61、超奇异曲线在密码学中的应用与分析

超奇异曲线在密码学中的应用与分析

1. 超奇异曲线在密码学中的地位

超奇异椭圆曲线在密码学中的安全性通常弱于一般情况。椭圆曲线密码学已被推广到更高亏格的曲线。研究表明，对于超奇异曲线，存在仅依赖于亏格的扩展度 $k$ 的上界，这个上界足够小，使得超奇异曲线在密码学方面相对较弱。提前检测这些弱情况非常重要，特别是在考虑定义在小域上的曲线并使用zeta函数计算扩展域上的群阶时。例如，曾有人未能在 $F_2$ 上找到任何安全的亏格为 2 的超椭圆曲线，我们可以解释其失败原因，并说明如何避免特征为 2 的超奇异曲线方程，还能给出 $F_2$ 上安全的亏格为 2 的曲线示例。

2. 泰特配对（Tate Pairing）

2.1 泰特配对的定义与性质

设 $C$ 是有限域 $F_q$（$q$ 是素数 $p$ 的幂）上亏格为 $g$ 的非奇异、不可约曲线，其雅可比簇 $Jac(C)$ 是定义在 $F_q$ 上的 $g$ 维阿贝尔簇，$F_q$ - 有理点对应于曲线在 $F_q$ 上的除子类群，记为 $Pic^0_C(F_q)$。
设 $l$ 是与 $q$ 互质的正整数，在大多数应用中 $l$ 是素数且 $l|#Pic^0_C(F_q)$，$k$ 是使得 $F_{q^k}$ 包含 $l$ 次单位根的正整数（即 $l|(q^k - 1)$）。
令 $G = Pic^0_C(F_{q^k})$，$G[l]$ 表示阶为 $l$ 的除子子群，$G/lG$ 表示商群。泰特配对是一个映射：
$\langle\cdot, \cdot\rangle: G[l] \times G/lG \to F_{q^k}^ /(F_{q^k}^