Problemas de isogenias entre curvas elípticas supersingulares

Ponente(s): Edgar Omar Arroyo Munguía
En los algoritmos criptográficos basados en isogenias de curvas elípticas supersingulares, el problema a resolver por un atacante es el siguiente: dadas dos curvas elípticas supersingulares $ E_1, E_2 $ definidas sobre $ \mathbb{F}_{p^{2}} $, donde $ p $ es un primo muy grande, encontrar una isogenia $ \phi \colon E_1 \to E_2 $. Para resolverlo se han intentado varias estrategias, por ejemplo, se sabe que la asignación $$ E \longmapsto \mathrm{End}(E) $$ da una biyección entre curvas elípticas supersingulares definidas sobre $ \mathbb{F}_p $ y cierta clase de órdenes en el álgebra de cuaterniones $ B_{p,\infty} $. A pesar de que esta biyección es funtorial (manda isogenias en ciertos ideales ``con orientación''), a la fecha no se ha podido explotar el lado algebraico. En esta plática se dará una descripción precisa del problema a resolver por el atacante, junto con varias posibles estrategias de solución. Mencionamos que, hasta la fecha, la dificultad del problema ha dado suficiente confianza al gobierno de Estados Unidos para considerarlo como parte esencial de un futuro estándar criptográfico.