ВУЗ:
Составители:
Спаривание Вейля-Тейта 127
Поле Кривая Отображение Условия Ord(EC)
F
p
y
2
= x
3
+ ax (x, y) → (−x, iy) p ≡ 3(mod 4) p + 1
i
2
= −1
F
p
y
2
= x
3
+ b (x, y) → (ηx, y) p ≡ 2(mod 3) p + 1
η
3
= 1, η ̸= 1
F
p
2
y
2
= x
3
+ b, (x, y) →
(
ω
x
p
r
(2p−1)/3
,
y
p
r
p−1
)
, p ≡ 2(mod 3) p
2
− p + 1
b ̸∈ F
p
r
2
= b, r ∈ F
p
2
ω
3
= r, r ∈ F
p
6
Например, кривая E : y
2
= x
3
+ 3x (mod 11) принадлежит к классу,
описанному в первой строке таблицы, и перемешивающий эндоморфизм
имеет вид (x, y) → (−x, iy). Например, точка P (3; 5) ∈ E переходит в точку
ϕ(P ) = (−3; 5i) ∈ E .
Используя перемешивающий эндоморфизм ϕ, можно модифицировать
преобразование Вейля, чтобы оно не было вырожденным при P = Q.
Модифицированное преобразование Вейля ˆe
n
(P, Q) : E[n] × E[n] → µ
n
определяется формулой
ˆe
n
(P, Q) = e
n
(P, ϕ(Q)). (6.98)
6.7. Приложения преобразований Вейля и Тейта
В статьях ([22], [23]) А. Джоукса приведены примеры использования
преобразований Вейля и Тейта в криптографии. Рассмотрим в этом разделе
эти приложения.
1. Протокол Диффи-Хеллмана для трех участников
Протокол Диффи-Хеллмана генерации общего секретного ключа для трех
участников (Tripple Diffi–Hellman) был рассмотрен в предыдущей главе.
Дадим его описание с использованием преобразований Вейля–Тейта.
1. Рассматривается эллиптическая кривая EC : y
2
= x
3
+ ax + b(F
q
)
и точка P большого порядка n.
Спаривание Вейля-Тейта 127
Поле Кривая Отображение Условия Ord(EC)
Fp y 2 = x3 + ax (x, y) → (−x, iy) p ≡ 3(mod 4) p+1
i2 = −1
Fp y 2 = x3 + b (x, y) → (ηx, y) p ≡ 2(mod 3) p+1
η 3 = 1, η ̸= 1
( xp yp
)
Fp2 y 2 = x3 + b, (x, y) → ω r(2p−1)/3 , rp−1 , p ≡ 2(mod 3) p2 − p + 1
b ̸∈ Fp r2 = b, r ∈ Fp2
ω 3 = r, r ∈ Fp6
Например, кривая E : y 2 = x3 + 3x (mod 11) принадлежит к классу,
описанному в первой строке таблицы, и перемешивающий эндоморфизм
имеет вид (x, y) → (−x, iy). Например, точка P (3; 5) ∈ E переходит в точку
ϕ(P ) = (−3; 5i) ∈ E .
Используя перемешивающий эндоморфизм ϕ, можно модифицировать
преобразование Вейля, чтобы оно не было вырожденным при P = Q.
Модифицированное преобразование Вейля ên (P, Q) : E[n] × E[n] → µn
определяется формулой
ên (P, Q) = en (P, ϕ(Q)). (6.98)
6.7. Приложения преобразований Вейля и Тейта
В статьях ([22], [23]) А. Джоукса приведены примеры использования
преобразований Вейля и Тейта в криптографии. Рассмотрим в этом разделе
эти приложения.
1. Протокол Диффи-Хеллмана для трех участников
Протокол Диффи-Хеллмана генерации общего секретного ключа для трех
участников (Tripple Diffi–Hellman) был рассмотрен в предыдущей главе.
Дадим его описание с использованием преобразований Вейля–Тейта.
1. Рассматривается эллиптическая кривая EC : y 2 = x3 + ax + b(Fq )
и точка P большого порядка n.
Страницы
- « первая
- ‹ предыдущая
- …
- 124
- 125
- 126
- 127
- 128
- …
- следующая ›
- последняя »
