Improved Weil and Tate Pairings for Elliptic and Hyperelliptic Curves

We present algorithms for computing the squared Weil and Tate pairings on an elliptic curve and the squared Tate pairing for hyperelliptic curves. The squared pairings introduced in this paper have the advantage that our algorithms for evaluating them are deterministic and do not depend on a random choice of points. Our pairings save about 20-30 % over the usual pairings

Criptografia amb aparellaments

"L'objectiu d'aquest treball és conèixer a fons l'estat actual de la criptografia basada en aparellaments, fent ús de potents eines de la teoria de nombres i la geometria algebraica per a comprendre en profunditat la teoria matemàtica subjacent en cadascuna de les seves aplicacions. En primer lloc, fem una breu explicació d'algunes de les aplicacions criptogràfiques basades en aparellaments que més impacte han tingut en el desenvolupament d'aquest camp de recerca. Per altra banda, estudiem en detall la construcció i implementació dels aparellaments més utilitzats en corbes el.líptiques i hiperel.líptiques: l'aparellament de Weil i el de Tate. Finalment, resseguim l'evolució de l'aparellament de Tate-Lichtenbaum des de la seva definició original fins a una definició explícita i senzilla, i per tant totalment adaptada per al seu ús en criptografia. . El primer objectiu d'aquest projecte és conéixer l'estat actual de la criptografia basada en aparellaments en general, mantenint com a focus d'interés la criptografia basada en la identitat. En aquest sentit, per a nosaltres conéixer voldrà dir per una banda dominar la fonamentació matemàtica i per l'altre considerar les aplicacions presents i futures en l'àmbit de la criptografia de clau pública.

Pairing computation on hyperelliptic curves of genus 2

Bilinear pairings have been recently used to construct cryptographic schemes with new and novel properties, the most celebrated example being the Identity Based Encryption scheme of Boneh and Franklin. As pairing computation is generally the most computationally intensive part of any painng-based cryptosystem, it is essential to investigate new ways in which to compute pairings efficiently. The vast majority of the literature on pairing computation focuscs solely on using elliptic curves. In this thesis we investigate pairing computation on supersingular hyperelliptic curves of genus 2 Our aim is to provide a practical alternative to using elliptic curves for pairing based cryptography. Specifically, we illustrate how to implement pairings efficiently using genus 2 curves, and how to attain performance comparable to using elliptic curves. We show that pairing computation on genus 2 curves over F2m can outperform elliptic curves by using a new variant of the Tate pairing, called the r¡j pairing, to compute the fastest pairing implementation in the literature to date We also show for the first time how the final exponentiation required to compute the Tate pairing can be avoided for certain hyperelliptic curves. We investigate pairing computation using genus 2 curves over large prime fields, and detail various techniques that lead to an efficient implementation, thus showing that these curves are a viable candidate for practical use