×

关于配对友好椭圆曲线的圈。 (英语) Zbl 1411.14035号

配对友好椭圆曲线的研究最近已成为椭圆曲线密码学中的一个热门话题。椭圆曲线\(E/\mathbb{F} (_q)\)如果\(E(\mathbb{F} (_q))\)具有“大型”素数阶\(r\)的子群,并且最小的域扩展名\(\mathbb{F}(F)_{q^k}\),使得\(E[r]\cong\mathbb{Z}/r\mathbb}Z}\times\mathbb{Z}/r\mathbb2{Z}\)中的\(q\)的顺序为“小”。使用这个符号,\(k)被称为曲线的嵌入度。
椭圆曲线的(m)-圈是(m)个不同椭圆曲线的列表(E_1/mathbb{F}(F)_{q_1},\ldot,E_m/\mathbb{F}(F)_{q_m}\),其中\(q_1,\ldots,q_m\)是素数,因此这些曲线上的点数满足\[\#E_1(\mathbb{F}(F)_{q_1})=q_2,\ldot,\#E_i(\mathbb{F}(F)_{q_i})=q_{i+1},\ldots,\#E_m(\mathbb{F}(F)_{q_m})=q_1.\]\(\bullet\)素数阶配对友好曲线族由A.宫崎骏等【Lect.Notes Compute.Sci.2015,90–108(2001;Zbl 0990.94024号)],D.弗里曼【Lect.Notes Compute.Sci.4076,452–465(2006;Zbl 1143.14302号)],以及P.S.L.M.巴雷托M.Naehrig先生【法学注释计算科学3897、319–331(2006;Zbl 1151.94479号)]. 作者表明,MNT曲线的循环必须具有长度\(2)或\(4),并且不存在完全由Freeman或Barreto-Naehrig族的曲线组成的循环。
\(\bullet\)普通椭圆曲线的自同态环\(E/\mathbb{F} (_q)\)是虚二次域\(\mathbb{Q}(\sqrt{-D})\中的一个序。作者证明,具有相同值\(D\)的配对友好曲线的圈数是非常有限的。
\作者证明了配对友好曲线(E_1/mathbb)不存在(2)-圈{F}(F)_{q_1}\)和\(E_2/\mathbb{F}(F)_{q_2}\)和特定嵌入度值\((5,10)、(8,8)\)或\(12,12)\)。
作者研究了一些额外的问题,并描述了几个有趣的开放问题。

MSC公司:

14H52型 椭圆曲线
14G50型 算术几何在编码理论和密码学中的应用
11T71型 代数编码理论;密码学(数论方面)
PDF格式BibTeX公司 XML格式引用

参考文献:

