Registros de logaritmos discretos

Los mejores resultados obtenidos hasta la fecha

Los registros de logaritmos discretos son los mejores resultados obtenidos hasta la fecha en la solución del problema del logaritmo discreto , que es el problema de encontrar soluciones x a la ecuación dados los elementos g y h de un grupo cíclico finito G. La dificultad de este problema es la base de la seguridad de varios sistemas criptográficos , incluidos el acuerdo de claves Diffie-Hellman , el cifrado ElGamal , el esquema de firma ElGamal , el algoritmo de firma digital y los análogos criptográficos de curva elíptica de estos. Las opciones comunes para G utilizadas en estos algoritmos incluyen el grupo multiplicativo de números enteros módulo p , el grupo multiplicativo de un cuerpo finito y el grupo de puntos en una curva elíptica sobre un cuerpo finito. ^{[ cita requerida ]} ${\displaystyle g^{x}=h}$

El récord actual ^{[ necesita actualización ] para números enteros módulo} números primos , establecido en diciembre de 2019, es un cálculo de logaritmo discreto módulo un primo con 240 dígitos. Para la característica 2, el récord actual para campos finitos, establecido en julio de 2019, es un logaritmo discreto sobre . Cuando se restringe a exponentes primos ^{[ aclaración necesaria ]} , el récord actual, establecido en octubre de 2014, es sobre . Para la característica 3, el récord actual, establecido en julio de 2016, es sobre . Para los campos de extensión Kummer de característica "moderada" ^{[ aclaración necesaria ]} , el récord actual, establecido en enero de 2013, es sobre . Para los campos de característica "moderada" (que no son necesariamente extensiones Kummer), el récord actual, publicado en 2022, es sobre . ^{[ cita requerida ]} ${\displaystyle \mathrm {GF} (2^{30750})}$ ${\displaystyle \mathrm {GF} (2^{1279})}$ ${\displaystyle \mathrm {GF} (3^{6*509})}$ ${\displaystyle \mathrm {GF} (33341353^{57})}$ ${\displaystyle \mathrm {GF} (2111023^{50})}$

Números enteros módulo p

• El 2 de diciembre de 2019, Fabrice Boudot, Pierrick Gaudry, Aurore Guillevic, Nadia Heninger , Emmanuel Thomé y Paul Zimmermann anunciaron el cálculo de un logaritmo discreto módulo del primo de 240 dígitos (795 bits) RSA-240 + 49204 (el primer primo seguro por encima de RSA-240). Este cálculo se realizó simultáneamente con la factorización de RSA-240, utilizando el algoritmo Number Field Sieve y el software de código abierto CADO-NFS. La parte del logaritmo discreto del cálculo tomó aproximadamente 3100 años-núcleo, utilizando CPU Intel Xeon Gold 6130 como referencia (2,1 GHz). Los investigadores estiman que las mejoras en los algoritmos y el software hicieron que este cálculo fuera tres veces más rápido de lo que se esperaría de los registros anteriores después de tener en cuenta las mejoras en el hardware. ^{[1] [2]}

Los registros anteriores para números enteros módulo p incluyen:

• El 16 de junio de 2016, Thorsten Kleinjung, Claus Diem, Arjen K. Lenstra , Christine Priplata y Colin Stahlke anunciaron el cálculo de un logaritmo discreto módulo un primo seguro de 232 dígitos (768 bits), utilizando el tamiz de cuerpos numéricos. El cálculo se inició en febrero de 2015 y tomó aproximadamente 6600 años de núcleo escalados a un Intel Xeon E5-2660 a 2,2 GHz. ^[3]
• El 18 de junio de 2005, Antoine Joux y Reynald Lercier anunciaron el cálculo de un logaritmo discreto módulo un primo fuerte de 130 dígitos (431 bits) en tres semanas, utilizando una computadora HP AlphaServer GS1280 de 1,15 GHz con 16 procesadores y un algoritmo de criba de campos numéricos . ^[4]
• El 5 de febrero de 2007, Thorsten Kleinjung anunció que había calculado un logaritmo discreto módulo un primo seguro de 160 dígitos (530 bits), utilizando nuevamente el tamiz de cuerpos numéricos. La mayor parte del cálculo se realizó utilizando el tiempo de inactividad en varias computadoras y en un clúster de computación paralela . ^[5]
• El 11 de junio de 2014, Cyril Bouvier, Pierrick Gaudry, Laurent Imbert, Hamza Jeljeli y Emmanuel Thomé anunciaron el cálculo de un logaritmo discreto módulo un primo seguro de 180 dígitos (596 bits) utilizando el algoritmo de criba de cuerpo numérico. ^[6]

