Сравнительный анализ вычислений с использованием сочетаний различных базисов конечных полей
Аннотация
Представлен сравнительный анализ сложности реализации алгоритмов обращения, возведения в степень в полях характеристики два, операции спаривания Тейта и финального экспоненцирования на суперсингулярной эллиптической кривой над такими полями с учетом возможности использования различных базисов конечных полей, в которых осуществляются вычисления. Используются полиномиальный базис (п.б.), поля, почти п.б, оптимальный нормальный базис (о.н.б.) и переставленный о.н.б. (п.о.н.б.) базис поля, генератор о.н.б. 2-го или 3-го типа, а также удвоенный п.п.б., и удвоенный п.о.н.б., преобразования этих базисов. Используется операция умножения, реализованная последовательной программой умножения по алгоритму Карацубы. С использованием этих базисов и операции рассмотрены операции умножения, обращения в возведения в степень). Показано, что возведение в степень для обращения по малой теореме Ферма можно осуществить, используя 12 умножений при ничтожных затратах на возведения в квадрат. Но обращение с использованием модификации расширенного алгоритма Евклида требует существенно меньших элементарных операций ⊕ ,& и битовых присваиваний и даже только логических операций по равнению с экспоненцированием по Ферма, что подтверждается усредненными данными по 100 исполнениям операции обращения. Операции спаривания и финального экспоненцирования выполняются в расширении 4-й степени поля с использованием его п.б. или о.н.б. 1-го типа при п.б., п.п.б. или п.о.н.б. исходного поля. Показано, что при использовании для умножения многочленов степени 190 в кольце последовательной программой по методу Карацубы в криптографически значимом поле для спаривания наилучшее сочетание составляют п.о.н.б. поля и п.б. его расширения. При умножении по рекордной по числу исполняемых логических операций программе более предпочтительным является сочетание п.б. основного поля и о.н.б. 1-го типа его расширения. Однако существенное преимущество финального экспоненцирования в п.о.н.б. основного поля и о.н.б. 1-го типа его расширения влечет преимущество использования этого базиса основного поля как при спаривании, так и при финальном экспоненцировании, а для эффективной реализации следующего после операции спаривания операции финального экспоненцирования необходимо преобразование из п.б. в о.н.б. расширения поля, что реализуется просто при использовании общего для п.б. и о.н.б. минимального многочлена. Тогда финальное экспоненцирование осуществляется 17-ю умножениями в расширении поля при практически ничтожных затратах на возведения в квадрат в промежуточных вычислениях. Результаты получены на основе анализа первоисточников, алгоритмов и посредством компьютерных экспериментов.
Литература
2. Mullin R.C., Onyszchuk I.M., Vanstone S.A., Wilson R.M. Optimal Normal Bases in GF(pn) // Discrete Appl. Math. 1988/89. Vol. 22. P, 149—161.
3. Shokrollahi J. Efficient Implementation Of Elliptic Curve Cryptography on FPGA. PhD Thesis. Universitet Bonn, 2007.
4. Gathen von zur J., Shokrollahi A., Shokrollahi J. Efficient Multiplication Using Type 2 Optimal Normal Bases // In WAIFI ’07, LNCS. 2007. P. 55—68.
5. Bernstein D.J., Lange T. Type-II Optimal Polynomial Bases. Arithmetic of Finite Fields. Proceedings. LNCS. 6087. 2010. P. 41—61.
6. Duursma I., Lee H. Tate Pairing Implementation For Hyperelliptic Curves y2 = xp - x + d // Lecture Notes in Computer Science. 2003. Vol. 2894. P. 111—123.
7. Kwon S. Efficient Tate Pairing Computation For Supersingular Elliptic Curves Jver Binary Fields. Cryptology ePrint archive. Report 2004/303. 2004.
8. Joux A. A One Round Protocol For Tripartite Di- Hellman // Lecture Notes in Computer Science. ANTS. 2000. Vol. 1838. P. 385—394.
9. Sroeppel R, Orman H., Malley S’O., Spatschek O. Fast Key Exchange With Elliptic Curve Systems // Lecture Notes In Computer Science. CRYPTO95. № 965. P. 43—56.
10. Bernstein D.J. Minimum Number Of Bit Operations For Multiplication. URL: http://binary.cr.yp. to/m.html (access date: 2009).
