有限体上の超楕円曲線についてヤコビ多様体の有理点のなす群(以下、ヤコビ群とかく)
の位数を計算することは、超楕円曲線暗号を構成する上で非常に重要である。
本講演では ${\mathbf F}_p$ 上 $y^2=x^5+ax$ で定義される特別な超楕円曲線について
そのヤコビ群の位数を非常に高速に計算する多項式時間アルゴリズムとこのタイプの
超楕円曲線が暗号的に適切な位数を持つための必要条件について述べる。
さらにはこのアルゴリズムを用いて80ビット以上の素体上で探索して得られた、ヤコビ群
の位数が160ビット以上の素因子を持つ例を紹介する。
また、同様の議論により、$y^2=x^5+a$ の形のヤコビ群の高速位数計算アルゴリズムも
得られることにも言及する。
プログラムに戻る .