• Home

  • Documents

  • Zastosowanie ciał rozszerzonych w celu przyspieszenia obliczeń na
1
XLIII KZM ZAKOPANE 2014 Michał Wroński WAT Warszawa Zastosowanie ciał rozszerzonych w celu przyspieszenia obliczeń na krzywych eliptycznych Krzywe eliptyczne są jednym z podstawowych narzędzi wykorzystywanym we współczesnej kryptografii, przede wszystkim w protokołach podpisu cyfrowego. Poza oczywistymi zaletami, takimi jak odporność na podwykładnicze ataki na logarytm dyskretny, posiadają także pewne wady, z których największą wydaje się być złożo- ność (a tym samym czasochłonność) obliczania na nich krotności punktu na krzywej eliptycznej, dlatego też podejmowanych jest wiele prób przyspieszenia tego działa- nia. W tym zakresie spotyka się dwa zasadnicze (niewykluczające się) podejścia. Pierwsze dotyczy optymalizacji samej metody obliczania krotności, tak aby zosta- ło wykonanych jak najmniej podwojeń i dodawań punktów na krzywej eliptycznej. Drugie podejście dotyczy natomiast zminimalizowania liczby kroków niezbędnych do wykonania poszczególnych operacji. W tym celu najczęściej wykorzystuje się różne sposoby zapisu punktu na krzywej eliptycznej. W roku 2007 pojawiła się nowa reprezentacja krzywych eliptycznych, znanych obecnie jako krzywe Edwardsa, a później również ich uogólnienie – skręcone krzy- we Edwardsa. Pionierami w tej dziedzinie (oprócz Harolda Edwardsa) są przede wszystkim Daniel Bernstein i Tanja Lange. Większość literatury dotyczącej zasto- sowań krzywych Edwardsa i skręconych krzywych Edwardsa jest ich autorstwa. Krzywe Edwardsa i skręcone krzywe Edwardsa posiadają dwie bardzo ważne zale- ty w porównaniu do krzywych eliptycznych w postaci Weierstrassa. Dodawanie i po- dwojenie punktu jest mniej czasochłonne oraz podwojenie punktu można wykonać jako dodawanie tych samych punktów, co uprzednio nie było możliwe. Jest to o tyle ważne, że znacznie utrudnia możliwość wyznaczania krotności punktu poprzez anali- zę charakterystyk poboru mocy. Minusem reprezentacji krzywej eliptycznej w postaci Edwardsa (skręconej Edwardsa) jest to, że nie dla każdej krzywej eliptycznej zapi- sanej w formie Wierestrassa można znaleźć krzywą Edwardsa (skręconą Edwardsa), która byłaby do niej izomorficzna. Dostępne są opracowania poruszające problema- tykę obliczenia krotności punktu na izogenicznej skręconej krzywej Edwardsa, ale w ciele rozszerzonym. W niniejszym opracowaniu przedstawimy ideę przechodzenia z dowolnej krzy- wej eliptycznej w skróconej formie Weierstrassa w ciele GF (p) na skręconą krzywą Edwardsa w ciele GF (p 3 ) oraz przedstawimy efektywny sposób implementacji układu mnożącego w tym ciele, dzięki czemu łączna efektywność obliczeniowa wyznaczania krotności punktu na krzywej eliptycznej znacznie wzrasta.

Zastosowanie ciał rozszerzonych w celu przyspieszenia obliczeń na

  • Upload
    phamnga

  • View
    216

  • Download
    3

Embed Size (px)

Citation preview

Page 1: Zastosowanie ciał rozszerzonych w celu przyspieszenia obliczeń na

XLIII KZM ZAKOPANE 2014

Michał Wroński

WAT Warszawa

Zastosowanie ciał rozszerzonych w celu

przyspieszenia obliczeń na krzywych eliptycznych

Krzywe eliptyczne są jednym z podstawowych narzędzi wykorzystywanym wewspółczesnej kryptografii, przede wszystkim w protokołach podpisu cyfrowego. Pozaoczywistymi zaletami, takimi jak odporność na podwykładnicze ataki na logarytmdyskretny, posiadają także pewne wady, z których największą wydaje się być złożo-ność (a tym samym czasochłonność) obliczania na nich krotności punktu na krzywejeliptycznej, dlatego też podejmowanych jest wiele prób przyspieszenia tego działa-nia. W tym zakresie spotyka się dwa zasadnicze (niewykluczające się) podejścia.Pierwsze dotyczy optymalizacji samej metody obliczania krotności, tak aby zosta-ło wykonanych jak najmniej podwojeń i dodawań punktów na krzywej eliptycznej.Drugie podejście dotyczy natomiast zminimalizowania liczby kroków niezbędnych dowykonania poszczególnych operacji. W tym celu najczęściej wykorzystuje się różnesposoby zapisu punktu na krzywej eliptycznej.

