1024 - Ο υπολογισμός του δείκτη στις αβελιανές πολλαπλότητες

Ν. Λυγερός

Στον τομέα της θεωρίας αριθμών και ειδικά στη μέθοδο των ελλειπτικών καμπυλών, όταν υπάρχει πλαίσιο εφαρμογής όπως η δημιουργία κρυπτοσυστημάτων, το θέμα της ασφάλειας της μεταφοράς δεδομένων κυριαρχεί. Η πρώτη απαγορευτική χρήση μιας οικογένειας των ελλειπτικών καμπυλών αφορούσε τις ανώμαλες και τις υπεριδιόμορφες. Τώρα όμως μπορούμε να προσθέσουμε και μια άλλη ειδική κατηγορία που δεν έχει όμως πρακτικές επιπτώσεις εφόσον τα κλασικά σώματα που χρησιμοποιούμε είναι τα Fq  και F2m.

Αυτή η καινούργια κατηγορία έγινε προσιτή μέσω του έργου του Igor Semaer. Αυτός είναι ο πρώτος που πρότεινε τη χρήση των προσθετικών πολυωνύμων για τη δημιουργία ενός αλγορίθμου περί ελλειπτικών καμπυλών σε σχέση με τον υπολογισμό του δείκτη. Παρόλο που προς το παρόν αυτή η προσέγγιση φαίνεται καθαρά ουτοπική, ο Patrick Gaudry παρατήρησε ότι η μεθοδολογία έχει εφαρμογές πάνω στην περίπτωση των αβελιανών πολλαπλοτήτων και ειδικά με τον περιορισμό του Andre Weil μιας ελλειπτικής καμπύλης σ’ ένα σώμα F(qn) όπου n=3 ή n=4. Επιπλέον, και αυτό είναι το πιο σημαντικό θεωρητικά ο Claus Diem γενίκευσε αυτή την ιδέα όταν το n είναι μεγάλο. Πιο συγκεκριμένα, όσον αφορά στην πολυπλοκότητα απέδειξε ότι για κάποιες ελλειπτικές καμπύλες είναι υποεκθετική δηλαδή όπως με τις υπεριδιόμορφες. Στην ουσία, το αποτέλεσμά του αφορά ταυτόχρονα μεγάλα q και n. Και γι’ αυτόν το λόγο, δεν θέτει σε κίνδυνο τα κλασικά κρυπτοσυστήματα.

Βρισκόμαστε σε μια ανάλογη περίπτωση με την επίθεση της καθόδου του Andre Weil που πρότεινε για πρώτη φορά ο Gerhard Frey. Η πολυπλοκότητά της είναι σχεδόν πάντα εκθετική εκτός από μερικές πολύ ειδικές περιπτώσεις όπου είναι υποεκθετική. Πάντως αυτή η μέθοδος απέδειξε ότι υπολογισμοί πάνω σε σώματα όπως F(2155) ή F(2210) δεν είναι τόσο σίγουροι όσο νομίζαμε όσον αφορά στην ασφάλεια του κρυπτοσυστήματος. Γενικά όμως, όπως και προηγουμένως με τον υπολογισμό του δείκτη, οι επιπτώσεις στα πρακτικά κρυπτοσυστήματα είναι ελάχιστες εφόσον προτιμούμε σώματα του τύπου F(q) ή F(2n) όπου n είναι πρώτος αριθμός.

Η πρόοδος των αποτελεσμάτων, ανεξάρτητα βέβαια από το ριζοσπαστικό αποτέλεμα του Shor σε σχέση με τους κβαντικούς υπολογιστές, αποδεικνύει ότι το θέμα της ασφάλειας έναντι γενικών επιθέσεων είναι πάντα επίκαιρο και ότι τα θεωρητικά αποτελέσματα ακόμα και αν φαινομενικά έχουν μόνο ουτοπικές εφαρμογές μπορούν να προσφέρουν και στον πρακτικό τομέα σε συγκεκριμένες περιπτώσεις. Σημασία έχει να διατηρηθούν αυτές οι προσπάθειες για να μην τεθούν σε κίνδυνο μελλοντικά ελλειπτικά κρυπτοσυστήματα.