Skip to main content
QUICK REVIEW

[논문 리뷰] A CRT algorithm for constructing genus 2 curves over finite fields

Kirsten Eisentr, Kristin Lauter|ArXiv.org|2004. 05. 15.
Coding theory and cryptography참고 문헌 28인용 수 41
한 줄 요약

이 논문은 소수 모듈로에서 Igusa 클래스 다항식을 사용하여 주어진 수의 점을 가진 Jacobian을 가진 유한체 위의 종수 2 곡선을 구성하기 위한 새로운 중국인법정리(CRT) 기반 알고리즘을 제시한다. 소수 모듈로에서 이러한 다항식을 계산하고 분모의 경계를 이용해 CRT를 통해 재구성함으로써, 주어진 사차원 CM 체에 대한 복소 곱승을 가진 곡선을 효율적으로 구성할 수 있으며, 전통적인 CM 방법의 실용적인 대안을 제공한다. 명시적인 예제에서 검증된 결과를 보여준다.

ABSTRACT

We present a new method for constructing genus 2 curves over a finite field with a given number of points on its Jacobian. This method has important applications in cryptography, where groups of prime order are used as the basis for discrete-log based cryptosystems. Our algorithm provides an alternative to the traditional CM method for constructing genus 2 curves. For a quartic CM field K with primitive CM type, we compute the Igusa class polynomials modulo p for certain small primes p and then use the Chinese remainder theorem (CRT) and a bound on the denominators to construct the class polynomials. We also provide an algorithm for determining endomorphism rings of ordinary Jacobians of genus 2 curves over finite fields, generalizing the work of Kohel for elliptic curves.

연구 동기 및 목표

  • 유한체 위의 종수 2 곡선을 구성하기 위한 기존 CM 방법의 효율적인 대안을 개발한다. 이 곡선들은 Jacobian에 알려진 수의 점을 가져야 하며, 복소 곱승을 가진다.
  • 소수 모듈로에서 평가하고 중국인법정리(CRT)를 통해 재구성함으로써, 원시적인 사차원 CM 체에 대한 Igusa 클래스 다항식을 계산한다.
  • 종수 2 클래스 다항식의 과제를 해결한다. 이는 정의 체의 결정, 소수 선택, 및 자기사상 환 계산을 포함한다.
  • 타원 곡선에 대한 Kohel의 알고리즘을 일반화하여, 유한체 위의 종수 2 곡선의 일반적인 Jacobian의 자기사상 환을 계산한다.
  • 주어진 사차원 체에 대해 복소 곱승을 가지며, 소수 순서의 Jacobian을 가진 종수 2 곡선을 생성하기 위한 실용적인 방법을 제공한다. 이는 암호학적 응용에 적합하다.

제안 방법

  • 알고리즘은 주어진 사차원 CM 체 K에 대해 복소 곱승을 가진 종수 2 곡선과 관련된 Igusa 불변량의 모든 삼중체를 소수 p 모듈로에서 열거함으로써, 소수 모듈로에서 Igusa 클래스 다항식을 계산한다.
  • 중국인법정리(CRT)를 사용하여 여러 소수 모듈로에서의 축소값들로부터 전체 Igusa 클래스 다항식을 재구성한다.
  • Igusa 클래스 다항식 계수의 분모에 대한 경계를 사용하여 CRT 단계에서 정확한 재구성을 보장한다.
  • 복소수 위의 CM 아벨 다양체에서 OK에 의해 복소 곱승을 가지는 것은 Igusa 불변량이 특정 대수적 관계를 만족하는 곡선과 대응됨을 이용한다.
  • 자기사상 환 계산은 δ = (π + π̄ + 6)/4와 같은 핵심 원소들이 4-토션 점에 대한 작용을 통해 자기사상임을 확인함으로써 수행된다.
  • π⁴ − 1 이 자기사상 대수에서 12로 나누어떨어지는지 확인함으로써 전체 정수환 OK 가 자기사상 환임을 검증한다.

실험 결과

연구 질문

  • RQ1소수 모듈로에서의 산술과 CRT를 사용하여 고정밀도 복소 곱승 평가를 피하는 방식으로 원시적인 사차원 CM 체에 대한 Igusa 클래스 다항식을 효율적으로 계산할 수 있는가?
  • RQ2종수 2 설정에서 Igusa 클래스 다항식의 CRT 재구성에 성공하기 위한 소수 p에 필요한 조건은 무엇인가?
  • RQ3유한체 위의 종수 2 곡선 Jacobian의 자기사상 환을 알고리즘적으로 계산할 수 있는가? 이는 타원 곡선에 대한 Kohel의 방법을 일반화하는 것이다.
  • RQ4종수 2 곡선에 대해 복소 곱승을 가지며, Frobenius 작용이 토션 점에서 자기사상의 정수성과 어떤 관계가 있는가?
  • RQ5이 방법을 사용하여 주어진 사차원 체에 대해 복소 곱승을 가지며, 유한체 위의 종수 2 곡선을 명시적으로 구성하고 검증할 수 있는가?

주요 결과

  • 알고리즘은 특정 원시 사차원 CM 체 K에 대해 소수 43 모듈로에서 Igusa 클래스 다항식을 성공적으로 계산하여 H₁,₄₃(X) = X² + 30X + 32, H₂,₄₃(X) = X² + 42X + 10, H₃,₄₃(X) = X² + 18X + 28를 도출하였다.
  • 이 방법은 F₄₃ 위에서 K에 대해 복소 곱승을 가지는 종수 2 곡선의 동형류가 정확히 두 개인 것을 확인하였으며, 이는 Igusa 불변량 (20,23,19) 및 (36,21,6)에 대응한다.
  • δ = (π + π̄ + 6)/4 및 (π⁴ − 1)/12 가 4-토션에 대한 작용을 통해 자기사상임을 확인함으로써 Jacobian의 자기사상 환은 전체 정수환 OK 임을 확인하였다.
  • 12-토션과 4-토션의 전체 구조를 요구함으로써 자기사상 환이 더 작은 곡선들을 제거하였으며, 67개의 후보를 6개로 줄였고, 그 후 2개의 유효한 곡선으로 줄였다.
  • 소수 43 모듈로에서 계산된 클래스 다항식은 van Wamelen이 모듈러 형식을 사용하여 고정밀도 유리계수로 계산한 결과와 일치하여, CRT 기반 접근법의 타당성을 검증하였다.
  • 이 방법은 기존의 CM 방법에 대한 실용적이고 효율적인 대안을 제공하며, 고정밀도 모듈러 함수 평가가 필요 없음을 보여준다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.