Eine Alternative zum weithin bekannten RSA-Kryptosystem bildet die Verschlüsselung mittels elliptischer Kurven. Kryptosysteme auf Basis von elliptischen Kurven bieten bei gleichem Aufwand mehr Sicherheit. Im Rahmen dieses Mini-Workshops soll die Eignung von Kurven von höherem Geschlecht für die Kryptographie diskutiert werden.

Der Workshop wird finanziert aus den Mitteln des Promotionskollegs Mathematical Analysis of Evolution, Information and Complexity. Er dient dem Zweck der Fortbildung der Doktoranden des Promotionskollegs. Auch Doktoranden anderer Universitäten sind herzlich willkommen. Bitte melden Sie eine beabsichtigte Teilnahme den Organistoren I. Bouw und R. Carls. Leider sind wir finanziell nicht dazu in der Lage, Reise- und Unterbringungskosten für Doktoranden von ausserhalb zu übernehmen.

Hotels: Hotel zum Bäumle, Münster Hotel, Hotel am Rathaus, Hotel Ulmer Spatz, Hotel Ulmer Stuben

---

Eingeladene Sprecher:

• C. Diem, Universität Leipzig
• P. Gaudry, LORIA Nancy
• R. Gerkmann, Universität Mainz
• C. Ritzenthaler, Université de la Méditerranée Marseille

---

Programm

Bitte beachten Sie die Saaländerung! (Gebäude-Lageplan)

Donnerstag 6.12.
14.30-15.00 Uhr		Kaffee
15.00-16.00 Uhr (He18, Raum E20)	R. Carls	Ein p-adischer quasi-quadratischer Punktezählalgorithmus
16.15-17.15 Uhr (He18, Raum 220)	P. Gaudry	Hyperelliptische Kurven Kryptographie: von der Theorie zur Praxis
17.15-17.45 Uhr		Empfang
Freitag 7.12.
09.00-10.00 Uhr (He18, Raum 120)	R. Gerkmann	p-adische Deformation und Berechnung von Zeta-Funktionen
10.00-10.30 Uhr		Kaffee
10.30-11.30 Uhr (He18, Raum 120)	C. Diem	Index Calculus für ebene Kurven kleinen Grades
11.30-12.30 Uhr (He18, Raum 120)	C. Ritzenthaler	Über Serre's Vermutung für Geschlecht 3 Kurven

Abstracts

R. Carls: A p-adic quasi-quadratic point counting algorithm

This talk is about joint work with D. Lubicz. We outline an algorithm for point counting on ordinary abelian varieties over finite fields of odd characteristic. The asymptotic time complexity of our algorithm is quadratic in the degree of the finite field. Our method forms a generalization of both, Satoh's p-adic algorithm for elliptic curves and Mestre's 2-adic arithmetic-geometric mean method.

C. Diem: Index Calculus für ebene Kurven kleinen Grades

Index Calculus ist eine Methode, diskrete Logarithmen in abelschen Gruppen zu berechnen. Ursprünglich wurde die Methode für multiplikative Gruppen endlicher Körper entwickelt. Schon lange ist bekannt, dass man die Methode auch für diskrete Logarithmen in Grad 0 Klassengruppen von Kurven über endlichen Körpern anwenden kann, vorausgesetzt, dass das Geschlecht nicht zu klein ist. Die grundlegende Idee von Index Calculus ist hierbei wie folgt: Seien a, b Elemente einer abelschen Gruppe G. Gesucht ist ein x in N mit x*a = b, falls so ein x existiert. Man fixiert nun eine so genannte "Faktorbasis" F in G und versucht, Linearkombinationen von a und b als Summen über F zu schreiben. Wenn man genügend viele Relationen hat, versucht man, die Elemente aus F zu eliminieren und eine Relation alpha a + beta b = 0 mit alpha, beta in Z zu finden. So eine Relation liefert dann mit etwas Glück ein gesuchtes x. In dem Vortrag stelle ich einen Index Calculus Algorithmus für Kurven über endlichen Körpern vor, der besonders effizient ist, wenn man ihn auf Kurven anwendet, die durch ebene Modelle kleinen Grades gegeben sind. Die Faktorbasis ist hierbei eine Teilmenge der rationalen Punkte der Kurve.

P. Gaudry: Hyperelliptic cryptosystems: from theory to practice

Public key cryptography was invented in the 70's. A decade later, elliptic curves were proposed for building cryptosystems and soon after hyperelliptic cryptosystems were introduced. Although elliptic cryptosystems are now widely used in real-life products, hyperelliptic ones have come to maturity only recently. In this talk, we will discuss the progress made in the past ten years to make hyperelliptic cryptosystems as efficient, easy to use, and reliable as their elliptic analogues.

R. Gerkmann: p-adic deformation and computation of zeta functions

Like the first one this talk also deals with the computation of zeta functions of varieties over finite fields of small characteristic. The following approach is due to A. Lauder: One embeds the variety into an algebraic family which contains a fibre whose zeta function can easily be computed. The connection between the two varieties is then established by a p-adic differential equation that can be solved numerically. If one reformulates Lauder's approach within the language of rigid cohomology, then results about "classical" (singular) cohomology of complex varieties become applicable. This leads to generalizations of this algorithm to large classes of varieties, e.g. toric hypersurfaces or complete intersections in projective space. In special situations various optimizations are imaginable. If for instance f : X --> P^1 is a Galois covering with Galois group G, then the cohomology of X decomposes into several components which correspond to the irreducible representations of G. This reduces the dimension of the linear differential equations that have to be solved. Whereas the construction of "simple" fibres might be a problem in the general case (one needs varieties with a large automorphism group), in this case there is an easy way: the "degeneration" into a singular curve.

C. Ritzenthaler: On Serre's problem for genus 3 curves

Let (A,a) be a principally polarized abelian variety defined over a finite field k. If (A,a) is the Jacobian of a hyperelliptic curve over the algebraic closure K then it is the Jacobian of a curve over k. But if (A,a) is the Jacobian of a non hyperelliptic curve over K then either (A,a) is a Jacobian over k or its quadratic twist is. In order to decide which case appears, several strategies have been suggested for the genus 3 case. We will review them briefly and then suggest a new strategy based on geometrical constructions.