楕円半直積の離散対数暗号解読法について

(20230820)：論文にある攻撃法は原始元となるべき任意の点Pと、そのスカラー倍された点A=(m,P)^n=[\frac{m^n-1}{m-1}]Pが与えられればShorのアルゴリズムを使って[m-1]A+P=[m^n]Pからm^nを計算することができ、更にもう一度m^nに対してShorのアルゴリズムを繰り返すことで最終的にnが計算できるという２段階の処理になります。でも普通１つの元に対して離散対数問題を解こうとしたら、第１要素の有限体の元を攻撃しますよね。なので効果があるかどうかは分からないけれど３つ組を要素に選んで暗号化に使っている。

今読んでいる本という機能があったので紹介しようかと思ったら紙の本じゃなかったｗ