Affiliation:
1. Szkoła Główna Handlowa w Warszawie
Abstract
W kryptografii opartej na iloczynach dwuliniowych stosuje się specjalne
krzywe, dla których iloczyny dwuliniowe Weila i Tate można efektywnie obliczyć. Takie
krzywe, zwykle nazywane pairing-friendly, mają mały stopień zanurzeniowy i wymagają
specjalnej konstrukcji. W praktyce stosuje się głównie krzywe eliptyczne i hipereliptyczne
genusu 2. Konstrukcje takich krzywych opierają się na metodzie mnożeń zespolonych
(CM metodzie) i stąd ograniczają się do krzywych, których pierścień endomorfizmów
jakobianu jest generowany przez odpowiednio małe liczby. Aby skonstruować krzywą
najpierw wyznacza się parametry jej jakobianu, które zwykle są dane przez liczby Weila dla krzywych genusu 2, a następnie stosuje się CM metodę, aby znaleźć równanie
krzywej. Freeman, Scott i Teske zebrali i opisali w ujednolicony sposób metody konstruowania krzywych eliptycznych z danym stopniem zanurzeniowym. Istnieje kilka różnych
podejść do konstruowania krzywych genusu 2, z których pierwsze podali Freeman, Stevenhagen i Streng, Kawazoe-Takahashi i Freeman-Satoh. W tym opracowaniu opisujemy podejście oparte na idei autora, w którym wykorzystujemy opowiednie wielomiany
wielu zmiennych, aby jako ich wartości otrzymywać liczby Weila odpowiadające jakobianom krzywych genusu 2 z danym stopniem zanurzeniowym. Takie podejście pozwala
konstruować zarówno krzywe genusu 2 o jakobianie absolutnie prostym oraz prostym,
ale nie absolutnie prostym. Podajemy bezpośrednie wzory, które wyznaczają rodziny
parametryczne krzywych genusu 2 z danym stopniem zanurzeniowym.
Publisher
Wojskowa Akademia Techniczna w Warszawie