×
西尔万·杜奎斯内;纳迪亚·埃尔·姆拉贝特;萨菲亚·哈洛伊;弗兰克·隆德皮埃尔

选择并生成BN曲线配对实现的参数。 (英语) Zbl 1401.94151号

申请。代数工程通讯。计算。 29,第2期,113-147(2018).
摘要:因为配对有很多应用,所以可以在文献中找到许多硬件和软件配对实现。然而,最近关于友好配对椭圆曲线上的离散对数问题的结果使通常使用的参数无效[T.金R.巴比列斯库《加密2016》,Lect。注释计算。科学。9814, 543–571 (2016;Zbl 1384.94075号)]. 必须生成新参数,以确保基于配对的协议具有足够的安全性。一般来说,在许多实际应用程序中生成良好的配对参数(特定的安全级别、对协议的特定攻击的抵抗力、曲线数据库)可能很有用。本文的主要目的是明确详尽地描述应该做些什么来生成最佳的可能参数,并根据实现环境做出最佳选择(在配对算法方面,构建塔字段的方法{F}(F)_{p^{12}})算术、涉及的组及其生成器、坐标系)。我们将重点放在底层实现上,假设\(\mathbb{F} _磅\)与其他\(mathbb{F} _磅\)操作。然而,如果\(\mathbb{F} _磅\)添加可以忽略。我们还解释了为什么定义塔域的多项式的最佳选择\(\mathbb{F}(F)_{p^{12}})只依赖于BN参数(u)mod小整数(例如12)的值,这是旧初等算术结果的一个很好的应用。这样可以更快地生成此参数。此外,我们借此机会对\(\mathbb{F}(F)_{p^{12}}\)算术(在配对上下文中)。

引用于2文件

理学硕士:

94A60 密码学
11T71型 代数编码理论;密码学(数论方面)
14克50 算术几何在编码理论和密码学中的应用

关键词:

密码学;椭圆曲线;配对;有限域

引文:

Zbl 1384.94075号

软件:

MSR ECCLib软件
PDF格式BibTeX公司 XML格式引用
\textit{S.Duquesne}等人,应用。代数工程通讯。计算。29,第2号,113--147(2018;Zbl 1401.94151)
全文: 内政部

参考文献:

