椭圆曲线密码体制（ECC）是当前主流的公钥密码体制，该体制的安全核心是椭圆曲线离散对数问题（ECDLP）。本书首先对椭圆曲线离散对数及其相关问题，以及它们之间的相互关系进行了探讨，然后主要介绍了椭圆曲线离散对数问题的计算方法，包括通用的平方根算法及其改进、特殊椭圆曲线离散对数的计算方法、指标计算方法的努力、归约到NPC问题的方法和量子算法等，基本涵盖了ECDLP的所有求解算法。这些算法大都给出了实例验证，这为读者更好地理解它们提供了帮助。
本书选材丰富，每种算法的介绍都配有必要的预备知识，这使得本书能自成体系。本书可作为密码学及相关学科的研究人员和研究生的参考书。

张方国，中山大学计算机学院教授。2001年12月在西安电子科技大学密码学专业获得工学博士学位。研究兴趣是密码学理论及其应用，在Asiacrypt，PKC，IEEEIT等国际重要会议和期刊发表论文200多篇，申请多项国内外发明专利，获得国际密码学会公钥密码会议（IACR-PKC）时间检验奖，教育部科技进步奖一等奖和广东省科技进步奖二等奖等奖励。担任《密码学报》《信息网络安全》等杂志编委，Asi-acrypt 2023联合主席，2018年中国密码年会、Pairing 2013等会议的程序委员会主席。主持了国家重点研发计划课题、国家自然科学基金项目、广东省重大项目课题等多项科研项目。

“密码理论与技术丛书”序
前言
第1章 绪论
第2章 椭圆曲线
2.1 椭圆曲线及其群运算
2.2 椭圆曲线的其他方程形式及其运算
2.2.1 三次方程（Hessian曲线）
2.2.2 四次方程
2.2.3 二次曲面的交
2.2.4 Huff曲线
2.2.5 Edwards曲线
2.3 有理数域上的椭圆曲线
2.3.1 Mordell定理
2.3.2 标准高度
2.3.3 除多项式与椭圆除序列
2.4 自同态与自同构
2.5 有限域上的椭圆曲线
2.5.1 有限域上的椭圆曲线的群结构
2.5.2 F2m上的椭圆曲线及其群运算
2.5.3 标量乘运算
2.6 除子和双线性对
2.6.1 除子
2.6.2 双线性对
2.6.3 Miller算法
第3章 椭圆曲线密码体制介绍
3.1 椭圆曲线密码体制
3.1.1 椭圆曲线密钥协商方案
3.1.2 椭圆曲线加密方案
3.1.3 椭圆曲线数字签名方案
3.2 椭圆曲线密码体制的标准
3.2.1 国外标准简介
3.2.2 中国椭圆曲线密码标准SM
3.3 双线性对密码体制
3.3.1 密钥协商
3.3.2 基于身份的加密体制及其推广
3.3.3 基于双线性对的签名
3.3.4 双线性对密码的标准化
第4章 椭圆曲线离散对数及其相关问题
4.1 ECDLP
4.1.1 ECDLP的定义
4.1.2 ECDLP的比特安全性
4.1.3 ECDLP的通用算法
4.1.4 ECDLP的其他形式
4.2 CDHP及其变形
4.2.1 EC-CDHP
4.2.2 平方CDHP
4.2.3 逆CDHP
4.2.4 平方根CDHP
4.3 ECDLP与ECDHP的等价证明
4.3.1 Maurer的证明
4.3.2 一个实践中的例子
4.3.3 进一步的讨论
第5章 特殊椭圆曲线的离散对数问题
5.1 光滑阶的椭圆曲线
5.2 MOV攻击和FR攻击
5.3 非常规曲线算法
5.3.1 代数数论方法
5.3.2 代数几何方法
5.4 扩域曲线
5.4.1 Weil下降方法
5.4.2 F2ln上椭圆曲线：GHS算法
5.4.3 GHS 算法的推广
5.5 新的陷门
第6章 ECDLP的平方根攻击
6.1 小步大步法及其改进
6.1.1 小步大步法
6.1.2 小步大步法的改进方法
6.2 Pollard 算法
6.2.1 生日悖论
6.2.2 原始的Pollard rho算法
6.2.3 改进的Pollard rho算法
6.2.4 Pollard lambda算法
6.2.5 借助负映射提速Pollard rho算法
6.2.6 平方根算法总结
6.3 特征2域上改进的迭代算法
6.3.1 利用半分设计迭代函数
6.3.2 优化配置
6.3.3 借助同时逆实现并行Pollard rho算法
6.4 实际攻击
6.4.1 Certicom挑战
6.4.2 ECC2-131的相关运算实现
6.4.3 ECC2-131求解评估与分析
第7章 指标计算方法的努力
7.1 指标计算方法与实例
7.1.1 指标计算方法的基本思想
7.1.2 两类成功应用指标计算的群
7.2 提升方法
7.2.1 提升的基本思路
7.2.2 提升到p-adic非挠点
7.2.3 提升到p-adic挠点
7.2.4 提升到全局挠点
7.2.5 提升全局非挠点
7.3 加和多项式方法
7.3.1 加和多项式定义
7.3.2 Semaev算法
7.3.3 特征2域上ECDLP的指标计算
第8章 归约到NPC问题
8.1 NPC问题
8.2 ECDLP到子集和问题
8.2.1 子集和问题
8.2.2 ECDLP转化成子集和的实例
8.3 ECDLP到多变量多项式方程组求解问题
8.3.1 多变量多项式方程组求解问题
8.3.2 利用多变量多项式方程组计算ECDLP
8.3.3 多变量多项式方程组的新归约
8.4 利用SAT计算ECDLP
8.4.1 SAT
8.4.2 SAT在计算ECDLP中的应用
8.5 椭圆码的列表译码与ECDLP
8.5.1 纠错码与代数几何码
8.5.2 列表译码
8.5.3 列表译码与计算最小重量码字
8.5.4 利用列表译码计算ECDLP
第9章 量子算法
9.1 量子比特和量子门
9.1.1 量子比特
9.1.2 量子门
9.2 离散对数的Shor算法
9.2.1 量子傅里叶变换
9.2.2 Shor算法
9.3 ECDLP的量子算法
9.3.1 有限域基本运算的量子门实现
9.3.2 椭圆曲线运算的量子门实现
9.3.3 ECDLP的量子计算评估
参考文献
索引
后记
“密码理论与技术丛书”已出版书目