Download pdf - Zastosowanie ciał rozszerzonych w celu przyspieszenia obliczeń na

Transcript
Page 1: Zastosowanie ciał rozszerzonych w celu przyspieszenia obliczeń na

XLIII KZM ZAKOPANE 2014

Michał Wroński

WAT Warszawa

Zastosowanie ciał rozszerzonych w celu

przyspieszenia obliczeń na krzywych eliptycznych

Krzywe eliptyczne są jednym z podstawowych narzędzi wykorzystywanym wewspółczesnej kryptografii, przede wszystkim w protokołach podpisu cyfrowego. Pozaoczywistymi zaletami, takimi jak odporność na podwykładnicze ataki na logarytmdyskretny, posiadają także pewne wady, z których największą wydaje się być złożo-ność (a tym samym czasochłonność) obliczania na nich krotności punktu na krzywejeliptycznej, dlatego też podejmowanych jest wiele prób przyspieszenia tego działa-nia. W tym zakresie spotyka się dwa zasadnicze (niewykluczające się) podejścia.Pierwsze dotyczy optymalizacji samej metody obliczania krotności, tak aby zosta-ło wykonanych jak najmniej podwojeń i dodawań punktów na krzywej eliptycznej.Drugie podejście dotyczy natomiast zminimalizowania liczby kroków niezbędnych dowykonania poszczególnych operacji. W tym celu najczęściej wykorzystuje się różnesposoby zapisu punktu na krzywej eliptycznej.

W roku 2007 pojawiła się nowa reprezentacja krzywych eliptycznych, znanychobecnie jako krzywe Edwardsa, a później również ich uogólnienie – skręcone krzy-we Edwardsa. Pionierami w tej dziedzinie (oprócz Harolda Edwardsa) są przedewszystkim Daniel Bernstein i Tanja Lange. Większość literatury dotyczącej zasto-sowań krzywych Edwardsa i skręconych krzywych Edwardsa jest ich autorstwa.

Krzywe Edwardsa i skręcone krzywe Edwardsa posiadają dwie bardzo ważne zale-ty w porównaniu do krzywych eliptycznych w postaci Weierstrassa. Dodawanie i po-dwojenie punktu jest mniej czasochłonne oraz podwojenie punktu można wykonaćjako dodawanie tych samych punktów, co uprzednio nie było możliwe. Jest to o tyleważne, że znacznie utrudnia możliwość wyznaczania krotności punktu poprzez anali-zę charakterystyk poboru mocy. Minusem reprezentacji krzywej eliptycznej w postaciEdwardsa (skręconej Edwardsa) jest to, że nie dla każdej krzywej eliptycznej zapi-sanej w formie Wierestrassa można znaleźć krzywą Edwardsa (skręconą Edwardsa),która byłaby do niej izomorficzna. Dostępne są opracowania poruszające problema-tykę obliczenia krotności punktu na izogenicznej skręconej krzywej Edwardsa, alew ciele rozszerzonym.

W niniejszym opracowaniu przedstawimy ideę przechodzenia z dowolnej krzy-wej eliptycznej w skróconej formie Weierstrassa w ciele GF (p) na skręconą krzywąEdwardsa w ciele GF (p3) oraz przedstawimy efektywny sposób implementacji układumnożącego w tym ciele, dzięki czemu łączna efektywność obliczeniowa wyznaczaniakrotności punktu na krzywej eliptycznej znacznie wzrasta.

