Construction for Families of Pairing-friendly Elliptic Curves

Abstract

A general method for constructing families of pairing-friendly elliptic curves is the Brezing-Weng method. In many cases, the Brezing-Weng method generates curves with CM discriminant D = 1 or 3 and uses cyclotomic polynomials to set the one of curve parameters, r(x), in the first step of the method. However, for variety of elliptic curves and efficiency of elliptic curve-based cryptosystem, we need to develop algorithms which are applicable for more various values of D and r(x) of varied forms. In this thesis, we suggest new methods to construct families of pairing-friendly elliptic curves with various CM discriminant D and no restriction on the form of r(x). We applied the strategy of the Dupont-Enge-Morain method to obtain various polynomials r(x) by using a certain property of resultant. The key ideas of our proposed methods are setting curve parameters as polynomials with undetermined coefficients and using the extended Euclidean algorithm to generalize the Dupont-Enge-Morain method. Especially, the former idea enabled us to determine rational coefficients which reduced rho-value of families. That means it is possible to derive suitable polynomials of curve parameters that ensure better rho-values without complicated processes. From these new methods, we obtained complete families of curves with improved rho-values for k = 5,8, 9,12,13,14, 16, 20,22,24,25,28,32,40,46 and 48. We introduce our methods of generating families and some examples of our construction in this thesis.;본 학위 논문에서는 겹선형 함수에 적합한 타원곡선, 즉 친겹선형 타원곡선을 생성하는 기존 연구들을 소개하고 각각의 방법들이 가지는 장단점을 분석을 통하여 기존 연구들의 한계점을 극복하는 새로운 친겹선형 타원곡선 생성 방법들을 제시한다. 초기 친겹선형 타원곡선 생성에 관한 연구는 타원곡선을 생성하는 파라미터들을 상수로 고려하고, 이러한 상수 파라미터를 찾는 방향으로 진행되었으나 점차 다항식 형태의 파라미터를 찾는 연구로 확장됨에 따라, 타원곡선 생성의 효율성을 높일 수 있게 되었다. 즉, 한 번의 알고리즘 실행으로 하나의 타원곡선을 생성할 수 있었던 것이 다항식 파라미터로 확장됨에 따라 한 번의 알고리즘 실행으로 출력된 다항식 파라미터의 변수에 다양한 값을 입력하여 무수히 많은 타원곡선을 생성할 수 있게 되었다. 본 연구에서는 상수 파라미터를 출력하는 대표적인 방법 중 하나인 Dupont-Enge-Morain 방법을 다항식 파라미터를 출력하는 방법으로 변형·확장하였으며, 임베딩 차수가 5, 8, 9, 12, 13, 14, 16, 20, 22, 24, 25, 28, 32, 40, 46, 48인 경우 대하여서는 변수 D를 갖는 타원곡선 생성에 대한 기존 연구들보다 향상된 계산적 효율성(Rho 값)을 가지는 타원곡선을 도출하였다.