dCTIDH: Fast & Deterministic CTIDH

摘要

本文介绍了dCTIDH，一种CSIDH实现，将两种最新进展结合为一种新颖的、最先进的确定性实现。我们将CSIDH的确定性变体方法与CTIDH的批处理策略相结合，表明该密钥空间的全部潜力尚未被探索。这种高层次调整本身带来了显著的加速效果。为实现恒定时间内的有效确定性评估，我们引入了WOMBats，这是一种执行同源批处理的新方法，专门针对使用CTIDH批处理的确定性CSIDH所需行为定制。此外，我们探索了dCTIDH最优素数的二维空间，涉及dCTIDH在每素数有限域操作性能方面的表现，以及由素数形状决定的有限域操作在周期方面的效率。这使我们能够同时优化素数选择和方案参数。最后，我们实现并基准测试了恒定时间、确定性的dCTIDH。我们的结果表明，dCTIDH不仅优于最先进的确定性CSIDH，甚至优于非确定性CTIDH：dCTIDH-2048比CTIDH-2048快17%，比dCSIDH-2048快近五倍。

作者

• Fabio Campos
  达姆施塔特应用科学大学，德国达姆施塔特；欧洲科技大学，欧盟达姆施塔特

• Andreas Hellenbrand
  威斯巴登莱茵美因应用科学大学，德国威斯巴登

• Michael Meyer
  雷根斯堡大学，德国雷根斯堡

• Krijn Reijnders
  拉德堡德大学，荷兰奈梅亨

元数据

• DOI: https://doi.org/10.46586/tches.v2025.i3.516-541
• 关键词: 后量子密码学, 同源密码学, CSIDH
• 发布日期: 2025-06-05
• 卷期: Vol. 2025 No. 3
• 章节: 文章
• 许可: 知识共享署名4.0国际许可协议
• 引用格式: Campos, F., Hellenbrand, A., Meyer, M., & Reijnders, K. (2025). dCTIDH: Fast & Deterministic CTIDH. IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025(3), 516-541. https://doi.org/10.46586/tches.v2025.i3.516-541