<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, May 29, 2015 at 12:26 PM, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><div><span style="color:rgb(37,37,37);font-family:sans-serif;font-size:14px;line-height:8.96000003814697px">Why do we believe this is secure, other than the fact that in EEC's short life, no one has cracked it?  Compared to DLP and integer factorization, I doubt many people have tried.</span></div></div></blockquote><div><br></div><div>For what it's worth, you can say the same thing about factorization. The only reason RSA is secure is because factoring large numbers is generally considered a hard problem.</div><div><br></div><div>Index calculus attacks aside, integer factorization and DLP have some interesting "isomorphisms" (for lack of a better term). For example, Pollard's rho is the best algorithm (in different forms) for solving both problems:</div><div><br></div><div><a href="https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm">https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm</a><br></div><div><a href="https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_logarithms">https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_logarithms</a><br></div><div><br></div><div>My understanding is that both problems can be reduced to the Hidden Subgroup Problem:</div><div><br></div><div><a href="https://en.wikipedia.org/wiki/Hidden_subgroup_problem">https://en.wikipedia.org/wiki/Hidden_subgroup_problem</a><br></div><div><br></div><div>There's been a decent amount of research into solving DLP. Certainly it's a problem that humanity has spent less time working on than factorization, but so far there hasn't been any particularly interesting breakthroughs.</div><div><br></div></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>