[1] Acar,T.、Lauter,K.E.、Naehrig,M.、Shumow,D.:ARM上的仿射对。摘自:Abdalla,M.和Lange,T.(编辑)《基于配对的密码-配对2012》,计算机科学讲义第7708卷,第203-209页。施普林格,柏林(2012)·Zbl 1305.94032号
[2] Aranha,D.,Karabina,K.,Longa,P.,Gebotys,C.H.,López,J.:计算普通曲线对的更快显式公式。收录于:《2011年欧洲密码进展》,LNCS第6632卷,第48-68页。柏林施普林格出版社(2011)·Zbl 1282.14046号
[3] Aranha,D.F.,Barreto,P.S.L.M.,Longa,P.,Ricardini,J.E.:配对领域。摘自:Lange,T.、Lauter,K.、Lisonek,P.(eds.)《密码学选区-SAC 2013》,计算机科学讲义第8282卷,第3-25页。柏林施普林格出版社(2014)·Zbl 1321.94034号
[4] Barbulescu,R.,Gaudry,P.,Joux,A.,Thomé,E.:小特征有限域中离散对数的启发式拟多项式算法。摘自:EUROCRYPT 2014,计算机科学课堂讲稿第8441卷,第1-16页。柏林施普林格出版社(2014)·Zbl 1326.11080号
[5] Barreto,P.S.L.M.,Costello,C.,Misoczki,R.,Naehrig,M.,Pereira,G.C.C.F.,Zanon,G.:基于配对加密中的子组安全。收录于:LATINCRYPT 2015,《计算机科学讲义》第9230卷,第245-265页。柏林施普林格出版社(2015)·Zbl 1370.94485号
[6] Barreto,P.S.L.M.,Galbraith,S.D.,hEigeartaigh,C.O.,Scott,M.:超奇异阿贝尔变种的有效配对计算。收录于:IACR Cryptology ePrint Archive,第375页(2004年)·Zbl 1142.14307号
[7] Barreto,P.S.L.M.、Kim,H.Y.、Lynn,B.、Scott,M.:基于配对的密码系统的高效算法。收录于:《密码》2002年,LNCS第2442卷,第354-368页。柏林施普林格出版社(2002年)·Zbl 1026.94520号
[8] Barreto,P.S.L.M.,Naehrig,M.:素数阶配对友好椭圆曲线。载于:《SAC 2005年会议记录》,LNCS第3897卷,第319-331页。柏林施普林格出版社(2006)·Zbl 1151.94479号
[9] Barrett,P.:在标准数字信号处理器上实现Rivest Shamir和Adleman公钥加密算法。在:《密码学进展论文集》CRYPTO’86,第311-323页。施普林格,伦敦(1987)
[10] Boneh,D.Franklin,M.K.:来自Weil配对的基于身份的加密。收录于:CRYPTO 2001,计算机科学讲义第2139卷,第213-229页。施普林格,柏林(2001)·Zbl 1002.94023号
[11] Boneh,D.,Gentry,C.,Waters,B.:使用短密文和私钥的抗共谋广播加密。收录于:《密码2005》,《计算机科学讲义》第3621卷,第258-275页。柏林施普林格出版社(2005)·Zbl 1145.94434号
[12] Cheung,R.C.C.,Duquesne,S.,Fan,J.,Guillermin,N.,Verbauwhede,I.,Yao,G.X.:使用剩余数系统和惰性约简的配对FPGA实现。收录于:加密硬件和嵌入式系统-CHES 2011,LNCS第6917卷,第421-441页。柏林施普林格出版社(2011)·Zbl 1285.94048号
[13] Chung,J.,Hasan,M.A.:非对称平方公式。摘自:第18届计算机算术研讨会,IEEE会议出版物,第113-122页。蒙彼利埃(2007)
[14] Cohen,H.,Frey,G.,Avanzi,R.,Doche,C.,Lange,T.,Nguyen,K.,Vercauteren,F.:椭圆和超椭圆曲线密码手册,第二版。Chapman&Hall/CRC,伦敦(2012)·Zbl 1082.94001号
[15] Costello,C.、Lange,T.、Naehrig,M.:对具有高扭曲度的曲线进行更快的配对计算。In:Nguyen,P.Q,Pointcheval,D.(eds.)公钥密码PKC 2010,计算机科学课堂讲稿第6056卷,第224-242页。柏林施普林格出版社(2010年)·Zbl 1279.94069号
[16] Cox,D.A.:形式\[x^2+ny^2 \]x2+ny2的素数。威利,纽约(1989)·Zbl 0701.11001号
[17] Devegili,A.J.,O'Eigeartaigh,C.,Scott,M.,Dahab,R.:配对友好型字段上的乘法和平方。IACR Cryptology ePrint Archive,第471页,(2006)