W roku 2007 pojawiła się nowa reprezentacja krzywych eliptycznych, znanychobecnie jako krzywe Edwardsa, a później również ich uogólnienie – skręcone krzy-we Edwardsa. Pionierami w tej dziedzinie (oprócz Harolda Edwardsa) są przedewszystkim Daniel Bernstein i Tanja Lange. Większość literatury dotyczącej zasto-sowań krzywych Edwardsa i skręconych krzywych Edwardsa jest ich autorstwa.

Krzywe Edwardsa i skręcone krzywe Edwardsa posiadają dwie bardzo ważne zale-ty w porównaniu do krzywych eliptycznych w postaci Weierstrassa. Dodawanie i po-dwojenie punktu jest mniej czasochłonne oraz podwojenie punktu można wykonaćjako dodawanie tych samych punktów, co uprzednio nie było możliwe. Jest to o tyleważne, że znacznie utrudnia możliwość wyznaczania krotności punktu poprzez anali-zę charakterystyk poboru mocy. Minusem reprezentacji krzywej eliptycznej w postaciEdwardsa (skręconej Edwardsa) jest to, że nie dla każdej krzywej eliptycznej zapi-sanej w formie Wierestrassa można znaleźć krzywą Edwardsa (skręconą Edwardsa),która byłaby do niej izomorficzna. Dostępne są opracowania poruszające problema-tykę obliczenia krotności punktu na izogenicznej skręconej krzywej Edwardsa, alew ciele rozszerzonym.

W niniejszym opracowaniu przedstawimy ideę przechodzenia z dowolnej krzy-wej eliptycznej w skróconej formie Weierstrassa w ciele GF (p) na skręconą krzywąEdwardsa w ciele GF (p3) oraz przedstawimy efektywny sposób implementacji układumnożącego w tym ciele, dzięki czemu łączna efektywność obliczeniowa wyznaczaniakrotności punktu na krzywej eliptycznej znacznie wzrasta.

Wprowadzenie Do Obliczeń w Programie Mathcad

Wprowadzenie Do Obliczeń w Programie Mathcad

Documents
Zarys metodyki obliczeń oraz wizualizacja przekładni

Zarys metodyki obliczeń oraz wizualizacja przekładni

Documents
Wprowadzenie do obliczeń symbolicznych

Wprowadzenie do obliczeń symbolicznych

Documents
Witold Knabe- Przykłady Obliczeń Połączeń Śrubowych i Spawanych

Witold Knabe- Przykłady Obliczeń Połączeń Śrubowych i Spawanych

Documents
SIEĆ KRYSTALICZNA CIAŁ STAŁYCHscharoch/Fizyka/SiecKrystaliczna.pdfSIEĆ KRYSTALICZNA CIAŁ STAŁYCH Ciało stałe – cechuje się stabilnością kształtu. W zależności od stopnia

SIEĆ KRYSTALICZNA CIAŁ STAŁYCHscharoch/Fizyka/SiecKrystaliczna.pdfSIEĆ KRYSTALICZNA CIAŁ STAŁYCH Ciało stałe – cechuje się stabilnością kształtu. W zależności od stopnia

Documents
Współczynnik przyspieszenia

Współczynnik przyspieszenia

Documents
TEMAT : Analiza zdj ęć ciał niebieskich POJ CIA: budowa i ... · POJ ĘCIA: budowa i rozmiary składników Układu Słonecznego POMOCE: fotografie ró Ŝnych ciał niebieskich,

TEMAT : Analiza zdj ęć ciał niebieskich POJ CIA: budowa i ... · POJ ĘCIA: budowa i rozmiary składników Układu Słonecznego POMOCE: fotografie ró Ŝnych ciał niebieskich,

Documents
przykład obliczeń dachu

przykład obliczeń dachu

Documents
Podstawy Obliczeń Chemicznych - tch-pg.cba.pl · Podstawy Obliczeń Chemicznych Autor rozdziału: Jarosław Chojnacki Rozdział 8. Związki kompleksowe. Rozpuszczalnośćosadów

Podstawy Obliczeń Chemicznych - tch-pg.cba.pl · Podstawy Obliczeń Chemicznych Autor rozdziału: Jarosław Chojnacki Rozdział 8. Związki kompleksowe. Rozpuszczalnośćosadów

Documents
Mathcad. Od obliczeń do programowania

Mathcad. Od obliczeń do programowania

Documents
Oznaczanie gęstości cieczy i ciał stałych

Oznaczanie gęstości cieczy i ciał stałych

Documents
Akceleracja obliczeń metodami sprzętowymi

Akceleracja obliczeń metodami sprzętowymi

Documents
Wpływ zjawiska elektryzowania ciał na życie człowieka

Wpływ zjawiska elektryzowania ciał na życie człowieka

Documents
Zastosowanie obliczeń procentowych w życiu codziennym

Zastosowanie obliczeń procentowych w życiu codziennym

Documents
Wyznaczanie gęstości cieczy i ciał stałych za pomocą ......Wyznaczanie gęstości cieczy i ciał stałych za pomocą piknometru Wprowadzenie teoretyczne Gęstością danego ciała

