Aritmética sobre Torres de Campos Finitos de característica dos, aplicada a la generación de polinomios primitivos

Pérez Roble, Alberto; Pérez López, Beatriz; Cuellar Justiz, Oristela; Madarro Capo, Evaristo J.; Pérez Roble, Alberto; Pérez López, Beatriz; Cuellar Justiz, Oristela; Madarro Capo, Evaristo J.

Meu SciELO

Serviços customizados

Serviços Personalizados

Artigo

Enviar este artigo por email

Indicadores

Citado por SciELO

Links relacionados

Similares em SciELO

Mais
Mais

Permalink

Revista Cubana de Ciencias Informáticas

versão On-line ISSN 2227-1899

Rev cuba cienc informat vol.15 no.4 supl.1 La Habana 2021 Epub 01-Dez-2021

Artículo originales

Aritmética sobre Torres de Campos Finitos de característica dos, aplicada a la generación de polinomios primitivos

Aritmetic on Tower over Finite Field of characteristic two, applied to primitive polynomials generation

0000-0003-4841-2349Alberto Pérez Roble¹^*, 0000-0002-4885-9469Beatriz Pérez López², 0000-0002-6685-8013Oristela Cuellar Justiz³, 0000-0002-5226-5946Evaristo J. Madarro Capo⁴

^¹Empresa Eléctrica Sancti Spíritus. Calle 1ra del Oeste final. Reparto Colón. Sancti Spíritus. Cuba. aproble91@gmail.com

^²Universidad de Sancti Spíritus José Martí Pérez. Ave. Comandante Fajardo s/n. Olivos 1. Sancti Spíritus. Cuba. beatrizpl@uniss.edu.cu

^³Universidad de las Ciencias Informáticas. Carretera San Antonio km 2 1/2. Código Postal 17100. Torrens. La Habana. Cuba. oristelacj@uci.cu

^⁴Universidad de La Habana. Instituto de Criptografía. San lázaro y L. Plaza de la Revolución. La Habana. Cuba. jcapovc@gmail.com

RESUMEN

Con el avance de la Criptografía y las nuevas herramientas puestas a su disposición, la seguridad de los algoritmos criptográficos se basa principalmente en el empleo de campos finitos de grandes dimensiones lo que dificulta la aritmética sobre ellos, además los sistemas simétricos que emplean polinomios primitivos sobre estos campos, también presentan grandes dificultades para la determinación de los mismos. En este trabajo se analizan las torres de campos finitos como herramienta para lograr una aritmética eficiente, también se exponen ejemplos de estas, a través de la representación de los elementos, pertenecientes a campos de característica dos en bases normales, haciendo énfasis en la operación de exponenciación. Por último, se propone el empleo de torres de campos sobre bases normales en el cálculo del polinomio mínimo, operación fundamental y de mayor complejidad en el algoritmo de generación de polinomios primitivos de E. Madarro en 2017.

Palabras-clave: Torres de campos finitos; bases normales; polinomios primitivos

ABSTRACT

With the advancement of cryptography and the new tools made available, the security of cryptographic al- gorithms is based mainly on the use of finite fields of big dimensions what makes difficult the arithmetic on them, besides the symmetrical systems that use primitive polynomials on these fields, also present great difficulties for the determination of the same. In this work we analyze the towers of finite fields as a tool for efficient arithmetic, examples of these are also given, through the representation of the elements, belonging to fields of characteristic two on normal bases, emphasizing in exponentiation operation. Finally, is analyzed a proposal that employs towers with representation on normal bases in the algorithm of generation of primitive polynomials exposed by E. Madarro in 2017.

