超级会员免费看
有限域乘法与非二进制密码的线性密码分析
1. 有限域乘法的高效公式
在有限域 $F_{3^{6m}}$ 中进行高效乘法是椭圆曲线和超椭圆曲线上 Tate 配对计算的核心任务。研究人员推导出了新的乘法公式,仅需在 $F_{3^m}$ 中进行 15 次乘法运算。该方法基于快速傅里叶变换,并针对所处理的有限域进行了微调。软件实验表明,此方法比文献中提出的其他方法至少快 10%。
1.1 超椭圆曲线应用
考虑超椭圆曲线族 $C_d : y^2 = x^p - x + d$,其中 $d \in {-1, 1}$,定义在 $F_p$ 上,且 $p \equiv 3 \pmod{4}$。设 $m$ 满足 $(2p, m) = 1$(实际中 $m$ 通常为素数),研究 $C_d$ 的雅可比矩阵的 $F_{p^m}$ - 有理点。Duursma 和 Lee 给出了这些群上 Tate 配对的高效实现。
为了计算该曲线上的 Tate 配对,需要处理域扩张塔 $F_{p^m} \subset F_{p^{2m}} \subset F_{p^{2p}m}$,其中:
- $F_{p^{2m}} \cong F_{p^m}[y]/(y^2 + 1)$
- $F_{p^{2p}m} \cong F_{p^{2m}}[z]/(z^p - z + 2d)$
设 $a(z), b(z) \in F_{p^{2p}m}[z] {\leq p - 1}$,即:
- $a(z) = a_0 + a_1z + \cdots + a {p - 1}z^{p - 1}$
- $b(z) = b_0 + b_1z + \cdo
订阅专栏 解锁全文
扫一扫
4623
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