También cabe destacar que, en julio de 2016, Joshua Fried, Pierrick Gaudry, Nadia Heninger y Emmanuel Thome publicaron su cálculo de logaritmo discreto en un primo de 1024 bits. ^[7] Generaron un primo susceptible al tamiz de campo de números especiales, utilizando el algoritmo especializado en un subgrupo comparativamente pequeño (160 bits). Si bien se trata de un subgrupo pequeño, fue el tamaño de subgrupo estandarizado utilizado con el algoritmo de firma digital (DSA) de 1024 bits.

Campos finitos

El récord actual (a julio de 2019 ^[actualizar]) en un campo finito de característica 2 fue anunciado por Robert Granger, Thorsten Kleinjung, Arjen Lenstra, Benjamin Wesolowski y Jens Zumbrägel el 10 de julio de 2019. ^[8] Este equipo pudo calcular logaritmos discretos en GF(2 ³⁰⁷⁵⁰ ) utilizando 25 481 219 horas de núcleo en clústeres basados ​​en la arquitectura Intel Xeon. Este cálculo fue el primer ejemplo a gran escala que utilizó el paso de eliminación del algoritmo cuasipolinomial. ^[9]

Los récords anteriores en un campo finito de característica 2 fueron anunciados por:

• Robert Granger, Thorsten Kleinjung y Jens Zumbrägel el 31 de enero de 2014. Este equipo pudo calcular logaritmos discretos en GF(2 ⁹²³⁴ ) utilizando aproximadamente 400.000 horas de núcleo. Las nuevas características de este cálculo incluyen un método modificado para obtener los logaritmos de elementos de grado dos y una estrategia de descenso optimizada sistemáticamente. ^[10]
• Antoine Joux el 21 de mayo de 2013. Su equipo fue capaz de calcular logaritmos discretos en el campo con 2 ⁶¹⁶⁸ = (2 ²⁵⁷ ) ²⁴ elementos utilizando menos de 550 horas de CPU. Este cálculo se realizó utilizando el mismo algoritmo de cálculo de índices que en el cálculo reciente en el campo con 2 ⁴⁰⁸⁰ elementos. ^[11]
• Robert Granger, Faruk Göloğlu, Gary McGuire y Jens Zumbrägel el 11 de abril de 2013. El nuevo cálculo afectó al campo con 2 ⁶¹²⁰ elementos y tomó 749,5 horas-núcleo.
• Antoine Joux el 22 de marzo de 2013. En este caso, se utilizó el mismo algoritmo ^[12] para campos característicos pequeños que en el cálculo anterior en el campo con 2 ¹⁷⁷⁸ elementos. El nuevo cálculo se refería al campo con 2 ^{4080 elementos, representado como una} extensión de grado 255 del campo con 2 ¹⁶ elementos. El cálculo tomó menos de 14 100 horas de núcleo. ^[13]
• Robert Granger, Faruk Göloğlu, Gary McGuire y Jens Zumbrägel el 19 de febrero de 2013. Utilizaron una nueva variante de la función de campo base de tamaño medio tamiz de campo , para campos binarios, para calcular un logaritmo discreto en un campo de 2 ¹⁹⁷¹ elementos. Para utilizar un campo base de tamaño medio, representaron el campo como una extensión de grado 73 del campo de 2 ²⁷ elementos. El cálculo tomó 3132 horas de núcleo en un clúster SGI Altix ICE 8200EX utilizando procesadores Intel (Westmere) Xeon E5650 de seis núcleos. ^[14]
• Antoine Joux el 11 de febrero de 2013. En este trabajo se utilizó un nuevo algoritmo para campos característicos pequeños. El cálculo se realizó sobre un campo de 2 ¹⁷⁷⁸ elementos, representado como una extensión de grado 127 del campo con 2 ¹⁴ elementos. El cálculo llevó menos de 220 horas de trabajo. ^[15]