Key words: Tower finite field; normal bases; primitive polynomials

INTRODUCCIÓN

Muchos de los algoritmos criptográficos, fundamentan su seguridad a partir de la dimensión del campo donde se trabaja. De esta manera, existe una tendencia a utilizar campos de gran cardinalidad para disen˜ar algorit- mos criptográficos. Así mismo, mientras que se busca poseer una seguridad considerable frente a los ataques que existen y los medios de cómputos actuales, los disen˜os tienden a utilizar operaciones más costosas desde un punto de vista computacional. Así, se hace necesario, determinar una vía que permita reducir de alguna manera el costo de las operaciones sobre campos grandes empleando una aritmética rápida. La aritmética en torres de campos finitos es muy usada para este fin, ya que poseen características esenciales para una aritmética más eficiente. Entre los primeros trabajos vinculados a la criptografía, donde se emplean las torres de campos finitos se encuentran: “Efficient Algorithms for Finite Fields, with Applications in Elliptic Curve Cryptography” ?, realizado por ^{Baktir y Sunar en el 2003}, y un an˜o más tarde “Optimal Tower Fields”^{Baktir and Sunar (2004)}y “Optimal Tower Fields for Hyperelliptic Curve Cryptosystems”^{Baktir et al. (2004),}donde introducen las torres de campos óptimas las cuales constituyen una clase especial de extensiones de campos óptimas introducidas por Bailey y Paar en “Optimal Extension Fields for fast arithmetics in public-key algorithms”^{Bailey and Paar (1998)}. Con el transcurso de los an˜os se han empleado en las operaciones de los emparejamientos bilineales para curva elípticas tal como lo abordan los trabajos de ^{Kerins et al. (2005}), Cor-tez (2009) y ^{González (2010}). Otros autores las han empleando en la implementación de dispositivos FPGA como ^{Velásquez and Castan˜o (2013}). También, se han implementado de forma eficiente, operaciones sobre torres de campos en las S-cajas del AES como se muestra en los trabajos ^{Bonnecaze et al. (2013}), ^{Ueno et al. (2015}), ^{Reyhani-Masoleh et al. (2018a}), ^{Reyhani-Masoleh et al. (2018b}) . Además, las torres se han emplea- do como herramientas en el disen˜o de cifradores de flujo, así lo muestran los trabajos de ^{Fan et al. (2013}), ^{Zidaric (2014}) y ^{Zidaric et al. (2019)}. Los detalles sobre estos y otros trabajos en donde se emplean las torres de campos dentro de la Criptografía se pueden encontrar en ^{Pérez Roble (2017}).

Por otra parte, los polinomios primitivos son de vital importancia por su utilización en los disen˜os de algunos componentes de los criptosistemas simétricos existentes como los LFSRs (Registros de Desplazamiento con Realimentación Lineal) ^{Golomb (1982}); ^{Mullen and Panario (2013}); ^{Delgado (2010}); ^{Peralta (2005}); ^{Fan et al. (2013}); ^{Zidaric (2014}); Zidaric et al. (2019); ^{El-Razouk et al. (2015}), en cifradores en flujo, en generación de matrices MDS (Maximum Distance Separable) ^{Junod and Vaudenay (2004}); ^{Pérez (2014}); ^{Freyre et al. (2014}); ^{Dehnavi et al. (2014}); ^{Gupta and Ray (2015}); ^{Cuellar (2017}); ^{Gupta and Pandey (2017}); ^{Mahmoodi et al. (2019}) y en cifradores en bloque (AES). En el 2017, E. ^{Madarro; Madarro (2017}), ^{Madarro and Cuellar (2021}); presentó un algoritmo de generación de polinomios primitivos sobre F₂ m , el cual se descompone en tres partes fundamentales: la búsqueda de los cosetos q-ciclotómicos, el cálculo del polinomio mínimo y el cálculo del polinomio reverso; siendo la segunda la de mayor complejidad ya que es en donde intervienen operaciones de multiplicación y exponenciación; debido a esto surge la necesidad de encontrar herramientas que permitan

reducir la cantidad de operaciones a realizar en dicho algoritmo. Para esto se llevó a cabo un estudio de

diferentes métodos escogiendo el empleo de las torres de campos finitos en bases normales por las ventajas que proporcionan para el cálculo. El objetivo de este trabajo es aplicar bases normales sobre torres de campos finitos en las operaciones de multiplicación y exponenciación que intervienen en el cálculo del polinomio mínimo del algoritmo propuesto por E. Madarro. Este artículo forma parte de los resultados obtenidos en la tesis de maestría ^{Pérez Roble (2019}) (Aritmética sobre Torres de Campos Finitos de característica dos, aplicada a la generación de polinomios primitivos) presentada en la Universidad de La Habana en el 2019.

MÉTODOS O METODOLOGÍA COMPUTACIONAL

En la literatura se presentan varios algoritmos para la generación de polinomios primitivos, entre los que se encuentran: “Porto, Guida y Montolivo”^{di Porto et al. (1992}), propuesto por A. Di Porto, F. Guida y E. Montolivo en 1993; “G. Filho y D. Filho”^{da Silva and Lima (1993}), presentado en 1993 por Joel Guilherme da Silva Filho y Dimas de Queiroz Lima Filho; “^{Rifa y Borrell” Rifa and Borrell (1995}) de 1995 construido por J. Rifa, y J. Borrell; “FactorPower”, propuesto por ^{Saxena y McCluskey en 2004} Saxena and MacCuskey (2004); y los algoritmos de “^{Shoup” Shoup (1999}, 2008) presentados en 1999 y 2008, respectivamente.

