11、同源序列的高效算法及其密码学应用

同源序列的高效算法及其密码学应用

在密码学领域，椭圆曲线和亏格 2 雅可比簇的同源序列计算是一项重要的基础操作。本文将聚焦于低次同源序列的计算，特别是椭圆曲线上的 2 - 同源和 3 - 同源序列，以及亏格 2 雅可比簇上的 (2, 2) - 同源和 (3, 3) - 同源序列，并探讨它们在密码系统和离散对数问题的随机自归约中的应用。

1. 同源计算的背景与意义

同源计算在密码学中有多种应用。例如，基于扩展图的密码哈希函数需要计算同源序列，其安全性基于构造两个同源曲线之间同源的困难性。另外，基于同源的迪菲 - 赫尔曼（Diffie - Hellman）类型的密钥交换协议，如超奇异同源迪菲 - 赫尔曼（SIDH），也依赖于同源计算。

在普通椭圆曲线（或亏格 2 雅可比簇）的情况下，同源序列计算对于分析不同同源椭圆曲线（或亏格 2 雅可比簇）上离散对数问题（DLP）的安全性至关重要。普通曲线的同源图具有扩展性质（在广义黎曼假设下）和（几乎）火山结构，这些特性对分析起着关键作用。

2. 椭圆曲线基础

设 (p) 是大于 3 的素数，(F_p) 是具有 (p) 个元素的有限域，其代数闭包为 (\overline{F_p})。椭圆曲线 (E) 在 (F_p) 上的韦伊斯特拉斯标准形式为：
[E: Y^2 = X^3 + AX + B]
其中 (A, B \in F_p)，且上述等式右边的判别式不为零。椭圆曲线 (E) 上的无穷远点记为 (O_E)，它具有以 (O_E) 为单位元的唯一代数群结构。椭圆曲线 (E) 的 (j) - 不变量定义为：
[j(E) := j(A, B) := 1728\frac{4A^3}{4