[18] Devegili,A.J.,Scott,M.,Dahab,R.:在Barreto-Naehrig曲线上实现密码对。收录于:Takagi,T.,Okamoto,T.、Okamoto.,E.、Okamo,T.(编辑)《基于配对的密码术-配对2007》。配对2007。计算机科学讲义,第4575卷,第197-207页。柏林施普林格出版社(2007)·Zbl 1151.94503号
[19] Duquesne,S.,Ghamam,L.:BN曲线上配对最终指数的节省内存计算。群组复杂性密码8(1),75-90(2016)·Zbl 1401.14138号 ·doi:10.1515/gcc-2016-0006
[20] Fuentes-Castañeda,F.,Knapp,E.,Rodríguez-Henríquez,F.:快速散列到\[{\mathbb{G}}_2\]G2。摘自:《密码学选区——第18届国际研讨会》,第412-430页。多伦多,修订论文集(2011)·Zbl 1292.94063号
[21] Geovandro,C.C.F.P.,Simplício Jr.,M.A.,Naehrig,M.,Barreto,P.S.L.M.:一系列实现友好的BN椭圆曲线。J.系统。柔和。84(8), 1319-1326 (2011) ·doi:10.1016/j.jss.2011.03.083
[22] Giraud,C.,Verneuil,V.:椭圆曲线标量乘法的原子性改进。收录于:Gollmann,D.,Lanet,J.-L.,Iguchi-Cartigny,J.(编辑)《智能卡研究与高级应用》,计算机科学课堂讲稿第6035卷,第80-101页。柏林施普林格出版社(2010年)
[23] Granger,R.,Scott,M.:六次扩张的分圆子群中的更快平方。摘自:《公钥密码——PKC 2010》,第13届国际公钥密码实践与理论会议,巴黎。会议记录,第209-223页(2010)·Zbl 1279.94079号
[24] Grewal,G.,Azarderakhsh,R.,Longa,P.,Hu,S.,Jao,D.:在ARM处理器上高效实现双线性对。收录于:Knudsen,L.R.,Huapeng,W.(编辑)《密码学选区》,计算机科学讲义第7707卷,第149-165页。柏林施普林格出版社(2013)·Zbl 1327.94049号
[25] Guillevic,A.:Kim-Barbulescu数域筛变体,用于计算有限域中的离散对数。EllipticNews博客(2016)。https://ellipticnews.wordpress.com/2016/05/02/
[26] Heß,F.:配对格。收录于:《配对学报2008》,LNCS第5209卷,第18-38页(2008年)·Zbl 1186.94444号
[27] Hess,F.、Smart,N.P.、Vercauteren,F.:重新审视eta配对。IEEE传输。《信息论》52(10),4595-4602(2006)·Zbl 1189.11057号 ·doi:10.1109/TIT.2006.881709
[28] Joux,A.:一种新的索引演算算法,具有复杂度l(1/4+o(1))小的特点。摘自:Lange,T.、Lauter,K.、Lisonk,P0(eds.)《密码学选区-SAC 2013》,《计算机科学讲稿》第8282卷,第355-379页。柏林施普林格出版社(2014)·Zbl 1362.94034号
[29] Karabina,K.:分圆子群中的平方运算。数学。计算。82(281), 555-579 (2013) ·Zbl 1293.94082号 ·doi:10.1090/S0025-5718-2012-02625-1
[30] Kim,T.,Barbulescu,R.:扩展塔数域筛:中等素数情形的新复杂性。收录于:CRYPTO 2016,《计算机科学讲稿》第9814卷,第543-571页。柏林施普林格出版社(2016)·Zbl 1384.94075号
[31] Knuth,D.E.:《计算机编程的艺术:半数值算法》,第2卷,第3版。Addison-Wesley Longman出版公司,波士顿(1997)·Zbl 0191.18001号
[32] Koblitz,N.,Menezes,A.:高安全级别的基于配对的加密。加密程序。编码3796,13-36(2005)·Zbl 1122.94038号 ·doi:10.1007/111586821_2
[33] Lauter,K.E.,Montgomery,P.L.,Naehrig,M.:用于配对计算的仿射坐标分析。作者:Joye,M.,Miyaji,A.,Otsuka,A.(eds.)基于配对的密码-配对2010年第四届国际会议,日本山中温泉。《计算机科学讲义》第6487卷,第1-20页。柏林施普林格出版社(2010年)·Zbl 1287.94079号
