20210

2314 دكتري

دكتري

رمزنگاري

اصفهان : دانشگاه صنعتي اصفهان

1403

هشت، 157ص. : مصور، جدول، نمودار

1404/01/12

كتابنامه

رياضي كاربردي

رياضي

1404/01/17

23061863

اين رساله به ارائه ي محاسبات كامل و بهبود روش هاي موجود براي خم هاي بيضوي، با تمركز ويژه بر خم هاي مونتگومري، مي پردازد. محاسبات كامل به مجموعه اي از فرمول ها و الگوريتم ها اطلاق مي شود كه به گونه اي طراحي شده اند كه بدون نياز به مديريت موارد استثنايي براي تمامي ورودي ها به درستي عمل مي كنند. اين ويژگي در كاربردهاي رمزنگاري كه نيازمند مقاومت در برابر حملات كانال جانبي و اجراي زمان ثابت هستند، از اهميت ويژه اي برخوردار است. خم هاي مونتگومري به دليل ويژگي هاي برجسته ي امنيتي و كارآيي بالا، به طور گسترده اي در پروتكل هاي رمزنگاري، از جمله تبادل كليد ديفي-هلمن و رمزنگاري پساكوانتومي مبتني بر آيزوجني ها، استفاده مي شوند. با توجه به افزايش نياز به روش هاي ايمن تر و كارآمدتر در برابر تهديدات محاسبات كوانتومي، اهميت اين موضوع به طور واضح قابل درك است. اين رساله به معرفي و تحليل محاسبات كامل براي عمليات هايي مانند جمع، جمع تفاضلي، نردبان مونتگومري و ضرب اسكالر بر روي خم هاي مونتگومري پرداخته و بهبودهايي در كارآيي و امنيت رمزنگاري مبتني بر اين خم ها ارائه مي دهد. رساله ي حاضر به ويژه بر اهميت محاسبات كامل در حفاظت در برابر حملات كانال جانبي تأكيد دارد. در اين راستا، ابتدا به معرفي و بهينه سازي جمع كامل براي خم هاي مونتگومري پرداخته شده است. از مهم ترين دستاوردها مي توان به معرفي مختصات مونتگومري توسيع يافته و استفاده از تكنيك هاي مقياس بندي براي بهبود كارآيي محاسبات جمع در خم هاي ادواردز پيچشي اشاره كرد. اين نوآوري ها امكان انتقال قوانين جمع كامل از خم هاي ادواردز پيچشي به خم هاي 6M+1D مونتگومري را بدون نياز به ضرب يا مربع كردن اضافي فراهم كرده و هزينه ي محاسبات قانون جمع كامل را تا عمليات نسبت به روش هاي پيشين كاهش مي دهند. علاوه بر اين، چندين جمع تفاضلي جديد و كامل معرفي شده است كه با بهينه سازي عمليات جمع تفاضلي و كاهش تعداد عمليات رياضي مانند ضرب و توان، بهبود قابل توجهي در كارآيي عمليات رمزنگاري فراهم مي آورد. اين بهبودها موجب افزايش سرعت و امنيت در رمزنگاري مبتني بر خم هاي بيضوي مي شود. دو روش جديد براي دستيابي به نردبان مونتگومري كامل نيز در اين رساله معرفي شده است. در روش اول، نردبان مونتگومري با جايگزيني مختصات نقاط ورودي استثنايي به يكنردبان مونتگومري كامل تبديل مي شود. در روش دوم، از فرمول هاي جمع تفاضلي كامل با هزينه ي استفاده شده است. همچنين، الگوريتم هاي ضرب اسكالر كامل و كارآمد با استفاده از نردبان مونتگومري 3M+6S+3D و بازيابي نقطه ارائه شده اند كه به طور قاب لملاحظه اي كارآيي و امنيت عمليات رمزنگاري را بهبود مي بخشند. در اينجا، S ،M و D به ترتيب نمايانگر هزينه ي محاسباتي يك عمل ضرب ميداني، مربع كردن و ضرب در يك ثابت هستند. نتايج اين رساله بهبودهاي قابل توجهي در كارآيي و امنيت رمزنگاري مبتني بر خم هاي بيضوي را نشان مي دهد و مي تواند به عنوان گامي مؤثر در توسعه ي سيستم هاي رمزنگاري مقاوم در برابر تهديدات محاسبات كوانتومي تلقي شود.

Elliptic Curve Cryptography (ECC) has become a cornerstone in modern cryptographic systems, primarily due to the efficiency and security it offers. Montgomery curves, a particular family of elliptic curves, are of paramount importance in this context, especially in protocols such as the Elliptic Curve Diffie-Hellman Key Exchange (ECDHKE) and the Elliptic Curve Factorization Method (ECM). Furthermore, the rising prominence of Montgomery curves in isogeny-based post-quantum cryptography further underscores their significance. The Montgomery ladder, a key component in these protocols, is essential for performing scalar multiplication securely and efficiently. However, a significant challenge with Montgomery curves has been the absence of a competitive and complete addition law. A complete addition law is one that is defined for all pairs of points on the curve, which is crucial for preventing certain types of side-channel attacks, such as those based on Simple Power Analysis (SPA). The existing complete addition law for Montgomery curves, as presented in the literature, incurs a high computational cost of 14M+ 2D, where M represents the cost of a field multiplication, and D denotes the cost of a multiplication by a constant. This high cost has led many cryptographic implementations to favor twisted Edwards curves, which offer a more efficient complete addition law with a cost of 8M+ 1D. In response to this, our research introduces a novel approach through the use of extended Montgomery coordinates. This new coordinate system allows us to define birational, multiplication-free mappings between extended twisted Edwards coordinates and extended Montgomery coordinates. By leveraging these mappings, we successfully transfer the efficient complete addition laws from twisted Edwards curves to Montgomery curves without incurring additional computational overhead. As a result, we present a complete addition law for Montgomery curves that reduces the computational cost to 8M+ 1D, aligning it with the efficiency of twisted Edwards curves. Moreover, we refine the classical Montgomery ladder by introducing two methods to ensure its completeness. The first method involves replacing the coordinates of exceptional input points. The second method introduces complete differential addition and doubling formulas, formulated in mixed projective coordinates, with a total computational cost of 3M+6S+3D, where S represents the cost of a field squaring. These enhancements lead to a comprehensive scalar multiplication algorithm that incorporates the complete Montgomery ladder and efficient point recovery formulas, significantly improving both the performance and security of ECC implementations. Our contributions not only address the long-standing inefficiencies associated with Montgomery curves but also position them as a highly competitive option for cryptographic applications, particularly in scenarios where an efficient and secure complete addition law is critical. This advancement holds particular promise for both classical ECC applications and emerging post-quantum cryptographic systems.

رضا رضائيان فراشاهي

عمران احمدي درويش‌وند

علي رجايي , بهرام رشيدي , محسن خاني