×
萨比亚萨奇卡拉蒂;帕拉什·萨尔卡

将勒让德与库默和爱德华兹联系起来。 (英语) Zbl 1409.14057号

高级数学。公社。 13,第1号,41-66(2019).
本文讨论了勒让德形式椭圆曲线上的标量乘法,这是许多公钥密码方案中的一个基本操作。大部分计算可以在相关的Kummer线或适当扭曲的Edwards椭圆曲线上进行。第一种方法需要一种从Kummer线计算中恢复结果的(y)坐标的方法。本文提供了一个详细的显式公式。此外,给出了从勒让德形式曲线到适当扭曲爱德华兹形式曲线的三种转换方法。这两种方法是构造双数等价,而第三种方法是2-同系。此外,应用这些方法从勒让德曲线中获得新的混凝土扭曲爱德华兹曲线,该曲线对应于128位安全级别的已知库姆线。这些Kummer行在支持SIMD操作的现代体系结构上提供了非常快速的标量乘法。
审核人:Dimitros Poulakis(塞萨洛尼基)

引用于1文件

MSC公司:

14H52型 椭圆曲线
11T71型 代数编码理论;密码学(数论方面)
14G50型 算术几何在编码理论和密码学中的应用
94A60型 密码学

关键词:

椭圆曲线;勒让德形式;Kummer线;爱德华兹式

软件:

EFD(电子飞行显示器);曲线25519;连接Legendre;github;KummerLineV02型
PDF格式BibTeX公司 XML格式引用
\textit{S.Karati}和\textit{P.Sarkar},高级数学。Commun公司。13、1号、41-66(2019年;Zbl 1409.14057)
全文: 内政部

参考文献:

[1] J.Barwise;P.Eklof,Lefschetz原理,代数杂志,13,554-570(1969)·兹比尔0194.51701 ·doi:10.1016/0021-8693(69)90117-3
[2] D.J.Bernstein,Curve25519:新的Diffie-Hellman速度记录,公钥密码-PKC,3958207-228(2006)·Zbl 1151.94480号 ·doi:10.1007/11745853_14
[3] D.J.Bernstein和T.Lange,显式公式数据库,2007年。可从以下位置获得:http://www.hyperelliptic.org/EFD/index.html。
[4] D.J.Bernstein;T.Lange,椭圆曲线上的快速加法和加倍,密码学进展-ASIACRYPT,4833,29-50(2007)·兹比尔1153.11342 ·doi:10.1007/978-3-540-76900-23
[5] D.J.Bernstein;P.伯克纳;M.Joye;T.兰格;C.Peters,扭曲的爱德华兹曲线,密码学进展-非洲,5023389-405(2008)·Zbl 1142.94332号 ·doi:10.1007/978-3-540-68164-9_26
[6] D.J.Bernstein;N.Duif;T.兰格;P.Schwabe;B.-Y.Yang,《高速高安全签名》,《密码工程》,第277-89页(2012年)
[7] E.Brier;M.Joye,通过等值线在椭圆曲线上进行快速点乘,应用代数,代数算法和纠错码-AAECC,2643,43-50(2003)·Zbl 1030.11027号 ·doi:10.1007/3-540-44828-46
[8] M.P.L.Das;P.Sarkar,扭曲爱德华兹椭圆曲线上的配对计算,基于配对的密码术-配对,5209,192-210(2008)·Zbl 1186.94433号 ·数字对象标识代码:10.1007/978-3-540-85538-5_14
[9] H.M.Edwards,椭圆曲线的标准形,美国数学学会公报,44393-422(2007)·Zbl 1134.14308号 ·doi:10.1090/S0273-0979-07-01153-6
[10] G.弗雷;H.-G.吕克,代数几何中的强Lefschetz原理,《数学手稿》,55385-401(1986)·Zbl 0609.14019号 ·doi:10.1007/BF01186653
[11] P.Gaudry,基于Theta函数的快速属2算法,J.数学密码学,1243-265(2007)·Zbl 1145.11048号 ·doi:10.1515/JMC.2007.012
[12] P.高德里;D.Lubicz,特征2 Kummer曲面和椭圆Kummer线的算法,有限域及其应用,15,246-260(2009)·Zbl 1220.14023号 ·doi:10.1016/j.ffa.2008.12.006
[13] H.Hisil;C.Costello,亏格2曲线上的雅可比坐标,J.密码学,30572-600(2017)·Zbl 1377.94053号 ·doi:10.1007/s00145-016-9227-7
[14] H.Hisil;K.K.-H.Wong;G.卡特;E.Dawson,《扭曲爱德华曲线重访》,《密码学进展——亚洲密码》,5350,326-343(2008)·Zbl 1206.94074号 ·数字对象标识代码:10.1007/978-3-540-89255-7_20
[15] J.-I.Igusa,《Theta函数》,施普林格出版社,1972年·Zbl 0251.14016号
[16] S.Karati和P.Sarkar,2007年。可从以下位置获得:https://github.com/skarati/Connecting-Legendre-with-Kummer-and-Edwards。
[17] S.Karati;P.Sarkar,Kummer for Genus One over Prime Order Fields,《密码学进展——亚洲密码》,10625,3-32(2017)·Zbl 1380.94105号
[18] N.Koblitz,椭圆曲线密码系统,计算数学,48203-209(1987)·Zbl 0622.94015号 ·doi:10.1090/S0025-5718-1987-0866109-5
[19] V.S.Miller,椭圆曲线在密码学中的应用,密码学进展-密码学,218417-426(1985)·Zbl 0589.94005号 ·doi:10.1007/3-540-39799-X_31
[20] P.L.Montgomery,加快因子分解的Pollard和椭圆曲线方法,计算数学,48,243-264(1987)·Zbl 0608.10005号 ·doi:10.1090/S0025-5718-1987-0866113-7
[21] D.芒福德(D.Mumford),塔塔关于Theta I的讲座,数学进步28。Birkhäuser,1983年·Zbl 0509.14049号
[22] K.Okeya;H.Kurumatani;K.樱井,蒙哥马利形式的椭圆曲线及其密码应用,公钥密码-PKC,1751,238-257(2000)·Zbl 0969.94021号 ·doi:10.1007/978-3-540-46588-1_17
[23] K.Okeya;K.Sakurai,从标量乘法算法中提取Montgomeryy椭圆曲线上y坐标的高效椭圆曲线密码系统,密码硬件和嵌入式系统-CHES,2162126-141(2001)·Zbl 1012.94551号 ·doi:10.1007/3-540-44709-112
[24] J.H.Silverman,《椭圆曲线的算术》,施普林格出版社,2009年·兹比尔1194.11005
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。