FourQ - FourQ

İçinde kriptografi, FourQ bir eliptik eğri tarafından geliştirilmiş Microsoft Araştırma. Anahtar anlaşma planları için tasarlanmıştır (eliptik eğri Diffie-Hellman ) ve dijital imzalar (Schnorr ) ve yaklaşık 128 teklif veriyor güvenlik bitleri.^[1] Bir referans uygulaması orijinal makalenin yazarları tarafından yapılmıştır. açık kaynak uygulama denir FourQlib ve devam ediyor pencereler ve Linux ve x86, x64 ve ARM için mevcuttur.^[2] Altında lisanslıdır MIT Lisansı ve kaynak kodu şurada mevcuttur: GitHub.^[3]

Adı, yüksek performanslı hesaplamalara izin veren dört boyutlu Gallant-Lambert-Vanstone skaler çarpımından türetilmiştir.^[4] Eğri, iki boyutlu bir uzantı of önemli tarafından tanımlanan alan Mersenne asal ${ displaystyle 2 ^ {127} -1}$.

Tarih

Eğri, 2015 yılında Craig Costello ve Patrick Longa tarafından yayınlandı. Microsoft Araştırma açık ePrint.^[1]

Makale, Asiakript 2015 yılında Auckland, Yeni Zelanda ve dolayısıyla a referans uygulaması tarihinde yayınlandı Microsoft web sitesi.^[2]

Aşağıdaki eğrinin kullanımını standartlaştırmak için bazı çabalar vardı. IETF; bu çabalar 2017'nin sonlarında geri çekildi.^[5]

Matematiksel Özellikler

Eğri, bir bükülmüş Edwards denklemi

${ displaystyle -x ^ {2} + y ^ {2} = 1 + dx ^ {2} y ^ {2}}$

${ displaystyle d}$ kare olmayan ${ displaystyle mathbb {F} _ {p ^ {2}}}$, nerede ${ displaystyle p}$ ... Mersenne asal ${ displaystyle 2 ^ {127} -1}$.

Önlemek için küçük alt grup saldırıları,^[6] tüm noktaların bir N- içinde olduğu doğrulandıburulma alt grubu eliptik eğri, burada N, 246 bit olarak belirtilir önemli bölmek sipariş Grubun.

Eğri, iki önemli olmayan endomorfizmler: ${ displaystyle psi}$ ilişkili ${ displaystyle p}$-güç Frobenius haritası, ve ${ displaystyle phi}$, düşük derecede verimli bir şekilde hesaplanabilir bir endomorfizm (bkz. karmaşık çarpma ).

Kriptografik Özellikler

Güvenlik

Şu anda en iyi bilinen ayrık logaritma saldırı geneldir Pollard'ın rho algoritması, hakkında gerekli ${ displaystyle 2 ^ {122.5}}$ ortalama olarak grup işlemleri. Bu nedenle, tipik olarak 128 bit güvenlik düzeyine aittir.

Önlemek için zamanlama saldırıları, tüm grup işlemleri sabit zamanda, yani temel malzeme hakkında bilgi vermeden yapılır.^[1]

Verimlilik

Çoğu kriptografik ilkel ve en önemlisi ECDH, skaler çarpmanın hızlı hesaplanmasını gerektirir, yani ${ displaystyle [k] P}$ bir nokta için ${ displaystyle P}$ eğri üzerinde ve bir tam sayı ${ displaystyle k}$genellikle rastgele dağıtılmış olarak düşünülen ${ displaystyle {0, ldots, N-1 }}$.

Baktığımızdan beri önemli sipariş döngüsel alt grup, skalar yazabilir ${ displaystyle lambda _ { psi}, lambda _ { phi}}$ öyle ki ${ displaystyle psi (P) = [ lambda _ { psi}] P}$ ve ${ displaystyle phi (P) = [ lambda _ { phi}] P}$ her nokta için ${ displaystyle P}$ N-burulma alt grubunda.

Dolayısıyla, verilen için ${ displaystyle k}$ yazabiliriz

${ displaystyle k = a_ {1} + a_ {2} lambda _ { phi} + a_ {3} lambda _ { psi} + a_ {4} lambda _ { phi} lambda _ { psi} { pmod {N}}}$

Küçük bulursak ${ displaystyle a_ {i}}$hesaplayabiliriz ${ displaystyle [k] P}$ zımni denklemi kullanarak hızla

${ displaystyle [k] P = [a_ {1}] P + [a_ {2}] phi (P) + [a_ {3}] psi (P) + [a_ {4}] phi ( psi (P))}$

Babai yuvarlama teknik^[7] küçük bulmak için kullanılır ${ displaystyle a_ {i}}$. FourQ için, verimli bir şekilde hesaplanabilir bir çözümün garanti edilebileceği ${ displaystyle a_ {i} <2 ^ {64}}$.

Üstelik karakteristik alanın bir Mersenne asal, modülasyonlar verimli bir şekilde taşınabilir.

Her iki özellik (dört boyutlu ayrıştırma ve Mersenne ana karakteristiği), hızlı çarpım formüllerinin (genişletilmiş bükülmüş Edwards koordinatları), FourQ'yu 128 bit güvenlik seviyesi için şu anda en hızlı eliptik eğri yapın.

Kullanımlar

Bu bölüm kullanımlarla ilgili eksik bilgiler. Lütfen bu bilgileri eklemek için bölümü genişletin. Daha fazla ayrıntı mevcut olabilir konuşma sayfası. (Temmuz 2019)

FourQ, kriptografik kitaplıkta uygulanmaktadır CIRCL, tarafından yayınlandı Cloudflare.^[8]

Ayrıca bakınız

• Eliptik eğri şifreleme
• Eğri25519
• Eğri448

Referanslar

Dış bağlantılar

• Microsoft tarafından referans uygulaması