Générateur aléatoire par Courbes elliptiques
Bonjour
Dans le cadre d'un TIPE je m'intéresse aux courbes elliptiques de la forme :
$$
E :\quad y^2 = x^3 + ax + b \pmod p, \quad (a,b) \in \mathbb{Z}^2, \ p \in \mathbb{N},
$$ pour générer des bits aléatoires de la façon suivante.
$\ \ \ \ \ $ - On choisit 2 points $(P,Q) \in E^2$
$\ \ \ \ \ $ - On choisit une graine $s_0 \in [\![0,p-1]\!]$
$\ \ \ \ \ $ - On extrait $k$ bits de la $x$-coordonnée de $s_nQ$ (au sens de l'addition pour le groupe $(E(\mathbb{F}_p), +)$)
$\ \ \ \ \ $ - On définit $s_{n+1}$ comme la $x$-coordonnée de $s_n P$
$\ \ \ \ \ $ - On recommence le processus
Le point crucial étant le suivant (et l'objet de ma question).
Merci pour votre aide !
PS. Je ne me pose dans un premier temps pas la question de la sécurité du générateur vis-à-vis d'attaquants potentiels, mais toute remarque est la bienvenue !
Dans le cadre d'un TIPE je m'intéresse aux courbes elliptiques de la forme :
$$
E :\quad y^2 = x^3 + ax + b \pmod p, \quad (a,b) \in \mathbb{Z}^2, \ p \in \mathbb{N},
$$ pour générer des bits aléatoires de la façon suivante.
$\ \ \ \ \ $ - On choisit 2 points $(P,Q) \in E^2$
$\ \ \ \ \ $ - On choisit une graine $s_0 \in [\![0,p-1]\!]$
$\ \ \ \ \ $ - On extrait $k$ bits de la $x$-coordonnée de $s_nQ$ (au sens de l'addition pour le groupe $(E(\mathbb{F}_p), +)$)
$\ \ \ \ \ $ - On définit $s_{n+1}$ comme la $x$-coordonnée de $s_n P$
$\ \ \ \ \ $ - On recommence le processus
Le point crucial étant le suivant (et l'objet de ma question).
Comment choisir $(a, b, p, P, Q)$ de sorte que le générateur soit fiable ?
(réussisse les tests statistiques comme l'équirépartition (test du chi2) ...)
Il existe des réponses à des questions similaires pour les générateurs du type $x_{n+1} = ax_n + b \pmod p$. Mais pour les courbes elliptiques, sauriez-vous quels genres de contraintes doivent-être respectées lors de ces choix ? Ou du moins quels choix sont manifestement mauvais ? Auriez-vous des références sur ce sujet ?(réussisse les tests statistiques comme l'équirépartition (test du chi2) ...)
Merci pour votre aide !
PS. Je ne me pose dans un premier temps pas la question de la sécurité du générateur vis-à-vis d'attaquants potentiels, mais toute remarque est la bienvenue !
Connectez-vous ou Inscrivez-vous pour répondre.
Bonjour!
Catégories
- 163.1K Toutes les catégories
- 7 Collège/Lycée
- 21.8K Algèbre
- 37.1K Analyse
- 6.2K Arithmétique
- 52 Catégories et structures
- 1K Combinatoire et Graphes
- 11 Sciences des données
- 5K Concours et Examens
- 11 CultureMath
- 47 Enseignement à distance
- 2.9K Fondements et Logique
- 10.3K Géométrie
- 62 Géométrie différentielle
- 1.1K Histoire des Mathématiques
- 68 Informatique théorique
- 3.8K LaTeX
- 39K Les-mathématiques
- 3.5K Livres, articles, revues, (...)
- 2.7K Logiciels pour les mathématiques
- 24 Mathématiques et finance
- 312 Mathématiques et Physique
- 4.9K Mathématiques et Société
- 3.3K Pédagogie, enseignement, orientation
- 10K Probabilités, théorie de la mesure
- 772 Shtam
- 4.2K Statistiques
- 3.7K Topologie
- 1.4K Vie du Forum et de ses membres
Qui est en ligne 8
8 Invités