Кривая Доче – Икарта – Кохеля, ориентированная на удвоение - Doubling-oriented Doche–Icart–Kohel curve - Wikipedia

Кривая Дош-Икарта-Кохеля уравнения, ориентированная на удвоение

В математика, то кривая Доче – Икарта – Кохеля, ориентированная на удвоение это форма, в которой эллиптическая кривая можно написать. Это частный случай Форма Вейерштрасса и это также важно в криптография с эллиптической кривой потому что удвоение значительно ускоряется (вычисление как композиция 2-изогения и это двойной ). Он был введен Кристофом Доче, Томасом Икартом и Дэвидом Р. Кохелем в Эффективное скалярное умножение с помощью разложения изогении.[1]

Определение

Позволять быть поле и разреши . Тогда кривая Доче – Икарта – Кохеля, ориентированная на удвоение, с параметр а в аффинные координаты представлен:

Эквивалентно в проективные координаты:

с и .

Обратите внимание: поскольку эта кривая является частным случаем Форма Вейерштрасса, преобразования к наиболее распространенной форме эллиптической кривой (форме Вейерштрасса) не требуются.

Групповое право

Интересно проанализировать групповой закон в криптография на основе эллиптических кривых, определяя формулы сложения и удвоения, поскольку эти формулы необходимы для вычисления кратных точек [n] P (видеть Возведение в степень возведением в квадрат ). В общем случае групповой закон определяется следующим образом: если три точки лежат на одной прямой, то сумма их равна нулю. Таким образом, в силу этого свойства групповые законы различны для каждой формы кривой.

В этом случае, поскольку эти кривые являются частными случаями кривых Вейерштрасса, добавление является просто стандартным добавлением для кривых Вейерштрасса. С другой стороны, чтобы удвоить очко, можно использовать стандартную формулу удвоения, но это будет не так быстро. нейтральный элемент является (в проективных координатах), для которых . Тогда, если - нетривиальный элемент (), то обратная к этой точке (сложением) будет –P = (x, -y).

Добавление

В этом случае, аффинные координаты будет использоваться для определения формулы сложения:

(Икс1, y1) + (х2, y2) = (х3, y3) где

Икс3 = (-x13+ (х2-а) х12+ (х22+ 2ax2)Икс1+ (y12-2 года2у1+ (- х23-ax22+ y22)))/(Икс12-2x2Икс1+ х22)

у3 = ((-y1+ 2 года2)Икс13+ (- ау1+ (- 3 года2Икс2+ ай2))Икс12+ ((3x22+ 2ax2) y1-2 дня2Икс2)Икс1+ (y13-3 года2у12+ (- 2x23-ax22+ 3 года22) y1+ (y2Икс23+ ай2Икс2223)))/(-Икс13+ 3x2Икс12-3x22Икс1+ х23)

Удвоение

2 (х1, y1) = (х3, y3)

Икс3 = 1 / (4 года12)Икс14-8г / год12Икс12+ 64a2 / y12

у3 = 1 / (8лет13)Икс16+ ((- а2+ 40a) / (4 года13))Икс14+ ((ау12+ (16a3-640a2)) / (4 года13))Икс12+ ((- 4a2у12-512a3) / г13)

Алгоритмы и примеры

Добавление

Самым быстрым добавлением является следующее (по сравнению с результатами, приведенными в: http://hyperelliptic.org/EFD/g1p/index.html ), а затраты на это - 4 умножения, 4 возведения в квадрат и 10 сложения.

А = Y2-Y1

AA = A2

B = X2-ИКС1

CC = B2

F = X1CC

Z3 = 2CC

D = X2Z3

ZZ3 = Z32

Икс3 = 2 (AA-F) -aZ3-D

Y3 = ((А + В)2-AA-CC) (D-X3) -Y2ZZ3

Пример

Позволять . Пусть P = (X1, Y1) = (2,1), Q = (X2, Y2) = (1, -1) и a = 1, то

А = 2

AA = 4

B = 1

CC = 1

F = 2

Z3=4

D = 4

ZZ3=16

Икс3=-4

Y3=336

Таким образом, P + Q = (- 4: 336: 4)

Удвоение

Следующий алгоритм является самым быстрым (см. Следующую ссылку для сравнения: http://hyperelliptic.org/EFD/g1p/index.html ), а затраты на это - 1 умножение, 5 возведение в квадрат и 7 сложений.

А = Х12

B = A-a16

C = а2А

YY = Y12

YY2 = 2YY

Z3 = 2YY2

Икс3 = B2

V = (Y1+ B) 2-YY-X3

Y3 = V (X3+ 64C + a (ГГ2-C))

ZZ3 = Z32

Пример

Позволять и а = 1. Пусть P = (- 1,2), тогда Q = [2] P = (x3, y3) определяется как:

А = 1

В = -15

С = 2

ГГ = 4

YY2=8

Z3=16

Икс3=225

V = 27

Y3=9693

ZZ3=256

Таким образом, Q = (225: 9693: 16).

Расширенные координаты

Вычисления сложения и удвоения должны выполняться как можно быстрее, поэтому удобнее использовать следующее представление координат:

представлены удовлетворяющие следующим уравнениям:

Тогда кривая Доче – Икарта – Кохеля, ориентированная на удвоение, задается следующим уравнением:

.

В этом случае, общая точка с обратным Кроме того, точки над кривой удовлетворяют: для всех ненулевой.

Формулы более быстрого удвоения для этих кривых и формулы смешанного сложения были введены Доче, Икартом и Кохелем; но в настоящее время эти формулы улучшены Дэниелом Дж. Бернстайном и Таней Ланге (см. ниже ссылку на EFD).

Внутренняя ссылка

Для получения дополнительной информации о времени работы, необходимом в конкретном случае, см. Таблица затрат на операции в эллиптических кривых

Примечания

  1. ^ Кристоф Доче, Томас Икарт и Дэвид Р. Кохель, Эффективное скалярное умножение с помощью разложения изогении

Рекомендации

  • Кристоф Доче, Томас Икарт и Дэвид Р. Кохель (2006). «Эффективное скалярное умножение с помощью разложения изогении». Криптография с открытым ключом - PKC 2006. Конспект лекций по информатике. 3958. Springer Berlin / Heidelberg. С. 191–206. Дои:10.1007/11745853_13. ISBN  978-3-540-33851-2.

внешняя ссылка