En el 2017, E. ^{Madarro Madarro (2017}) presenta un algoritmo de generación de polinomios primitivos sobre f2m ; empleando como entradas: dos polinomios primitivos f y g de grados m y n respectivamente, los cuales definen las extensiones F₂ m y F₍₂ m)n ; un elemento primitivo a del campo F_q n , donde q = 2^m . El primer paso del algoritmo propuesto por Madarro, busca los cosetos líderes q-ciclotómicos módulo q ⁿ 1 asociados a los elementos del campo, que a su vez constituyen elementos primitivos descritos en ^{Cuellar et al. (2016}); ^{Madarro and Cuellar (2016}). Luego de obtenido los cosetos, se realiza el cálculo del polinomio mínimo para cada conjunto formado por los elementos αh, αhq, αhq2 , ..., αhqn−1 , siendo esta la operación más costosa

debido a la cantidad de operaciones (multiplicaciones y exponenciaciones) a realizar. Por último, se calcula su polinomio reverso, ya que este también es primitivo.

Con el fin de encontrar formas más eficientes para el cómputo de las operaciones en campos finitos, varios autores han expuestos disimiles enfoques; siendo el trabajo sobre torres de campos uno de los más llama- tivos. Las torres de campos finitos permiten reducir la cantidad de operaciones aritméticas a realizar en los subcampos contenidos en él.

Una torre sobre un campo finito F es estrictamente un conjunto de extensiones finitas de F las cuales están totalmente ordenadas por inclusión.

Otro de los aspectos considerados para reducir la cantidad de operaciones fue el tipo de base empleada en la descripción de los campos finitos y las ventajas operacionales de las mismas. El algoritmo propuesto por Madarro, trabaja los elementos descritos a través de una base polinomial sobre el campo primo, una de las más conocidas y estudiadas; no obstante se decidió analizar el mismo si se considera la representación de los elementos a través de una base normal por las ventajas de la operación de exponenciación en las mismas. Las definiciones, proposiciones y teoremas, sobre las torres de campo, las bases normales y sus operaciones se encuentran en ^{Mullen and Panario (2013}); ^{Lidl and Niederreiter (1986}); ^{Fraleigh (2003}).

es una base normal de F_q n sobre F_q si γ constituye un elemento normal de F_q n sobre F_q .

Teorema 1 (Existencia). Para cualquier campo finito K y cualquier extensión finita F de K, existe una base normal de F sobre K.

Toda base normal posee una tabla de multiplicar la cual constituye una matriz n × n, cuyas entradas son las coordenadas c _{i j} del producto γ · γqk , donde k = 0; n − 1 en la base normal.

La operación de multiplicación entre elementos representados a través de bases normales tiende a facilitarse pues los productos entre los elementos de la base ya están definidos en la tabla de multiplicar de la base, o sea:

Sean los elementos β ₁ , β ₂ ∈ F_q n representados de la forma:

calculando los productos γqi · γqj siendo i ≤ j se obtiene:

Las coordenadas del producto γ · γqj−i en la base normal están en la tabla de multiplicar de la base.

En el campo F_q n , tomando como base normal {γ, γq,..., γqn−1 el cálculo de potencias del tipo q ⁱ , se realiza a través de la siguiente proposición:

β¯i = (b _n−i , b _n−i+1 , ..., b _n−1 , b ₀ , ..., b _n−i−2 , b _n−i−1 ).

Cosetos ciclotómicos y bases normales

Uno de los principales pasos del algoritmo de generación de polinomios primitivos es el cálculo de los cosetos líderes (h) q-ciclotómicos módulo q ⁿ 1 por lo que se tiene el conjunto {h, hq, hq ² , ..., hq ⁿ⁻¹ } a partir del cual se construyen los conjugados del elemento βh que se emplean en el cálculo del polinomio mínimo.

La forma que tienen dichos cosetos es análoga a la forma de los exponentes de los elementos de una base normal. Por lo que, si se emplea una base normal {γ, γq, γq2 , ..., γqn−1 } sobre F_q n y siendo β un elemento pri- mitivo de F_q n , para calcular los elementos βh, βhq, βhq2 , ..., βhqn−1 , solo es necesario calcular las coordenadas de βh en la base normal, ya que las demás potencias van a ser corrimientos de estas, por la proposición 1.