Wyznaczanie gęstości cieczy i ciał stałych za pomocą ......Wyznaczanie gęstości cieczy i ciał stałych za pomocą piknometru Wprowadzenie teoretyczne Gęstością danego ciała

Documents
Teoria pasmowa ciał stałych - adam.mech.pw.edu.pladam.mech.pw.edu.pl/~marzan/Polprzewodniki2.pdf · Teoria pasmowa ciał stałych Poziomy elektronowe atomów w cząsteczkach ulegają

Teoria pasmowa ciał stałych - adam.mech.pw.edu.pladam.mech.pw.edu.pl/~marzan/Polprzewodniki2.pdf · Teoria pasmowa ciał stałych Poziomy elektronowe atomów w cząsteczkach ulegają

Documents
Grabiec Kalikst - Konstrukcje betonowe. Przykłady obliczeń statycznych

Grabiec Kalikst - Konstrukcje betonowe. Przykłady obliczeń statycznych

Documents
• Elektryczne własności ciał stałych • Izolatory, …malys.if.pw.edu.pl/2012-w28-Przewodnictwo.pdfElektryczne własności ciał stałych Izolatory (w temperaturze pokojowej)

• Elektryczne własności ciał stałych • Izolatory, …malys.if.pw.edu.pl/2012-w28-Przewodnictwo.pdfElektryczne własności ciał stałych Izolatory (w temperaturze pokojowej)

Documents
Materiały pomocnicze do obliczeń zysków ciepła

Materiały pomocnicze do obliczeń zysków ciepła

Documents
Wyznaczanie gęstości cieczy za pomocą wagi Mohra...wyznaczanie gęstości cieczy lub ciał stałych przy użyciu wagi hydrostatycznej, wyznaczanie gęstości cieczy lub ciał stałych

Wyznaczanie gęstości cieczy za pomocą wagi Mohra...wyznaczanie gęstości cieczy lub ciał stałych przy użyciu wagi hydrostatycznej, wyznaczanie gęstości cieczy lub ciał stałych

Documents
METODY POMIARU PARAMETRÓW CIEPLNYCH CIAŁ STAŁYCH

METODY POMIARU PARAMETRÓW CIEPLNYCH CIAŁ STAŁYCH

Documents
Uniwersytet Przyrodniczy w Poznaniu - …...Roztwory ciał stałych w cieczach Rozpuszczanie większości ciał stałych w wodzie rośnie wraz ze wzrostem temperatury. Istnieją jednak

Uniwersytet Przyrodniczy w Poznaniu - …...Roztwory ciał stałych w cieczach Rozpuszczanie większości ciał stałych w wodzie rośnie wraz ze wzrostem temperatury. Istnieją jednak

Documents
` 111. Układy ciał

` 111. Układy ciał

Documents
Badanie ciał na równi pochyłej – wyznaczanie współczynnika tarcia

Badanie ciał na równi pochyłej – wyznaczanie współczynnika tarcia

Documents
1. Wprowadzenie do obliczeń w programie Mathcad

1. Wprowadzenie do obliczeń w programie Mathcad

Documents
Metody obliczeń rozpływowych

Metody obliczeń rozpływowych

Documents
Wprowadzenie do obliczeń w programie Mathcadlmal.zut.edu.pl/.../mathcad/materialy/wprowadzenie_do_mathcada.pdf · jeśli ma włączoną opcję automatycznych obliczeń z menu Math

Wprowadzenie do obliczeń w programie Mathcadlmal.zut.edu.pl/.../mathcad/materialy/wprowadzenie_do_mathcada.pdf · jeśli ma włączoną opcję automatycznych obliczeń z menu Math

Documents
Modelowanie przepływu ciepła przez powierzchnię kontaktu ciał

Modelowanie przepływu ciepła przez powierzchnię kontaktu ciał

Documents
Dlubal Software – oprogramowanie do obliczeń statyczno

Dlubal Software – oprogramowanie do obliczeń statyczno

Documents
Rejestracja usterek...przyspieszenia o sygnałach wyjściowych analogowym i cyfrowym (Ford) Czujniki położenia pedału przyspieszenia montowane w samochodach Ford prze-syłają do

Rejestracja usterek...przyspieszenia o sygnałach wyjściowych analogowym i cyfrowym (Ford) Czujniki położenia pedału przyspieszenia montowane w samochodach Ford prze-syłają do

Documents