Скрученные кривые Гессе - Twisted Hessian curves

В математика, то Скрученная кривая Гессе представляет собой обобщение Кривые Гессе; это было введено в криптография на основе эллиптических кривых чтобы ускорить сложение и удвоение формул и иметь сильно унифицированную арифметику. В некоторых операциях (см. Последние разделы) он по скорости близок к Кривые Эдвардса.

Определение

Скрученная кривая Гессе уравнения ${ displaystyle 10x ^ {3} + y ^ {3} + 1 = 15xy}$

Позволять K быть поле. В соответствии с^[1] скрученные кривые Гессе были введены Бернштейн, Ланге и Кохель.

Скрученная гессенская форма в аффинные координаты дан кем-то:

${ Displaystyle а cdot x ^ {3} + y ^ {3} + 1 = d cdot x cdot y}$

И в проективные координаты:

${ Displaystyle а cdot X ^ {3} + Y ^ {3} + Z ^ {3} = d cdot X cdot Y cdot Z}$

куда ${ displaystyle x = { frac {X} {Z}}}$ и ${ displaystyle y = { frac {Y} {Z}}}$ и а, d в K

Обратите внимание, что эти кривые бирационально эквивалентный к Кривые Гессе.

Кривая Гессе - это просто частный случай скрученной кривой Гессе с a = 1.

Учитывая уравнение а · Икс³ + у³ + 1 = d · Икс · у, Обратите внимание, что:

если а имеет кубический корень в K, существует единственный б такой, что а = б³.В противном случае необходимо учитывать поле расширения из K (например., K(а^1/3)). Тогда, поскольку б³ · Икс³ = bx³, определяя т = б · Икс, для преобразования необходимо следующее уравнение (в форме Гессе):

${ displaystyle t ^ {3} + y ^ {3} + 1 = d cdot x cdot y}$.

Это означает, что скрученные кривые Гессе бирационально эквивалентны эллиптической кривой в Форма Вейерштрасса.

Групповое право

Интересно проанализировать групповой закон эллиптической кривой, определяя формулы сложения и удвоения (поскольку простой анализ мощности и дифференциальный анализ мощности атаки основаны на времени выполнения этих операций). В общем случае групповой закон определяется следующим образом: если три точки лежат на одной прямой, то сумма их равна нулю. Итак, по этому свойству явные формулы для группового закона зависят от формы кривой.

Позволять п = (Икс₁, у₁) - точка, то обратное ей -п = (Икс₁/у₁, 1/у₁) на плоскости; в проективных координатах пусть п = (Икс : Y : Z) будет один балл, то -п = (Икс₁/Y₁ : 1/Y₁ : Z) является обратным P.

Кроме того, нейтральный элемент (в аффинной плоскости): θ = (0, −1), а в проективных координатах: θ = (0: −1: 1).

В некоторых приложениях криптография на основе эллиптических кривых и метод эллиптических кривых целочисленная факторизация (ECM ) необходимо вычислить скалярное умножение из п, сказать [n] P для некоторых целое число п, и они основаны на сложить и сложить метод; поэтому необходимы формулы сложения и удвоения.

Формулы сложения и удвоения для этого эллиптическая кривая можно определить, используя аффинные координаты для упрощения записи:

Формулы сложения

Позволять п = (Икс₁, у₁) и Q = (Икс₂, у₂); тогда, р = п + Q = (Икс₃, у₃) задается следующими уравнениями:

${ displaystyle x_ {3} = { frac {x_ {1} -y_ {1} ^ {2} cdot x_ {2} cdot y_ {2}} {a cdot x_ {1} cdot y_ { 1} cdot x_ {2} ^ {2} -y_ {2}}}}$

${ displaystyle y_ {3} = { frac {y_ {1} cdot y_ {2} ^ {2} -a cdot x_ {1} ^ {2} cdot x_ {2}} {a cdot x_ {1} cdot y_ {1} cdot x_ {2} ^ {2} -y_ {2}}}}$

Формулы удвоения

Позволять п = (Икс, у); затем [2]п = (Икс₁, у₁) задается следующими уравнениями:

${ displaystyle x_ {1} = { frac {x-y ^ {3} cdot x} {a cdot y cdot x ^ {3} -y}}}$

${ displaystyle y_ {1} = { frac {y ^ {3} -a cdot x ^ {3}} {a cdot y cdot x ^ {3} -y}}}$

Алгоритмы и примеры

Здесь приведены некоторые действенные алгоритмы закона сложения и удвоения; они могут быть важны в криптографических вычислениях, и для этой цели используются проективные координаты.

Добавление

${ Displaystyle А = Х_ {1} cdot Z_ {2}}$

${ Displaystyle B = Z_ {1} cdot Z_ {2}}$

${ Displaystyle C = Y_ {1} X_ {2}}$

${ Displaystyle D = Y_ {1} cdot Y_ {2}}$

${ Displaystyle E = Z_ {1} cdot Y_ {2}}$

${ Displaystyle F = а cdot X_ {1} cdot X_ {2}}$

${ Displaystyle X_ {3} = А cdot B-C cdot D}$

${ Displaystyle Y_ {3} = D cdot E-F cdot A}$

${ Displaystyle Z_ {3} = F cdot C-B cdot E}$

Стоимость этого алгоритма - 12 умножений, одно умножение на (константа) и 3 сложения.

Пример:

позволять п₁ = (1: −1: 1) и п₂ = (−2: 1: 1) - точки над скрученной кривой Гессе с a = 2 и d = -2, тогда р = п₁ + п₂ дан кем-то:

${ Displaystyle A = -1; B = -1; C = -1; D = -1; E = 1; F = 2;}$

${ displaystyle x_ {3} = 0}$

${ displaystyle y_ {3} = - 3}$

${ displaystyle z_ {3} = - 3}$

То есть, р= (0 : −3 : −3).

Удвоение

${ Displaystyle D = X_ {1} ^ {3}}$

${ displaystyle E = Y_ {1} ^ {3}}$

${ Displaystyle F = Z_ {1} ^ {3}}$

${ Displaystyle G = а cdot D}$

${ Displaystyle X_ {3} = X_ {1} cdot (E-F)}$

${ Displaystyle Y_ {3} = Z_ {1} cdot (G-E)}$

${ Displaystyle Z_ {3} = Y_ {1} cdot (FG)}$

Стоимость этого алгоритма - 3 умножения, одно умножение на константу, 3 сложения и 3 степени куба. Это лучший результат, полученный для этой кривой.

Пример:

позволять п = (1: −1: 1) будет точкой над кривой, определенной как a = 2 и d = -2, как указано выше, тогда р = [2]п = (Икс₃ : у₃ : z₃) дан кем-то:

${ Displaystyle D = 1; E = -1; F = 1; G = -4;}$

${ displaystyle x_ {3} = - 2}$

${ displaystyle y_ {3} = - 3}$

${ displaystyle z_ {3} = - 5}$

То есть р = (−2 : −3 : 5).

Смотрите также

• Таблица затрат на операции в эллиптических кривых

внешняя ссылка

• http://hyperelliptic.org/EFD/g1p/index.html

Рекомендации

• http://hyperelliptic.org/EFD/g1p/auto-twistedhessian.html