Torres de campos con bases normales

El análisis de la aritmética en las torres se realiza a través del comportamiento de esta en cada una de las extensiones que la integran, debido a que las torres varían en cuanto cantidad de extensiones y la cardinalidad de cada extensión se vuelve muy complejo la generalización de las operaciones ^{Bonnecaze et al. (2013}).

Teniendo en cuenta que todos los campos finitos, que poseen la misma cardinalidad, son isomorfos; muchos trabajos en donde se emplean estos, se apoyan en torres y se construye el campo sobre el que se desea trabajar como una extensión de algún subcampo contenido estrictamente en él y no necesariamente sobre el campo primo o sobre algún campo base como se explicó con anterioridad. A pesar de que estos campos son isomorfos, la complejidad de sus operaciones es diferente.

Las torres T ₁ y T ₂ son dos variantes que se pueden obtener del campo F_q n/F_q donde n se descompone en n ₁ n ₂, aunque no son las únicas ya que se pueden construir otras torres combinando las cantidad de divisores n.

El empleo de las bases normales dentro del trabajo con las torres de campos conlleva a identificar elementos normales de la torre. Además, se hace necesario, para poder implementar las operaciones, la tabla de mul- tiplicar de la base normal escogida. Como en este trabajo solo se emplearán las torres conformadas por 2 extensiones (T ₁ , T ₂) solo es necesario dos tablas de multiplicar de taman˜o n ₁ X n ₁ y n ₂ X n ₂ para describir los elementos en cada una de ellas, que brindan ventaja en espacio si se considera que la tabla de multiplicar del campo F_q n tiene taman˜o n × n.

RESULTADOS Y DISCUSIÓN

Exponenciación

Antes de introducir el exponenciación, se analiza la multiplicación usual, la cual opera elemento a elemento. La cantidad de operaciones que realiza está relacionada directamente con la dimensión del campo donde se trabaja, en el caso de F_q n se realizan n ² operaciones. Para representar de forma más cómoda las operaciones, se denota a las multiplicaciones y exponenciaciones triviales con las letras M y E respectivamente.

La multiplicación entre elementos de las torres T ₁ o T ₂ se realiza de la misma manera que se indicó anterior- mente, apoyándose en sus correspondientes tablas de multiplicar, por lo que en T ₁ se realizan (n ₂)² operaciones en F_(q n1 )n2 y de forma análoga en T ₂, (n ₁)² operaciones en F_(q n2 )n1 como se muestra en la Tabla 1. Ya que esta operación se comporta de la misma manera en dichas torres, de ahora en lo adelante se hace referencia solo a T ₁ y se denota como Mˆ a las multiplicaciones que se realizan en esta y M¯ a las multiplicaciones en T ₀.

Tabla 1 Comportamiento de la multiplicación en T ₀ , T ₁ y T ₂

El exponenciación es una de las operaciones más costosas, por lo que se hace necesario emplear mejores métodos de exponenciación. Uno de estos es el clásico método de exponenciación binaria del exponente ^{Knuth (1997}), el cual emplea la expansión binaria de este utilizando log₂(t) multiplicaciones y log₂(t) exponenciaciones.

En este caso, se emplean las características del método anterior con algunas modificaciones a la hora de representar el exponente para realizar la operación βt , con β∈F_q n . Para esto, t se descompone de la siguiente forma,

t = a ₀ q ⁰ + a ₁ q ¹ + ... + a _i q ⁱ + ... + a _z−1 q ^z−1 ,

donde a _i son todas las potencias de 2 menores que q, siendo q potencia de 2. Esta forma de representación está dada para aprovechar la proposición 1, en la exponenciación con bases normales.

Con este tipo de representación, una elevación a cualquier potencia t se reduce a k exponenciaciones, siendo k las potencias de 2 menores que q de la representación de t y w(t) 1 multiplicaciones, donde w(t) es el peso de Hamming del vector que representa t en base 2. Además, w(t) puede ser acotado superiormente con [log₂ t|+ 1 ya que este representa la cantidad de lugares que se necesitan para representar a t en base 2 y k a su vez puede ser también acotado con log₂ q.

