摘要：配对友好椭圆曲线在基于配对的密码系统中起关键作用。这类曲线的构造不仅极大影响实现效率,更关系到系统安全。虽然目前已提出很多构造方法,但几乎都依赖穷尽搜索。该文提出一种构造该类曲线的系统方法,将寻找配对友好曲线问题转化到解方程,从而避免了穷尽搜索,并设计出具体算法。最后,将该算法应用到寻找嵌入次数为5,8,10和12的配对友好曲线中,发现所有类型的椭圆曲线族都可由该方法统一得到,包括完全族、可变判别式的完全族和稀疏族。特别地,还找到了新的椭圆曲线族。

关键词：基于配对的密码 椭圆曲线 配对友好曲线 参数化族 

单位：北京大学数学科学学院; 北京100871; 中南大学数学与统计学院; 长沙410083; 清华大学计算机科学与技术系; 北京100084