Registros de logaritmos discretos

Mejores resultados obtenidos hasta la fecha

Los registros de logaritmos discretos son los mejores resultados obtenidos hasta la fecha en la resolución del problema de logaritmos discretos , que es el problema de encontrar soluciones x a la ecuación dados los elementos g y h de un grupo cíclico finito G. La dificultad de este problema es la base de la seguridad de varios sistemas criptográficos , incluido el acuerdo de claves Diffie-Hellman , el cifrado ElGamal , el esquema de firma ElGamal , el algoritmo de firma digital y los análogos de criptografía de curva elíptica de estos. Las opciones comunes para G utilizadas en estos algoritmos incluyen el grupo multiplicativo de números enteros módulo p , el grupo multiplicativo de un campo finito y el grupo de puntos en una curva elíptica sobre un campo finito. ${\displaystyle g^{x}=h}$

El registro actual ^{[ necesita actualización ]} para números enteros módulo primos , establecido en diciembre de 2019, es un cálculo de logaritmo discreto módulo primo con 240 dígitos. Para la característica 2, el récord actual para campos finitos, establecido en julio de 2019, es un logaritmo discreto sobre . Cuando se limita a los exponentes primos ^{[ se necesita aclaración ]} , el récord actual, establecido en octubre de 2014, ha terminado . Para la característica 3, se superó el récord actual, establecido en julio de 2016 . Para los campos de extensión de Kummer de característica "moderada" ^{[ se necesita aclaración ]} , el récord actual, establecido en enero de 2013, ha terminado . Para los campos de característica "moderada" (que no son necesariamente extensiones de Kummer), el récord actual, publicado en 2022, ha terminado . ${\displaystyle \mathrm {GF} (2^{30750})}$ ${\displaystyle \mathrm {GF} (2^{1279})}$ ${\displaystyle \mathrm {GF} (3^{6*509})}$ ${\displaystyle \mathrm {GF} (33341353^{57})}$ ${\displaystyle \mathrm {GF} (2111023^{50})}$

Números enteros módulo p

• El 2 de diciembre de 2019, Fabrice Boudot, Pierrick Gaudry, Aurore Guillevic, Nadia Heninger , Emmanuel Thomé y Paul Zimmermann anunciaron el cálculo de un módulo logaritmo discreto, el número primo de 240 dígitos (795 bits) RSA-240 + 49204 (el primer número primo seguro). por encima de RSA-240). Este cálculo se realizó simultáneamente con la factorización de RSA-240, utilizando el algoritmo Number Field Sieve y el software de código abierto CADO-NFS. La parte del logaritmo discreto del cálculo tomó aproximadamente 3100 años-núcleo, utilizando CPU Intel Xeon Gold 6130 como referencia (2,1 GHz). Los investigadores estiman que las mejoras en los algoritmos y el software hicieron que este cálculo fuera tres veces más rápido de lo que se esperaría de registros anteriores después de tener en cuenta las mejoras en el hardware. ^{[1] [2]}

Los registros anteriores para números enteros módulo p incluyen:

• El 16 de junio de 2016, Thorsten Kleinjung, Claus Diem, Arjen K. Lenstra , Christine Priplata y Colin Stahlke anunciaron el cálculo de un logaritmo discreto módulo un primo seguro de 232 dígitos (768 bits), utilizando el tamiz de campo numérico. El cálculo se inició en febrero de 2015 y tomó aproximadamente 6600 años de núcleo escalados a un Intel Xeon E5-2660 a 2,2 GHz. ^[3]
• El 18 de junio de 2005, Antoine Joux y Reynald Lercier anunciaron el cálculo de un módulo logarítmico discreto, un primo fuerte de 130 dígitos (431 bits) en tres semanas, utilizando una computadora HP AlphaServer GS1280 con 16 procesadores a 1,15 GHz y un algoritmo de tamiz de campo numérico. . ^[4]
• El 5 de febrero de 2007, esto fue reemplazado por el anuncio de Thorsten Kleinjung del cálculo de un logaritmo discreto módulo de un primo seguro de 160 dígitos (530 bits), nuevamente utilizando el tamiz de campo numérico. La mayor parte del cálculo se realizó utilizando el tiempo de inactividad en varias PC y en un clúster de computación paralelo . ^[5]
• El 11 de junio de 2014, Cyril Bouvier, Pierrick Gaudry, Laurent Imbert, Hamza Jeljeli y Emmanuel Thomé anunciaron el cálculo de un logaritmo discreto módulo primo seguro de 180 dígitos (596 bits) utilizando el algoritmo de tamiz de campo numérico. ^[6]

