dCTIDH：快速确定性CTIDH

作者

Fabio Campos（达姆施塔特应用科学大学，德国；欧洲科技大学，欧盟）
Andreas Hellenbrand（威斯巴登莱茵美因应用科学大学，德国）
Michael Meyer（雷根斯堡大学，德国）
Krijn Reijnders（拉德堡德大学，荷兰）

DOI: https://doi.org/10.46586/tches.v2025.i3.516-541
关键词: 后量子密码学、同源密码学、CSIDH

摘要

本文提出dCTIDH，一种CSIDH实现，将两项最新进展结合成新型最先进的确定性实现。我们将CSIDH的确定性变体方法与CTIDH的批处理策略相结合，表明该密钥空间的全部潜力尚未被探索。这种高层调整本身带来了显著加速。为实现恒定时间内的有效确定性评估，我们引入WOMBats——一种专门为使用CTIDH批处理的确定性CSIDH所需行为定制的批处理同源操作新方法。此外，我们探索了dCTIDH最优素数的二维空间，涉及dCTIDH在每素数有限域操作方面的性能以及由素数形状决定的有限域操作在周期方面的效率。这使我们能够同时优化素数选择和方案参数。最后，我们实现并基准测试了恒定时间确定性dCTIDH。我们的结果表明，dCTIDH不仅优于最先进的确定性CSIDH，甚至优于非确定性CTIDH：dCTIDH-2048比CTIDH-2048快17%，比dCSIDH-2048快近五倍。

发布信息

• 发布日期: 2025年6月5日
• 卷期: 2025年第3卷
• 章节: 文章
• 许可: 知识共享署名4.0国际许可协议

引用格式

Campos, F., Hellenbrand, A., Meyer, M., & Reijnders, K. (2025). dCTIDH: Fast & Deterministic CTIDH. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(3), 516-541. https://doi.org/10.46586/tches.v2025.i3.516-541