超级会员免费看
基于配对密码学的旁道攻击改进
在当今的数字时代,密码学的安全性至关重要。随着物联网的发展,数十亿的连接设备都依赖于密码算法来保护数据。然而,这些算法的实际实现可能会受到物理攻击的威胁,旁道攻击就是其中一种重要的攻击方式。本文将深入探讨基于配对密码学的旁道攻击的改进方法,以及相应的对策。
配对计算基础
首先,我们来了解一些配对计算的基础知识。设 (G_1 = E (F_q) [r] ∩ker(π_q -[1])),(G_2 = E (F_{q^{12}}) [r] ∩ker(π_q -[q])),其中 (π_q) 是 Frobenius 自同态 (π_q : E →E : (x, y) \mapsto (x^q, y^q)),(e = k/d),这里 (d = 6) 是扭曲的次数,(t) 是 Frobenius 映射在 (E) 上的迹。
BN 曲线上的 Ate 配对给出了映射 (e : G_1 × G_2 →F_{q^{12}}^*),((P, Q) \mapsto f_{(t - 1)e, P}(Q)^{\frac{q^k - 1}{r}})。如果曲线允许六次扭曲,那么 (E (F_{q^{12}})) 中的元素可以在扭曲曲线 (E’ (F_{q^2})) 上,这大大提高了处理效率,因为第一个输入点 (P) 现在可以存储为 (F_q) 中的两个整数,而不是十二个整数。
Miller 算法是计算这种配对的有效方法,以下是使用 Miller 循环计算 BN 曲线上扭曲 Ate 配对的算法:
Algorithm 1. Computation of twisted Ate pair
订阅专栏 解锁全文
扫一扫
2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
