Voir la notice de l'article provenant de la source Numdam
We consider digit expansions with an endomorphism of an Abelian group. In such a numeral system, the -NAF condition (each block of consecutive digits contains at most one nonzero) is shown to minimise the Hamming weight over all expansions with the same digit set if and only if it fulfills the subadditivity condition (the sum of every two expansions of weight admits an optimal -NAF).
This result is then applied to imaginary quadratic bases, which are used for scalar multiplication in elliptic curve cryptography. Both an algorithmic criterion and generic answers for various cases are given. Imaginary quadratic integers of trace at least (in absolute value) have optimal -NAFs for . The same holds for the special case of base (four cases) and , which corresponds to Koblitz curves in characteristic three. In the case of (again four cases), optimality depends on the parity of . Computational results for small trace are given.
On étudie des systèmes de numération avec un endomorphisme d’un groupe abélien. On démontre que dans un tel système la condition -NAF (chaque bloc de chiffres consécutifs contient au plus un chiffre non nul) minimise le poids de Hamming par rapport à toutes les représentations avec le même ensemble de chiffres si et seulement si la condition de sous-additivité est vérifiée (la somme de deux représentations de poids admet une représentation optimale -NAF).
Ce résultat est ensuite appliqué sur les bases entières quadratiques complexes, qui sont utilisées pour la multiplication par un scalaire dans la cryptographie sur les courbes elliptiques. On présente un critère algorithmique et des réponses génériques pour des cas différents. Des entiers quadratiques complexes de trace au moins (en valeur absolue) admettent une -NAF optimale pour . Il en va de même pour le cas particulier de la base (quatre cas) et , qui correspond à des courbes de Koblitz en caractéristique trois. Dans le cas de (quatre cas), l’optimalité dépend de la parité de . Des résultats numériques pour des traces plus petites sont présentés.
Keywords: $\tau $-adic expansions, width-$w$ non-adjacent forms, redundant digit sets, elliptic curve cryptography, Koblitz curves, Frobenius endomorphism, scalar multiplication, Hamming weight, optimality, imaginary quadratic bases
Heuberger, Clemens 1 ; Krenn, Daniel 2
@article{JTNB_2013__25_2_353_0,
author = {Heuberger, Clemens and Krenn, Daniel},
title = {Optimality of the {Width-}$w$ {Non-adjacent} {Form:} {General} {Characterisation} and the {Case} of {Imaginary} {Quadratic} {Bases}},
journal = {Journal de th\'eorie des nombres de Bordeaux},
pages = {353--386},
publisher = {Soci\'et\'e Arithm\'etique de Bordeaux},
volume = {25},
number = {2},
year = {2013},
doi = {10.5802/jtnb.840},
zbl = {1282.11005},
mrnumber = {3228312},
language = {en},
url = {http://geodesic.mathdoc.fr/articles/10.5802/jtnb.840/}
}
TY - JOUR AU - Heuberger, Clemens AU - Krenn, Daniel TI - Optimality of the Width-$w$ Non-adjacent Form: General Characterisation and the Case of Imaginary Quadratic Bases JO - Journal de théorie des nombres de Bordeaux PY - 2013 SP - 353 EP - 386 VL - 25 IS - 2 PB - Société Arithmétique de Bordeaux UR - http://geodesic.mathdoc.fr/articles/10.5802/jtnb.840/ DO - 10.5802/jtnb.840 LA - en ID - JTNB_2013__25_2_353_0 ER -
%0 Journal Article %A Heuberger, Clemens %A Krenn, Daniel %T Optimality of the Width-$w$ Non-adjacent Form: General Characterisation and the Case of Imaginary Quadratic Bases %J Journal de théorie des nombres de Bordeaux %D 2013 %P 353-386 %V 25 %N 2 %I Société Arithmétique de Bordeaux %U http://geodesic.mathdoc.fr/articles/10.5802/jtnb.840/ %R 10.5802/jtnb.840 %G en %F JTNB_2013__25_2_353_0
Heuberger, Clemens; Krenn, Daniel. Optimality of the Width-$w$ Non-adjacent Form: General Characterisation and the Case of Imaginary Quadratic Bases. Journal de théorie des nombres de Bordeaux, Tome 25 (2013) no. 2, pp. 353-386. doi: 10.5802/jtnb.840
Cité par Sources :