实现k=18的Brezing-Weng曲线的最优配对

研究了嵌入次数为18的Brezing-Weng椭圆曲线上的最优配对的构造与实现。给出配对的Miller算法的循环长度为log2r/6,达到了Miller算法循环长度的猜想下界log2r/φ(18)。使用6次扭转映射实现了点的压缩表示,并减少了Miller算法中的除法运算,从而使得配对中的大多数计算只需要在Fq或Fq3上进行。给出了一个有效计算最优配对的算法。最后使用有限域上的Frobenius映射简化了配对算法中最终的幂运算。

基于椭圆曲线中配对的密码学研究综述

近些年,椭圆曲线中的配对在密码学中的应用日趋广泛,对配对的计算效率也有了越来越高的要求.为了提高配对的计算效率,研究者们一方面从理论与算法的角度改进已有的配对,另一方面构造新的更快速的配对.本文对近二十年来配对的发展历程作了详细的综述.与配对有关的快速算法,如配对友好型椭圆曲线的构造、Miller算法的改进等,以及与配对有关的计算困难问题,如双线性Diffie-Hellman问题、双线性求逆问题等,一直是密码学的研究热点.本文结合最新研究成果对它们作简要的综述.

构造小嵌入次数的椭圆曲线参数化族

配对友好椭圆曲线在基于配对的密码系统中起关键作用。这类曲线的构造不仅极大影响实现效率,更关系到系统安全。虽然目前已提出很多构造方法,但几乎都依赖穷尽搜索。该文提出一种构造该类曲线的系统方法,将寻找配对友好曲线问题转化到解方程,从而避免了穷尽搜索,并设计出具体算法。最后,将该算法应用到寻找嵌入次数为5,8,10和12的配对友好曲线中,发现所有类型的椭圆曲线族都可由该方法统一得到,包括完全族、可变判别式的完全族和稀疏族。特别地,还找到了新的椭圆曲线族。

构造Menezes-128安全强度的最优配对

双线性对是密码学中的重要工具,基于它,构建了很多重要的密码体制,如基于身份的加密、基于身份的签名、三方一轮密钥协商等,取得成果之多堪称密码学研究领域的奇迹.这类密码体制的安全性都是建立在椭圆曲线离散对数和有限域上离散对数的难解性上.近年来,随着有限域上离散对数求解能力的提高,某些安全标准已不再适用,比如传统的AES-128安全强度应逐渐被Menezes-128安全强度替代.本文首先分析了Menezes-128取代AES-128安全强度的必要性,然后根据实际应用中配对构造和计算的步骤,研究了适合Menezes-128安全强度的最优配对的构造与实现.利用我们新发现的k=12、ρ=1.5的配对友好椭圆曲线族,综合利用格算法、6次扭映射、Frobenius映射等手段,构造出目前最适配Menezes-128安全强度的最优配对,它将为基于配对的密码应用提供新的选择.