文章目录

前言:本文对具有密码相关性的任意特征的有限域上的超椭圆曲线的一些理论作了初步的介绍。给出了在超椭圆曲线雅可比矩阵中求解的康托算法,并证明了该算法的正确性。

超椭圆曲线是一类特殊的代数曲线,可以看作是椭圆曲线的推广。对每类$g\geq1$的超椭圆曲线,当$g=1$时超椭圆曲线退化为椭圆曲线。一百多年来,人们对椭圆曲线进行了广泛的研究,并有大量的相关文献;例如,参见西尔弗曼[34,35]的著作。最初研究椭圆曲线主要是出于纯粹的审美原因,最近已成为几个重要应用领域的必要工具,包括编码理论(如Driencourt和Michon[11]和van der Geer [15]);伪随机数生成(如Kaliski [18]);数论算法(如Goldwasser and Kilian[16]和Lenstra [21]);和公开密钥密码学(见Koblitz [19], Miller[27]和Menezes [25])。

另一方面,超椭圆曲线理论还没有得到学术界足够的重视。在代数几何文献中出现的关于超椭圆曲线的大多数结果都是用非常一般的术语表达的。例如,在有关超椭圆曲线的论文中,一个常见的来源是芒福德的书[28]。然而,非专业人士很难将本书中的结果专门研究(更不用说发现)到超椭圆曲线的特殊情况。另一个困难是,这些书中的理论通常仅限于复数上的超椭圆曲线(如芒福德的书),或特征不等于$2$的代数闭域。最近的Cassels和Flynn[6]的书是关于类为$2$曲线的广泛记述。(与他们的书相比,我们的方法绝对是“低级的”。)近年来,超椭圆曲线在代数几何以外的领域得到了应用。超椭圆曲线是Adleman和Huang关于证明[3]的质数的随机多项式时间算法的关键组成部分。在纠错码[4]、整数分解算法[22]和公钥密码[20]的设计中也考虑了超椭圆曲线。对于实现这些代码和密码系统,在特征为$2$的有限域上的超椭圆曲线是特别有趣的。

Charlap和Robbins[7,8]对椭圆曲线进行了初步的介绍。目的是为有限域上计算椭圆曲线上的点的Schoof算法[33]的一些基本理论提供基本的自成证明。讨论仅限于不等于2或3的特征域。然而,在实际应用中,椭圆曲线和超椭圆曲线在两个特征域上特别具有吸引力。本文与Charlap和Robbins的思想相似,对具有密码相关性的任意特征有限域上的超椭圆曲线的一些理论作了初步的介绍。关于代数曲线理论的一般介绍,请参阅富尔顿的著作[14]。