Таблица затрат на операции в эллиптических кривых - Table of costs of operations in elliptic curves

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Эта статья может быть слишком техническим для большинства читателей, чтобы понять. Пожалуйста помогите улучшить это к сделать понятным для неспециалистов, не снимая технических деталей. (Февраль 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален Найдите источники: «Таблица затрат на операции в эллиптических кривых»  – Новости  · газеты  · книги  · ученый  · JSTOR (Май 2014 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

Криптография на эллиптических кривых это популярная форма открытый ключ шифрование, основанное на математической теории эллиптические кривые. Точки на эллиптической кривой могут быть добавлены и образовать группа при этой операции сложения. В этой статье описываются вычислительные затраты на добавление этой группы и некоторые связанные операции, которые используются в алгоритмах криптографии с эллиптической кривой.

Сокращения для операций

В следующем разделе представлена ​​таблица всех временных затрат на некоторые из возможных операций с эллиптическими кривыми. Столбцы таблицы помечены различными вычислительными операциями. Строки таблицы относятся к разным моделям эллиптических кривых. Рассматриваются следующие операции:

Чтобы увидеть, как определяются точки добавления (ADD) и удвоения (DBL) на эллиптических кривых, см. Групповой закон. Важность удвоения скорости умножения скейлера обсуждается после таблицы. Для получения информации о других возможных операциях с эллиптическими кривыми см. http://hyperelliptic.org/EFD/g1p/index.html.

Табулирование

При различных предположениях об умножении, сложении, обращении элементов в некоторых фиксированных поле, временные затраты на эти операции варьируются. В этой таблице предполагается, что:

I = 100M, S = 1M, * param = 0M, add = 0M, * const = 0M

Это означает, что требуется 100 умножений (M), чтобы инвертировать (I) элемент; одно умножение требуется для вычисления квадрата (S) элемента; умножение не требуется для умножения элемента на параметр (* param), на константу (* const) или для добавления двух элементов.

Для получения дополнительной информации о других результатах, полученных с другими предположениями, см. http://hyperelliptic.org/EFD/g1p/index.html

Важность удвоения

В некоторых приложениях криптография на основе эллиптических кривых и метод факторизации эллиптической кривой (ECM ) необходимо учитывать скалярное умножение [п]п. Один из способов сделать это - последовательно вычислить:

${ displaystyle P, quad [2] P = P + P, quad [3] P = [2] P + P, dots, [n] P = [n-1] P + P}$

Но быстрее использовать метод двойного и сложения, например [5]п = [2] ([2] P) + п.В общем, чтобы вычислить [k]п, записывать

${ Displaystyle к = сумма _ {я leq l} к_ {я} 2 ^ {я}}$

с k_я в {0,1} и ${ displaystyle l = [журнал_ {2} k]}$, k_л = 1, тогда:

${ displaystyle [2] (.... ([2] ([2] ([2] ([2] ([2] P + [k _ {(l-1)}] P) + [k _ {(l -2)}] P) + [k _ {(l-3)}] P) + dots) dots + [k_ {1}] P) + [k_ {0}] P = [2 ^ {l} ] P + [k _ {(l-1)} 2 ^ {l-1}] P + dots + [k_ {1} 2] P + [k_ {0}] P}$.

Обратите внимание, что этот простой алгоритм занимает не более 2л шагов и каждый шаг состоит из удвоения и (если k_я ≠ 0) добавляя две точки. Таким образом, это одна из причин, по которой определены формулы сложения и удвоения. Более того, этот метод применим к любой группе, и если групповой закон записан мультипликативно, вместо этого вызывается алгоритм двойного и сложения. алгоритм квадратного и умножения.

Рекомендации

• http://hyperelliptic.org/EFD/g1p/index.html