El récord actual (a partir de 2014 ^[actualizar]) en un campo finito de característica 2 de grado primo fue anunciado por Thorsten Kleinjung el 17 de octubre de 2014. El cálculo se realizó en un campo de 2 ¹²⁷⁹ elementos y siguió esencialmente el camino esbozado en ^[16] con dos excepciones principales en el cálculo del álgebra lineal y la fase de descenso. El tiempo total de ejecución fue inferior a cuatro años básicos. ^[17] El récord anterior en un campo finito de característica 2 de grado primo fue anunciado por el grupo CARAMEL el 6 de abril de 2013. Utilizaron la función tamiz de campo para calcular un logaritmo discreto en un campo de 2 ⁸⁰⁹ elementos. ^[18] ${\displaystyle \mathrm {GF} (2^{4\cdot 1223})}$

El récord actual (a julio de 2016 ^[actualizar]) para un campo de característica 3 fue anunciado por Gora Adj, Isaac Canales-Martínez, Nareli Cruz-Cortés, Alfred Menezes, Thomaz Oliveira, Francisco Rodríguez-Henríquez y Luis Rivera-Zamarripa el 18 de julio de 2016. El cálculo se realizó en el campo finito de 4841 bits con 3 ^{6 · 509} elementos y se realizó en varias computadoras en CINVESTAV y la Universidad de Waterloo . En total, se gastaron alrededor de 200 años centrales de tiempo de cómputo en el cálculo. ^[19]

Se anunciaron récords anteriores en un campo finito de característica 3:

• en la versión completa del artículo Asiacrypt 2014 de Joux y Pierrot (diciembre de 2014). ^[20] El DLP se resuelve en el campo GF(3 ^{5 · 479} ), que es un campo de 3796 bits. Este trabajo no explotó ningún aspecto "especial" del campo, como las propiedades de Kummer o Twisted-Kummer. El cálculo total tomó menos de 8600 horas de CPU.
• por Gora Adj, Alfred Menezes, Thomaz Oliveira y Francisco Rodríguez-Henríquez el 26 de febrero de 2014, actualizando un anuncio previo del 27 de enero de 2014. El cálculo resuelve el DLP en el campo de 1551 bits GF(3 ^{6 · 163} ), y requiere 1201 horas de CPU. ^{[21] [22]}
• en 2012 por un equipo conjunto de Fujitsu, NICT y la Universidad de Kyushu, que calculó un logaritmo discreto en el campo de 3 ^{6 · 97} elementos y un tamaño de 923 bits, ^[23] utilizando una variación de la función tamiz de campo y superando el récord anterior en un campo de 3 ^{6 · 71} elementos y tamaño de 676 bits por un amplio margen. ^[24]

