超级会员免费看
超椭圆曲线密码系统:性能优化与对比分析
1. 3 维曲线的加速方法
早期的研究如 [GH00] 发现,可根据输入除子的特性区分不同情况,以此减少除子加法和加倍操作所需的运算次数。该技术结合 Karatsuba 乘法算法和中国剩余定理,进一步降低了整体群运算的复杂度。[KGM+02] 将 [GH00] 的工作推广到定义在奇特征域上的 3 维曲线。他们指出,对于 3 维曲线,算法 1 的输入多项式的次数有 6 种可能选择,根据多项式的公因子进一步分类会产生约 70 个子情况,但他们仅考虑了出现概率极高(对于 $F_{2^{60}}$ 上的 3 维曲线,概率约为 $1 - O(1/q) \approx 1 - 2^{-60}$)的情况,其余情况则使用 Cantor 算法。
在当前工作中,对 [KGM+02] 的公式进行了进一步优化,并将其推广到任意特征。优化基于以下技术:
1. Montgomery 的同时求逆技巧
2. 重新排序归一化步骤
3. Karatsuba 乘法
4. 使用 Bezout 矩阵计算结式
5. 选择合适的超椭圆曲线(HEC)
不同方法在 3 维 HEC 群运算的复杂度对比:
| 方法 | 特征 | 曲线性质 | 加法 | 加倍 |
| — | — | — | — | — |
| Cantor | 一般 | $h(x) = 0, f_i \in F_2$ | $4I + 200M/S$ | $4I + 207M/S$ |
| Nagao | 奇数 | - | $2I + 154M/S$ | $2I + 146M/S$ |
| Kuroki 等 | 奇数 | $h(x
订阅专栏 解锁全文
扫一扫
825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
