36、高效实现 GF(3m) 上的 ηT 配对及硬件加速器对比

高效实现 GF(3m) 上的 ηT 配对及硬件加速器对比

在密码学领域，双线性配对的高效计算至关重要。本文将围绕 GF(3m) 上 ηT 配对的快速实现以及特征为 2 和 3 的修改泰特配对硬件加速器的比较展开。

GF(3m) 上基本运算的性能优化

在 GF(3m) 中，加法和减法运算的性能优化是提升整体效率的基础。

加法和减法运算时间对比

通过实验，对 GF(3509) 中的加法和减法运算进行了不同赋值方式下的运行时间比较，结果如下表所示：
| 赋值方式 | 加法（μsec） | 减法（μsec） |
| — | — | — |
| 自然赋值 | 0.0197 | 0.0199 |
| 类型 1 赋值 | 0.0166 | 0.0166 |
| 类型 2 赋值 | 0.0175 | 0.0176 |

每个运行时间是 1 亿次执行的平均值。从理论估计来看，类型 1 和类型 2 赋值下的加法和减法运行时间应为自然赋值的 6/7 左右，因为计算 GF(3) 加法的逻辑指令数量从 7 条减少到了 6 条。实验结果也验证了这一点，使用 6⌈m/W⌉ 逻辑指令（类型 1 和类型 2）的加法和减法比使用 7⌈m/W⌉ 逻辑指令（自然赋值）快约 12 - 16%（约为 1/7）。这表明减少逻辑指令数量能有效加快这些简单运算的速度。

乘法运算算法

GF(3m) 中的乘法 A · B 由 GF(3)[x] 中的多项式乘法 C′ ← A · B 和模 f(x) 的约简 C ← C′ mod f(x) 组成。当 f(x) 为不可约三项式 f(x) = xm + xk