Recommended

WYMAGANIA EDUKACYJNE I KRYTERIA OCENIANIA · planuje doświadczenie związane z badaniem właściwości ciał naelektryzowanych przez tarcie i wzajemnego oddziaływania ciał naładowanych
WYMAGANIA EDUKACYJNE I KRYTERIA OCENIANIA · planuje doświadczenie związane z badaniem właściwości ciał naelektryzowanych przez tarcie i wzajemnego oddziaływania ciał naładowanych Documents
` 111. Układy ciał
` 111. Układy ciał Documents
Osho - Siedem ciał człowieka
Osho - Siedem ciał człowieka Documents
Akceleracja obliczeń metodami sprzętowymi
Akceleracja obliczeń metodami sprzętowymi Documents
Badanie ciał na równi pochyłej – wyznaczanie współczynnika tarcia
Badanie ciał na równi pochyłej – wyznaczanie współczynnika tarcia Documents
Wprowadzenie do obliczeń w programie Mathcadlmal.zut.edu.pl/.../mathcad/materialy/wprowadzenie_do_mathcada.pdf · jeśli ma włączoną opcję automatycznych obliczeń z menu Math
Wprowadzenie do obliczeń w programie Mathcadlmal.zut.edu.pl/.../mathcad/materialy/wprowadzenie_do_mathcada.pdf · jeśli ma włączoną opcję automatycznych obliczeń z menu Math Documents
Uniwersytet Przyrodniczy w Poznaniu - …...Roztwory ciał stałych w cieczach Rozpuszczanie większości ciał stałych w wodzie rośnie wraz ze wzrostem temperatury. Istnieją jednak
Uniwersytet Przyrodniczy w Poznaniu - …...Roztwory ciał stałych w cieczach Rozpuszczanie większości ciał stałych w wodzie rośnie wraz ze wzrostem temperatury. Istnieją jednak Documents
1. Wprowadzenie do obliczeń w programie Mathcad
1. Wprowadzenie do obliczeń w programie Mathcad Documents
Wspomaganie obliczeń matematycznych 3 - CAS... · Wspomaganie obliczeń matematycznych Potrzeby Projektowanie Modelowanie Symulacja Analiza wyników Narzędzia Obliczenia algebraiczne,
Wspomaganie obliczeń matematycznych 3 - CAS... · Wspomaganie obliczeń matematycznych Potrzeby Projektowanie Modelowanie Symulacja Analiza wyników Narzędzia Obliczenia algebraiczne, Documents
Współczynnik przyspieszenia
Współczynnik przyspieszenia Documents
Struktura wewnętrzna ciał stałych
Struktura wewnętrzna ciał stałych Documents
Druga zasada dynamiki Newtona. Swobodne spadanie ciał
Druga zasada dynamiki Newtona. Swobodne spadanie ciał Documents
Teoria pasmowa ciał stałych - adam.mech.pw.edu.pladam.mech.pw.edu.pl/~marzan/Polprzewodniki2.pdf · Teoria pasmowa ciał stałych Poziomy elektronowe atomów w cząsteczkach ulegają
Teoria pasmowa ciał stałych - adam.mech.pw.edu.pladam.mech.pw.edu.pl/~marzan/Polprzewodniki2.pdf · Teoria pasmowa ciał stałych Poziomy elektronowe atomów w cząsteczkach ulegają Documents
METODY POMIARU PARAMETRÓW CIEPLNYCH CIAŁ STAŁYCH
METODY POMIARU PARAMETRÓW CIEPLNYCH CIAŁ STAŁYCH Documents
Podstawowa metoda obliczeń charakterystyki energetycznej budynków
Podstawowa metoda obliczeń charakterystyki energetycznej budynków Documents
przykład obliczeń dachu
przykład obliczeń dachu Documents
Metody obliczeń rozpływowych
Metody obliczeń rozpływowych Documents
Podstawy Obliczeń Chemicznych - tch-pg.cba.pl · Podstawy Obliczeń Chemicznych Autor rozdziału: Jarosław Chojnacki Rozdział 8. Związki kompleksowe. Rozpuszczalnośćosadów
Podstawy Obliczeń Chemicznych - tch-pg.cba.pl · Podstawy Obliczeń Chemicznych Autor rozdziału: Jarosław Chojnacki Rozdział 8. Związki kompleksowe. Rozpuszczalnośćosadów Documents