der Kryptografie auf solche Fälle, in denen die Formel wie folgt aufgebaut ist (die

Zahl n muss ungerade und größer als 3 sein, meist ist ihr Wert 5 oder 7):

y 2 = x n + a n-1 x n-1 + ... + a 1 x + a 0

Mithilfe von hyperelliptischen Kurven lassen sich genauso eine Potenzfunktion

und ein Logarithmus definieren wie mit elliptischen Kurven. Dementsprechend

funktionieren alle Verfahren auf Basis des diskreten Logarithmus auch mit hyper-

elliptischen Kurven. Man spricht in diesem Zusammenhang von Krypto-Syste-

men auf Basis hyperelliptischer Kurven oder von HEC-Verfahren . Die Idee dazu

stammt aus den achtziger Jahren und ist nur unwesentlich jünger als die Einfüh-

rung elliptischer Kurven in die Kryptografie.

HEC-Verfahren sind noch komplexer als ECC-Verfahren. Es erscheint jedoch

möglich, mit derartigen Algorithmen bei gleicher Sicherheit kürzere Schlüssellän-

gen zu realisieren, um so auf kürzere Rechenzeiten zu kommen. In absehbarer

Zeit werden HEC-Verfahren jedoch kaum zur Praxisreife gelangen. Bevor wir

uns um die hyperelliptischen Kurven kümmern, sollten erst einmal die ellipti-

schen im Vordergrund stehen.

13.2.4

HFE

HFE steht für Hidden Field Equations und bezeichnet eine Familie asymmetri-

scher Krypto-Verfahren, die einige interessante Eigenschaften haben. Es gibt

mehrere Vertreter, die nach aktuellem Stand der Forschung für den Praxiseinsatz

geeignet sind.

Mathematische Grundlagen

HFE arbeitet auf Basis von endlichen Körpern, die mit GF( p m·n ) notiert werden.

( p ist eine Primzahl, m und n sind natürliche Zahlen). Der Einfachheit halber

beschränke ich mich im Folgenden auf p =2 und m =1, damit wir im endlichen

Körper GF(2 n ) rechnen können. n kann beispielsweise den Wert 128 annehmen,

wodurch wir es mit 128-Bit-Werten zu tun haben. In HFE spielen vor allem Poly-

nome über GF(2 n ) eine Rolle (also Polynome, deren Koeffizienten und Variablen

aus GF(2 n ) stammen), deren Grad kleiner als n ist.

Im Mittelpunkt von HFE steht die mathematisch beweisbare Tatsache, dass

sich bestimmte Polynome über GF(2 n ) in quadratische Gleichungssysteme

umwandeln lassen. So ist beispielsweise die Polynomfunktion f ( x )= x 5 + x 3 + x äqui-

valent zu folgendem Gleichungssystem (wie diese Umwandlung erfolgt, soll uns

an dieser Stelle nicht interessieren):

f 1 ( x 0 , x 1 , x 2 ) = x 2 +x 2 · x 1 +x 2 · x 0 +x 1

f 2 ( x 0 , x 1 , x 2 ) = x 2 · x 1 +x 1 · x 0 +x 2

f 3 ( x 0 , x 1 , x 2 ) = x 0 +x 2 +x 1 · x 0 +x 2 · x 0