超级会员免费看
巴雷托 - 内赫里格曲线的可区分哈希编码技术解析
1. 巴雷托 - 内赫里格(BN)椭圆曲线
巴雷托 - 内赫里格(BN)曲线是一类定义在大素数域上的配对友好椭圆曲线,于2005年被提出。如今,它们是实现非对称配对的首选曲线族之一,因为在128位安全级别下,BN曲线能达到获取双线性群的最优参数。
BN曲线具有素数阶(满足ρ = 1),嵌入度k = 12。在一个256位素数域Fp上的BN曲线,其配对值位于大小为256 × 12 = 3072的域Fp12中。在曲线的点群和F×pk中求解离散对数问题所需的时间约为2128。
BN曲线的构造基于复乘法(CM)方法,其形式为:
[E : y^2 = x^3 + b]
其中,域Fp满足p ≡ 1 (mod 3),更精确地,建议选取p ≡ 31 (mod 36),使得#E(Fp)为素数。曲线的生成元(G = (1, \sqrt{b + 1} \mod p) \in E(F_p)),且b通常是一个非常小的整数,是使得b + 1是模p的二次剩余的最小正整数。
2. 切博塔廖夫密度定理
为了对椭圆曲线编码函数的图像中的点数进行计数,我们会用到函数域的切博塔廖夫密度定理。以下是该定理在我们关注的情况下的具体形式:
引理1(切博塔廖夫) :设K是Fq(x)的次数为d < ∞的扩域,L是K的次数为m < ∞的伽罗瓦扩域。假设Fq在L中代数闭,固定Gal(L/K)的一个在共轭下稳定的子集S。设s = #S,N(S)是K中次数为1、在L中不分歧的位v的数量,使得阿廷符号(\left(\frac{L/K}{v}\right))(定
订阅专栏 解锁全文
扫一扫
15
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
