scholarly journals Constructing suitable parameters for pairing-based cryptography

2017 ◽  
Author(s):  
Γεώργιος Φωτιάδης
Keyword(s):  
Abelian Varieties ◽  
Pairing Based Cryptography ◽  
Embedding Degree

Οι ̔ ̔ζευγισμοί ̓ ̓ παρουσιάστηκαν για πρώτη φορά από τον André Weil το 1940 και αρχικά χρησιμοποιήθηκαν ως μηχανισμός επίθεσης στο πρόβλημα διακριτού λογάριθμου σε ελλειπτικές καμπύλες. Περίπου 60 χρόνια μετά την ανακάλυψή τους, οι ζευγισμοί έχουν γίνει ένα από τα σπουδαιότερα αντικείμενα μελέτης στην κρυπτογραφία. ́Ενα από σημαντικότερα προβλήματα σε εφαρμογές που χρησιμοποιούν ζευγισμούς είναι η κατασκευή αβελιανών ποικιλιών (abelian varieties) διάστασης g, πάνω από πεπερασμένα σώματα. Για να είναι αυτές οι αβελιανές ποικιλίες κατάλληλες για εφαρμογές, απαιτείται να έχουν μικρό βαθμό εμφύτευσης (embedding degree) και μια υποομάδα μεγάλης πρώτης τάξης. Τέτοιου είδους αβελιανές ποικιλίες καλούνται ̔ ̔φιλικές για ζευγισμό ̓ ̓ (pairing-friendly).Η συγκεκριμένη διατριβή αφορά στο πρόβλημα κατασκευής αβελιανών ποικιλιών διάστασης g πάνω σε πεπερασμένα σώματα, οι οποίες είναι φιλικές για ζευγισμό. Ξεκινάμε τη μελέτη με μια σύντομη επισκόπηση της θεωρίας ζευγισμών και αβελιανών ποικιλιών υπέρ πεπερασμένων σωμάτων. Ειδικεύουμε τη μελέτη σε ελλειπτικές καμπύλες οι οποίες ουσιαστικά είναι αβελιανές ποικιλίες διάστασης ένα. Περιγράφουμε τις συνθήκες ώστε μια ελλειπτική καμπύλη να είναι κατάλληλη για ζευγισμό και κάνουμε μια επισκόπηση των γνωστών μεθόδων για την κατασκευή τους. Επιπλέον παρουσιάζουμε αναλυτικά τις μεθόδους και τα αποτελέσματά μας υπογραμμίζοντας τη σημασία τους. Μια από τις σημαντικότερες συνεισφορές μας στην κατασκευή κατάλληλων ελλειπτικών καμπυλών είναι οτι στα παραδείγματά μας λαμβάνουμε υπόψιν τα πρόσφατα αποτελέσματα που αφορούν στη μείωση της πολλυπλοκότητας του προβλήματος διακριτού λογάριθμου σε επεκτάσεις σωμάτων σύνθετου βαθμού. Αυτές οι βελτιώσεις προκύπτουν από παραλλαγές της μεθόδου του κόσκινου σώματος αριθμών και έχουν σημαντικές επι- πτώσεις στην επιλογή κατάλληλων ελλειπτικών καμπυλών για κρυπτογραφικά συστήματα ζευγισμών. Ως αντίμετρα, παρουσιάζουμε μια αναθεώρηση των κριτηρίων επιλογής παραμέτρων ελλειπτικών καμπυλών για χρήση σε εφαρμογές ζευγισμών.Οι αβελιανές ποικιλίες μεγαλύτερης διάστασης αποτελούν μια εναλλακτική λύση και σε μερικές περιπτώσεις έχουν σημαντικά πλεονεκτήματα σε σχέση με τις ελλειπτικές καμπύλες. Το γεγονός αυτό αποτελεί το κίνητρό μας για να επεκτείνουμε τη μελέτη σε τέτοιου είδους αβελιανές ποικιλίες. Δίνουμε μια σύντομη περιγραφή των σπουδαιότερων μεθόδων κατασκευής τους καθώς και των πιο σημαντικών αποτελεσμάτων που υπάρχουν στη βιβλιογραφία. Ιδιαίτερη έμφαση δίνεται στη δουλειά μας πάνω σε απολύτως απλές (absolutely simple) και μη-απολύτως απλές (non-absolutely simple) αβελιανές ποικιλίες. Και στις δύο περιπτώσεις η έρευνά μας εξειδικεύεται σε αβελιανές ποικιλίες διάστασης δύο. Τέτοιου είδους αβελιανές ποικιλίες τις βλέπουμε σαν Ιακωβιανές (Jacobians) υπερελλειπτικών καμπυ- λών γένους δύο, οι οποίες δύναται να προσφέρουν ασφαλείς και αποδοτικές εφαρμογές. Παρόλα αυτά, παρουσιάζουμε επίσης και παραδείγματα μη-απολύτως απλών αβελιανών ποικιλιών διαστάσεων 3 και 4. Σε όλη τη διατριβή παρουσιάζουμε αναλυτικές περιγραφές των αλγόριθμων που υλοποιήσαμε, καθώς και των αποτελεσμάτων αυτών.Τέλος, προσπαθούμε να υπογραμμίσουμε τα ανοικτά προβλήματα που υπάρχουν σήμερα στο χώρο αυτό, τα οποία θα καθορίσουν μέλλον της κρυπτογραφίας που βασίζεται σε ζευγισμόυς.

