Skip to main content
QUICK REVIEW

[论文解读] A CRT algorithm for constructing genus 2 curves over finite fields

Kirsten Eisentr, Kristin Lauter|ArXiv.org|May 15, 2004
Coding theory and cryptography参考文献 28被引用 41
一句话总结

本文提出了一种基于中国剩余定理(CRT)的新算法,用于在有限域上构造具有指定雅可比簇点数的阿贝尔曲面,该方法利用小素数模下的伊久拉类多项式。通过在小素数模下计算这些多项式,并利用分母有界条件下的CRT进行重构,该方法高效地构造出由给定四次CM域复乘的阿贝尔曲面,为传统CM方法提供了一种实用的替代方案,并在具体示例中得到验证。

ABSTRACT

We present a new method for constructing genus 2 curves over a finite field with a given number of points on its Jacobian. This method has important applications in cryptography, where groups of prime order are used as the basis for discrete-log based cryptosystems. Our algorithm provides an alternative to the traditional CM method for constructing genus 2 curves. For a quartic CM field K with primitive CM type, we compute the Igusa class polynomials modulo p for certain small primes p and then use the Chinese remainder theorem (CRT) and a bound on the denominators to construct the class polynomials. We also provide an algorithm for determining endomorphism rings of ordinary Jacobians of genus 2 curves over finite fields, generalizing the work of Kohel for elliptic curves.

研究动机与目标

  • 开发一种高效替代传统CM方法的算法,用于在有限域上构造具有已知雅可比簇点数的阿贝尔曲面。
  • 通过在小素数模下求值并利用中国剩余定理重构,计算一个本原四次CM域的伊久拉类多项式。
  • 解决阿贝尔曲面类多项式中的挑战,包括定义域、素数选择以及自同态环的计算。
  • 将科赫尔(Kohel)对椭圆曲线的算法推广至有限域上普通阿贝尔曲面的自同态环计算。
  • 提供一种实用方法,用于生成由给定四次域复乘且雅可比簇阶为素数的阿贝尔曲面,适用于密码学应用。

提出的方法

  • 该算法通过枚举所有模p下对应于由给定四次CM域K复乘的阿贝尔曲面的伊久拉不变量三元组,计算模小素数的伊久拉类多项式。
  • 利用中国剩余定理(CRT)从多个小素数模下的约化重构完整的伊久拉类多项式。
  • 使用伊久拉类多项式系数分母的有界条件,确保CRT步骤中可精确重构。
  • 该方法利用了在复数域上具有OK复乘的CM阿贝尔曲面对应于满足特定代数关系的伊久拉不变量这一事实。
  • 通过检查关键元素δ = (π + π̄ + 6)/4在挠点(特别是4-挠点)上的作用,判断其是否为自同态,从而实现自同态环的计算。
  • 通过验证π⁴ − 1在自同态代数中可被12整除,确认雅可比簇的自同态环为全整环OK。

实验结果

研究问题

  • RQ1能否通过模算术与CRT高效计算本原四次CM域的伊久拉类多项式,从而避免高精度复乘计算?
  • RQ2在阿贝尔曲面情形下,CRT重构伊久拉类多项式成功所需的关于小素数p的必要条件是什么?
  • RQ3如何算法化地计算有限域上阿贝尔曲面雅可比簇的自同态环,推广科赫尔对椭圆曲线的方法?
  • RQ4在具有CM的阿贝尔曲面中,弗罗贝尼乌斯作用于挠点与自同态的整性之间存在何种关系?
  • RQ5能否使用该方法显式构造并验证由给定四次域复乘的阿贝尔曲面,其雅可比簇定义在有限域上?

主要发现

  • 该算法成功计算出特定本原四次CM域K模43的伊久拉类多项式,得到H₁,₄₃(X) = X² + 30X + 32,H₂,₄₃(X) = X² + 42X + 10,H₃,₄₃(X) = X² + 18X + 28。
  • 该方法识别出在F₄₃上具有K复乘的阿贝尔曲面恰好存在两个同构类,分别对应于伊久拉不变量(20,23,19)和(36,21,6)。
  • 通过验证δ = (π + π̄ + 6)/4和(π⁴ − 1)/12在4-挠点上的作用为自同态,确认了雅可比簇的自同态环为全整环OK。
  • 通过要求完整的12-挠点与4-挠点结构,该算法消除了具有更小自同态环的曲线,将67个候选减少至6个,再减少至2条有效曲线。
  • 模43计算的类多项式与范瓦梅伦(van Wamelen)使用模形式计算出的高精度有理系数一致,验证了基于CRT的方法。
  • 该方法为阿贝尔曲面提供了实用且高效的替代传统CM方法的途径,避免了对高精度模函数求值的需求。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。