[1] L.Babinkostova、K.M.Bombardier、M.M.Cole、T.A.Morrell和C.B.Scott{E类《椭圆互惠性》,预印本,2012年。
[2] P.S.Barreto、B.Lynn和M.Scott{C类用规定的嵌入度构造椭圆曲线},载于《通信网络安全国际会议》,斯普林格·弗拉格,柏林,海德堡,2002年,第257-267页·Zbl 1022.94008号
[3] P.S.Barreto和M.Naehrig{P(P)素数阶airing-friendly椭圆曲线},摘自《密码学选定领域国际研讨会》,斯普林格·弗拉格,柏林,海德堡,2005年,第319-331页·兹比尔1151.94479
[4] E.Ben-Sasson、A.Chiesa、E.Tromer和M.Virza{S公司通过椭圆曲线圈}的可标度零知识,《第34届国际密码学年会论文集》,2014年,第276-294页;可在上获得扩展版本·Zbl 1334.68077号
[5] D.J.Bernstein、P.Birkner、M.Joye、T.Lange和C.Peters{T型wisted Edwards curves},《第一届非洲密码学国际会议论文集》,2008年,柏林斯普林格·弗拉格,海德堡,第389-405页。
[6] D.J.Bernstein、N.Duif、T.Lange、P.Schwabe和B.-Y.Yang{H(H)igh-speed high security signatures},摘自《第13届密码硬件和嵌入式系统国际会议论文集》,CHES’11,施普林格,柏林,海德堡,2011年,第124-142页·Zbl 1321.94039号
[7] D.J.Bernstein和T.Lange{F类aster addition and double on椭圆曲线},摘自《第13届国际密码学和信息安全理论与应用会议论文集》,2007年,柏林斯普林格,海德堡,第29-50页·Zbl 1153.11342号
[8] D.Boneh和M.K.Franklin{基于身份的加密来自Weil配对},SIAM J.Compute。,32(2003),第586-615页·邮编:1046.94008
[9] W.Bosma、J.Cannon和C.Playout{T型岩浆代数系统。I.用户语言},J.符号计算。,24(1997),第235-265页·Zbl 0898.68039号
[10] A.布莱特曼{S公司caling Tezos},2017年。
[11] F.Brezing和A.Weng{E类椭圆曲线适用于基于配对的密码学},Des。密码。,37(2005),第133-141页·Zbl 1100.14517号
[12] C.旋塞和R.Pinch{基于Weil配对的基于身份的密码系统},未出版手稿,2001年。
[13] 尾波{C类oda加密货币协议},2018年。
[14] M.德乌林{D类即Typen der Multiplikatorenringe elliptischer Funktionenko¨rper},Abh.Math。汉森大学,14(1941),第197-272页·Zbl 0025.02003年
[15] R.Dupont、A.Enge和F.Morain{B类在有限素域上构建具有任意小MOV度的曲线},J.Cryptology,18(2005),第79-89页·Zbl 1084.94014号
[16] H.M.Edwards{A类椭圆曲线的标准形},Bull。阿默尔。数学。Soc.(N.S.),44(2007),第393-422页。
[17] D.弗里曼{C类构造嵌入度为\textup10}的对友好椭圆曲线,《算法数论》,计算讲义。科学。4076,施普林格,柏林,2006年,第452-465页·Zbl 1143.14302号
[18] D.Freeman、M.Scott和E.Teske{A类配对友好椭圆曲线的分类},J.Cryptology,23(2010),第224-280页·Zbl 1181.94094号
[19] G.Frey和H.Ru­ck{A类关于曲线}的除数类群中的(m)-可除性和离散对数的注记,数学。公司。,62(1994),第865-874页·Zbl 0813.14045号
[20] N.Jones{E类定长椭圆等分圆},太平洋数学杂志。,263(2013),第353-371页·Zbl 1328.11062号
[21] A.Joux{A类《三方Diffie-Hellman的一轮协议》,J.Cryptology,17(2004),第263-276页·Zbl 1070.94007号
[22] K.Karabina和E.Teske{O(运行)嵌入度为k=3、4和6}的n个素数阶椭圆曲线,载于《算法数论》,A.J.van der Poorten和A.Stein编辑,《计算讲义》。科学。5011,施普林格,柏林,海德堡,2008年,第102-117页·Zbl 1231.11068号
[23] 圣朗{F类丢番图几何的基本原理},Springer-Verlag,纽约,1983年·Zbl 0528.14013号
[24] A.J.Menezes、T.Okamoto和S.A.Vanstone{R(右)将椭圆曲线对数导出为有限域中的对数},IEEE Trans。通知。理论,39(1993),第1639-1646页·Zbl 0801.94011号
[25] P.Mihǎilescu{C类环的环形切割与基本性测试},博士论文,瑞士苏黎世,苏黎世ETH,1997年。
[26] P.Mihǎilescu{D类ual椭圆素数及其在Cyclomy素数证明中的应用},预印本,2007。
[27] A.Miyaji、M.Nakabayashi和S.Takano{N个FR-约化}椭圆曲线迹的新显式条件,IEICE Trans。芬达姆。,84(2001),第1234-1243页。
[28] J.Parks{A类可微对和平均等分循环},《国际数论》,11(2015),第1751-1790页·Zbl 1326.11028号
[29] J.Parks{A类椭圆曲线}友好对平均数的渐近性,数学。程序。剑桥菲洛斯。Soc.,166(2019),第33-59页·Zbl 1456.11104号
[30] 佐藤和荒木{F类异常椭圆曲线的ermat商和多项式时间离散对数算法},评论。数学。圣保罗大学。,47(1998),第81-92页·Zbl 1044.11591号
[31] I.A.Semaev{E类特征p}中椭圆曲线的p-扭转点组中离散对数的赋值,数学。公司。,67(1998),第353-356页·Zbl 1016.11021号
[32] J.H.Silverman{T型椭圆曲线的算术},Grad。数学课文。106,多德雷赫特施普林格,2009年。
[33] J.H.Silverman和K.E.Stange{A类椭圆曲线的可微对和等分圆},实验数学。,20(2011年),第329-357页·Zbl 1269.11056号
[34] N.P.智能{T型迹1的椭圆曲线上的离散对数问题},《密码学》,12(1999),第193-196页·兹比尔0963.11068
[35] A.V.萨瑟兰{A类加速CM方法},LMS J.Compute。数学。,15(2012),第172-204页·Zbl 1343.11098号
[36] Sage开发人员{S公司ageMath,Sage数学软件系统(版本\textup7.5.1)},2017年。
[37] L.C.华盛顿{分圆场简介},Grad。数学课文。83,Springer-Verlag,纽约,1997年·Zbl 0966.11047号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。