Форма документа : Стаття із журналу Шифр видання : Автор(и) : Bessalov, Anatoliy, Kovalchuk, Ludmila, Abramov, Sergey Назва : Рандомізація алгоритму CSIDH на квадратичних та скручених кривих Едварда Місце публікування : Кібербезпека: освіта, наука, техніка: електронне наукове видання/ Київський університет імені Бориса Грінченка. - 2022. - N 17. - С. 128-144. - ISSN 2663-4023, DOI 10.28925/2663-4023.2022.17.128144 (Шифр К667665926/2022/17). - ISSN 2663-4023, DOI 10.28925/2663-4023.2022.17.128144 Примітки : Бібліогр. в кінці ст. Ключові слова (''Вільн.індекс.''): крива в узагальненому вигляді едвардса--повна крива едвардса--скручена крива едвардса--квадратична крива едвардса--порядок кривої--точковий порядок--ізоморфізм--ізогенія--рандомізація--w-координати--квадрат--неквадрат Анотація: Розглянуто властивості квадратичних і кручених суперсингулярних кривих Едвардса, які утворюють пари квадратичних кручень з порядком над простим полем. Розглянуто модифікацію алгоритму CSIDH на основі ізогеній непарного ступеня цих кривих. Побудовано просту модель для реалізації алгоритму CSIDH у 3 мінімальних непарних ступенях ізогенії 3, 5, 7, з простим модулем поля та порядком суперсингулярних кривих. На етапі випадання розраховуються та зводяться в таблицю параметри ізогенних ланцюгів усіх ступенів для цих двох класів суперсингулярних кривих Едвардса. Наведено приклад реалізації алгоритму CSIDH як неінтерактивної схеми обміну секретами на основі секретного та відкритого ключів Аліси та Боба. Запропоновано новий рандомізований алгоритм CSIDH з випадковим рівноімовірним вибором однієї з кривих цих двох класів на кожному кроці ланцюга ізогенії. Вибір ступеня кожної ізогенії є випадковим. Проілюстровано роботу рандомізованого алгоритму на прикладі. Цей алгоритм розглядається як можлива альтернатива "CSIDH з постійним часом". Комбінація двох підходів можлива для протидії атакам на бокових каналах. Наведено оцінки ймовірності успішної атаки побічного каналу в рандомізованому алгоритмі. Зазначається, що всі обчислення в алгоритмі CSIDH, необхідні для обчислення загального секрету, зводяться лише до обчислення параметра ізогенної кривої та виконуються за допомогою польових і групових операцій, зокрема, множення скалярних точок і подвоєння точок ядра ізогенії. У новому алгоритмі ми пропонуємо відмовитися від обчислення ізогенної функції випадкової точки , що значно прискорює роботу алгоритму Дод.точки доступу: Kovalchuk, Ludmila Abramov, Sergey