|
Faster point compression for elliptic curves of $j$-invariant $0$
[Более быстрое сжатие точек для эллиптических кривых $j$-инварианта $0$]
D. I. Koshelevabc a Versailles Saint-Quentin-en-Yvelines University, France
b Infotecs, Moscow
c Institute for Information Transmission Problems, Russia
Аннотация:
Предлагается новый метод сжатия двух точек (до $2\lceil\log_2(q)\rceil + 4$ битов) для эллиптической кривой $E_b : y^2 = x^3 + b$ с $j$-инвариантом $0$ над конечным полем $\mathbb{F}_q$ при $q\equiv 1\pmod 3$. Точнее, получены простые явные формулы преобразования координат $x_0, y_0, x_1, y_1$ двух точек $P_0, P_1 \in E_b(\mathbb{F}_q)$ в два элемента $\mathbb{F}_q$, дополненные четырьмя битами. Для восстановления (на этапе разжатия) точек $P_0, P_1$ предлагается извлекать корень шестой степени $\sqrt[6]{Z} \in \mathbb{F}_q$ из некоторого элемента $Z \in \mathbb{F}_q$. Известно, что при $q\equiv 3\pmod 4$, $q\not\equiv 1\pmod {27}$ это можно сделать с использованием только одного возведения в степень в $\mathbb{F}_q$. Таким образом, новый метод сжатия оказывается значительно быстрее классического метода для координат $x_0, x_1$, в котором разжатие использует два возведения в степень в $\mathbb{F}_q$. Показано, что новый метод можно использовать для сжатия одной $\mathbb{F}_{q^2}$-точки на кривой $E_b$ с $b \in \mathbb{F}_{q^2}^*$.
Ключевые слова:
конечные поля, криптография на спариваниях, эллиптические кривые $j$-инварианта $0$, сжатие точек.
Получено 19.VII.2021
Образец цитирования:
D. I. Koshelev, “Faster point compression for elliptic curves of $j$-invariant $0$”, Матем. вопр. криптогр., 12:4 (2021), 115–123
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/mvk381https://doi.org/10.4213/mvk381 https://www.mathnet.ru/rus/mvk/v12/i4/p115
|
Статистика просмотров: |
Страница аннотации: | 218 | PDF полного текста: | 94 | Список литературы: | 22 | Первая страница: | 2 |
|