Let $q=2^n$, and let $\mathcal{E}/{\mathbb{F}}_{q^{\ell }}$ be a generalized Galbraith–Lin–Scott (GLS) binary curve, with $\ell \ge 2$ and $(\ell ,n)=1$. We show that the GLS endomorphism on $\mathcal{E}/{\mathbb{F}}_{q^{\ell }}$ induces an efficient endomorphism on the Jacobian ${\mathrm{Jac}}_{\mathcal{H}}({\mathbb{F}}_q)$ of the genus-g hyperelliptic curve $\mathcal{H}$ corresponding to the image of the GHS Weil-descent attack applied to $\mathcal{E}/{\mathbb{F}}_{q^{\ell }}$, and that this endomorphism yields a factor-n speedup when using standard index-calculus procedures for solving the Discrete Logarithm Problem (DLP) on ${\mathrm{Jac}}_{\mathcal{H}}({\mathbb{F}}_q)$. Our analysis is backed up by the explicit computation of a discrete logarithm defined on a prime-order subgroup of a GLS elliptic curve over the field ${\mathbb{F}}_{2^{5\cdot 31}}$. A Magma implementation of our algorithm finds the aforementioned discrete logarithm in about $1,035$ CPU-days.

让 $q=2^n$， 然后让 $\mathcal{乙}/{\mathbb{F}}_{q^{\ell }}$ 是广义的加尔布雷思-林-斯科特（GLS）二元曲线，其中 $\ell \ge 2$ 和 $(\ell ,n)=1$. 我们证明了 GLS 上的自同态$\mathcal{乙}/{\mathbb{F}}_{q^{\ell }}$ 在雅可比矩阵上引入有效的内同态 ${\mathrm{杰克}}_{\mathcal{H}}({\mathbb{F}}_q)$属- g超椭圆曲线$\mathcal{H}$ 对应于应用于 GHS Weil-descent 攻击的图像 $\mathcal{乙}/{\mathbb{F}}_{q^{\ell }}$之中，这自同态产生一个因子Ñ使用标准指标演算程序求解离散对数问题（DLP）时加速${\mathrm{杰克}}_{\mathcal{H}}({\mathbb{F}}_q)$. 我们的分析得到了在域上 GLS 椭圆曲线的素数阶子群上定义的离散对数的显式计算的支持${\mathbb{F}}_{2^{5\cdot 31}}$. 我们算法的 Magma 实现发现上述离散对数约为$1,035$ CPU-天。