期刊专题

10.19363/J.cnki.cn10-1380/tn.2021.11.08

同源密码中Montgomery模型的w-坐标研究

引用
椭圆曲线群律计算是传统椭圆曲线密码(ECC)的核心运算, 同时也是基于同源的后量子密码计算中的重要组成部分.Montgomery 曲线上的 Montgomery ladder 算法是一种高效(伪)群律计算方法, 且经常用于预防侧信道攻击. Farashahi 和Hosseini在ACISP 2017 提出了Edwards曲线模型上的w-坐标可得到类似Montgomery ladder算法以进行群律计算, Kim等人在ASIACRYPT 2019将其用于优化奇数次同源计算.随后, 不同曲线模型上的w-坐标陆续被提出用于优化同源计算.本质上, w-坐标是关于传统椭圆曲线有理点(x, y)-坐标的有理函数.与标准 (x, y)-坐标相比, w-坐标不仅可以节约椭圆曲线群律和同源计算的计算量, 还可以减少带宽.Hisil 和 Renes 在ACM TOMS 2019提出可利用加2阶点得到更多的w-坐标.受此启发, 本文提出利用Montgomery曲线上的2-同源构造出3类新的w-坐标, 与x-坐标相同的是, 均可应用于Montgomery ladder算法和奇数次同源计算的优化.同时, w-坐标在计算奇数次同源中, 同源映射像曲线系数计算公式与像点公式类似, 可利用SIMD指令集将两者并行化处理, 从而得到相关计算的进一步加速.最后, 由于Edwards, Huff, Jacobi等曲线模型在某些条件下可与Montgomery模型建立双有理等价, 因此可由Montgomery曲线上新的w-坐标开发出其他曲线模型上更多的w-坐标, 它们将有可能支持同源密码实现中更有效的算法.

后量子密码;同源;Montgomery曲线;w-坐标

6

TP309.7(计算技术、计算机技术)

本课题得到国家自然科学基金;湖南省自然科学基金

2022-01-05(万方平台首次上网日期,不代表论文的发表时间)

共10页

92-101

暂无封面信息
查看本期封面目录

信息安全学报

2096-1146

10-1380/TN

6

2021,6(6)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn