Public-Key
如何計算橢圓曲線上點的跟踪函式
我在以多項式為基礎計算橢圓曲線上的點的Tr (跟踪函式)時遇到了麻煩( $ GF(2^m), m = 431 $ )。也許有任何假設可以簡化並允許有效地計算Tr操作?我使用了Seroussi方法來解壓點,但似乎我需要一些基礎知識。
為了一點 $ p = (x, y) $ 在曲線上 $ E(F_{q^k}) $ , 在哪裡 $ q $ 是素數並且 $ k $ 是嵌入度 $ E $ ,軌跡圖定義為 $$ \mathbf{Tr}(p) = \sum_{i=0}^{k - 1}(x^{q^i}, y^{q^i}). $$
不過,我不確定它如何映射到具有多項式基礎的曲線。
Craig Costello 的《 Pairings for Beginners》第 4.1 節對 r-torsion 和跡圖進行了很好的討論,這與他博士論文的第 2.3.1 節非常相似。
讓 $ E $ 是一個橢圓曲線定義在 $ F_q $ , 然後讓 $ #E(F_q ) = q +1−t $ . 在這種情況下, $ t $ 被稱為踪跡 $ E $ .
還, $ #E(F_{q^n} ) = q^n + 1 − V_n $ 對所有人 $ n ≥ 2 $ , 在哪裡 $ {V_n} $ 是遞歸定義的序列$$ V_0 = 2, V_1 = t,\text{ and }V_n = V_1V_{n−1}−qV_{n−2} $$為了 $ n ≥ 2 $ . 在你的問題中,計算就足夠了 $ V_{431} $ .
有關更多詳細資訊,請參閱橢圓曲線密碼學指南。