Таблица затрат операций на эллиптических кривых

hideВ этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья может быть слишком технической для понимания большинства читателей . Пожалуйста, помогите улучшить его , чтобы он был понятен неспециалистам , не удаляя технических подробностей. ( февраль 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Таблица затрат операций на эллиптических кривых» – новости   · газеты   · книги   · ученый   · JSTOR ( май 2014 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Криптография с использованием эллиптических кривых — популярная форма шифрования с открытым ключом , основанная на математической теории эллиптических кривых . Точки на эллиптической кривой можно добавлять и образовывать группу в рамках этой операции сложения. В этой статье описываются вычислительные затраты на добавление этой группы и некоторые связанные с ней операции, которые используются в алгоритмах криптографии на эллиптических кривых.

В следующем разделе представлена ​​таблица всех временных затрат некоторых возможных операций с эллиптическими кривыми. Столбцы таблицы помечены различными вычислительными операциями. Строки таблицы относятся к различным моделям эллиптических кривых. Рассматриваются следующие операции:

Чтобы узнать, как определяются точки добавления (ADD) и удвоения (DBL) на эллиптических кривых, см. Групповой закон . Важность удвоения для увеличения скорости умножения обсуждается после таблицы. Информацию о других возможных операциях с эллиптическими кривыми см. на http://hyperelliptic.org/EFD/g1p/index.html .

При различных предположениях об умножении, сложении, инвертировании элементов в некотором фиксированном поле временные затраты на эти операции различаются. В этой таблице предполагается, что:

I = 100M, S = 1M, *param = 0M, add = 0M, *const = 0M

Это означает, что для инвертирования (I) элемента требуется 100 умножений (M); для вычисления квадрата (S) элемента требуется одно умножение; для умножения элемента на параметр (*param), на константу (*const) или для сложения двух элементов умножение не требуется.

Дополнительную информацию о других результатах, полученных при различных предположениях, см. на http://hyperelliptic.org/EFD/g1p/index.html.

В некоторых приложениях криптографии эллиптических кривых и метода факторизации эллиптических кривых ( ECM ) необходимо учитывать скалярное умножение [ n ] P . Один из способов сделать это — последовательно вычислить:

${\displaystyle P,\quad [2]P=P+P,\quad [3]P=[2]P+P,\dots ,[n]P=[n-1]P+P}$

Но быстрее использовать метод двойного сложения , например, [5] P = [2]([2]P) + P . В общем, чтобы вычислить [ k ] P , напишите

${\displaystyle k=\sum _{i\leq l}k_{i}2^{i}}$

с k _i в {0,1} и ${\displaystyle l=[log_{2}k]}$, k _l = 1, тогда:

${\displaystyle [2](....([2]([2]([2]([2]([2]P+[k_{(l-1)}]P)+[k_{(l-2)}]P)+[k_{(l-3)}]P)+\dots )\dots +[k_{1}]P)+[k_{0}]P=[2^{l}]P+[k_{(l-1)}2^{l-1}]P+\dots +[k_{1}2]P+[k_{0}]P}$.

Обратите внимание, что этот простой алгоритм занимает не более 2l шагов, и каждый шаг состоит из удвоения и (если k _i ≠ 0) добавления двух точек. Итак, это одна из причин, по которой определены формулы сложения и удвоения. Более того, этот метод применим к любой группе, и если групповой закон записан мультипликативно, алгоритм двойного сложения вместо этого называется алгоритмом квадрата и умножения .

• http://hyperelliptic.org/EFD/g1p/index.html