Tabla 2 Cantidad de operaciones para calcular βt ∈ F_q n

La Tabla 2 muestra la cantidad de operaciones como máximo que se necesitan para calcular βt F_q n con el método de exponenciación propuesto en bases normales (Eˆ) y el método binario en base polinomial (E¯), donde se puede apreciar la disminución de operaciones del primero frente al último.

Aplicando los métodos de exponenciación descritos anteriormente Eˆ en T ₁ y E¯ en T ₀ nos queda lo siguiente.

Tabla 3 Cantidad de operaciones en los métodos de exponenciación Eˆ en T ₁ y E¯ en T ₀.

En la Tabla 3 se puede apreciar la disminución de operaciones a realizar del método Eˆ en T ₁ frente a E¯ en T ₀, ya que n ₂ es un divisor de n y q ⁿ 1 forma parte de la descomposición del exponente t.

Torres de Campos en el cálculo de polinomio mínimo

El objetivo del algoritmo de Madarro es calcular los polinomios primitivos de grado n sobre un campo F_q y como bien se observó las operaciones entre binomios y las potencias para hallar los conjugados se realiza con elementos de F_q n . Para emplear las torres se asume que n se puede expresar como el producto de n ₁ y n ₂ lo que permite construir una torre formada por las siguientes campos extendidos: Dado que poseen la misma cardinalidad, entonces se puede establecer una relación de isomorfismo entre un elemento γ F_(q n1 )n2 y un elemento α F_q n los cuales van a tener el mismo orden. Por tanto, el cálculo de un polinomio mínimo de grado n sobre F_q viene dado por fórmula

Con las coordenadas del elemento γ sobre la base normal, para el cálculo de γ h, se emplea el método de exponenciación propuesto, en este caso buscando la representación de h en potencias de q ⁿ 1 para lo cual solo hay que calcular los elementos γ k, siendo k las potencias de 2 menores que q ⁿ 1 .

De manera general, para la construcción de un polinomio mínimo de grado n sobre F_q empleando la torre T ₁ con bases normales, es necesario realizar multiplicaciones y n ₁ exponenciaciones con el método propuesto E, donde cada multiplicación equivale a (n ₂)2 operaciones en F_(q n1 )n2 . Las n ₁ exponenciaciones representan los elementos del primer grupo de 3 y las demás van a ser corrimientos de estas. En el siguiente ejemplo se muestra cómo se realizan las operaciones en torres de campos con bases normales a través del algoritmo de Madarro.

Ejemplo1 Se desea calcular los polinomios primitivos de grado 4 sobre el campo F₄. El campo de búsqueda natural para los elementos primitivos es la extensión F₄4 /F₄. Dicho campo es isomorfo al descrito a través de la torre F₍₄2)2 /F₄2 /F₄ (F_(q n1 )n2 /F_q n1 /F_q ), un elemento primitivo de F₍₄2)2 /F₄2 es W = γ, siendo γ raíz del

polinomio irreducible f (x) = x ² + x + αβ + 1, tal que β ∈ F₄2 es raíz del polinomio irreducible x ² + x + α

sobre F₄ y α ∈ F₄.

Dos bases normales correspondientes con las extensiones descritas son: y cuyas tablas de multiplicar son:

De esta forma se tiene que W tiene coordenadas (1, 0) en la base BN2 .

Como se explicó anteriormente, se hace necesario calcular las coordenadas de W elevado a las potencias 2 menores que 16, las cuales se van a emplear en todos los cálculos para la generación de los polinomios primitivos.

En este caso:

Los cosetos 4-ciclotómicos líderes primos relativos con 255 son {1, 2, 7, 11, 13, 14, 19, 22, 23, 26, 29, 31, 37,38, 41, 43, 46, 47, 53, 58, 59, 61, 62, 86, 91, 94, 103, 106, 107, 122, 127, 191} , por lo tanto h toma valores en dicha lista.

Se calcula el polinomio primitivo a partir de la sustitución en la ecuación 2 de los valores de h:

(x + W ^h )(x + W ^h4 )(x + W ^h16 )(x + W ^h4∗16 )

Para h = 19 se tiene:

(x + W ¹⁹)(x + (W ¹⁹)⁴)(x + (W ¹⁹)¹⁶)( x + (W ¹⁹)^4∗16)

Se debe calcular las coordenadas de W ¹⁹ y (W ¹⁹)⁴, ya que por la proposición 1, (W ¹⁹)¹⁶ y (W ¹⁹)^4∗16 son un corrimiento respectivamente de las anteriores. Al emplear el método de exponenciación propuesto:

