快速与Frobenius:有限域上的有理同构评估
摘要:在有限域$mathbb{F}_q$上有效地评估椭圆曲线的同态$phi: E to E/H$的问题。其中核$H = langle G angle$是一个奇(质)序的循环群:给定$E$,$G$,和曲线$E$上的一个或多个点$P$,我们想要计算$phi(P)$。这个问题是高效实现基于群作用和同态的后量子密码系统(例如CSIDH)的关键。基于V{''e}lu公式的算法在$G$在$mathbb{F}_q$上定义时给出了一个有效的解决方案。然而,对于一般的同态,即使整个$langle G angle$(和因此$phi$)在基域$mathbb{F}_q$上定义,但生成器$G$仅在一些扩展域$mathbb{F}_{q^k}$上定义,V{''e}lu风格算法的性能随着$k$的增长而迅速降低。在本文中,我们重新审视同态评估问题,特别关注$1 leq k leq 12$的情况。我们使用特殊的加法链提高了许多$k = 1$的情况下的V{''e}lu风格同态评估,并结合Galois的作用在$k > 1$时获得了更大的改进。
作者:Gustavo Banegas, Valerie Gilchrist (ULB), Ana"elle Le D''ev''ehat (GRACE), Benjamin Smith (GRACE)
论文ID:2306.16072
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-06-29