Attacchi ai sistemi crittografici basati sul logaritmo discreto: il caso delle curve iperellittiche

La crescita di interesse riguardo la crittografia a chiave pubblica ha fatto sorgere il bisogno di trovare nuovi sistemi crittografici basati sulla difficoltà del problema del logaritmo discreto. Questo perché i sistemi tuttora utilizzati sono studiati da tempo ed è possibile che vengano trovati degli attacchi che facciano diminuire la loro sicurezza. E' perciò utile avere a disposizione qualche altro sistema pronto per sostituirli. Il gruppo jacobiano di una curva iperellittica sembra essere una buona alternativa a quello dei punti su una curva ellittica. Per definire questo gruppo vengono introdotte nel primo capitolo le curve algebriche su campi finiti (campo delle funzioni, divisori, gruppo jacobiano) e le loro principali proprietà. Nel secondo capitolo, viene trattato il caso specifico delle curve iperellittiche vedendo nei dettagli come possa essere implementata l'operazione di gruppo con l'uso della notazione polinomiale dei divisori. Il terzo capitolo si focalizza sui protocolli crittogra?fici di scambio delle chiavi, di cifratura dei messaggi e di firma digitale che si basano sulla difficoltà di risolvere il problema del logaritmo discreto. Vengono poi introdotti gli attacchi generici, così chiamati perché possono essere utilizzati anche nel caso delle curve ellittiche e del gruppo moltiplicativo sui campi finiti. Nel quarto capitolo viene trattato con particolare attenzione l'index calculus, che è il metodo noto più efficace nel caso del gruppo moltiplicativo dei campi finiti e di buona parte delle curve iperellittiche. L'analisi di questi attacchi e della complessità dell'operazione di gruppo permetterà così di individuare quali caratteristiche (genere, ordine del gruppo jacobiano e campo di definizione) debba possedere una curva iperellittica per essere considerata adatta all'utilizzo in crittografia.