Sobre campos de característica de tamaño "moderado", los cálculos notables a partir de 2005 incluyeron aquellos en un campo de 65537 ²⁵ elementos (401 bits) anunciado el 24 de octubre de 2005, y en un campo de 370801 ³⁰ elementos (556 bits) anunciado el 9 de noviembre de 2005. ^[25] El récord actual (a partir de 2013) para un campo finito de extensión de Kummer de característica "moderada" se anunció el 6 de enero de 2013. El equipo utilizó una nueva variación del tamiz de campo de función para el caso primo medio para calcular un logaritmo discreto en un campo de extensión de Kummer de 33341353 ⁵⁷ elementos (un campo finito de 1425 bits). ^{[26] [27]} La ​​misma técnica se había utilizado unas semanas antes para calcular un logaritmo discreto en un campo de extensión de Kummer de 33553771 ⁴⁷ elementos (un campo finito de 1175 bits). ^{[27] [28]} El récord actual (a partir de 2022) para un campo finito de característica "moderada" (que no es necesariamente una extensión de Kummer) es el cálculo de un logaritmo discreto en un campo de 2111023 ⁵⁰ elementos (un campo finito de 1051 bits); ^[29] el récord anterior ^[30] de cálculos de logaritmos discretos sobre tales campos era sobre campos que tenían 297079 ⁴⁰ elementos (un campo finito de 728 bits) y 64373 ³⁷ elementos (un campo finito de 592 bits). Estos cálculos se realizaron utilizando nuevas ideas para acelerar el tamiz de campos de funciones.

El 25 de junio de 2014, Razvan Barbulescu, Pierrick Gaudry, Aurore Guillevic y François Morain anunciaron un nuevo cálculo de un logaritmo discreto en un cuerpo finito cuyo orden tiene 160 dígitos y es una extensión de grado 2 de un cuerpo primo. ^[31] El algoritmo utilizado fue el tamiz de cuerpos numéricos (NFS), con varias modificaciones. El tiempo total de cálculo fue equivalente a 68 días en un núcleo de CPU (tamizado) y 30 horas en una GPU (álgebra lineal).

Curvas elípticas

Certicom Corp. ha lanzado una serie de desafíos de criptografía de curva elíptica . El nivel I incluye campos de 109 y 131 bits. El nivel II incluye campos de 163, 191, 239 y 359 bits. Actualmente se cree que todos los desafíos de nivel II son computacionalmente inviables. ^[32]

Los retos de Nivel I que se han superado son: ^[33]

• ECC2K-108, que implicaba la obtención de un logaritmo discreto en una curva de Koblitz sobre un campo de 2 ^{108 elementos. El premio se concedió el 4 de abril de 2000 a un grupo de unas 1300 personas representadas por Robert Harley. Utilizaron un} método rho de Pollard paralelizado con aceleración.
• ECC2-109, que implicaba obtener un logaritmo discreto en una curva sobre un campo de 2 ¹⁰⁹ elementos. El premio se otorgó el 8 de abril de 2004 a un grupo de unas 2600 personas representadas por Chris Monico. También utilizaron una versión de un método rho de Pollard paralelizado, que tomaba 17 meses de tiempo calendario.
• ECCp-109, que implica tomar un logaritmo discreto en una curva módulo un primo de 109 bits. El premio se otorgó el 15 de abril de 2002 a un grupo de aproximadamente 10308 personas representado por Chris Monico. Una vez más, utilizaron una versión de un método rho de Pollard paralelizado, tomando 549 días de tiempo calendario.

Ninguno de los desafíos de 131 bits (o mayores) se ha cumplido hasta 2019 ^[actualizar].

En julio de 2009, Joppe W. Bos, Marcelo E. Kaihara, Thorsten Kleinjung, Arjen K. Lenstra y Peter L. Montgomery anunciaron que habían llevado a cabo un cálculo de logaritmo discreto en una curva elíptica (conocida como secp112r1 ^[34] ) módulo un primo de 112 bits. El cálculo se realizó en un grupo de más de 200 consolas de juegos PlayStation 3 durante aproximadamente 6 meses. Utilizaron la versión paralelizada común del método rho de Pollard. ^[35]

En abril de 2014, Erich Wenger y Paul Wolfger de la Universidad Tecnológica de Graz resolvieron el logaritmo discreto de una curva Koblitz de 113 bits en 24 días extrapolados ^{[nota 1]} utilizando un clúster FPGA Virtex-6 de 18 núcleos . ^{[36] En enero de 2015, los mismos investigadores resolvieron el logaritmo discreto de una curva elíptica definida sobre un campo binario de 113 bits. El tiempo de ejecución promedio es de alrededor de 82 días utilizando un clúster} FPGA Kintex-7 de 10 núcleos . ^[37]

