Кривая Доче – Икарта – Кохеля, ориентированная на удвоение - Doubling-oriented Doche–Icart–Kohel curve - Wikipedia
В математика, то кривая Доче – Икарта – Кохеля, ориентированная на удвоение это форма, в которой эллиптическая кривая можно написать. Это частный случай Форма Вейерштрасса и это также важно в криптография с эллиптической кривой потому что удвоение значительно ускоряется (вычисление как композиция 2-изогения и это двойной ). Он был введен Кристофом Доче, Томасом Икартом и Дэвидом Р. Кохелем в Эффективное скалярное умножение с помощью разложения изогении.[1]
Определение
Позволять быть поле и разреши . Тогда кривая Доче – Икарта – Кохеля, ориентированная на удвоение, с параметр а в аффинные координаты представлен:
Эквивалентно в проективные координаты:
с и .
Обратите внимание: поскольку эта кривая является частным случаем Форма Вейерштрасса, преобразования к наиболее распространенной форме эллиптической кривой (форме Вейерштрасса) не требуются.
Групповое право
Интересно проанализировать групповой закон в криптография на основе эллиптических кривых, определяя формулы сложения и удвоения, поскольку эти формулы необходимы для вычисления кратных точек [n] P (видеть Возведение в степень возведением в квадрат ). В общем случае групповой закон определяется следующим образом: если три точки лежат на одной прямой, то сумма их равна нулю. Таким образом, в силу этого свойства групповые законы различны для каждой формы кривой.
В этом случае, поскольку эти кривые являются частными случаями кривых Вейерштрасса, добавление является просто стандартным добавлением для кривых Вейерштрасса. С другой стороны, чтобы удвоить очко, можно использовать стандартную формулу удвоения, но это будет не так быстро. нейтральный элемент является (в проективных координатах), для которых . Тогда, если - нетривиальный элемент (), то обратная к этой точке (сложением) будет –P = (x, -y).
Добавление
В этом случае, аффинные координаты будет использоваться для определения формулы сложения:
(Икс1, y1) + (х2, y2) = (х3, y3) где
Икс3 = (-x13+ (х2-а) х12+ (х22+ 2ax2)Икс1+ (y12-2 года2у1+ (- х23-ax22+ y22)))/(Икс12-2x2Икс1+ х22)
у3 = ((-y1+ 2 года2)Икс13+ (- ау1+ (- 3 года2Икс2+ ай2))Икс12+ ((3x22+ 2ax2) y1-2 дня2Икс2)Икс1+ (y13-3 года2у12+ (- 2x23-ax22+ 3 года22) y1+ (y2Икс23+ ай2Икс22-у23)))/(-Икс13+ 3x2Икс12-3x22Икс1+ х23)
Удвоение
2 (х1, y1) = (х3, y3)
Икс3 = 1 / (4 года12)Икс14-8г / год12Икс12+ 64a2 / y12
у3 = 1 / (8лет13)Икс16+ ((- а2+ 40a) / (4 года13))Икс14+ ((ау12+ (16a3-640a2)) / (4 года13))Икс12+ ((- 4a2у12-512a3) / г13)
Алгоритмы и примеры
Добавление
Самым быстрым добавлением является следующее (по сравнению с результатами, приведенными в: http://hyperelliptic.org/EFD/g1p/index.html ), а затраты на это - 4 умножения, 4 возведения в квадрат и 10 сложения.
А = Y2-Y1
AA = A2
B = X2-ИКС1
CC = B2
F = X1CC
Z3 = 2CC
D = X2Z3
ZZ3 = Z32
Икс3 = 2 (AA-F) -aZ3-D
Y3 = ((А + В)2-AA-CC) (D-X3) -Y2ZZ3
Пример
Позволять . Пусть P = (X1, Y1) = (2,1), Q = (X2, Y2) = (1, -1) и a = 1, то
А = 2
AA = 4
B = 1
CC = 1
F = 2
Z3=4
D = 4
ZZ3=16
Икс3=-4
Y3=336
Таким образом, P + Q = (- 4: 336: 4)
Удвоение
Следующий алгоритм является самым быстрым (см. Следующую ссылку для сравнения: http://hyperelliptic.org/EFD/g1p/index.html ), а затраты на это - 1 умножение, 5 возведение в квадрат и 7 сложений.
А = Х12
B = A-a16
C = а2А
YY = Y12
YY2 = 2YY
Z3 = 2YY2
Икс3 = B2
V = (Y1+ B) 2-YY-X3
Y3 = V (X3+ 64C + a (ГГ2-C))
ZZ3 = Z32
Пример
Позволять и а = 1. Пусть P = (- 1,2), тогда Q = [2] P = (x3, y3) определяется как:
А = 1
В = -15
С = 2
ГГ = 4
YY2=8
Z3=16
Икс3=225
V = 27
Y3=9693
ZZ3=256
Таким образом, Q = (225: 9693: 16).
Расширенные координаты
Вычисления сложения и удвоения должны выполняться как можно быстрее, поэтому удобнее использовать следующее представление координат:
представлены удовлетворяющие следующим уравнениям:
Тогда кривая Доче – Икарта – Кохеля, ориентированная на удвоение, задается следующим уравнением:
.
В этом случае, общая точка с обратным Кроме того, точки над кривой удовлетворяют: для всех ненулевой.
Формулы более быстрого удвоения для этих кривых и формулы смешанного сложения были введены Доче, Икартом и Кохелем; но в настоящее время эти формулы улучшены Дэниелом Дж. Бернстайном и Таней Ланге (см. ниже ссылку на EFD).
Внутренняя ссылка
Для получения дополнительной информации о времени работы, необходимом в конкретном случае, см. Таблица затрат на операции в эллиптических кривых
Примечания
- ^ Кристоф Доче, Томас Икарт и Дэвид Р. Кохель, Эффективное скалярное умножение с помощью разложения изогении
Рекомендации
- Кристоф Доче, Томас Икарт и Дэвид Р. Кохель (2006). «Эффективное скалярное умножение с помощью разложения изогении». Криптография с открытым ключом - PKC 2006. Конспект лекций по информатике. 3958. Springer Berlin / Heidelberg. С. 191–206. Дои:10.1007/11745853_13. ISBN 978-3-540-33851-2.
- Даниэль Дж. Бернштейн и Таня Ланге (2008). Анализ и оптимизация скалярного умножения на эллиптическую кривую. ISBN 9780821857892.