ในด้านการเข้ารหัสลับ FourQ เป็นเส้นโค้งวงรีที่พัฒนาโดยMicrosoft Research ได้ รับการออกแบบมาสำหรับรูปแบบการตกลงกุญแจ ( Diffie–Hellman เส้นโค้งวงรี ) และลายเซ็นดิจิทัล ( Schnorr ) และให้ความปลอดภัยประมาณ 128 บิต [ ^{1 ] มี}การใช้งานอ้างอิงที่สร้างโดยผู้เขียนเอกสารต้นฉบับ การใช้งาน แบบโอเพนซอร์สเรียกว่าFourQlibและทำงานบนWindowsและLinuxและมีให้สำหรับ x86, x64 และ ARM ^{[ 2 ]}ได้รับอนุญาตภายใต้MIT Licenseและซอร์สโค้ดมีให้ใช้งานบนGitHub ^{[ 3 ]}

ชื่อนี้ได้มาจากการคูณสเกลาร์ Gallant–Lambert–Vanstone สี่มิติ ซึ่งช่วยให้สามารถคำนวณประสิทธิภาพสูงได้^{[ 4 ]}เส้นโค้งนี้ถูกกำหนดไว้เหนือส่วนขยาย สองมิติ ของ ฟิลด์ จำนวนเฉพาะที่กำหนดโดยจำนวนเฉพาะเมอร์เซน น์ ${\displaystyle 2^{127}-1}$

เส้นโค้งนี้ได้รับการเผยแพร่ในปี 2015 โดย Craig Costello และ Patrick Longa จาก^Microsoft ResearchบนePrint [ ^{1 ]}

เอกสารนี้ได้รับการนำเสนอในAsiacryptในปี 2015 ที่เมืองโอ๊คแลนด์ประเทศนิวซีแลนด์ และต่อมา ได้มีการเผยแพร่ การใช้งานอ้างอิงบนเว็บไซต์ของMicrosoft ^{[ 2 ]}

มีความพยายามบางประการในการกำหนดมาตรฐานการใช้เส้นโค้งภายใต้IETFความพยายามเหล่านี้ถูกยกเลิกในช่วงปลายปี 2017 ^{[ 5 ]}

เส้นโค้งนี้ถูกกำหนดโดยสมการเอ็ดเวิร์ดส์ที่บิดเบี้ยว

${\displaystyle -x^{2}+y^{2}=1+dx^{2}y^{2}}$

${\displaystyle d}$เป็นจำนวนที่ไม่ใช่กำลังสองในโดยที่คือจำนวนเฉพาะเมอร์เซนน์ ${\displaystyle \mathbb {F} _{p^{2}}}$${\displaystyle p}$${\displaystyle 2^{127}-1}$

เพื่อหลีกเลี่ยง การโจมตีกลุ่ม ย่อยขนาดเล็ก^{[ 6 ]}จุดทั้งหมดได้รับการตรวจสอบแล้วว่าอยู่ใน กลุ่มย่อย N - torsionของเส้นโค้งวงรีโดยที่N ถูกกำหนดให้เป็น จำนวนเฉพาะ 246 บิตที่หารลำดับของกลุ่ม

เส้นโค้งนี้มีเอนโดมอร์ฟิซึม ที่ไม่ธรรมดาอยู่สองตัว ได้แก่ที่เกี่ยวข้องกับแผนที่ Frobeniusกำลังและ ซึ่งเป็นเอนโดมอร์ฟิซึมที่คำนวณได้อย่างมีประสิทธิภาพในระดับต่ำ (ดูการคูณเชิงซ้อน ) ${\displaystyle \psi }$${\displaystyle p}$${\displaystyle \phi }$

