在公约密码学中，有限域椭圆曲线Weil对的计算问题研究多集中于理论研究，而对实践应用关注甚少，导致部分理论研究需要新的方法支持。为此，给出了Weil对的计算方法，通过实例指出了Miller算法在有限域上点的选择问题，分析了两种不同方法使用Miller算法的差异。通过Miller算法，指出了MOV(Menezes-Okamoto-Vanstone)攻击离散对数的局限性。实践分析表明，有限域上椭圆曲线Weil对的计算是小子阶上的计算，对于大子阶的计算不是很有效。

• 单位
  兰州文理学院