También es de destacar que en julio de 2016, Joshua Fried, Pierrick Gaudry, Nadia Heninger y Emmanuel Thome publicaron su cálculo de logaritmos discretos en un número primo de 1024 bits. ^[7] Generaron un número primo susceptible al tamiz de campo numérico especial, utilizando el algoritmo especializado en un subgrupo comparativamente pequeño (160 bits). Si bien se trata de un subgrupo pequeño, era el tamaño de subgrupo estandarizado utilizado con el algoritmo de firma digital (DSA) de 1024 bits.

campos finitos

El récord actual (a julio de 2019 ^[actualizar]) en un campo finito de la característica 2 fue anunciado por Robert Granger, Thorsten Kleinjung, Arjen Lenstra, Benjamin Wesolowski y Jens Zumbrägel el 10 de julio de 2019. ^[8] Este equipo pudo calcular logaritmos discretos en GF(2 ³⁰⁷⁵⁰ ) utilizando 25.481.219 horas centrales en clústeres basados ​​en la arquitectura Intel Xeon. Este cálculo fue el primer ejemplo a gran escala que utiliza el paso de eliminación del algoritmo cuasipolinomial. ^[9]

Los registros anteriores en un campo finito de característica 2 fueron anunciados por:

• Robert Granger, Thorsten Kleinjung y Jens Zumbrägel el 31 de enero de 2014. Este equipo pudo calcular logaritmos discretos en GF (2 · ⁹²³⁴ ) utilizando aproximadamente 400.000 horas centrales. Las nuevas características de este cálculo incluyen un método modificado para obtener los logaritmos de elementos de grado dos y una estrategia de descenso sistemáticamente optimizada. ^[10]
• Antoine Joux el 21 de mayo de 2013. Su equipo pudo calcular logaritmos discretos en el campo con 2 ⁶¹⁶⁸ = (2 ²⁵⁷ ) ²⁴ elementos utilizando menos de 550 horas de CPU. Este cálculo se realizó utilizando el mismo algoritmo de cálculo de índice que en el cálculo reciente en el campo con 2 ⁴⁰⁸⁰ elementos. ^[11]
• Robert Granger, Faruk Göloğlu, Gary McGuire y Jens Zumbrägel el 11 de abril de 2013. El nuevo cálculo se refería al campo con 2 ⁶¹²⁰ elementos y tomó 749,5 horas-núcleo.
• Antoine Joux el 22 de marzo de 2013. Se utilizó el mismo algoritmo ^[12] para campos característicos pequeños que el cálculo anterior en el campo con 2 ¹⁷⁷⁸ elementos. El nuevo cálculo se refería al campo con 2 ⁴⁰⁸⁰ elementos, representado como una extensión de grado 255 del campo con 2 ¹⁶ elementos. El cálculo tomó menos de 14.100 horas centrales. ^[13]
• Robert Granger, Faruk Göloğlu, Gary McGuire y Jens Zumbrägel el 19 de febrero de 2013. Utilizaron una nueva variante del tamiz de campo de función de campo base de tamaño mediano , para campos binarios, para calcular un logaritmo discreto en un campo de 2 ¹⁹⁷¹ elementos. Para utilizar un campo base de tamaño mediano, representaron el campo como una extensión de grado 73 del campo de 2 ²⁷ elementos. El cálculo tomó 3132 horas centrales en un clúster SGI Altix ICE 8200EX que utiliza procesadores de núcleo hexadecimal Intel (Westmere) Xeon E5650. ^[14]
• Antoine Joux el 11 de febrero de 2013. Se utilizó un nuevo algoritmo para campos característicos pequeños. El cálculo se refería a un campo de 2 ¹⁷⁷⁸ elementos, representado como una extensión de grado 127 del campo con 2 ¹⁴ elementos. El cálculo tomó menos de 220 horas centrales. ^[15]