El 2 de diciembre de 2016, Daniel J. Bernstein , Susanne Engels, Tanja Lange , Ruben Niederhagen, Christof Paar, Peter Schwabe y Ralf Zimmermann anunciaron la solución de un problema de logaritmo discreto de curva elíptica de 117,35 bits genérico en una curva binaria, utilizando una implementación FPGA optimizada de una versión paralela del método rho de Pollard. El ataque se ejecutó durante unos seis meses en 64 a 576 FPGA en paralelo. ^[38]

El 23 de agosto de 2017, Takuya Kusaka, Sho Joichi, Ken Ikuta, Md. Al-Amin Khandaker, Yasuyuki Nogami, Satoshi Uehara, Nariyoshi Yamai y Sylvain Duquesne anunciaron que habían resuelto un problema de logaritmo discreto en una curva Barreto–Naehrig (BN) de 114 bits "compatible con el emparejamiento", ^[39] utilizando la propiedad especial de torsión séxtica de la curva BN para llevar a cabo de manera eficiente el recorrido aleatorio del método rho de Pollard. La implementación utilizó 2000 núcleos de CPU y tardó aproximadamente 6 meses en resolver el problema. ^[40]

El 16 de junio de 2020, Aleksander Zieniewicz (Zielar) y Jean Luc Pons (JeanLucPons) anunciaron la solución de un problema de logaritmo discreto de curva elíptica de intervalo de 114 bits en la curva secp256k1 al resolver una clave privada de 114 bits en Bitcoin Puzzle Transactions Challenge. Para establecer un nuevo récord, utilizaron su propio software ^[41] basado en el Pollard Kangaroo en el procesador GPU NVIDIA Tesla V100 de 256x y les tomó 13 días. Dos semanas antes, utilizaron la misma cantidad de tarjetas gráficas para resolver un ECDLP de intervalo de 109 bits en solo 3 días.

Notas

1. El cálculo se ejecutó durante 47 días, pero no todos los FPGA utilizados estuvieron activos todo el tiempo, lo que significó que fue equivalente a un tiempo extrapolado de 24 días.

