Skip to main content
QUICK REVIEW

[論文レビュー] Computing Igusa class polynomials via the Chinese Remainder Theorem

Kirsten Eisentraeger, Kristin Lauter|arXiv (Cornell University)|May 15, 2004
Coding theory and cryptography参考文献 19被引用数 3
ひとこと要約

本稿では、有限体上の genus 2 曲線の Igusa class 多項式を計算するための新規アルゴリズムを提示する。中国剰余定理(CRT)を用いることで、Jacobians に指定された点数を持つ曲線の効率的構築が可能になる。クラス多項式を小さな素数を法として計算し、CRT を用いて再構成することで、特に原始的 CM 型をもつ四次 CM 環に対して、従来の CM 法の代替手段を提供する。また、通常型 genus 2 Jacobians の自己準同型環を決定するためのアルゴリズムも含む。

ABSTRACT

We present a new method for constructing genus 2 curves over a finite field with a given number of points on its Jacobian. This method has important applications in cryptography, where groups of prime order are used as the basis for discrete-log based cryptosystems. Our algorithm provides an alternative to the traditional CM method for constructing genus 2 curves. For a quartic CM field K with primitive CM type, we compute the Igusa class polynomials modulo p for certain small primes p and then use the Chinese remainder theorem (CRT) and a bound on the denominators to construct the class polynomials. We also provide an algorithm for determining endomorphism rings of ordinary Jacobians of genus 2 curves over finite fields, generalizing the work of Kohel for elliptic curves.

研究の動機と目的

  • Jacobians に指定された点数を持つ genus 2 曲線を構築するための、従来の CM 法の代替を提供すること。
  • 原始的 CM 型をもつ四次 CM 環に対して、Igusa class 多項式を小さな素数を法として計算すること。
  • 中国剰余定理と分母の境界を用いて、Igusa class 多項式の完全な再構成を行うこと。
  • 楕円曲線の自己準同型環を求める Kohel のアルゴリズムを、通常型 genus 2 曲線の Jacobians に一般化すること。
  • genus 2 Jacobians から得られる素数位数の群を必要とする暗号的応用を支援すること。

提案手法

  • 与えられた原始的 CM 型をもつ四次 CM 環 K に対して、小さな素数 p を法として Igusa class 多項式を計算する。
  • 中国剰余定理を用いて、複数の小さな素数を法とした還元から、完全な Igusa class 多項式を再構成する。
  • 分母の境界を用いることで、整数上での正確な再構成を保証する。
  • クラス群の作用における Igusa class 不変量の構造とそのモジュラー性を活用する。
  • 楕円曲線の CM 法の技術を genus 2 に拡張し、より複雑な Igusa class 多項式の設定に適応する。
  • 有限体上の通常型 genus 2 曲線の Jacobian の自己準同型環を決定するアルゴリズムを統合し、Kohel の手法を一般化する。

実験結果

リサーチクエスチョン

  • RQ1Igusa class 多項式は、モジュラー算術と中国剰余定理を用いて、どのように効率的に genus 2 曲線に対して計算可能か?
  • RQ2CRT を用いた Igusa class 多項式の正確な再構成に必要な分母の境界は何か?
  • RQ3CRT を用いたアプローチは、指定された点数を持つ genus 2 曲線の構築において、従来の CM 法を上回るか、あるいは補完するか?
  • RQ4楕円曲線からの結果を一般化して、通常型 genus 2 Jacobians の自己準同型環をアルゴリズム的にどのように決定できるか?
  • RQ5素数位数の群を必要とする暗号的応用において、この手法の計算的利点は何か?

主な発見

  • 本手法は、小さな素数を法として還元し、中国剰余定理を用いて再構成することで、genus 2 曲線の Igusa class 多項式を効率的に計算できた。
  • 分母の境界を用いることで、再構成された多項式が整数上での正確な表現であることが保証され、精度の問題を回避した。
  • 本手法は、Jacobians に指定された点数を持つ genus 2 曲線を構築するための、従来の CM 法の実用的代替手段を提供する。
  • 本手法は Kohel の楕円曲線の自己準同型環アルゴリズムを genus 2 の設定に一般化し、通常型 Jacobians の自己準同型環の決定を可能にした。
  • 特に、原始的 CM 型をもつ四次 CM 環では、クラス多項式が曲線構築において中心的役割を果たすため、本手法は特に有効である。
  • 本フレームワークは、素数または準素数位数の群を持つ genus 2 Jacobians の生成を可能にすることで、暗号的応用を支援する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。