Enric Florit
El protocol SIDH va ser presentat el 2011 per Jao i De Feo, donant una alternativa a l'intercanvi de claus Diffie-Hellman resistent a criptoanàlisi quàntica. La seva seguretat està basada en la dificultat de trobar isogènies entre dues corbes el·líptiques supersingulars. El principal concepte utilitzat és el de quocientar una corba per un subgrup finit, de manera que les claus privades són subgrups cíclics d'una certa corba inicial, i les claus públiques són les respectives corbes quocient. Aquestes es calculen mitjançant les fórmules de Vélu, encara que, per fer efectiu el protocol, és necessària l'optimització del càlcul d'isogènies de grau elevat. Després d'explicar el protocol i justificar la tria de paràmetres, veurem dos atacs amb els quals podem trencar les claus de l'esquema.
No files available for download