El récord actual (a partir de 2014 ^[actualizar]) en un campo finito de característica 2 de grado primo fue anunciado por Thorsten Kleinjung el 17 de octubre de 2014. El cálculo se realizó en un campo de 2 ¹²⁷⁹ elementos y siguió esencialmente el camino esbozado en ^[16] con dos excepciones principales en el cálculo del álgebra lineal y la fase de descenso. El tiempo total de ejecución fue de menos de cuatro años principales. ^[17] El récord anterior en un campo finito de característica 2 de grado primo fue anunciado por el grupo CARAMEL el 6 de abril de 2013. Utilizaron la función tamiz de campo para calcular un logaritmo discreto en un campo de 2 ⁸⁰⁹ elementos. ^[18] ${\displaystyle \mathrm {GF} (2^{4\cdot 1223})}$

El récord actual (a julio de 2016 ^[actualizar]) para un campo de la característica 3 fue anunciado por Gora Adj, Isaac Canales-Martínez, Nareli Cruz-Cortés, Alfred Menezes, Thomaz Oliveira, Francisco Rodríguez-Henríquez y Luis Rivera-Zamarripa el 18 de julio. 2016. El cálculo se realizó en el campo finito de 4841 bits con 3 ^{6 · 509} elementos y se realizó en varias computadoras del CINVESTAV y la Universidad de Waterloo . En total, se invirtieron unos 200 años centrales de tiempo de cálculo en el cálculo. ^[19]

Se anunciaron récords anteriores en un campo finito de característica 3:

• en la versión completa del artículo Asiacrypt 2014 de Joux y Pierrot (diciembre de 2014). ^[20] El DLP se resuelve en el campo GF(3 ^{5 · 479} ), que es un campo de 3796 bits. Este trabajo no explotó ningún aspecto "especial" del campo, como las propiedades de Kummer o Kummer retorcido. El cálculo total tomó menos de 8600 horas de CPU.
• por Gora Adj, Alfred Menezes, Thomaz Oliveira y Francisco Rodríguez-Henríquez el 26 de febrero de 2014, actualizando un anuncio anterior del 27 de enero de 2014. El cálculo resuelve DLP en el campo de 1551 bits GF(3 ^{6 · 163} ), tomando 1201 CPU horas. ^{[21] [22]}
• en 2012 por un equipo conjunto de Fujitsu, NICT y la Universidad de Kyushu, que calculó un logaritmo discreto en el campo de 3 ^{6 · 97} elementos y un tamaño de 923 bits, ^[23] usando una variación en el tamiz del campo funcional y superando al anterior registro en un campo de 3 ^{6 · 71} elementos y tamaño de 676 bits por un amplio margen. ^[24]

