优化GLS曲线上的快速标量乘法技术

0 下载量 59 浏览量 更新于2024-08-26 收藏 294KB PDF 举报
"这篇文章主要探讨了在GLS曲线上实现更快标量乘法的技术,GLS曲线是由Galbraith、Lin和Scott在EUROCRYPT 2009会议上提出的一类特殊的椭圆曲线,适用于使用Gallant-Lambert-Vanstone (GLV) 方法进行快速的标量乘法。GLV方法是椭圆曲线密码学中的一个重要优化,它通过分解标量来减少计算量,从而提高运算速度。本文提出了一个新的方法来实现在二次扩展域上的GLS曲线算法,并利用特定的复数乘法(CM)分解来支持4维GLV方法。这种方法与之前的技术相比,通常能带来更大的计算优势。文章中还对比了在CM判别值为-8的GLS曲线上以及其同质FKT属2曲线的Jacobian上基于4 GLV的标量乘法的成本。实验证明,超椭圆曲线Jacobian上的标量乘法在Scholten模型中的效率可与扭曲Edwards模型中同质GLS曲线上的标量乘法相媲美。关键词包括密码学、椭圆曲线、超椭圆曲线、标量乘法算法和GLV方法。" 本文关注的是提高椭圆曲线密码学中标量乘法的效率,特别是在GLS曲线上。GLS曲线是在有限域Fp2上定义的一类曲线,它们对GLV方法特别友好,该方法通过分解标量来加速乘法过程。GLV方法的核心是将标量表示为两个线性无关的元素的线性组合,这样可以在计算过程中减少模乘法的数量,从而提升性能。文章介绍了一种新的二次扩展域算法实现,这可能比已有的方法更为高效。 文章进一步研究了具有特殊CM的GLS曲线,特别是CM判别值为-8的情况。CM判别值是决定椭圆曲线性质的一个关键参数,对于特定的CM判别值,可以进一步优化GLV方法。作者还探讨了4维GLV方法在这些曲线上的应用,这种方法利用了显式分解,能够进一步降低计算复杂度。 实验部分比较了在GLS曲线上使用4 GLV方法的标量乘法与在超椭圆曲线Jacobian上的运算效率,尤其是在Scholten模型和扭曲Edwards模型之间的比较。Scholten模型常用于超椭圆曲线的计算,而扭曲Edwards模型则常用于椭圆曲线。结果显示,两种模型在标量乘法的效率上相当,这为选择适合的曲线和模型提供了实际指导。 这篇论文为椭圆曲线密码学的优化提供了新的视角,特别是在GLS曲线上的标量乘法。这些技术不仅有助于提高安全系统的性能,也可能对区块链技术、分布式计算和其他依赖于高效加密算法的应用产生积极影响。