28、实二次域基础设施中的改进幂运算与密钥协商及UOWHF构造研究

实二次域基础设施中的改进幂运算与密钥协商及UOWHF构造研究

实二次域基础设施幂运算与密钥协商

在实二次域基础设施的密钥协商协议中，幂运算是一个关键环节。研究人员对几种幂运算方法进行了深入探究，包括BINEXP、NAFEXP和SB3EXP。

密钥一致性测试

为了了解Alice和Bob使用上述方法计算相同密钥理想的频率，研究人员进行了10000次试验，使用1341位判别式。结果发现，使用三种幂运算方法计算的理想均未出现不匹配的情况。在之前的工作中还发现，BINEXP的不匹配数量会随着判别式大小的增加而减少。

精度测试

研究人员还希望确定分析中建立的精度界限是否严格。通过200次试验，为每种幂运算方法确定了使200次试验密钥协商都成功的最小精度值（即建立的理想彼此相差在±2个小步之内）。结果表明：
| 幂运算方法 | 比理论下限所需精度减少的位数 |
| ---- | ---- |
| BINEXP | 15 - 16 |
| NAFEXP | 14 - 17 |
| SB3EXP | 17 - 19 |

200次精度测试还进行了计时，以确定改进的精度分析是否会改变效率结果。发现降低精度后的计时与之前的趋势相同，性能提升可忽略不计。

算法效率与问题分析

研究发现，对于w - 近(f, p)表示使用非相邻形式幂运算方法（NAFEXP），在大多数测试的判别式大小下提高了计算时间，并且根据分析，与相应的二进制幂运算方法（BINEXP）相比，通常不会增加精度要求。然而，随着判别式大小的增加，NAFEXP相比BINEXP速度变慢的原因