超级会员免费看
高效加速Koblitz曲线标量乘法及多智能体系统状态约束下的共识问题研究
1. Koblitz曲线标量乘法相关研究
在椭圆曲线密码学中,标量乘法是一个核心操作,其效率直接影响到整个密码系统的性能。对于Koblitz曲线,它是定义在 $F_2$ 上的椭圆曲线,形式为 $E_a : y^2 + xy = x^3 + ax^2 + 1$,其中 $a \in {0, 1}$。
- Koblitz曲线基础性质
- 若 $d|m$,则 $E_a(F_{2^d})$ 是 $E_a(F_{2^m})$ 的子群,且 $#E_a(F_{2^d})|#E_a(F_{2^m})$。特别地,$#E_0(F_2) = 4$,$#E_1(F_2) = 2$,所以 $4|#E_0(F_{2^m})$,$2|#E_1(F_{2^m})$。当 $#E_a(F_{2^m}) = hn$($n$ 为素数,$h$ 满足 $h = \begin{cases} 4, & a = 0 \ 2, & a = 1 \end{cases}$)时,$#E_a(F_{2^m})$ 近似为素数,$h$ 称为余因子。NIST推荐了五条在二进制域上的Koblitz曲线,分别对应 $m = 163, 233, 283, 409, 571$。
- Frobenius自同态定义为 $\tau : E(F_{2^m}) \to E(F_{2^m})$,$(x, y) \mapsto (x^2, y^2)$。由于在 $F_{2^m}$ 中平方运算相对廉价,Frobenius自同态可以高效计算。并且对于任意点 $P \in E_a(F_{2^m})$,有 $(
订阅专栏 解锁全文
扫一扫
24
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
