A criptografia baseada em isogenias supersingulares constitui uma das famílias mais recentes dentre as propostas resistentes a ataques com computadores quânticos. Uma característica interessante é a sua baixa ocupação de banda, viabilizada pela natureza intrínseca do problema computacional, em comparação a outros protocolos de acordo de chave, e potencializada pela possibilidade de compressão ulterior de chaves. No entanto, a compressão e correspondente descompressão introduzem uma sobrecarga significativa no custo geral de processamento, apesar de progressos recentes. Neste trabalho, abordam-se os principais gargalos de processamento envolvidos na compressão e descompressão de chaves e sugerem-se técnicas eficientes para todas as etapas desse processo, a saber, geração eficiente das bases de torção, cálculo eficiente de logaritmos discretos e cálculo eficiente de emparelhamento supersingulares. Quando utilizados em conjunto, essas técnicas produzem ganhos observados de até três ordens de grandeza em relação aos melhores resultados de técnicas anteriormente propostas na literatura.

Supersingular isogeny-based cryptography is one of the most recent families among proposals resistant to attacks with quantum computers. An interesting feature is the comparatively low bandwidth occupation, made possible by the intrinsic nature of the computational problem, compared to other key agreement protocols, and enhanced by the possibility of further key compression. However, compression and corresponding decompression introduce a significant overhead to the overall processing cost, despite recent progress. In this work, the main processing bottlenecks involved in the compression and decompression of keys are addressed and efficient techniques are suggested for all stages of this process, namely, efficient generation of the torsion bases, efficient calculation of discrete logarithms and efficient calculation of supersingular pairing are suggested. When used together, these techniques produce observed gains of up to three orders of magnitude in relation to the best results of techniques previously proposed in the literature.