超椭圆曲线密码体制的研究

【摘要】：Neal Koblitz和Victor Miller在80年代中期提出了椭圆曲线密码体制(ECC)，经过了10多年的研究，近几年已经被广泛应用于实际中。作为椭圆曲线的一个推广，Neal Koblitz在1989年提出了超椭圆曲线密码体制(HCC)，它是基于有限域上超椭圆曲线的Jacobian上的离散对数问题。D.Cantor的算法为实现超椭圆曲线的Jacobian中的群运算提供了一个有效的算法。在同等安全水平下，超椭圆曲线密码要比椭圆曲线密码所用的基域小，且HCC可以模拟基于一般乘法群上的如DSA、ElGamal等几乎所有协议；在同样的定义域上，亏格越大(g≤4)，曲线越多，所以选取用于密码中的安全曲线的余地越大。同时由于超椭圆曲线密码是ECC的一个推广，所以用于超椭圆曲线密码上的一些普遍的技术和方法可以用在ECC上，从而也对目前已经走向实用化的ECC无论是在理论上还是实现上都有益处。而且通过合适的选取超椭圆曲线参数，可以避免多精度整数运算，因此HCC可能比ECC的实现速度要快。正因为超椭圆曲线密码体制比其他的密码体制有着著多的优点，所以近几年对超椭圆曲线密码体制的研究也日益被人们重视。 超椭圆曲线密码目前在国内外都还处于学术研究阶段，还有很多具体问题没有很好的解决。在这一研究领域，作者的主要研究成果如下： 1．将DH协议、ElGamal加密体制、ElGamal签名和DSA推广到了HC上，提出了一个基于超椭圆曲线的消息恢复签名方案，并证明了这个消息恢复签名方案与HC-ElGamal签名方案不是强等价的。 2．提出了非特征2的有限域上超椭圆曲线密码体制的一个消息编码方案和除子压缩方案。 3．给出了超椭圆曲线密码体制的基本参数的一个紧致表示，对有限域上超椭圆曲线的方程给出了一个更简短的表达形式。 4．利用Weil猜想算法找出了定义在有限域GF(3)、GF(4)、GF(5)和GF(8)上的可用于建立密码体制的安全超椭圆曲线。 5．研究了Galbraith提出的对超椭圆曲线的离散对数问题(HCDLP)的WeilDescent代数攻击方法，对定义在GF(q~n)上的形如y~2+xy=f(x)的HCDLP能否用Well Descent代数方法攻击作了详细讨论。得出结论：Well Descent代数攻击对这类超椭圆曲线所建立的密码体制并未造成太大的威胁。 6．讨论了超椭圆曲线密码体制的标量乘问题，对基于子域的一类超椭圆曲线Jacobian的标量乘提出了一个快速算法，并分析了算法的计算量。