[34] Le,D.-P.,Tan,C.H.:加快仿射坐标中的ate配对计算。收录于:Kwon,T.、Lee,M.-K.、Kwon、D.(编辑)ICISC 2012年信息安全与密码学,计算机科学讲义第7839卷,第262-277页。柏林施普林格出版社(2013)·Zbl 1342.94079号
[35] Lee,E.,Lee,H.-S.,Park,C.-M.:阿贝尔变种上的高效广义配对计算。IEEE传输。《信息论》55(4),1793-1803(2009)·Zbl 1367.14021号 ·doi:10.1109/TIT.2009.2013048
[36] Lidl,R.,Niederreiter,H.:有限域。剑桥大学出版社,剑桥(1997)·Zbl 1139.11053号
[37] Lim,C.H.,Lee,P.J.:使用素数阶子群对基于离散对数的方案进行密钥恢复攻击。收录于:《密码》1997年,第249-263页。柏林施普林格(1997)·Zbl 0888.94017号
[38] Matsuda,S.、Kanayama,N.、Heß,F.、Okamoto,E.:Ate和扭曲Ate对的优化版本。IEICE传输。92-A(7),1660-1667(2009)·Zbl 1154.94416号 ·doi:10.1587/transfun。E92.A.1660号文件
[39] Menezes,A.、Sarkar,P.、Singh,S.:评估nfs进步对基于对的加密安全性的影响的挑战。Cryptology ePrint Archive,报告2016/1102(2016)。http://eprint.iacr.org/2016/102 ·Zbl 1410.94096号
[40] 微软研究。MSR ECCLib 2.0版。2015 ·Zbl 0559.10006号
[41] Miller,S.V.:Weil配对及其有效计算。J.加密。17(4), 235-261 (2004) ·Zbl 1078.14043号 ·doi:10.1007/s00145-004-0315-8
[42] Montgomery,P.L.:加快因子分解的Pollard和椭圆曲线方法。数学。计算。48(177), 243-264 (1987) ·Zbl 0608.10005号 ·doi:10.1090/S0025-5718-1987-0866113-7
[43] Montgomery,P.L.:无试除法的模乘。数学。计算。44(170), 519-521 (1985) ·Zbl 0559.10006号 ·doi:10.1090/S0025-5718-1985-0777282-X
[44] Naehrig,M.,Niederhagen,R.,Schwabe,P.:加密配对的新软件速度记录。收录于:LATINCRYPT 2010,LNCS第6212卷,第109-123页。柏林施普林格出版社(2010年)·Zbl 1285.94084号
[45] Nogami,Y.,Akane,M.,Sakemi,Y.,Katou,H.,Morikawa,Y.:整数变量基于chi的ate配对。摘自:基于配对的密码术配对2008,第178-191页(2008)·Zbl 1186.94463号
[46] 国家标准技术研究所。关键管理(2007)
[47] Rondepierre,F.:重温椭圆曲线上标量乘法的原子模式。收录于:Francillon,A.,Rohatgi,P.(编辑)《智能卡研究与高级应用》,计算机科学讲义第8419卷,第171-186页。柏林施普林格出版社(2014)
[48] Scott,M.,Barreto,P.S.L.M.:压缩配对。收录于:《密码学进展-密码2004》,计算机科学讲义第3152卷,第140-156页。施普林格,柏林(2004)·Zbl 1104.94036号
[49] Scott,M.、Benger,N.、Charlemagne,M.,Perez,L.J.D.、Kachisa,E.J.:关于计算普通椭圆曲线对的最终指数运算。在:配对2009,LNCS第5671卷,第78-88页。柏林施普林格出版社(2009)·Zbl 1248.94093号
[50] Stam,M.,Lenstra,A.K.:二次扩张和六次扩张中的有效子群指数。收录于:《加密硬件和嵌入式系统-CHES 2002》,第四届国际研讨会,第318-332页。《红木海岸》,修订论文(2002年)·Zbl 1020.94525号
[51] Unterluggauer,T.、Wenger,E.:嵌入式系统的高效配对和ECC。收录于:Batina,L.,Robshaw,M.(编辑)《加密硬件和嵌入式系统CHES 2014》,计算机科学讲义第8731卷,第298-315页。柏林施普林格出版社(2014)·Zbl 1375.94160号
[52] Vercauteren,F.:最佳配对。IEEE传输。《信息论》56,455-461(2009)·Zbl 1366.94540号 ·doi:10.1109/TIT.2009.2034881
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。