Такое интенсивное развитие ИОК уже сегодня привело к созданию целой индустрии, которая призвана обслуживать многочисленных пользователей и собственников информационных систем и технологий. Вместе с тем стало ясно что применение ИОК в классическом виде требует существенных затрат на ее создание, эксплуатацию и развитие. Возникли проблемы совместимости ИОК даже в отдельных государствах, не говоря уже о мировом уровне. Исследования подтверждают, что указанные проблемы в основном связаны с формированием и обслуживанием сертификатов открытых ключей [18]. В связи с указанным, в начале 21-го века развернуты многочисленные исследования, которые связаны с поиском и созданием более простых и удобных в применении ИОК. Естественными ограничениями, которые накладываются для такого рода технологии, является криптографическая живучесть ключевых систем, возможность универсального применения для таких криптографических преобразований как цифровая подпись и направленное шифрование. Кроме того, они должны обеспечивать эффективную реализацию криптографических протоколов установления, согласования и подтверждения ключей, разделения секрета и другие механизмы управления ключами. Другими весьма важными требованиями является предоставление услуг неопровержимости, аутентичности (подлинности) и, естественно, необходимого уровня стойкости от атак типа полное раскрытие, универсальное раскрытие, как от нарушителей самого высокого уровня, так и со стороны других пользователей и третей доверительной стороны [3]. Разрешение указанных противоречий многие специалисты видят в применении методов открытой криптографии, которая базируется на идентификаторах пользователей совместно с билинейными преобразованиями средством спаривания точек сингулярных и иных эллиптических кривых [1].
.
Понятие билинейного спаривания и его свойства
од
билинейным спариванием [3] понимается изоморфное отображение некоторого
множества точек эллиптической кривой 
на подгруппу
мультипликативной группы расширения поля 
. Такое
отображение первыми применили Menezes, Okamoto и Vanstone [2] чтобы показать
класс кривых, являющихся слабыми. Под слабостью понимается существования
относительно них менее сложной атаки на подгруппу мультипликативной группы
расширения поля , чем на группу точек
эллиптической кривой. В связи с указанным, кривые, которые получили название –
суперсингулярные, не применяются в криптографии [11]. Существование изоморфного
отображения позволяет свести решение дискретного логарифма на эллиптической
кривой к решению дискретного логарифма в конечном поле Галуа. Показано и
является общепризнанным, что решение проблемы дискретного логарифма в конечном
поле имеет субэкспоненциальную сложность. Этим как раз и объясняется опасность
применения суперсингулярных эллиптических кривых в криптографии. В работах
[4,5] признанные специалисты криптографы Sakai, Ohgishi и Kasahara и Joux
независимо друг от друга предложили применять суперсингулярные кривые в
криптографии для билинейных спариваний точек эллиптических кривых, а также
предложили новые методы криптографических преобразований и разработали на их
основе новые криптографические системы и протоколы.
Так как билинейное спаривание является изоморфным отображением подгруппы точек эллиптической кривой на подгруппу элементов конечного поля, то сначала необходимо доказать существование такого изоморфизма.
Пусть
- эллиптическая кривая, которая задана над
конечным полем 
. Пусть 
будет
простым числом таким, что оно делит порядок эллиптической кривой 
, причем и
характеристика поля 
, где K расширение поля, являются взаимно
простыми между собой. Ограничимся рассмотрением случая 
.
Тогда в соответствии с теоремой Лагранжа [8]
имеет точки порядка , т.е. точки 
, которые удовлетворяют условию 
. Кроме того, так как простое, то 
есть
подгруппа , которая имеет точно точек. Обозначим эту подгруппу 
.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.