11、椭圆曲线配对计算的研究进展与优化策略

椭圆曲线配对计算的研究进展与优化策略

1. 研究领域概述

近年来，基于椭圆曲线双线性配对的密码方案备受关注，高效实现配对计算至关重要。在椭圆曲线密码学（ECC）的实现中，常用的有限域有素域、二进制域和最优扩展域。ECC与其他公钥密码系统（如RSA）相比，具有密钥长度要求更短的优势，这意味着实现速度更快，并且能更有效地利用电力、带宽和存储资源。

1.1 有限域在ECC中的应用

目前，用于ECC的三种有限域各有特点：
- 二进制域 (F(2^m)) ：特别适合硬件电路设计，但在软件实现中计算优势不明显。
- 素域 (F(p)) ：在标准计算机上存在计算困难。
- 最优扩展域 (F(p^m)) ：通过特定选择 (p) 和 (m) 以匹配底层硬件进行算术运算，在软件中具有显著的计算优势。此外，还有一些高效方法可加速一般扩展域上椭圆曲线的域算术运算。

1.2 配对计算算法的发展

Miller提出了第一个有效的算法——Miller算法，用于计算Weil配对和Tate配对。此后，出现了许多对这些配对的优化和改进，例如加速每个Miller迭代和Tate配对的最终指数运算，以及开发了许多截断循环变体配对，如Eta配对、ate配对、扭曲ate配对、R - ate配对和最优配对等。最近，配对格被提出作为包含所有先前配对的推广。

1.3 配对友好曲线的研究

配对友好曲线是适合配对计算的椭圆曲线，包含大素数子群和小嵌入度。与ECC中使用的强椭圆曲线可以随机生成不同，配对友好