En campos de características de tamaño "moderado", los cálculos notables a partir de 2005 incluyeron los de un campo de 65537 ²⁵ elementos (401 bits) anunciados el 24 de octubre de 2005, y en un campo de 370801 ³⁰ elementos (556 bits) anunciados el 9 de noviembre de 2005. ^[25] El récord actual (a partir de 2013) para un campo finito de extensión de Kummer de característica "moderada" se anunció el 6 de enero de 2013. El equipo utilizó una nueva variación del tamiz de campo funcional para el caso medio primo para calcular un discreto. logaritmo en un campo de extensión de Kummer de 33341353 ⁵⁷ elementos (un campo finito de 1425 bits). ^{[26] [27]} La ​​misma técnica se había utilizado unas semanas antes para calcular un logaritmo discreto en un campo de extensión de Kummer de 33553771 ⁴⁷ elementos (un campo finito de 1175 bits). ^{[27] [28]} El récord actual (a partir de 2022) para un campo finito de característica "moderada" (que no es necesariamente una extensión de Kummer) es el cálculo de logaritmo discreto en un campo de 2111023 ⁵⁰ elementos (un sistema de 1051 bits campo finito); ^[29] el registro anterior ^[30] de cálculos de logaritmos discretos sobre tales campos fue sobre campos que tenían 297079 ⁴⁰ elementos (un campo finito de 728 bits) y 64373 ³⁷ elementos (un campo finito de 592 bits). Estos cálculos se realizaron utilizando nuevas ideas para acelerar el tamiz del campo funcional.

El 25 de junio de 2014, Razvan Barbulescu, Pierrick Gaudry, Aurore Guillevic y François Morain anunciaron un nuevo cálculo de un logaritmo discreto en un campo finito cuyo orden tiene 160 dígitos y es una extensión de grado 2 de un campo primo. ^[31] El algoritmo utilizado fue el tamiz de campos numéricos (NFS), con varias modificaciones. El tiempo total de computación fue equivalente a 68 días en un núcleo de CPU (tamizado) y 30 horas en una GPU (álgebra lineal).

Curvas elípticas

Certicom Corp. ha publicado una serie de desafíos de criptografía de curva elíptica . El nivel I implica campos de tamaños de 109 y 131 bits. El nivel II incluye tamaños de 163, 191, 239 y 359 bits. Actualmente se cree que todos los desafíos de Nivel II son computacionalmente inviables. ^[32]

Los desafíos de Nivel I que se han cumplido son: ^[33]

• ECC2K-108, que implica tomar un logaritmo discreto en una curva de Koblitz sobre un campo de 2 ¹⁰⁸ elementos. El premio fue otorgado el 4 de abril de 2000 a un grupo de unas 1.300 personas representado por Robert Harley. Utilizaron un método Pollard rho paralelizado con aceleración.
• ECC2-109, que implica tomar un logaritmo discreto en una curva sobre un campo de 2 ¹⁰⁹ elementos. El premio fue otorgado el 8 de abril de 2004 a un grupo de unas 2.600 personas representado por Chris Monico. También utilizaron una versión del método Pollard rho paralelizado, que tomó 17 meses de tiempo calendario.
• ECCp-109, que implica tomar un logaritmo discreto en una curva módulo de un primo de 109 bits. El premio fue otorgado el 15 de abril de 2002 a un grupo de unas 10.308 personas representado por Chris Monico. Una vez más, utilizaron una versión de un método Pollard rho paralelizado, tomando 549 días de tiempo calendario.

Ninguno de los desafíos de 131 bits (o más) se ha cumplido hasta 2019 ^[actualizar].

En julio de 2009, Joppe W. Bos, Marcelo E. Kaihara, Thorsten Kleinjung, Arjen K. Lenstra y Peter L. Montgomery anunciaron que habían llevado a cabo un cálculo de logaritmos discretos en una curva elíptica (conocida como secp112r1 ^[34] ) módulo a Prima de 112 bits. El cálculo se realizó en un grupo de más de 200 consolas de juegos PlayStation 3 durante aproximadamente 6 meses. Utilizaron la versión paralelizada común del método Pollard rho. ^[35]