การโจมตี ด้วยลอการิทึมแบบไม่ต่อเนื่องที่เป็นที่รู้จักดีที่สุดในปัจจุบันคืออัลกอริทึมโรของพอลลาร์ด ทั่วไป ซึ่งต้องใช้การดำเนินการกลุ่มโดยเฉลี่ยประมาณ ดังนั้นโดยทั่วไปจึงจัดอยู่ในระดับความปลอดภัย 128 บิต ${\displaystyle 2^{122.5}}$

เพื่อป้องกันการโจมตีแบบจับเวลาการดำเนินการกลุ่มทั้งหมดจะดำเนินการในเวลาคงที่ กล่าวคือ โดยไม่เปิดเผยข้อมูลเกี่ยวกับวัสดุสำคัญ^{[ 1 ]}

หลักการเข้ารหัสส่วนใหญ่ โดยเฉพาะอย่างยิ่งECDHต้องการการคำนวณการคูณสเกลาร์อย่างรวดเร็ว กล่าวคือสำหรับจุดบนเส้นโค้งและจำนวนเต็มซึ่งโดยทั่วไปถือว่ามีการกระจายแบบสุ่มอย่างสม่ำเสมอทั่วทั้งช่วง ${\displaystyle [k]P}$${\displaystyle P}$${\displaystyle k}$${\displaystyle \{0,\ldots ,N-1\}}$

เนื่องจากเราพิจารณา กลุ่ม ย่อยวัฏจักรลำดับเฉพาะเราจึงสามารถเขียนสเกลาร์ได้เช่นนั้นและสำหรับทุกจุดใน กลุ่มย่อย N-ทอร์ชั่น ${\displaystyle \lambda _{\psi },\lambda _{\phi }}$${\displaystyle \psi (P)=[\lambda _{\psi }]P}$${\displaystyle \phi (P)=[\แลมบ์ดา _{\phi }]P}$${\displaystyle P}$

ดังนั้น สำหรับค่าที่กำหนดเราอาจเขียนได้ว่า ${\displaystyle k}$

${\displaystyle k=a_{1}+a_{2}\lambda _{\phi }+a_{3}\lambda _{\psi }+a_{4}\lambda _{\phi }\lambda _{\psi }{\pmod {N}}}$

ถ้าเราพบค่า ที่มีขนาดเล็กเราอาจคำนวณได้อย่างรวดเร็วโดยใช้สมการโดยนัย ${\displaystyle a_{i}}$${\displaystyle [k]P}$

${\displaystyle [k]P=[a_{1}]P+[a_{2}]\phi (P)+[a_{3}]\psi (P)+[a_{4}]\phi (\psi (P))}$

เทคนิคการปัดเศษของ Babai ^{[ 7 ]}ใช้เพื่อค้นหาค่าเล็กๆสำหรับ FourQ ปรากฏว่าสามารถรับประกันโซลูชันที่คำนวณได้อย่างมีประสิทธิภาพด้วย ${\displaystyle a_{i}}$${\displaystyle a_{i}<2^{64}}$

นอกจากนี้ เนื่องจากคุณลักษณะของสนามเป็นจำนวนเฉพาะของเมอร์เซนน์การปรับเปลี่ยนจึงสามารถดำเนินการได้อย่างมีประสิทธิภาพ

คุณสมบัติทั้งสองประการ (การแยกส่วนแบบสี่มิติและลักษณะเฉพาะของจำนวนเฉพาะเมอร์เซน) ควบคู่กับการใช้สูตรการคูณที่รวดเร็ว ( พิกัด เอ็ดเวิร์ดส์แบบบิดขยาย ) ทำให้ FourQ เป็นเส้นโค้งวงรีที่เร็วที่สุดในปัจจุบันสำหรับระดับความปลอดภัย 128 บิต

FourQ ถูกนำไปใช้ในไลบรารีการเข้ารหัสCIRCL ซึ่ง ^{เผยแพร่}โดยCloudflare [ ^{8 ]}

• การเข้ารหัสแบบเส้นโค้งวงรี
• เส้นโค้ง 25519
• เส้นโค้ง 448

• การใช้งานอ้างอิงโดย Microsoft