超级会员免费看
高效构建密码学强椭圆曲线及有限域乘法算法
椭圆曲线构建算法
在密码学中,椭圆曲线的应用十分广泛,而构建密码学强椭圆曲线是其中的关键步骤。
设 $\Delta$ 为负整数,满足 $\Delta \equiv 0, 1 \pmod{4}$,$O$ 是判别式为 $\Delta$ 的虚二次序,记为 $O_{\Delta}$。设 $p$ 是一个素数,且存在正整数 $t, y$ 使得 $t^2 - \Delta y^2 = 4p$。
利用复乘法,可以构建在 $IF_p$ 上的椭圆曲线 $E_{1,p}$ 和 $E_{2,p}$,它们的自同态环为 $O$,且曲线的阶分别为 $|E_{1,p}(IF_p)| = p + 1 - t$ 和 $|E_{2,p}(IF_p)| = p + 1 + t$。构建步骤如下:
1. 设 $H \in \mathbb{Z}[X]$ 是 $j(\frac{\Delta + \sqrt{\Delta}}{2})$ 的最小多项式,其中 $j = 12^3J$,$J$ 是克莱因模函数。在模 $p$ 意义下,多项式 $H$ 可分解为线性因子。设 $j_p$ 是 $H \bmod p$ 的一个零点。
2. 假设 $\Delta < -4$,则 $j_p \notin {0; 1728}$。设 $s_p$ 是模 $p$ 的二次非剩余。计算 $\kappa_p = \frac{j_p}{1728 - j_p}$,$(a_p, b_p) = (3\kappa_p, 2\kappa_p)$。
3. 则 ${E_{1,p}, E_{2,p}} = {(a_p, b_p), (a_ps_p^2, b_ps_p^3)}$。
构建完成
订阅专栏 解锁全文
扫一扫
1966
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
