Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

On the SEA algorithm used in finding secure elliptic curves with an early-abort strategy

Early-abort 전략을 이용한 타원곡선 생성 알고리즘에 사용되는 SEA 알고리즘 연구

  • 정배은 (한국전자통신연구원 정보보호연구본부) ;
  • 류희수 (한국전자통신연구원 정보보호연구본부)
  • Published : 2002.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In using elliptic curves in cryptography, it is important to find a secure elliptic curve. The security of elliptic curve cryptosystem is dependent on the cardinality of the given curve. So, it is necessary to count the number of points of a given elliptic curve to obtain secure curve. It is hewn that when the charateristic is two, the most efficient algorithm finding secure curves is combining the Satoh-FGH algorithm with early-abort strategy$^[1]$. In[1], the authors wrote that they modified SEA algorithm used in early-abort strategy, but they didn't describe the varaint of SEA algorithm. In this paper, we present some modifications of SEA algorithm and show the result of our implementation.

타원곡선 암호 사용에 있어 암호학적으로 안전한 타원곡선의 선택이 안전한 암호 스킴 구성에 있어서 대단히 중요하다. 현재까지 알려진 공격에 대하여 타원곡선의 안전성 결정 요소 가운데 하나가 타원곡선 그룹의 위수이다. 따라서, 타원곡선의 랜덤 커브 생성에 있어 위수 계산은 필수적이다. characteristic이 2인 경우, 효율적인 랜덤 커브 생성 알고리즘은 early-abort 전략을 사용한 알고리즘으로 SEA 알고리즘을 abort 단계에 사용하고, 위수 계산에 Satoh 알고리즘을 사용한 방법이다$^[1]$. [1]에서 abort 단계에서 사용하는 SEA 알고리즘을 변형하여 사용하였다고 기술되어있는데, 구체적인 방법이 제시되지는 않았다. 우리는 이 논문에서, abort 하게 되는 경우에 대하여 관련된 파라미터들을 살펴봄으로써, abort 단계에 소요되는 시간을 효율적으로 줄이는 SEA 알고리즘 변형 방법을 제안하고, 이의 근거로 실험한 결과를 제시하고자 한다.

Keywords

References

  1. LNCS v.2045 Advances in Cryptology-Eurocrypt'01: Finding Secure Curves with the Satoh-FGH Algorithm and an Early-Abort Strategy M. Fouquet;P. Gaudry;R. Harley
  2. J. Theory. Nombres Bordeaux v.7 Counting points on elliptic curves over finite fields R. Schoof https://doi.org/10.5802/jtnb.142
  3. Computational Perspectives on Number Theory Elliptic and modular curves over finite fields and related computational issues N. Elkies
  4. Lecture Notes in Comp. Sci. v.1122 ANTS-II: Computing l-isogenies with the p-torsion J.M. Couveignes https://doi.org/10.1007/3-540-61581-4_41
  5. Lecture Notes in Comp. Sci. v.1122 ANTS-II: Computing isogenies in GF(2ⁿ) R. Lecier https://doi.org/10.1007/3-540-61581-4_55
  6. J. Ramanujan Math. Soc. v.15 The canonical lift of an ordinary elliptic curve over a finite field and its point counting T. Satoh
  7. J. Ramanujan Math. Soc. v.15 An extension of Satoh's algorithm and its implementation M. Fouquet;P. Gaudry;R. Harley
  8. Satoh's algorithm in characteristic 2 B. Skjernaa
  9. LNCS v.2045 Advances in Cryptology-Eurocrypt'01: A memory Efficient Version of Satoh's Algorithm F. Vercauters;B. Preneel;J. Vandewalle
  10. LNCS v.1233 Advances in Cryptology-Eurocrypt'97: Finding good random elliptic curves for cryptosystems defined over F 2ⁿ R. Lercier
  11. Elliptic Curves in Cryptography I.F. Blake;G. Seroussi;N.P. Smart