Дан аналіз властивостей і умов існування 3-і 5-ізогеній повних і квадратичних суперсінгулярних кривих Едвардса. Для завдання інкапсуляції ключів на основі алгоритму SIDH запропоновано використовувати ізогенії мінімальних непарних ступенів 3 і 5, що дозволяє обійти проблему особливих точок 2-го і 4-го порядків, характерну для 2-ізогеній. Наведено огляд основних властивостей класів повних, квадратичних і скручених кривих Едвардса над простим полем. Формули для ізогеній непарних ступенів приведені до вигляду, адаптованому до кривих в формі Вейєрштрасса. Для цього використовується модифікований закон складання точок кривої в узагальненій формі Едвардса, який зберігає горизонтальну симетрію зворотних точок кривої. Наведені приклади обчислення 3-і 5-ізогенна повних суперсінгулярних кривих Едвардса над малими простими полями і обговорюються властивості композиції ізогеній для їх обчислення з ядрами високих порядків. Отримано формули верхніх оцінок складності обчислень ізогеній непарних ступенів 3 і 5 в класах повних і квадратичних кривих Едвардса в проективних координатах побудовано алгоритми обчислення 3-і 5-ізогеній кривих Едвардса зі складністю 6M+4Sі 12M+5Sвідповідно. Знайдено умови існування суперсінгулярних повних і квадратичних кривих Едвардса порядку 4·3m·5nі8·3m·5n. Визначено деякі параметри криптосистеми при реалізації алгоритму SIDH на рівні квантової безпеки 128 біт An analysis is made of the properties and conditions for the existence of 3-and 5-isogenies of complete and quadratic supersingular Edwards curves. For the encapsulation of keys based on the SIDH algorithm, it is proposed to use isogeny of minimal odd degrees 3 and 5, which allows bypassing the problem of singular points of the 2ndand 4thorders, characteristic of 2-isogenies. A review of the main properties of the classes of complete, quadratic, and twisted Edwards curves over a simple field is given. Equations for the isogeny of odd degrees are reduced to a form adapted to curves in the form of Weierstrass. To do this, use the modified law of addition of curve points in the generalized Edwards form, which preserves the horizontal symmetry of the curve return points. Examples of the calculation of 3-and 5-isogenies of complete Edwards supersingular curves over small simple fields are given, and the properties of the isogeny composition for their calculation with large-order kernels are discussed. Equations are obtained for upper complexity estimates for computing isogeny of odd degrees 3 and 5 in the classes of complete and quadratic Edwards curves in projective coordinates; algorithms are constructed for calculating 3-and 5-isogenies of Edwards curves with complexity 6M+4Sand 12M+5S, respectively. The conditions for the existence of supersingular complete and quadratic Edwards curves of order 4·3m·5nand8·3m·5nare found. Some parameters of the cryptosystem are determined when implementing the SIDH algorithm at the level of quantum security of 128 bits
крива в узагальненій формі Едвардса повна крива Едвардса скручена крива Едвардса квадратична крива Едвардса порядок кривої порядок точки ізоморфізм ізогенія ядро ізогенії квадратичний відрахування квадратичний невирахування generalized Edwards curve complete Edwards curve twisted Edwards curve quadratic Edwards curve curve order point order isomorphism isogeny degree of isogeny kernel of isogeny quadratic residue quadratic non-residue