Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] On the additive index of the Diffie-Hellman mapping and the discrete logarithm

Pierre‐Yves Bienvenu, Arne Winterhof|arXiv (Cornell University)|Jan 19, 2026
Coding theory and cryptography被引用数 0
ひとこと要約

論文は、有限体上の一変数Diffie-Hellman写像および離散対数に基づく自己写像の加法指数の下界を、サブグループの順序Tおよび体パラメータに関するさまざまな条件の下で確立する。

ABSTRACT

Several complexity measures such as degree, sparsity and multiplicative index for cryptographic functions including the Diffie-Hellman mapping and the discrete logarithm in a finite field have been studied in the literature. In 2022, Reis and Wang introduced another complexity measure, the additive index, of a self-mapping of a finite field. In this paper, under certain conditions, we determine lower bounds on the additive index of the univariate Diffie-Hellman mapping and a self-mapping of $\mathbb{F}_q$ which can be identified with the discrete logarithm in a finite field.

研究の動機と目的

  • 加法指数を、次数、スパース性、乗法的指数を超える暗号写像の複雑さ指標として動機づける。
  • 適切な条件の下で、一変数のDiffie-Hellman写像および離散対数写像の加法指数の下界を提供する。
  • 写像がm個の要素を除いてすべて暗号機能と一致していても、広範な仮説の下で加法指数が依然として大きいことを示す。

提案手法

  • F_p 線形終了写像の F_q 上の線形化(p-多項式)表現を用いて加法指数の枠組みを活用する。
  • 部分群のずれを制御するために、乗法的特性和のWeil境界型推定を開発・適用する。
  • Diffie-Hellman写像および離散対数写像との coset の部分空間構造とその相互作用を解析して加法指数の下界を導く。
  • 補間的議論と F_q の表現に関する任意の平方数 modulo T、部分群元の和の性質を用いて写像の異なる値の数を境界付けする。
  • regime T = q-1 における具体的な加法指数の下界、および F がターゲット写像とすべての要素で m 個を除いて一致する場合(m は0でない可能性あり)を導出する。

実験結果

リサーチクエスチョン

  • RQ1γ が全順序 T = q-1 を持つときの一変数 Diffie-Hellman写像 d_γ の加法指数の下界は何か?
  • RQ2同じ全順序設定における離散対数写像 P の加法指数の下界は何か?
  • RQ3点ごとに最大 m 個の逸脱(補間許容量)を許すと、これらの写像の加法指数はどう変わるか?
  • RQ4p, n, T の算術条件(T が q^ε のように小さい場合を含む)は加法指数の境界にどう影響するか?
  • RQ5これらの境界の導出を可能にする補助的道具(Weil和、平方数 modulo T、和積型結果)は何か?

主な発見

  • T = q-1 かつ p > 3(または p = 3 で n が偶数)の場合、Diffie-Hellman写像 d_γ の加法指数は任意の ε > 0 に対して q^{1−ε}/p に定数倍した少なくともおおむね得られる。
  • T = q-1 の場合、離散対数写像の加法指数は少なくとも q/(n+2)。
  • 広範な仮説の下、T が任意の ε > 0 に対して q^ε ほど小さくなり得る場合でも加法指数の下界を得られる。
  • T = q-1 を含むいくつかのケースでは、p = 2 または特定のパラメータ領域において加法指数が最大値(q)になることがある。
  • 写像を m 個の要素の小さな集合で置換しても境界は頑健であり、m に応じて境界の質が低下する。
  • Weil境界、平方数 modulo T の計数、和集合の議論などの補助結果が主定理を裏付ける。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。