16、特征三超奇异曲线上的标量乘法

特征三超奇异曲线上的标量乘法

在密码学应用中，超奇异曲线的标量乘法是一个关键操作。本文聚焦于特征三的超奇异曲线，旨在降低内存需求并加速标量乘法运算。

1. 引言

在特征三的超奇异曲线相关研究里，为了实现减少内存需求和加快标量乘法速度的目标，我们需寻找除了弗罗贝尼乌斯自同态 $\tau$ 之外的其他自同态，将其作为额外的基。

2. 数字集与单位群的结构

• 弗罗贝尼乌斯自同态 $\tau$ 与环 $\mathbb{Z}[\tau]$
  • 在密码学应用中，我们通常在曲线 $E_{3,\mu}$ 的 $\mathbb{F} {3^m}$ - 有理点群 $E {3,\mu}(\mathbb{F} {3^m})$ 中进行操作，其中 $m$ 是一个既不能被 2 整除也不能被 3 整除的整数，且 $E {3,\mu}(\mathbb{F}_{3^m})$ 通常包含一个唯一的大素数阶子群 $G$，密码学计算就在这个子群 $G$ 中进行。
  • 弗罗贝尼乌斯自同态 $\tau: E_{3,\mu}(\mathbb{F} {3^m}) \to E {3,\mu}(\mathbb{F} {3^m})$，定义为 $(x, y) \mapsto (x^3, y^3)$，满足 $\tau^2(P) - 3\mu\tau(P) + 3 \cdot P = 0$ 对曲线上的所有点 $P$ 都成立，即 $\tau^2 - 3\mu\tau + 3 = 0$ 在曲线的自同态环中成立。由此，我们可以将 $\tau$ 与方程