scholarly journals Optimal Ate Pairing on Elliptic Curves with Embedding Degree $9,15$ and $27$

2020 ◽  
Vol Volume 12, issue 1 ◽  
Author(s):  
Emmanuel Fouotsa ◽  
Nadia El Mrabet ◽  
Aminatou Pecha
Keyword(s):  
Elliptic Curves ◽  
Cost Estimation ◽  
Security Level ◽  
Efficient Computation ◽  
Base Field ◽  
Ate Pairing ◽  
Pairing Based Cryptography ◽  
Embedding Degree ◽  
Theoretical Cost ◽  
Selection Of

Much attention has been given to the efficient computation of pairings on elliptic curves with even embedding degree since the advent of pairing-based cryptography. The few existing works in the case of odd embedding degrees require some improvements. This paper considers the computation of optimal ate pairings on elliptic curves of embedding degrees $k=9$, $15$, $27$ which have twists of order three. Our main goal is to provide a detailed arithmetic and cost estimation of operations in the tower extensions field of the corresponding extension fields. A good selection of parameters enables us to improve the theoretical cost for the Miller step and the final exponentiation using the lattice-based method as compared to the previous few works that exist in these cases. In particular, for $k=15$, $k=27$, we obtain an improvement, in terms of operations in the base field, of up to 25% and 29% respectively in the computation of the final exponentiation. We also find that elliptic curves with embedding degree $k=15$ present faster results than BN12 curves at the 128-bit security level. We provide a MAGMA implementation in each case to ensure the correctness of the formulas used in this work. Comment: 25 pages

scholarly journals Heuristics on pairing-friendly abelian varieties

2015 ◽  
Vol 18 (1) ◽  
pp. 419-443
Author(s):  
John Boxall ◽  
David Gruenewald
Keyword(s):  
Endomorphism Ring ◽  
Abelian Varieties ◽  
The Other ◽  
Real Field ◽  
Fixed Dimension ◽  
Asymptotic Formulae ◽  
Prime Fields ◽  
Totally Real ◽  
Embedding Degree ◽  
The Impact

We discuss heuristic asymptotic formulae for the number of isogeny classes of pairing-friendly abelian varieties of fixed dimension $g\geqslant 2$ over prime finite fields. In each formula, the embedding degree $k\geqslant 2$ is fixed and the rho-value is bounded above by a fixed real ${\it\rho}_{0}>1$. The first formula involves families of ordinary abelian varieties whose endomorphism ring contains an order in a fixed CM-field $K$ of degree $g$ and generalizes previous work of the first author when $g=1$. It suggests that, when ${\it\rho}_{0}<g$, there are only finitely many such isogeny classes. On the other hand, there should be infinitely many such isogeny classes when ${\it\rho}_{0}>g$. The second formula involves families whose endomorphism ring contains an order in a fixed totally real field $K_{0}^{+}$ of degree $g$. It suggests that, when ${\it\rho}_{0}>2g/(g+2)$ (and in particular when ${\it\rho}_{0}>1$ if $g=2$), there are infinitely many isogeny classes of $g$-dimensional abelian varieties over prime fields whose endomorphism ring contains an order of $K_{0}^{+}$. We also discuss the impact that polynomial families of pairing-friendly abelian varieties has on our heuristics, and review the known cases where they are expected to provide more isogeny classes than predicted by our heuristic formulae.

scholarly journals Ordinary abelian varieties having small embedding degree

2007 ◽  
Vol 13 (4) ◽  
pp. 800-814 ◽  
Author(s):  
S.D. Galbraith ◽  
J.F. McKee ◽  
P.C. Valença
Keyword(s):  
Abelian Varieties ◽  
Embedding Degree

scholarly journals Classification of nonrigid families of abelian varieties

1993 ◽  
Vol 45 (2) ◽  
pp. 159-189
Author(s):  
Masa-Hiko Saitō
Keyword(s):  
Abelian Varieties
Sign in / Sign up

Export Citation Format

Share Document