ЧетыреQ

В криптографии , FourQ — это эллиптическая кривая разработанная Microsoft Research . Он предназначен для схем соглашений о ключах ( эллиптическая кривая Диффи-Хеллмана ) и цифровых подписей ( Шнорр ) и предлагает около 128 бит безопасности . ^[1] Он оснащен эталонной реализацией, созданной авторами оригинальной статьи. Реализация с открытым исходным кодом называется FourQlib , работает в Windows и Linux и доступна для x86, x64 и ARM. ^[2] Он распространяется по лицензии MIT License , а исходный код доступен на GitHub . ^[3]

Его название происходит от четырехмерного скалярного умножения Галланта – Ламберта – Ванстона, которое позволяет выполнять высокопроизводительные вычисления. ^[4] Кривая определена над двумерным расширением поля простого , определенного простым числом Мерсенна. ${\displaystyle 2^{127}-1}$.

Кривая была опубликована в 2015 году Крейгом Костелло и Патриком Лонгой из Microsoft Research на сайте ePrint . ^[1]

Документ был представлен в Asiacrypt в 2015 году в Окленде , Новая Зеландия, и впоследствии эталонная реализация была опубликована на веб-сайте Microsoft . ^[2]

Были предприняты некоторые попытки стандартизировать использование кривой в рамках IETF ; эти усилия были прекращены в конце 2017 года. ^[5]

Кривая определяется перекрученным уравнением Эдвардса

${\displaystyle -x^{2}+y^{2}=1+dx^{2}y^{2}}$

${\displaystyle d}$ является неквадратом в ${\displaystyle \mathbb {F} _{p^{2}}}$, где ${\displaystyle p}$ это простое число Мерсенна ${\displaystyle 2^{127}-1}$.

Чтобы избежать атак небольших подгрупп , ^[6] проверяется, что все точки лежат в N - крученной подгруппе эллиптической кривой , где N задано как 246-битное простое число, делящее порядок группы.

Кривая снабжена двумя нетривиальными эндоморфизмами : ${\displaystyle \psi }$ связанные с ${\displaystyle p}$-степенная карта Фробениуса и ${\displaystyle \phi }$, эффективно вычислимый эндоморфизм низкой степени (см. комплексное умножение ).

В настоящее время наиболее известной атакой дискретного логарифма является общий алгоритм Ро Полларда , требующий около ${\displaystyle 2^{122.5}}$ групповые операции в среднем. Поэтому обычно он относится к 128-битному уровню безопасности.

Чтобы предотвратить атаки по времени , все групповые операции выполняются за постоянное время, т.е. без раскрытия информации о ключевом материале. ^[1]

Большинство криптографических примитивов, и особенно ECDH , требуют быстрого вычисления скалярного умножения, т.е. ${\displaystyle [k]P}$ за точку ${\displaystyle P}$ на кривой и целом числе ${\displaystyle k}$, который обычно считается распределенным равномерно и случайным образом по ${\displaystyle \{0,\ldots ,N-1\}}$.

Поскольку мы рассматриваем подгруппу простого порядка циклическую , можно написать скаляры ${\displaystyle \lambda _{\psi },\lambda _{\phi }}$ такой, что ${\displaystyle \psi (P)=[\lambda _{\psi }]P}$ и ${\displaystyle \phi (P)=[\lambda _{\phi }]P}$ за каждую точку ${\displaystyle P}$ в N -торсионной подгруппе.

Следовательно, для данного ${\displaystyle k}$ мы можем написать

${\displaystyle k=a_{1}+a_{2}\lambda _{\phi }+a_{3}\lambda _{\psi }+a_{4}\lambda _{\phi }\lambda _{\psi }{\pmod {N}}}$

Если мы найдем маленький ${\displaystyle a_{i}}$, мы можем вычислить ${\displaystyle [k]P}$ быстро, используя подразумеваемое уравнение

${\displaystyle [k]P=[a_{1}]P+[a_{2}]\phi (P)+[a_{3}]\psi (P)+[a_{4}]\phi (\psi (P))}$

закругления бабая Техника ^[7] используется для поиска небольших ${\displaystyle a_{i}}$. Для FourQ оказывается, что можно гарантировать эффективно вычислимое решение с ${\displaystyle a_{i}<2^{64}}$.

Более того, поскольку характеристикой поля является простое число Мерсенна , модуляции могут передаваться эффективно.

Оба свойства (четырехмерное разложение и простая характеристика Мерсенна), наряду с использованием формул быстрого умножения ( расширенные скрученные координаты Эдвардса), делают FourQ самой быстрой на данный момент эллиптической кривой для 128-битного уровня безопасности.

В этом разделе отсутствует информация об использовании. Пожалуйста, расширьте раздел, чтобы включить эту информацию. Более подробную информацию можно найти на странице обсуждения . ( июль 2019 г. )

FourQ реализован в криптографической библиотеке CIRCL , опубликованной Cloudflare . ^[8]

• Криптография с эллиптической кривой
• Кривая25519
• Кривая448

• Эталонная реализация от Microsoft