W ¹⁹ = W ¹⁶ · W ² · W

(W ¹⁹)⁴ = (W ⁴)¹⁶ · W ⁸ · W ⁴

Luego

De igual forma:

(W ¹⁹)⁴ = [αw + αw ⁴]v + [αw]v ¹⁶

y su corrimiento

(W ¹⁹)¹⁶ = [(α + 1)w + (α + 1)w ⁴]v + wv ¹⁶

(W ¹⁹)⁴ = [αw + αw ⁴]v + [αw]v ¹⁶

y su corrimiento

(W ¹⁹)^4∗16 = [αw]v + [αw + αw ⁴]v ¹⁶

Con estos valores, el polinomio resultante es:

x ⁴ + αx ³ + (α + 1)x + α

Entonces, para todos los cosetos líderes restantes se obtienen los polinomios primitivos que aparecen en Tabla 4.

Tabla 4 Polinomios primitivos de grado 4 sobre F₄.

Para obtener cada polinomio se realizan 6Mˆ + 2Eˆ en F₍₄2)2 .

El método original, usando la torre T ₀ con bases polinomiales realiza multiplicaciones y n exponenciaciones, donde cada multiplicación equivale a n ² operaciones en F_q n y las n exponenciaciones representan todas las raíces del polinomio resultante. Por tanto, se puede apreciar las diferencias que existe en cuanto a la cantidad de operaciones que se necesitan para resolver el problema planteado del cálculo del polinomio mínimo expuestos en la Tabla 5.

Tabla 5 Comparación entre la cantidad de operaciones

CONCLUSIONES

En este trabajo se analizaron los principales conceptos relacionadas con el uso de las torres de campos utilizando bases normales para el algoritmo de generación de polinomios primitivos y se arribó a las siguientes conclusiones:

Las Torres de Campos Finitos construidas con varias extensiones son una herramienta poderosa para lograr una aritmética más eficiente.

Se emplearon las Bases Normales por las buenas propiedades que poseen respecto al cálculo de las potencias, lo que trajo consigo la propuesta de un método de exponenciación que aprovecha estas ventajas.

La forma de los cosetos q-ciclotómicos módulo q ⁿ 1 es análoga a la forma de los exponentes de las bases normales, lo que contribuyó a disminuir la cantidad de potencias a realizar en el cálculo de las raíces del polinomio mínimo.

El empleo de torres con bases normales en la segunda operación principal del algoritmo, mostró una disminución en cuanto a la cantidad de operaciones a realizar respecto a la versión original.

Para trabajos futuros, se recomienda:

Implementar el algoritmo empleando las torres de campos con bases normales y realizar un estudio más profundo de la incidencia de estos en la complejidad general del algoritmo.

Analizar el comportamiento de las operaciones empleando otros tipos de torres.

Agradecimientos (Opcional)

Agradecemos a los profesores del grupo de investigación de Á lgebra y Criptografía de la Universidad Central Marta Abreu de Las Villas y al claustro de la 11na edición de la Maestría en Ciencias Matemática, de la Universidad de La Habana. Además, contamos con el apoyo del Instituto de Criptografía de la Universidad de La Habana y con la Universidad de las Ciencias Informáticas.

REFERENCIAS

D. Bailey and C. Paar. Optimal ExtensionFields for Fast Arithmetic in Public-Key Algorithms. CRYPTO’98, pages 472-485, 1998. [ Links ]

S. Baktir. Efficient algorithms for finite fields, with applications in elliptic curve cryptography. Master’s Thesis, ECE Department, Worcester Polytechnic Institute, Worcester, Massachusetts, USA, 2003. [ Links ]

S. Baktir and B. Sunar. Optimal Tower Fields. IEEE Transactions on Computers, 53(10):1231-1243, 2004. [ Links ]

S. Baktir, J. Pelzl, T. Wollinger, B. Sunar, and C. Paar. Optimal tower fields for hyperelliptic curve cry- ptosystems. In Signals, Systems and Computers, 2004. Conference Record of the Thirty-Eighth Asilomar Conference on, volume 1, pages 522-526. IEEE, 2004. [ Links ]

A. Bonnecaze, P. Liardet, and A. Venelli. AES Side-Channel Countermeasure using Random Tower Field Constructions. Codes and Cryptography, 2013. [ Links ]

N.A. Cortez. Multiplicadores de arquitectura segmentada y su aplicación al cómputo de emparejamientos bilineales. Tesis de Maestría, Director: Dr. Francisco Rodríguez Henríquez, Instituto Politécnico Nacional, México D.F., 2009. [ Links ]

