CC BY
8
Теоретические основы прикладной дискретной математики
11
УДК 512.742 Б01 10.17223/2226308X712/2
О ПОРЯДКЕ ДЕЙСТВИЯ ЭНДОМОРФИЗМА ФРОБЕНИУСА НА ГРУППУ /-КРУЧЕНИЯ АБЕЛЕВЫХ ПОВЕРХНОСТЕЙ1
Н. С. Колесников, С. А. Новоселов
Исследуется вероятностное распределение порядков действия эндоморфизма Фро-бениуса на группу /-кручения абелевых поверхностей. Получены числовые характеристики соответствующей случайной величины — дисперсия и среднеквадрати-ческое отклонение. Описанные величины могут быть использованы для ускорения нахождения характеристических многочленов Фробениуса по модулю 1 в обобщении алгоритма Шуфа на абелевы поверхности.
Ключевые слова: абелевы поверхности, гиперэллиптические кривые, подсчёт числа точек, многочлен Фробениуса.
Введение
Построение криптосистем на абелевых многообразиях и, в частности, на гиперэллиптических кривых является в настоящее время альтернативой эллиптической криптографии. Они позволяют обеспечить сравнимый уровень криптостойкости при меньшей длине ключа. Сдерживающим фактором в развитии таких криптосистем является трудоёмкость вычислений в якобианах гиперэллиптических кривых. Кроме того, на практике возникает задача подсчёта точек в якобианах, которая на данный момент решена лишь для некоторых частных случаев. Для эллиптических кривых есть эффективный алгоритм Шуфа — Элкиса — Аткина [1]. Для гиперэллиптических кривых рода 2 есть алгоритм Годри — Шоста [2], который является обобщением алгоритма Шуфа. Обобщение оптимизаций Элкиса и Аткина на случай кривых рода 2 и выше является открытой проблемой.
В общем случае для любого абелева многообразия есть теоретический алгоритм подсчёта точек на абелевых многообразиях (обобщение алгоритма Шуфа) [3]. В его основе лежит поиск характеристического многочлена эндоморфизма Фробениуса \1, действующего на группу /-кручения. При этом \1 находится простым перебором коэффициентов.
Одна из оптимизаций Аткина, в случае эллиптических кривых, заключается в нахождении порядка действия Фробениуса на группу /-кручения и его использование для ускорения перебора \1. При этом сам порядок вычисляется из разложения модулярных многочленов.
Для гиперэллиптических кривых рода 2 модулярные многочлены имеют большой размер, что делает их малопригодными для практических вычислений. Поэтому мы изучаем вероятностный подход для нахождения порядка действия Фробениуса.
В [4] представлена идея улучшения алгоритма за счёт оценки вероятностного распределения порядка действия эндоморфизма Фробениуса. В настоящей работе получены дополнительные характеристики распределения порядков матриц, соответствующих действию эндоморфизма Фробениуса на группу /-кручения. Вычислены дисперсия распределения и среднеквадратическое отклонение.
Исследование выполнено при финансовой поддержке РФФИ, проект № 18-31-00244.
12
Прикладная дискретная математика. Приложение
1. Распределение порядков действия эндоморфизма Фробениуса
Пусть A — абелева поверхность над конечным полем Fq нечётной характеристики p. Будем рассматривать действие эндоморфизма Фробениуса на группу /-кручения A[/], где / — простое число, такое, что q = 1 mod /. В этом случае действие эндоморфизма Фробениуса на группу /-кручения как линейного оператора может быть представлено симплектической матрицей F} Е PSp2g (Fj), где g = 2 — размерность абелева многообразия.
Введём случайную величину которая принимает значения порядков r = Ord(FJ) симплектических матриц как элементов группы PSp4(Fj). Отношение подобия разбивает симплектическую группу на классы эквивалентности [Aj], в каждом из которых встречаются матрицы одного порядка r = Ord(Aj). Эти порядки вычислены для каждого класса в [4]. Там же приводится формула для вычисления математического ожидания M(£). Определим числовые характеристики этой случайной величины:
р(, = ) = #{A Е PSp4(F}) : Ord(A) = rfc} = #[An] + ... + ] Гк) #PSp4(Fj) #PSp4(Fj) '
где Aj1,... , Ais —представители всех классов, таких, что Ord(Aix) = ... = Ord(Ais) = = rk. Из [4] имеем
M(£) = Еrk #[A-] + ... + ] = EOrd(Ai) #[Aii] ^
k #PSp4(Fj) jtl v " #PSp4(Fj)
п2 2/5 + 16/4 - 48/3 + 65/ - 37 1 _ _ _
fs^ - - - .
48 /(/2 - 1) log(/)
Последнее выражение получено при помощи аппроксимации функции НОД из работы [5].
Теорема 1. Пусть A — абелева поверхность над конечным полем Fq характеристики p и / = p — простое число, такое, что q = 1 mod /. Тогда при q ^ / дисперсия распределения порядков действия эндоморфизма Фробениуса на A [/] и его среднеквад-ратическое отклонение могут быть вычислены по следующим формулам:
D(e) ~ Ы /2(/2 - 1)2 log2(1) ' ^ - V~ 48 /(/2 - 1) log(/) '
где
^(/) - 2/10 + 56/9 - 316/8 +1344/7 - 1948/6 - 1770/5 + 6660/4 - 3516/3 - 3831/2 + 4684/ - 1369.
ЛИТЕРАТУРА
1. Schoof R. Counting points on elliptic curves over finite fields //J. Theor. Nombres Bordeaux. 1995. V.7. No. 1. P. 219-254.
2. Gaudry P. and Schost E. Genus 2 point counting over prime fields //J. Symb. Comput. 2012. V. 47. No. 4. P. 368-400.
3. Pila J. Frobenius maps of abelian varieties and finding roots of unity in finite fields // Mathematics of Computation. 1990. V. 55. No. 192. P. 745-763.
4. Novoselov S. A. and Kolesnikov N. S. On expected order of Frobenius action on /-torsion of abelian surfaces // Submitted at NuTMiC. 2019.
5. Diaconis P. and Erdos P. On the distribution of the greatest common divisor // Lecture Notes — Monograph Series. Institute of Mathematical Statistics. 2004. V. 45. P. 56-61.