En abril de 2014, Erich Wenger y Paul Wolfger de la Universidad Tecnológica de Graz resolvieron el logaritmo discreto de una curva de Koblitz de 113 bits en ^{[nota 1]} extrapolada 24 días utilizando un clúster FPGA Virtex-6 de 18 núcleos . ^[36] En enero de 2015, los mismos investigadores resolvieron el logaritmo discreto de una curva elíptica definida sobre un campo binario de 113 bits. El tiempo de ejecución promedio es de alrededor de 82 días utilizando un clúster FPGA Kintex-7 de 10 núcleos . ^[37]

El 2 de diciembre de 2016, Daniel J. Bernstein , Susanne Engels, Tanja Lange , Ruben Niederhagen, Christof Paar, Peter Schwabe y Ralf Zimmermann anunciaron la solución de un problema genérico de logaritmo discreto de curva elíptica de 117,35 bits en una curva binaria, utilizando un sistema optimizado. Implementación FPGA de una versión paralela del método rho de Pollard. El ataque duró aproximadamente seis meses en 64 a 576 FPGA en paralelo. ^[38]

El 23 de agosto de 2017, Takuya Kusaka, Sho Joichi, Ken Ikuta, Md. Al-Amin Khandaker, Yasuyuki Nogami, Satoshi Uehara, Nariyoshi Yamai y Sylvain Duquesne anunciaron que habían resuelto un problema de logaritmo discreto en un "emparejamiento" de 114 bits. amigable" curva de Barreto-Naehrig (BN), ^[39] utilizando la propiedad especial de torsión sextica de la curva BN para llevar a cabo eficientemente el paseo aleatorio del método rho de Pollard. La implementación utilizó 2000 núcleos de CPU y tardó unos 6 meses en resolver el problema. ^[40]

El 16 de junio de 2020, Aleksander Zieniewicz (zielar) y Jean Luc Pons (JeanLucPons) anunciaron la solución de un problema de logaritmo discreto de curva elíptica de intervalo de 114 bits en la curva secp256k1 resolviendo una clave privada de 114 bits en Bitcoin Puzzle Transactions Challenge. Para establecer un nuevo récord, utilizaron su propio software ^[41] basado en Pollard Kangaroo en un procesador GPU NVIDIA Tesla V100 256x y les llevó 13 días. Dos semanas antes: utilizaron la misma cantidad de tarjetas gráficas para resolver un ECDLP de intervalo de 109 bits en solo 3 días.

Notas

1. El cálculo se ejecutó durante 47 días, pero no todos los FPGA utilizados estuvieron activos todo el tiempo, lo que significó que equivalía a un tiempo extrapolado de 24 días.

