Skip to main content
QUICK REVIEW

[论文解读] Computing Igusa class polynomials via the Chinese Remainder Theorem

Kirsten Eisentraeger, Kristin Lauter|arXiv (Cornell University)|May 15, 2004
Coding theory and cryptography参考文献 19被引用 3
一句话总结

本论文提出了一种新颖的算法,利用中国剩余定理(CRT)计算有限域上 genus 2 曲线的 Igusa 类多项式,从而实现高效构造其雅可比簇具有指定点数的曲线。通过在小素数模下计算类多项式并利用 CRT 重构,该方法为传统 CM 方法提供了替代方案,尤其适用于具有本原 CM 型的四次 CM 域,并包含一个用于确定普通 genus 2 雅可比簇的自同态环的算法。

ABSTRACT

We present a new method for constructing genus 2 curves over a finite field with a given number of points on its Jacobian. This method has important applications in cryptography, where groups of prime order are used as the basis for discrete-log based cryptosystems. Our algorithm provides an alternative to the traditional CM method for constructing genus 2 curves. For a quartic CM field K with primitive CM type, we compute the Igusa class polynomials modulo p for certain small primes p and then use the Chinese remainder theorem (CRT) and a bound on the denominators to construct the class polynomials. We also provide an algorithm for determining endomorphism rings of ordinary Jacobians of genus 2 curves over finite fields, generalizing the work of Kohel for elliptic curves.

研究动机与目标

  • 开发一种传统 CM 方法的替代方案,用于构造其雅可比簇具有给定点数的 genus 2 曲线。
  • 为具有本原 CM 型的四次 CM 域计算 Igusa 类多项式模小素数。
  • 利用中国剩余定理和分母界值重构完整的 Igusa 类多项式。
  • 将 Kohel 针对椭圆曲线自同态环的算法推广至普通 genus 2 曲线的雅可比簇。
  • 支持从 genus 2 雅可比簇导出的素数阶群的密码学应用。

提出的方法

  • 该方法针对给定的具有本原 CM 型的四次 CM 域 K,计算其 Igusa 类多项式模小素数 p。
  • 利用中国剩余定理,从其模多个小素数的约化形式重构完整的 Igusa 类多项式。
  • 利用对类多项式分母的界值,确保在整数上实现精确重构。
  • 该算法利用 Igusa 类不变量的结构及其在类群作用下的模形式性质。
  • 将椭圆曲线 CM 方法中的技术推广至 genus 2 情形,适应更复杂的 Igusa 类多项式设定。
  • 整合一种算法,用于确定有限域上普通 genus 2 曲线雅可比簇的自同态环,推广 Kohel 的方法。

实验结果

研究问题

  • RQ1如何利用模算术与中国剩余定理高效计算 genus 2 曲线的 Igusa 类多项式?
  • RQ2通过 CRT 精确重构 Igusa 类多项式,所需的分母界值是什么?
  • RQ3基于 CRT 的方法在构造具有指定点数的 genus 2 曲线方面,是否能优于或补充传统 CM 方法?
  • RQ4如何算法化地确定普通 genus 2 雅可比簇的自同态环,推广椭圆曲线的结果?
  • RQ5该方法在需要素数阶群的密码学应用中具有哪些计算优势?

主要发现

  • 该方法通过模小素数约化并利用中国剩余定理重构,成功计算了 genus 2 曲线的 Igusa 类多项式。
  • 分母界值的使用确保了重构多项式在整数上精确,避免了精度问题。
  • 该算法为构造其雅可比簇具有给定点数的 genus 2 曲线,提供了传统 CM 方法的可行替代方案。
  • 该方法将 Kohel 的自同态环算法推广至 genus 2 情形,实现了对普通雅可比簇自同态环的确定。
  • 该方法在具有本原 CM 型的四次 CM 域中尤为有效,此时类多项式在曲线构造中起核心作用。
  • 该框架通过支持生成具有素数或近似素数阶的 genus 2 雅可比簇,为密码学应用提供了支持。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。