题目：三次扩域上椭圆曲线的覆盖攻击

摘要：本报告介绍求解三次扩域GF(q^3)上椭圆曲线离散对数问题的新方法。其思想是先利用从椭圆曲线的Weil restriction到基域GF(q)上雅可比簇的同源将离散对数问题转化为雅可比簇上离散对数问题，再对后者应用指标计算方法。新方法与覆盖攻击原理一样，不同之处在于没有显式地构造覆盖映射。目前解GF(q^3)上素数阶椭圆曲线离散对数问题的最快算法是基于求和多项式的指标计算算法，其时间复杂度为\tilde{O}(q^{4/3}), 而新方法时间复杂度为\tilde{O}(q)。

主讲人简介：田松，2015年获得中国科学院大学信息安全专业工学博士学位，导师李宝研究员。现为中国科学院信息工程研究所助理研究员，主要从事椭圆曲线密码学的研究工作，特别是椭圆曲线的离散对数问题、基于同源的密码研究，其中包括高维阿贝尔簇间的同源计算，代数曲线的重构等。研究工作涉及代数几何、代数数论等领域。目前主持国家自然科学基金一项，在《Designs，Codes and Cryptography》、《Journal of Cryptology》上发表论文2篇。

报告时间：2021年12月17日（周五） 9:00

地点：腾讯会议ID：255 992 033

邀请人：王明强