O. Cuellar. Homomorfismos de inmersión y matrices MDS en la Criptografía. Tesis Doctoral, Universidad Central “Marta Abreu” de Las Villas, Cuba, 2017. [ Links ]

O. Cuellar, E. Madarro, P. Freyre, and G. Sosa. The Zech‘s Logarithm and cyclotomic coset. Journal of Advances in Mathematic, 2016. [ Links ]

J.G. da Silva and D.Q. Lima. Construc¸a˜o de Polinoˆmios Primitivos sobre Corpos Finitos GF(q). 1993. [ Links ]

S.M. Dehnavi, A.M. Rishakani, M.M. Shamsabad, and E. Pasha. Construction of New Families of MDS Diffusion Layers. IACR, 2014. [ Links ]

O Delgado. Nuevos Protocolos y Esquemas de Seguridad para Redes Ad-hoc Móviles Inalámbricas. Tesis doctoral, Universidad Carlos III de Madrid, 2010. [ Links ]

A. di Porto, F. Guida, and E. Montolivo. Fast algorithm for finding primitive polynomials over GF(q). Electronics Letters, 28(2):118-120, 1992. [ Links ]

H. El-Razouk, A. Reyhani-Masoleh, and G. Gong. New Hardware Implementations of WG(29, 11) and WG16 StreamCiphers Using Polynomial Basis. IEEE Transactions on Computers, 64(7):2020-2035, 2015. [ Links ]

X. Fan, N. Zidaric, M. Aagaard, and G. Gong. Efficient hardware implementation of the stream cipher WG-16 with composite field arithmetic. In Proceedings of the 3rd international workshop on Trustworthy embedded devices, pages 21-34. ACM, 2013. [ Links ]

J.B. Fraleigh. A First Course in Abstract Algebra. 7ed edition, 2003. [ Links ]

P. Freyre, N. Díaz, and C. Pérez. Random Generation of MDS matrices. CTCrypt, 2014. [ Links ]

S.W. Golomb. Shift register sequences. Aegean Park Press, 1982. [ Links ]

J.E. González. Disen˜o e Implementación Eficiente del Emparejamiento Ó ptimo ATE. Tesis de Maestría, Director: Dr. Francisco Rodríguez Henríquez, Instituto Politécnico Nacional, México D.F., 2010. [ Links ]

K. Gupta and S.K. Pandey. Applications of design theory for the constructions of MDS matrices for light- weight cryptography. Journal of Mathematical Cryptology, 11(2):85-116, 2017. [ Links ]

K.C. Gupta and I.G. Ray. Cryptographically significant MDS matrices based on circulant and circulant-like matrices for lightweight applications. Cryptography and Communications, 7:257-287, 2015. [ Links ]

A. B. Jones and J. M. Smith. Article Title. Journal Title, 13(52):123-456, March 2013. [ Links ]

P. Junod and S. Vaudenay. Building Efficient MDS Matrices. In Perfect Diffusion Primitives for Block Ciphers, 2004. [ Links ]

T. Kerins, W.P. Marnane, E.M. Popovici, and P.S.L.M. Barreto. Efficient Hardware for the Tate Pairing Calculation in Characteristic Three. Cryptographic Hardware and Embedded Systems, pages 412-426, 2005. [ Links ]

D.E. Knuth. The Art of Computer Programming: Seminumerical Algorithms., volume 2. Addison-Wesley Professional, 3 edition, 1997. [ Links ]

R. Lidl and H. Niederreiter. Introduction to finite fields and their applications. Cambridge university press, 1986. [ Links ]

E. Madarro and O. Cuellar. Algoritmo para la generación de polinomios primitivos sobre extensiones de campos finitos de característica 2. In III Seminario Naicional de Criptografía, La Habana, Cuba, 2016. Instituto Nacional de Criptografía. [ Links ]

E. J Madarro and O. Cuellar. Algoritmo para la generación de polinomios primitivos sobre extensiones de campos finitos de característica dos. Revista Cubana de Ciencias Informáticas, 15(1):114-128, 2021. [ Links ]

E.J. Madarro. Generación de polinomios primitivos sobre extensiones de campos finitos. Tesis de Maestría, Director: M.Sc. Oristela Cuellar Justiz, Universidad Central “Marta Abreu” de Las Villas, Cuba, 2017. [ Links ]

