Using Montgomery curve arithmetic over Fp2 for point scalar multiplication on short Weierstrasscurve over Fp with exactly one 2 – torsion point and order not divisible by 4 for IT systems

• Autorzy: Wroński M.

Warianty tytułu

PL

Zastosowanie arytmetyki krzywych Montgomery’ego nad ciałem Fp2 w celu obliczenia krotności punktu na krzywej eliptycznej wskróconej postaci Weierstrassa nad ciałem Fp dokładnie jednym punktem 2-torsyjnymi rzędem grupy punktów niepodzielnym przez 4

• Języki publikacji: EN

Abstrakty

EN

Montgomery curves are well known because of their efficiency and side channel attacks vulnerability. In this article it is showed how Montgomery curve arithmetic may be used for point scalar multiplication on short Weierstrass curve E_SW over Fp with exactly one 2-torsion point and # E_SW(Fp) not divisible by 4. If P ∈ E_SW(Fp) then also P ∈ E_SW (Fp2). Because E_SW (Fp2) has three 2-torsion points (because E_SW(Fp) has one 2-torsion point) it is possible to use 2-isogenous Montgomery curve E_M(Fp2) to the curve E_SW(Fp2) for counting point scalar multiplication on ) E_SW(Fp). However arithmetic in Fp2 is much more complicated than arithmetic in Fp, in hardware implementations this method may be much more useful than standard methods, because it may be nearly 45% faster..

PL

Krzywe Montgomery’ego są znane ze względu na efektywność wykonywanych na nich operacji i ich odporność na ataki typu „side channel”. W artykule przedstawiono,w jaki sposób można wykorzystać arytmetykę krzywych Montgomery’ego w celu obliczenia krotności punktu na krzywej eliptycznej w skróconej postaci Weierstrassa E_SW nad ciałem Fpz dokładnie jednym punktem 2-torsyjnym oraz # E_SW (F_p) niepodzielnym przez 4. Jeżeli P∊E_SW(Fp), wtedy również P∊E_SW(Fp2). Ponieważ E_SW(Fp²)posiada trzy punkty 2-torsyjne (wynika to z tego, że E_SW(Fp) posiada jeden punkt 2-torsyjny), możliwe jest wykorzystanie krzywej Montgomery’egoEM(Fp²) 2-izogenicznej do krzywej E_SW (F_p2), w celu obliczenia krotności punktu na krzywej eliptycznej na krzywej E_SW(Fp). Jakkolwiek arytmetyka w ciałach Fp²jest bardziej skomplikowana niż arytmetyka w ciele Fp, w implementacjach sprzętowych metoda ta może być bardzo użyteczna i szybsza od metod klasycznych do 45%.

Słowa kluczowe

EN

elliptic curve cryptography; hardware implementations; Montgomery curves

PL

kryptografia oparta o krzywe eliptyczne; implementacje sprzętowe; krzywe Montgomery’ego

• Wydawca: Institute of Computer and Information Systems, Faculty of Cybernetics, Military University of Technology
• Czasopismo: Computer Science and Mathematical Modelling
• Rocznik: 2016
• Tom: No. 4
• Strony: 33--38
• Opis fizyczny: Bibliogr. 7 poz., tab.

Twórcy

autor

Wroński M.

• Military University of Technology, Faculty of Cybernetics Institute of Mathematics and Cryptology Kaliskiego Str. 2, 00-908 Warsaw, Poland

Bibliografia

• 1. Birkner P., Joye M., Lange T., PetersCh., Bernstein D., “Twisted Edwards Curves”, eprint.iacr.org/2008/013, 2008.
• 2. BrierE., JoyeM., “Weierstraß Elliptic Curves and Side-Channel Attacks”, Lecture Notes in Computer Science, Vol. 2274, 335–345 (2002).
• 3. GalbraithS., Lin X., ScottM., “Endomorphismsfor Faster Elliptic Curve Crptography on a Large Class ofCurves”, eprint.iacr.org/2008/194, 2008.
• 4. IzuT., TakagiT., “A Fast Parallel Elliptic Curve Multiplication Resistant against Side Channel Attacks”, Lecture Notes in Computer Science, Vol. 2274, 280–296 (2002).
• 5. MontgomeryP., “Speeding the Pollard and elliptic curve methods of factorization”,Mathematics of Computation, Vol. 48, 243–264 (1987).
• 6. NeunhöfferM., Module MT 5826 Finite Fields, RWTH Aachen University, Aachen, 2007.
• 7. WrońskiM., “ Faster Point Scalar Multiplication on Short Weierstrass Elliptic Curves over Fp using Twisted Hessian Curves over Fp2”, Journal of Telecommunications and Information Technology, Issue 3, 98–102 (2016).

Uwagi

PL

Opracowanie ze środków MNiSW w ramach umowy 812/P-DUN/2016 na działalność upowszechniającą naukę.