论文部分内容阅读
计算群元素的整数倍是许多密码算法的基础.我们讨论计算群元素整数倍的几种通用算法.先比较了“平方-和-乘法”算法与标准二进制算法,接着证明了(定理1):标准二进展式的Hamming重量(即非零项的数目)的最小性.我们讨论一类特殊椭圆曲线上点的整数倍的算法.Koblitz首先引入了一类定义在有限域F<,2>上的椭圆曲线,并利用Frobenius映射给出了计算点的整数倍的一类快速算法.我们进一步证明了(定理2):对于Z[τ]中的任何元素,其TNAF的Hamming重量在它的所有广义τ-adic展式中是最小的,从而在定理2意义下Koblitz曲线上的TNAF算法已达最优.同时,定理2的证明过程构造了一个把广义τ-adic展式转化为TNAF的具体算法.