MOV攻击

a

MOV 攻击是 1993 年 Menezes，Okamoto 和 Vanstone 三人提出的一种攻击椭圆曲线离散对数问题（ECDLP）的方法，主要思路是利用双线性配对将椭圆曲线上的离散对数问题转化为有限域上的离散对数问题进行求解。

MOV攻击有效的条件

MOV攻击是否有效，取决于椭圆曲线的嵌入度

嵌入度是一个我们还没见过的概念

在密码学中，嵌入通常指的是将一个数学结构(如群、环或域)嵌入到另一个数学结构中。

假设在有限域$\Bbb{F}_q$上有一条椭圆曲线$E$, $E(\Bbb{F}_q)$表示椭圆曲线$E$上的$\Bbb{F}_q$ - 有理点构成的群

嵌入度是满足椭圆曲线群阶的最大素因子$N$整除$q^{m}-1$的最小正整数m

（这里N其实代表阶最大的子群）

即对于给定的椭圆曲线E和子群阶N，嵌入度k是使得椭圆曲线群中阶为N的子群能够嵌入到有限域$\Bbb{F}_{q^k}$中的最小指数。

嵌入度越小MOV攻击越容易生效，但这里的小并没有严格的标准。因为MOV攻击核心是要向嵌入有限域$\Bbb{F}_{q^k}$，因此应当观察该有限域的大小。

，。吗