Referencias

1. Emmanuel Thomé, “Factorización de 795 bits y logaritmos discretos”, 2 de diciembre de 2019.
2. F. Boudot et al, "Comparación de la dificultad de la factorización y el logaritmo discreto: un experimento de 240 dígitos", 10 de junio de 2020.
3. Thorsten Kleinjung, "Logaritmos discretos en GF(p) - 768 bits", 16 de junio de 2016.
4. Antoine Joux, “Logaritmos discretos en GF(p) – 130 dígitos”, 18 de junio de 2005. ^{[ enlace roto ]}
5. Thorsten Kleinjung, “Logaritmos discretos en GF(p) – 160 dígitos”, 5 de febrero de 2007.
6. Cyril Bouvier, Pierrick Gaudry, Laurent Imbert, Hamza Jeljeli y Emmanuel Thomé, "Logaritmos discretos en GF(p) - 180 dígitos"
7. Joshua Fried, Pierrick Gaudry, Nadia Heninger, Emmanuel Thome, “Un cálculo de logaritmo discreto snfs oculto en kilobits”, primavera de IACR, julio de 2016
8. Jens Zumbrägel, "Logaritmos discretos en GF(2^30750)", 10 de julio de 2019, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;62ab27f0.1907.
9. R. Granger, T. Kleinjung, J. Zumbragel. Sobre el problema del logaritmo discreto en cuerpos finitos de característica fija. Trans. Amer. Math. Soc. 370, núm. 5 (2018), págs. 3129-3145.
10. Jens Zumbrägel, "Logaritmos discretos en GF(2^9234)", 31 de enero de 2014, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;9aa2b043.1401.
11. Antoine Joux, "Logaritmos discretos en GF(2 ⁶¹⁶⁸ ) [=GF((2 ²⁵⁷ ) ²⁴ )]", 21 de mayo de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1305&L=NMBRTHRY&F=&S=&P=3034.
12. Antoine Joux. Un nuevo algoritmo de cálculo de índices con complejidad $L(1/4+o(1))$ en características muy pequeñas, 2013, http://eprint.iacr.org/2013/095
13. Antoine Joux, "Logaritmos discretos en GF(2 ⁴⁰⁸⁰ )", 22 de marzo de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1303&L=NMBRTHRY&F=&S=&P=13682.
14. Faruk Gologlu et al., Sobre la función de tamiz de campo y el impacto de mayores probabilidades de división: aplicación a logaritmos discretos en , 2013, http://eprint.iacr.org/2013/074. ${\displaystyle \mathbb {F} _{2^{1971}}}$
15. Antoine Joux, "Logaritmos discretos en GF(2 ¹⁷⁷⁸ )", 11 de febrero de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1302&L=NMBRTHRY&F=&S=&P=2317.
16. Granger, Robert, Thorsten Kleinjung y Jens Zumbrägel. “Rompiendo curvas binarias supersingulares 'seguras a 128 bits' (o cómo resolver logaritmos discretos en y )”. arXiv:1402.3668 [cs, Matemáticas], 15 de febrero de 2014. https://arxiv.org/abs/1402.3668. ${\displaystyle {\mathbb {F} }_{2^{4\cdot 1223}}}$ ${\displaystyle {\mathbb {F} }_{2^{12\cdot 367}}}$
17. Thorsten Kleinjung, 17 de octubre de 2014, "Logaritmos discretos en GF(2^1279)", https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;256db68e.1410.
18. El grupo CARAMEL: Razvan Barbulescu y Cyril Bouvier y Jérémie Detrey y Pierrick Gaudry y Hamza Jeljeli y Emmanuel Thomé y Marion Videau y Paul Zimmermann, “Logaritmo discreto en GF(2 ⁸⁰⁹ ) con FFS”, 6 de abril de 2013, http://eprint.iacr.org/2013/197.
19. Francisco Rodríguez-Henríquez, 18 de julio de 2016, "Logaritmos discretos en GF(3^{6*509})", https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;65bedfc8.1607.
20. Joux, Antoine; Pierrot, Cécile. "Mejora del precálculo en tiempo polinomial de algoritmos de logaritmos discretos de representación de Frobenius" (PDF) . Archivado desde el original (PDF) el 11 de diciembre de 2014 . Consultado el 11 de diciembre de 2014 .
21. Francisco Rodríguez-Henríquez, “Anuncio”, 27 de enero de 2014, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;763a9e76.1401.
22. Gora Adj y Alfred Menezes y Thomaz Oliveira y Francisco Rodríguez-Henríquez, "Cálculo de logaritmos discretos en F_{3^{6*137}} y F_{3^{6*163}} usando Magma", 26 de febrero de 2014, http ://eprint.iacr.org/2014/057.
