GNI+Eliauk

​ 最近在看椭圆曲线的一道挑战题最关键的一部分是私钥求解，这也是 ECC 加密里面保证安全性的核心算法，破译明文问题的关键就在于如何破解私钥 —— 即解决 ECDLP 问题；

$$椭圆曲线在有限域上存在标准的点压缩技术，使得仅需原本一半的比特数来表示ECC中的点，\\在F_{2^n}上的椭圆曲线具备更优的性质；在使用点压缩后传输仅需更少的比特或存储时仅需更少的空间\\ 具体应用在内存和带宽受限的情形下如无线网络或智能卡$$

*Coppersmith*
它的用途主要是找到多项式方程小值根，该求根算法本质上基于 Lenstra，lenstra 和 lovasz 给出的著名的 LLL 约化基算法

椭圆曲线密码体制具有对带宽和存储空间的需求相对较小以及安全曲线选择丰富等优势，其安全性主要依赖于椭圆曲线离散对数问题的难解性。但如果相关密码系统的曲线参数和加密过程中的随机数发生器选择不当，都有可能使得该系统不安全。对一些特殊的椭圆曲线离散对数问题，存在多项式时间或者亚指数时间算法。但对任意给定椭圆曲线上的离散对数问题，在经典计算机模型下目前仍然没有多项式时间算法，值得深入探究。

Lattice 作为全同态加密的基础代数结构，值得学习一下；最关键的一点，LBC 至今为止不能被量子计算机破解。这正如 20 年前的椭圆曲线代数结构，正如 40 年前的 RSA 代数结构一样。

公共密钥加密，又称非对称加密，是一种密码学算法类型，这种算法需要两个密钥，一个是私人密钥，另一个则是公开密钥。我们将公钥公之于众进行加密，而保存私钥用于解密。这种算法的优点是不需要经过安全渠道传递密钥，简化了密钥管理过程

有限域亦称伽罗瓦域（Galois Fields），是伽罗瓦于 18 世纪 30 年代研究代数方程根式求解问题时引出的概念。有限域在密码学、近代编码、计算机理论、组合数学等方面有着广泛的应用

椭圆曲线密码的出现代表：可以使用比 RSA 短的多的密钥得到相同的安全性，减少处理负荷。

这次 hgame 几乎都是靠写一些脚本跑出几道简单的密码题来得分，想学习 web 却无从下手；