Elliptic and Edwards Curves Order Counting Method

We consider the algebraic affine and projective curves of Edwards over the finite field Fpn. It is well known that many modern cryptosystems can be naturally transformed into elliptic curves. In this paper, we extend our previous research into those Edwards algebraic curves over a finite field. We propose a novel effective method of point counting for both Edwards and elliptic curves. In addition to finding a specific set of coefficients with corresponding field characteristics for which these curves are supersingular, we also find a general formula by which one can determine whether or not a curve Ed[Fp] is supersingular over this field. The method proposed has complexity O ( p log2 2 p ) . This is an improvement over both Schoof’s basic algorithm and the variant which makes use of fast arithmetic (suitable for only the Elkis or Atkin primes numbers) with complexities O(log8 2 pn) and O(log4 2 pn) respectively. The embedding degree of the supersingular curve of Edwards over Fpn in a finite field is additionally investigated. Due existing the birational isomorphism between twisted Edwards curve and elliptic curve in Weierstrass normal form the result about order of curve over finite field is extended on cubic in Weierstrass normal form.

May problem-based learning get higher evaluation from student?

Purpose The paper aims to explore the effect of problem-based learning (PBL) embedding degree and education level on individual perception, as well as the moderating effect of nationality. Design/methodology/approach The paper first conceptualizes PBL embedding degree which means the extent of applying PBL. It takes an empirical study on an international MBA class in one of the first-class universities in China. An investigation is taken with the designed “PBL-based Cognitive Perception Scale” and an Ordered Probit Model is constructed. Findings The findings of this study are as follows: PBL embedding degree has a significant effect on the cognitive perception of student, which varies in different dimensions; the educational level of international student positively affects the cognitive perception toward PBL; and nationality may moderate the relationship between the PBL embedding degree and individual perception. Originality/value The paper replenishes the investigation and application of Bloom’s Taxonomy of Learning. By conceptualizing PBL embedding degree, the paper extends the research perspectives of PBL and proposes a subjective method on the evaluation of PBL. The paper also may provide a guidance for PBL curriculum design with sustainable development of education.

Optimal Ate Pairing on Elliptic Curves with Embedding Degree $9,15$ and $27$

Much attention has been given to the efficient computation of pairings on elliptic curves with even embedding degree since the advent of pairing-based cryptography. The few existing works in the case of odd embedding degrees require some improvements. This paper considers the computation of optimal ate pairings on elliptic curves of embedding degrees $k=9$, $15$, $27$ which have twists of order three. Our main goal is to provide a detailed arithmetic and cost estimation of operations in the tower extensions field of the corresponding extension fields. A good selection of parameters enables us to improve the theoretical cost for the Miller step and the final exponentiation using the lattice-based method as compared to the previous few works that exist in these cases. In particular, for $k=15$, $k=27$, we obtain an improvement, in terms of operations in the base field, of up to 25% and 29% respectively in the computation of the final exponentiation. We also find that elliptic curves with embedding degree $k=15$ present faster results than BN12 curves at the 128-bit security level. We provide a MAGMA implementation in each case to ensure the correctness of the formulas used in this work. Comment: 25 pages

SUPERSINGULAR EDWARDS CURVES AND EDWARDS CURVE POINTS COUNTING METHOD OVER FINITE FIELD

We consider problem of order counting of algebraic affine and projective curves of Edwards [2, 8] over the finite field $F_{p^n}$. The complexity of the discrete logarithm problem in the group of points of an elliptic curve depends on the order of this curve (ECDLP) [4, 20] depends on the order of this curve [10]. We research Edwards algebraic curves over a finite field, which are one of the most promising supports of sets of points which are used for fast group operations [1]. We construct a new method for counting the order of an Edwards curve over a finite field. It should be noted that this method can be applied to the order of elliptic curves due to the birational equivalence between elliptic curves and Edwards curves. We not only find a specific set of coefficients with corresponding field characteristics for which these curves are supersingular, but we additionally find a general formula by which one can determine whether a curve $E_d [F_p]$ is supersingular over this field or not. The embedding degree of the supersingular curve of Edwards over $F_{p^n}$ in a finite field is investigated and the field characteristic, where this degree is minimal, is found. A birational isomorphism between the Montgomery curve and the Edwards curve is also constructed. A one-to-one correspondence between the Edwards supersingular curves and Montgomery supersingular curves is established. The criterion of supersingularity for Edwards curves is found over $F_{p^n}$.

