论文2023/1958

重温嵌入度为10和14的配对友好曲线

摘要

自2015年以来，在有限域中计算离散对数的渐近复杂性显著降低。因此，许多主流配对友好曲线的密钥大小必须更新，以保持所需的安全级别。在PKC’20中，Guillevic对一系列嵌入度从9美元到17美元的配对友好曲线的安全性进行了全面评估。本文主要研究嵌入度为10和14的配对友好曲线。首先，我们将BW13-310上的最优配对的优化公式扩展到我们的目标曲线，BW13-310是一条128位的安全曲线，在310位中具有素数$p$和嵌入度$13$。这种推广允许我们在大约$\log r/2\varphi（k）$Miller迭代中计算最佳配对，其中$r$和$k$分别是配对组的顺序和嵌入度。其次，我们为$\mathbb开发了辅助因子乘法的优化算法{G} _1个$和$\mathbb{G} _2$，以及$\mathbb的子组成员测试{G} _2在这些曲线上为$。基于这些理论结果，出现了一条新的128位安全曲线：BW14-351。最后，我们从配对计算、散列到$\mathbb的角度，对BW14-351和64位平台上的其他流行曲线进行了详细的性能比较{G} _1个$和$\mathbb{G} _2$、组求幂和子组成员资格测试。我们的结果表明，BW14-351是构建基于对的密码协议的有力候选。