23. La Universidad de Kyushu, NICT y los Laboratorios Fujitsu logran un récord mundial en criptoanálisis de criptografía de próxima generación, 2012, http://www.nict.go.jp/en/press/2012/06/PDF-att/20120618en.pdf.
24. Takuya Hayashi et al., Solución de un problema de logaritmo discreto de 676 bits en GF(3 ^{6 n} ), 2010, http://eprint.iacr.org/2010/090.
25. A. Durand, “Nuevos récords en cálculos sobre grandes números”, The Security Newsletter, enero de 2005, http://eric-diehl.com/letter/Newsletter1_Final.pdf Archivado el 10 de julio de 2011 en Wayback Machine .
26. Antoine Joux, “Logaritmos discretos en un campo finito de 1425 bits”, 6 de enero de 2013, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1301&L=NMBRTHRY&F=&S=&P=2214.
27. Cálculo de índices más rápido para el caso de primos medianos. Aplicación a cuerpos finitos de 1175 y 1425 bits, Archivo Eprint, http://eprint.iacr.org/2012/720
28. Antoine Joux, “Logaritmos discretos en un campo finito de 1175 bits”, 24 de diciembre de 2012, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1212&L=NMBRTHRY&F=&S=&P=13902. ^{[ enlace roto ]}
29. Mukhopadhyay, Madhurima; Sarkar, Palash; Singh, Shashank; Thomé, Emmanuel (2022). "Nuevo cálculo de logaritmo discreto para el caso de primo medio utilizando la función tamiz de campo". Avances en Matemáticas de las Comunicaciones . 16 (3): 449. doi :10.3934/amc.2020119.
30. Sarkar, Palash; Singh, Shashank (2016). "Ajuste fino del algoritmo de tamiz de campo de función para el caso de primo medio". IEEE Transactions on Information Theory . 62 (4): 2233–2253. doi :10.1109/TIT.2016.2528996.
31. Razvan Barbulescu, “Logaritmos discretos en GF(p^2) --- 160 dígitos”, 24 de junio de 2014, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;2ddabd4c .1406.
32. Certicom Corp., “El desafío ECC de Certicom”, https://www.certicom.com/content/certicom/en/the-certicom-ecc-challenge.html
33. Certicom Research, Certicom ECC Challenge (Certicom Research, 10 de noviembre de 2009), «Copia archivada» (PDF) . Archivado desde el original (PDF) el 22 de octubre de 2015. Consultado el 30 de diciembre de 2010 .{{cite web}}: CS1 maint: copia archivada como título ( enlace ).
34. Certicom Research, "SEC 2: Parámetros de dominio de curva elíptica recomendados" https://www.secg.org/SEC2-Ver-1.0.pdf
35. Joppe W. Bos y Marcelo E. Kaihara, “La computación en PlayStation 3 rompe la barrera 2^60: se resuelve el ECDLP de 112 bits primos”, Laboratorio EPFL para algoritmos criptológicos - LACAL, http://lacal.epfl.ch/112bit_prime
36. Erich Wenger y Paul Wolfger, “Resolución del logaritmo discreto de una curva Koblitz de 113 bits con un clúster FPGA” http://eprint.iacr.org/2014/368
37. Erich Wenger y Paul Wolfger, “Más difícil, mejor, más rápido, más fuerte: cálculos logarítmicos discretos de curva elíptica en FPGA” http://eprint.iacr.org/2015/143/
38. Ruben Niederhagen, “ECDLP de 117,35 bits en curva binaria”, https://listserv.nodak.edu/cgi-bin/wa.exe?A2=NMBRTHRY;628a3b51.1612
39. "Se ha resuelto el problema ECDLP de 114 bits en una curva BN". isec.ec.okayama-u.ac.jp . 23 de agosto de 2017. Archivado desde el original el 27 de mayo de 2018 . Consultado el 3 de mayo de 2018 .
40. Kusaka, Takuya; Joichi, Sho; Ikuta, Ken; Khandaker, Dr. Al-Amin; Nogami, Yasuyuki; Uehara, Satoshi; Yamai, Nariyoshi; Duquesne, Sylvain (2018). "Resolución de ECDLP de 114 bits para una curva de Barreto-Naehrig" (PDF) . Seguridad de la Información y Criptología – ICISC 2017 . Apuntes de conferencias sobre informática. vol. 10779. Saltador. págs. 231–244. doi :10.1007/978-3-319-78556-1_13. ISBN 978-3-319-78555-4.
41. Pons, Jean-Luc; Zieniewicz, Aleksander (17 de enero de 2022). "El canguro de Pollard para SECPK1". GitHub .

Enlaces externos

• Cálculos de logaritmos discretos ordenados por fecha