Constructing suitable parameters for pairing-based cryptography

Οι ̔ ̔ζευγισμοί ̓ ̓ παρουσιάστηκαν για πρώτη φορά από τον André Weil το 1940 και αρχικά χρησιμοποιήθηκαν ως μηχανισμός επίθεσης στο πρόβλημα διακριτού λογάριθμου σε ελλειπτικές καμπύλες. Περίπου 60 χρόνια μετά την ανακάλυψή τους, οι ζευγισμοί έχουν γίνει ένα από τα σπουδαιότερα αντικείμενα μελέτης στην κρυπτογραφία. ́Ενα από σημαντικότερα προβλήματα σε εφαρμογές που χρησιμοποιούν ζευγισμούς είναι η κατασκευή αβελιανών ποικιλιών (abelian varieties) διάστασης g, πάνω από πεπερασμένα σώματα. Για να είναι αυτές οι αβελιανές ποικιλίες κατάλληλες για εφαρμογές, απαιτείται να έχουν μικρό βαθμό εμφύτευσης (embedding degree) και μια υποομάδα μεγάλης πρώτης τάξης. Τέτοιου είδους αβελιανές ποικιλίες καλούνται ̔ ̔φιλικές για ζευγισμό ̓ ̓ (pairing-friendly).Η συγκεκριμένη διατριβή αφορά στο πρόβλημα κατασκευής αβελιανών ποικιλιών διάστασης g πάνω σε πεπερασμένα σώματα, οι οποίες είναι φιλικές για ζευγισμό. Ξεκινάμε τη μελέτη με μια σύντομη επισκόπηση της θεωρίας ζευγισμών και αβελιανών ποικιλιών υπέρ πεπερασμένων σωμάτων. Ειδικεύουμε τη μελέτη σε ελλειπτικές καμπύλες οι οποίες ουσιαστικά είναι αβελιανές ποικιλίες διάστασης ένα. Περιγράφουμε τις συνθήκες ώστε μια ελλειπτική καμπύλη να είναι κατάλληλη για ζευγισμό και κάνουμε μια επισκόπηση των γνωστών μεθόδων για την κατασκευή τους. Επιπλέον παρουσιάζουμε αναλυτικά τις μεθόδους και τα αποτελέσματά μας υπογραμμίζοντας τη σημασία τους. Μια από τις σημαντικότερες συνεισφορές μας στην κατασκευή κατάλληλων ελλειπτικών καμπυλών είναι οτι στα παραδείγματά μας λαμβάνουμε υπόψιν τα πρόσφατα αποτελέσματα που αφορούν στη μείωση της πολλυπλοκότητας του προβλήματος διακριτού λογάριθμου σε επεκτάσεις σωμάτων σύνθετου βαθμού. Αυτές οι βελτιώσεις προκύπτουν από παραλλαγές της μεθόδου του κόσκινου σώματος αριθμών και έχουν σημαντικές επι- πτώσεις στην επιλογή κατάλληλων ελλειπτικών καμπυλών για κρυπτογραφικά συστήματα ζευγισμών. Ως αντίμετρα, παρουσιάζουμε μια αναθεώρηση των κριτηρίων επιλογής παραμέτρων ελλειπτικών καμπυλών για χρήση σε εφαρμογές ζευγισμών.Οι αβελιανές ποικιλίες μεγαλύτερης διάστασης αποτελούν μια εναλλακτική λύση και σε μερικές περιπτώσεις έχουν σημαντικά πλεονεκτήματα σε σχέση με τις ελλειπτικές καμπύλες. Το γεγονός αυτό αποτελεί το κίνητρό μας για να επεκτείνουμε τη μελέτη σε τέτοιου είδους αβελιανές ποικιλίες. Δίνουμε μια σύντομη περιγραφή των σπουδαιότερων μεθόδων κατασκευής τους καθώς και των πιο σημαντικών αποτελεσμάτων που υπάρχουν στη βιβλιογραφία. Ιδιαίτερη έμφαση δίνεται στη δουλειά μας πάνω σε απολύτως απλές (absolutely simple) και μη-απολύτως απλές (non-absolutely simple) αβελιανές ποικιλίες. Και στις δύο περιπτώσεις η έρευνά μας εξειδικεύεται σε αβελιανές ποικιλίες διάστασης δύο. Τέτοιου είδους αβελιανές ποικιλίες τις βλέπουμε σαν Ιακωβιανές (Jacobians) υπερελλειπτικών καμπυ- λών γένους δύο, οι οποίες δύναται να προσφέρουν ασφαλείς και αποδοτικές εφαρμογές. Παρόλα αυτά, παρουσιάζουμε επίσης και παραδείγματα μη-απολύτως απλών αβελιανών ποικιλιών διαστάσεων 3 και 4. Σε όλη τη διατριβή παρουσιάζουμε αναλυτικές περιγραφές των αλγόριθμων που υλοποιήσαμε, καθώς και των αποτελεσμάτων αυτών.Τέλος, προσπαθούμε να υπογραμμίσουμε τα ανοικτά προβλήματα που υπάρχουν σήμερα στο χώρο αυτό, τα οποία θα καθορίσουν μέλλον της κρυπτογραφίας που βασίζεται σε ζευγισμόυς.