Skip to main content
QUICK REVIEW

[論文レビュー] A CRT algorithm for constructing genus 2 curves over finite fields

Kirsten Eisentr, Kristin Lauter|ArXiv.org|May 15, 2004
Coding theory and cryptography参考文献 28被引用数 41
ひとこと要約

本稿では、小さな素数を法とするイグーサ類多項式を用いて、与えられた数の点を持つヤコビアンをもつ有限体上の genus 2 曲線を構成する、中国剰余定理(CRT)に基づく新規なアルゴリズムを提示する。この手法により、与えられた四次 CM 環による複素乗法を持つ曲線を、高精度な複素乗法評価を避けることで、実用的かつ正確に構成可能となる。

ABSTRACT

We present a new method for constructing genus 2 curves over a finite field with a given number of points on its Jacobian. This method has important applications in cryptography, where groups of prime order are used as the basis for discrete-log based cryptosystems. Our algorithm provides an alternative to the traditional CM method for constructing genus 2 curves. For a quartic CM field K with primitive CM type, we compute the Igusa class polynomials modulo p for certain small primes p and then use the Chinese remainder theorem (CRT) and a bound on the denominators to construct the class polynomials. We also provide an algorithm for determining endomorphism rings of ordinary Jacobians of genus 2 curves over finite fields, generalizing the work of Kohel for elliptic curves.

研究の動機と目的

  • 有限体上の genus 2 曲線を、ヤコビアンの点数が事前に分かっている状態で構成するための、従来の CM 法の効率的で実用的な代替手法を開発すること。
  • 小さな素数を法として評価し、中国剰余定理を用いて再構成することで、原始的四次 CM 環のイグーサ類多項式を計算すること。
  • 体の定義体、素数の選択、自己準同型環の計算といった、genus 2 類多項式における課題を解決すること。
  • 楕円曲線の Kohel のアルゴリズムを一般化し、有限体上の genus 2 曲線の通常ヤコビアンの自己準同型環を計算するアルゴリズムを提供すること。
  • 与えられた四次体による CM を持つ genus 2 曲線と、素数位数のヤコビアンを持つ曲線を生成する実用的手法を提供し、暗号応用に適すること。

提案手法

  • アルゴリズムは、与えられた四次 CM 環 K による CM を持つ genus 2 曲線に対応するイグーサ不変量の三つ組をすべて列挙することで、小さな素数 p を法としてイグーサ類多項式を計算する。
  • 中国剰余定理(CRT)を用いて、複数の小さな素数を法とした還元から、完全なイグーサ類多項式を再構成する。
  • イグーサ類多項式の係数の分母の上限を用いることで、CRT ステップにおける正確な再構成を保証する。
  • C 上の CM 付きアーベル多様体(OK による CM を持つ)が、特定の代数的関係を満たすイグーサ不変量を持つ曲線に一致することを利用している。
  • 自己準同型環の計算は、特に 4- torsion の点への作用を通じて、δ = (π + π̄ + 6)/4 などの主要な要素が自己準同型として作用するかをチェックすることで行う。
  • 自己準同型代数において π⁴ − 1 が 12 で割り切れるかどうかをチェックすることで、OK が完全な自己準同型環であることを確認する。

実験結果

リサーチクエスチョン

  • RQ1原始的四次 CM 環のイグーサ類多項式は、モジュラ算術と CRT を用いて、高精度な複素乗法評価を避けて、効率的に計算可能か?
  • RQ2genus 2 の文脈において、イグーサ類多項式の CRT 再構成が成功するための小さな素数 p に必要な条件は何か?
  • RQ3有限体上の genus 2 曲線のヤコビアンの自己準同型環を、楕円曲線の Kohel の手法を一般化して、アルゴリズム的に計算できるか?
  • RQ4CM を持つ genus 2 曲線において、フロベニウス作用が torsion 点に与える作用と、自己準同型の整数性の関係は何か?
  • RQ5この手法を用いて、与えられた四次体による CM を持つ、有限体上の genus 2 曲線の明示的例を構成・検証できるか?

主な発見

  • 特定の原始的四次 CM 環 K に対して、43 を法としてイグーサ類多項式を効果的に計算し、H₁,₄₃(X) = X² + 30X + 32、H₂,₄₃(X) = X² + 42X + 10、H₃,₄₃(X) = X² + 18X + 28 を得た。
  • F₄₃ 上で、K による CM を持つ genus 2 曲線は、ちょうど2つの同型類に分類され、イグーサ不変量 (20,23,19) および (36,21,6) に対応する。
  • δ = (π + π̄ + 6)/4 および (π⁴ − 1)/12 が 4- torsion への作用を通じて自己準同型であることを確認することで、ヤコビアンの自己準同型環が完全な整数環 OK であることが裏付けられた。
  • 12- torsion および 4- torsion 構造を要求することで、67個の候補から 6 個、さらに 2 個の有効な曲線に削減され、自己準同型環が小さい曲線が排除された。
  • 43 を法とした計算された類多項式は、モジュラー形式を用いて van Wamelen が高精度な有理数係数で得た結果と一致しており、CRT を用いた手法の妥当性が裏付けられた。
  • 本手法は、genus 2 曲線の従来の CM 法の実用的で効率的な代替手段を提供し、高精度なモジュラー関数評価の必要を回避する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。