×
大卫·饶;弗拉基米尔·苏哈雷夫

一种用于评估大程度等基因的次指数算法。 (英语) Zbl 1260.11086号

Hanrot,Guillaume(编辑)等人,算法数论。第九届国际研讨会,ANTS-IX,法国南希,2010年7月19-23日。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-14517-9/pbk)。计算机科学课堂讲稿6197219-233(2010)。
摘要:椭圆曲线之间的同构是一个代数态射,它是一个群同态。密码学中的许多应用都要求有效地计算椭圆曲线之间的大程度等基因。对于同一自同态环的普通曲线,以前最著名的算法有一个最坏情况下的运行时间,该时间在输入长度上是指数的。本文证明了在合理的启发式下,该问题可以在次指数时间内得到解决。我们的方法是基于将对应于等基因核的理想,即模主理想,分解为较小素理想的乘积,可以直接计算其等基因。结合之前的工作A.Bostan、F.Morain、B.SalvyÉ. 斯科斯特[数学计算77,第263号,1755-1778(2008年;Zbl 1200.11097号)],我们的算法只给出了起始曲线和核,从而在准最优时间内得到了大度等值线的方程。
关于整个系列,请参见[兹比尔1196.11006].

引用于8文件

MSC公司:

2016年11月 数字理论算法;复杂性
11G20峰会 有限域和局部域上的曲线
94A60型 密码学
2005年第14季度 代数曲线的计算方面
14K02号 同源性

引文:

Zbl 1200.11097号
PDF格式BibTeX公司 XML格式引用
\textit{D.Jao}和\textit{V.Soukharev},Lect。票据计算。科学。6197219--233(2010年;Zbl 1260.11086)
全文: 内政部 arXiv公司

参考文献:

[1] Bisson,G.,Sutherland,A.:计算有限域上普通椭圆曲线的自同态环。《数论杂志》(2009年出版)·Zbl 1225.11085号
[2] 布雷克,I.F。;Seroussi,G。;Smart,N.P.,《密码学中的椭圆曲线》(2000),剑桥:剑桥大学出版社,剑桥
[3] Bostan,A。;莫林,F。;Salvy,B。;埃利桑那州斯科斯特。,计算椭圆曲线间等值线的快速算法,数学。公司。,77, 263, 1755-1778 (2008) ·Zbl 1200.11097号 ·doi:10.1090/S025-5718-08-002066-8
[4] 布洛克,R。;查尔斯·D·。;Lauter,K。;加尔布雷思,S.D。;Paterson,K.G.,评估大程度等基因及其在基于配对的密码学中的应用,基于配对的密码术-配对2008,100-112(2008),海德堡:斯普林格,海德伯格·Zbl 1186.94428号 ·doi:10.1007/978-3-540-85538-57
[5] Bröker,R.,Lauter,K.,Sutherland,A.:等成因火山的模多项式(2010)·Zbl 1267.11125号
[6] Buchmann,J。;Vollmer,U.,二进制二次型(2007),柏林:Springer,柏林·Zbl 1125.11028号
[7] Certicom ECC挑战赛,http://www.certicom.com/images/pdfs/cert_ecc_challenge.pdf。
[8] Certicom ECC曲线列表,http://www.certicom.com/index.php/curves-list
[9] Cohen,H.,Frey,G.,Avanzi,R.,Doche,C.,Lange,T.,Nguyen,K.,Vercauteren,F.(编辑):椭圆和超椭圆曲线密码手册。离散数学及其应用。查普曼和霍尔/CRC(2006)·Zbl 1082.94001号
[10] 科恩,H.,《计算代数数论课程》(1993),柏林:施普林格出版社,柏林·Zbl 0786.11071号
[11] 库韦恩斯,J.-M。;莫林,F。;黄,医学博士。;Adleman,L.M.,Schoof算法和等代循环,算法数论,43-58(1994),海德堡:施普林格·Zbl 0849.14024号
[12] Cox,D.A.,《x^2+ny^2形式的素数》(1989),纽约:威利国际科学出版社,约翰威利父子公司,纽约·Zbl 0701.11001号
[13] Enge,A.,计算准线性时间中的模多项式,数学。公司。,78, 267, 1809-1824 (2009) ·Zbl 1215.11121号 ·doi:10.1090/S0025-5718-09-02199-1
[14] 福凯,M。;莫林,F。;Fieker,C。;Kohel,D.R.,《同源火山和SEA算法》,算法数论,276-291(2002),海德堡:斯普林格·兹比尔1058.11041 ·文件编号:10.1007/3-540-45455-1_23
[15] Freeman,D.,Scott,M.,Teske,E.:配对友好椭圆曲线的分类。J.密码学(2010年出版)·兹比尔1181.94094
[16] Galbraith,S.D.,在有限域上的椭圆曲线之间构造等值线,LMS J.Compute。数学。,2, 118-138 (1999) ·Zbl 1018.11028号
[17] 加尔布雷思,S.D。;赫斯·F。;Smart,N.P。;Knudsen,L.R.,《扩展GHS Weil下降攻击》,《密码学进展-EUROCRYPT 2002》,29-44(2002),海德堡:斯普林格,海德伯格·Zbl 1055.94013号 ·doi:10.1007/3-540-46035-73
[18] 哈夫纳,J。;McCurley,K.,类群计算的严格子指数算法,J.Amer。数学。Soc.,2,4,837-850(1989年)·Zbl 0702.11088号
[19] 哈代,K。;马斯卡特,J.B。;Williams,K.S.,求解互质整数u和v中n=fu^2+gv^2的确定性算法,数学。公司。,55, 191, 327-343 (1990) ·Zbl 0713.11088号
[20] 饶,D。;米勒,S.D。;R.文卡特桑。;Roy,B.,所有相同阶数的椭圆曲线都具有相同的离散对数困难度吗?,密码学进展-ASIACRYPT 2005,21-40(2005),海德堡:斯普林格,海德伯格·Zbl 1154.94401号 ·doi:10.1007/11593447_2
[21] Kohel,D.:有限域上椭圆曲线的自同态环。加州大学伯克利分校博士论文(1996年)
[22] MAGMA计算代数系统,http://magma.maths.usyd.edu.au/
[23] 梅内泽斯,A。;Teske,E。;翁,A。;Okamoto,T.,ECC的弱域,密码学主题-CT-RSA 2004,366-386(2004),海德堡:施普林格·兹比尔1196.94060
[24] Schönhage,A.,二元二次型的快速约简和合成,ISSAC 1991:1991年符号和代数计算国际研讨会论文集,128-133(1991),纽约:ACM,纽约·Zbl 1019.11505号 ·数字对象标识代码:10.1145/120694.120711
[25] Schoff,R.,有限域上椭圆曲线上的点计数,J.Théor。Nombres Bordeaux,7,1,219-254(1995)·Zbl 0852.11073号
[26] Seysen,M.,一种具有二次型负判别式的概率因子分解算法,数学。公司。,48, 178, 757-780 (1987) ·Zbl 0619.10004号
[27] Silverman,J.,《椭圆曲线的算法》(1992),纽约:Springer,纽约
[28] 萨瑟兰:Smoothrelation,http://math.mit.edu/绘制/平滑关系v1.tar
[29] Tate,J.,有限域上阿贝尔簇的自同态,发明。数学。,2134-144年(1966年)·Zbl 0147.20303号 ·doi:10.1007/BF01404549
[30] Teske,E.,《椭圆曲线活门系统》,《密码学杂志》,19,1,115-133(2006)·Zbl 1099.14012号 ·doi:10.1007/s00145-004-0328-3
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。