18、谱模运算与椭圆和超椭圆曲线密码学深度解析

谱模运算与椭圆和超椭圆曲线密码学深度解析

谱模运算

谱模运算在现代密码学中具有重要地位，它为模乘和模幂等关键运算提供了新的方法。

在谱模乘法（SMP）中，当从部分和中减去 $z_0$ 倍的 $F(t)$ 时，如果 $f(t)$ 是随机不可约多项式，乘法对应 $v × v$ 乘法；而对于特殊的三项式或二项式，该乘法可通过简单移位实现。例如，设 $f(t) = t^m + ω^{-s_0}$ 为不可约二项式，$f’(t) = 1 + ω^{s_0}t^m$，计算其变换对可得 $F(t) = 1 + ω^{s_0} + (1 + ω^{s_0+m})t + \cdots + (1 + ω^{s_0+m(d - 1)})t^{d - 1}$。那么，SMP 的步骤 3 为 $z_0 · F_i = z_0(1 + ω^{s_0+mi}) = z_0 + z_0ω^{s_0+mi}$，由于 $ω = 2$，$z_0ω^{s_0+mi}$ 可通过简单移位计算。若 $f(t)$ 是三项式，则需进行额外的移位 - 加法操作。

对于扩展域上的椭圆曲线密码学（ECC）参数选择，谱乘法对具有中等特征的扩展域非常高效。这里的“中等”指的是当今架构的典型字长，例如对于域 $GF(p^k)$，假设 $2^7 < p < 2^{32}$。在文献中，ECC 的安全性根据密钥长度来衡量，密钥长度由求解有限域 $GF(p^k)$ 上椭圆曲线群离散对数问题的已知最佳算法复杂度决定。以下是一些针对流行密钥大小的 Mersenne 和 Fermat 域的参数选择表：

Bits	$GF(p^k)$