Referencias

1. Emmanuel Thomé, “Factorización de 795 bits y logaritmos discretos”, 2 de diciembre de 2019.
2. F. Boudot et al, "Comparación de la dificultad de la factorización y el logaritmo discreto: un experimento de 240 dígitos", 10 de junio de 2020.
3. Thorsten Kleinjung, "Logaritmos discretos en GF(p) - 768 bits", 16 de junio de 2016.
4. Antoine Joux, “Logaritmos discretos en GF(p) – 130 dígitos”, 18 de junio de 2005. ^{[ enlace muerto ]}
5. Thorsten Kleinjung, "Logaritmos discretos en GF(p) - 160 dígitos", 5 de febrero de 2007.
6. Cyril Bouvier, Pierrick Gaudry, Laurent Imbert, Hamza Jeljeli y Emmanuel Thomé, "Logaritmos discretos en GF(p) - 180 dígitos"
7. Joshua Fried, Pierrick Gaudry, Nadia Heninger, Emmanuel Thome, “Un cálculo de logaritmo discreto snfs oculto en kilobits”, primavera de IACR, julio de 2016
8. Jens Zumbrägel, "Logaritmos discretos en GF(2^30750)", 10 de julio de 2019, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;62ab27f0.1907.
9. R. Granger, T. Kleinjung, J. Zumbragel. Sobre el problema del logaritmo discreto en campos finitos de característica fija ^{[ enlace muerto permanente ]} . Trans. América. Matemáticas. Soc. 370, núm. 5 (2018), págs. 3129-3145.
10. Jens Zumbrägel, "Logaritmos discretos en GF(2^9234)", 31 de enero de 2014, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;9aa2b043.1401.
11. Antoine Joux, "Logaritmos discretos en GF(2 ⁶¹⁶⁸ ) [=GF((2 ²⁵⁷ ) ²⁴ )]", 21 de mayo de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2 =ind1305&L=NMBRTHRY&F=&S=&P=3034.
12. Antoine Joux. Un nuevo algoritmo de cálculo de índices con complejidad $L(1/4+o(1))$ en características muy pequeñas, 2013, http://eprint.iacr.org/2013/095
13. Antoine Joux, "Logaritmos discretos en GF (2 ⁴⁰⁸⁰ )", 22 de marzo de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1303&L=NMBRTHRY&F=&S=&P=13682.
14. Faruk Gologlu et al., Sobre el tamiz de campo funcional y el impacto de mayores probabilidades de división: aplicación a logaritmos discretos en , 2013, http://eprint.iacr.org/2013/074. ${\displaystyle \mathbb {F} _{2^{1971}}}$
15. Antoine Joux, "Logaritmos discretos en GF (2 ¹⁷⁷⁸ )", 11 de febrero de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1302&L=NMBRTHRY&F=&S=&P=2317 .
16. Granger, Robert, Thorsten Kleinjung y Jens Zumbrägel. "Rompiendo curvas binarias supersingulares seguras de 128 bits (o cómo resolver logaritmos discretos en y )". arXiv:1402.3668 [cs, Matemáticas], 15 de febrero de 2014. https://arxiv.org/abs/1402.3668. ${\displaystyle {\mathbb {F} }_{2^{4\cdot 1223}}}$ ${\displaystyle {\mathbb {F} }_{2^{12\cdot 367}}}$
17. Thorsten Kleinjung, 17 de octubre de 2014, "Logaritmos discretos en GF(2^1279)", https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;256db68e.1410.
18. El grupo CARAMEL: Razvan Barbulescu y Cyril Bouvier y Jérémie Detrey y Pierrick Gaudry y Hamza Jeljeli y Emmanuel Thomé y Marion Videau y Paul Zimmermann, “Logaritmo discreto en GF(2 ⁸⁰⁹ ) con FFS”, 6 de abril de 2013, http:/ /eprint.iacr.org/2013/197.
19. Francisco Rodríguez-Henríquez, 18 de julio de 2016, "Logaritmos discretos en GF(3^{6*509})", https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;65bedfc8. 1607.
20. Joux, Antoine; Pierrot, Cécile. "Mejora del cálculo previo del tiempo polinómico de los algoritmos de logaritmos discretos de representación de Frobenius" (PDF) . Archivado desde el original (PDF) el 11 de diciembre de 2014 . Consultado el 11 de diciembre de 2014 .
21. Francisco Rodríguez-Henríquez, “Anuncio”, 27 de enero de 2014, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;763a9e76.1401.
22. Gora Adj y Alfred Menezes y Thomaz Oliveira y Francisco Rodríguez-Henríquez, "Cálculo de logaritmos discretos en F_{3^{6*137}} y F_{3^{6*163}} usando Magma", 26 de febrero de 2014, http ://eprint.iacr.org/2014/057.
