046-并行Satoh算法end.pdfVIP

并行Satoh 算法1 黄秋生1,2 1 1 张亚娟 祝跃飞 1. 信息工程大学网络工程系 郑州 450002, 2.武汉大学数学与统计学院 武汉 430072 E-mail: huang_ball@163.com 摘要 Satoh 算法是一种全新的椭圆曲线求阶算法 本文并行化了该算法 对其复杂 度进行了分析 并给出了特征为2 情况下的算法细节及实现结果 关键词 椭圆曲线 Frobenius 映射 p adic 环 一 引言 寻找素数阶或拟素数阶的椭圆曲线是椭圆曲线公钥密码体制构建的基础 近二十年 来 寻找有效的有限域上椭圆曲线的求阶算法成为了密码学和计算数论方向的研究热点 之一 1985 年 Schoof[1]首先提出了一个时间复杂度为 O(log8q) 的多项式运算时间的求阶 算法 随后 Elkies 和Atkin 改进了该算法 大大提高了实现效率,其时间复杂度为O(log6q), 人们经常称之为SEA Schoof-Elkies-Atkin 算法 对于特征为2 的有限域上的椭圆曲线 Couveignes[2,3]和Lercier[4]局部优化了SEA 算法 其实现效率进一步得到提高 2000 年 Satoh[5]对于特征大于等于5 的有限域上的椭圆曲线的求阶提出了一种全新 的算法 Satoh 算法 其时间复杂度为 O(log5q) 随后 Skjernaa[6]及 Fouquet,Gaudry 和 Harley[7]分别独立地将该算法推广到特征为2 的有限域上的椭圆曲线阶的计算 2001 年 Vercautern 等人[8]巧妙地利用牛顿插值公式及j- 不变量间的关系 把Satoh 算法的存储空 间由O(log3 2 运算时间提高了 1.5 倍 q)减少为O(log q) 本文介绍了并行 Satoh 算法的思想 分析了其复杂度 并且详细描述了特征为2 的 有限域上的并行Satoh 算法 最后给出了实现结果 1本文得到国家973 项目 G1999035804 国家自然科学基金 ,河南省杰出青年基金 O212001400 资助 二 Satoh 算法 设 n E 为有限域 上的一椭圆曲线 其中 表示 的 有理点的 E F q p # E (F ) F q q q 个数 则有 其中 为 上 Frobenius 映射 # E (F ) q +1−t, t 2 q t E q : q q 的迹 定义 上的小Frobenius 映射 :