A. Mahmoodi, M.R. Mirzaee, S. Dehnavi, M.A. Amiri, H. Maimani, and N. Bagheri. Lightweight 4x4 MDS Matrices for Hardware-Oriented Cryptographic Primitives. The ISC International Journal of Information Security, 11(1):35-46, 2019. [ Links ]

G.L. Mullen and D. Panario. Handbook of finite fields. CRC Press, 2013. [ Links ]

F.I. Peralta. Disen˜o de Arquitecturas Digitales para Criptografía. Tesis de maestría, Escuela Superior de Ingeniería Mecánica y Eléctrica de Culhuacan, 2005. [ Links ]

C. Pérez. Matrices MDS y Funciones Booleanas Vectoriales. Disen˜o de un Algoritmo Criptográfico. Tesis de maestría, Universidad de la Habana, 2014. [ Links ]

A. Pérez Roble. Principales aplicaciones de las torres de campos en la criptografía moderna. In XV Congreso Internacional de Computación y Matemática (COMPUMAT). 2017. ISBN 978-959-261-562-5. [ Links ]

A. Pérez Roble. Aritmética sobre Torres de Campos Finitos de característica 2, aplicados a la generación de polinomios primitivos. Master’s thesis, Universidad de La Habana, Cuba, 2019. [ Links ]

A. Reyhani-Masoleh, M. Taha, and D. Ashmawy. Smashing the implementation records of AES S-box. IACR Transactions on Cryptographic Hardware and Embedded Systems, pages 298-336, 2018a. [ Links ]

A. Reyhani-Masoleh M. Taha, and D. Ashmawy ,. New area record for the AES combined S-box/inverse S-box. In 2018 IEEE 25th Symposium on Computer Arithmetic (ARITH), pages 145-152. IEEE, 2018b. [ Links ]

J. Rifa and J. Borrell. A Fast Algorithm To Compute Irreducible and Primitive Polynomials in Finite Fields. Math. Systems Theory, pages 13-20, 1995. [ Links ]

E.J. Saxena and N. MacCuskey. Primitive Polynomial Generation Algorithms Implementation and Perfor- mance Analysis. 2004. [ Links ]

V. Shoup. Efficient computation of minimal polynomials in algebraic extensions of finite fields. In In Procee- dings of the 1999 International Symposium on Symbolic and Algebraic Computation, pages 53-58, New York, 1999. [ Links ]

V. Shoup. A Computational Introduction to Number Theory and Algebra. Cambridge University Press, 2008. [ Links ]

J. M. Smith and A. B. Jones. Book Title. Publisher, 7th edition, 2012. [ Links ]

R. Ueno, N. Homma, Y. Sugawara, Y. Nogami, and T. Aoki. Highly Efficient GF(2⁸) Inversion Circuit Based on Redundant GF Arithmetic and Its Application to AES Design. Cryptographic Hardware and Embedded Systems, 2015. [ Links ]

F. Velásquez and J. F. Castan˜o. Implementación de aritmética de torres de campos finitos binarios de extensión 2 en fpga. INGE CUC, 2013. [ Links ]

N. Zidaric. Hardware implementations of the WG-16 stream cipher with composite field arithmetic. Tesis de Maestría, University of Waterloo, 2014. [ Links ]

N. Zidaric, M. Aagaard, and G. Gong. Hardware Optimizations and Analysis for the WG-16 Cipher with Tower Field Arithmetic. IEEE Transactions on Computers, 68(1):67-82, 2019. [ Links ]

Recibido: 30 de Junio de 2021; Aprobado: 01 de Octubre de 2021

^∗Autor para correspondencia: (aproble91@gmail.com)

Los autores de este artículo autorizan la distribución y uso de su artículo.

Conceptualización: Alberto Pérez Roble, Oristela Cuellar Justiz y Evaristo Madarro Capó.

Curación de datos: Alberto Pérez Roble, Beatriz Pérez López.

Análisis formal: Alberto Pérez Roble

Investigación: Alberto Pérez Roble

Metodología: Oristela Cuellar Justiz.

Administración del proyecto: Alberto Pérez Roble

Recursos: Beatriz Pérez López, Evaristo Madarro Capó.

Supervisión: Oristela Cuellar Justiz.

Validación: Oristela Cuellar Justiz, Evasito Madarro Capó.

Visualización: Beatriz Pérez López

Redacción - borrador original: Alberto Pérez Roble, Beatriz Pérez López

Redacción - revisión y edición: Beatriz Pérez López, Oristela Cuellar Justiz.