23. La Universidad de Kyushu, NICT y los laboratorios Fujitsu logran un criptoanálisis récord mundial de criptografía de próxima generación, 2012, http://www.nict.go.jp/en/press/2012/06/PDF-att/20120618en.pdf.
24. Takuya Hayashi et al., Resolución de un problema de logaritmo discreto de 676 bits en GF (3 ^{6 n} ), 2010, http://eprint.iacr.org/2010/090.
25. A. Durand, “Nuevos registros en cálculos sobre grandes números”, The Security Newsletter, enero de 2005, http://eric-diehl.com/letter/Newsletter1_Final.pdf Archivado el 10 de julio de 2011 en Wayback Machine .
26. Antoine Joux, "Logaritmos discretos en un campo finito de 1425 bits", 6 de enero de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1301&L=NMBRTHRY&F=&S=&P=2214 .
27. Cálculo de índice más rápido para el caso medio primo. Aplicación a campos finitos de 1175 y 1425 bits, Eprint Archive, http://eprint.iacr.org/2012/720
28. Antoine Joux, "Logaritmos discretos en un campo finito de 1175 bits", 24 de diciembre de 2012, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1212&L=NMBRTHRY&F=&S=&P=13902 . ^{[ enlace muerto ]}
29. Mukhopadhyay, Madhurima; Sarkar, Palash; Singh, Shashank; Thomé, Emmanuel (2022). "Nuevo cálculo de logaritmos discretos para el caso medio primo utilizando el tamiz de campo funcional". Avances en Matemáticas de las Comunicaciones . 16 (3): 449. doi :10.3934/amc.2020119.
30. Sarkar, Palash; Singh, Shashank (2016). "Ajuste del algoritmo de criba del campo funcional para el caso medio primo". Transacciones IEEE sobre teoría de la información . 62 (4): 2233–2253. doi :10.1109/TIT.2016.2528996.
31. Razvan Barbulescu, “Logaritmos discretos en GF(p^2) --- 160 dígitos”, 24 de junio de 2014, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;2ddabd4c .1406.
32. Certicom Corp., "El desafío Certicom ECC", https://www.certicom.com/content/certicom/en/the-certicom-ecc-challenge.html
33. Certicom Research, Certicom ECC Challenge (Certicom Research, 10 de noviembre de 2009), "Copia archivada" (PDF) . Archivado desde el original (PDF) el 22 de octubre de 2015 . Consultado el 30 de diciembre de 2010 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace ).
34. Certicom Research, "SEC 2: Parámetros de dominio de curva elíptica recomendados" https://www.secg.org/SEC2-Ver-1.0.pdf
35. Joppe W. Bos y Marcelo E. Kaihara, "La informática de PlayStation 3 rompe la barrera de 2 ^ 60: ECDLP principal de 112 bits resuelto", Laboratorio EPFL de algoritmos criptológicos - LACAL, http://lacal.epfl.ch/112bit_prime
36. Erich Wenger y Paul Wolfger, "Resolución del logaritmo discreto de una curva Koblitz de 113 bits con un clúster FPGA" http://eprint.iacr.org/2014/368
37. Erich Wenger y Paul Wolfger, "Más duro, mejor, más rápido, más fuerte: cálculos de logaritmos discretos de curva elíptica en FPGA" http://eprint.iacr.org/2015/143/
38. Ruben Niederhagen, “ECDLP de 117,35 bits en curva binaria”, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;628a3b51.1612
39. "Se ha resuelto el ECDLP de 114 bits en una curva BN". isec.ec.okayama-u.ac.jp . 23 de agosto de 2017. Archivado desde el original el 27 de mayo de 2018 . Consultado el 3 de mayo de 2018 .
40. Kusaka, Takuya; Joichi, Sho; Ikuta, Ken; Khandaker, Dr. Al-Amin; Nogami, Yasuyuki; Uehara, Satoshi; Yamai, Nariyoshi; Duquesne, Sylvain (2018). "Resolución de ECDLP de 114 bits para una curva de Barreto-Naehrig" (PDF) . Seguridad de la Información y Criptología – ICISC 2017 . Apuntes de conferencias sobre informática. vol. 10779. Saltador. págs. 231-244. doi :10.1007/978-3-319-78556-1_13. ISBN 978-3-319-78555-4.
41. Pons, Jean-Luc; Zieniewicz, Aleksander (17 de enero de 2022). "El canguro de Pollard para SECPK1". GitHub .

enlaces externos

• Cálculos de logaritmos discretos ordenados por fecha