基于椭圆曲线离散对数问题的公钥密码及其算法研究

【摘要】： 椭圆曲线密码体制是用有限域上的椭圆曲线有限群，代替基于离散对数问题密码体制中的有限群所得到的一类密码体制。严格地说，它不是一类新的密码体制，而只是已有密码体制的椭圆曲线型的翻版；但由于它具有许多独特的优点，使得人们一开始就对它进行单独研究。人们普遍认为，椭圆曲线密码体制将会成为21世纪最主要的公钥密码体制。 目前，一些典型的椭圆曲线密码体制在各个实验室中已经得到软件或者硬件实现，但从实用角度出发，大多数实现的速度不尽如人意，特别是软件实现。本文针对这一问题，开发了一套适合在微机上应用的软件包，能够实现大多数的椭圆曲线密码体制。本文的工作可分为两个层次：第一层次，关于基域GF(p~m)及其域元素之间的运算，这包括在第三和第四章；第二层次，关于椭圆曲线有限群E(GF(p~m))及其点元素之间的运算，这包括在第五和第六章。除此之外，第二章介绍全文所需的数学概念和理论，第七章介绍常见的椭圆曲线密码体制。 本文所取得的主要研究成果是： (1)完整实现最优扩域OEF上的椭圆曲线密码体制，其中包括ElGamal加密算法、Diffie-Hellman密钥共享方案以及椭圆曲线数字签名算法ECDSA，并且提供了相应的适合在微机上实现的软件包。 (2)在以往对椭圆曲线密码体制的研究中，人们的兴趣主要集中于两类有限域GF(p~m)：其一，特征p等于2，m是正整数；其二，特征p是足够大素数，m=1。但是建立在这两类有限域上的椭圆曲线密码体制，在微机上实现的速度都比较慢。本文选取的p=2~(32)-s是很接近32位的素数，从而使其适合在32位字长的微机上计算，具有最快的软件实现速度。 (3)对于第一层次的运算，关键是域元素的乘法和乘逆运算。本文提出了“快速多项式乘法运算”算法和“r-循环矩阵快速乘逆运算”算法，用以提高这两种运算的速度，具有明显的速度优势。 (4)对于第二层次的运算，关键是点元素的标量乘法运算，特别是在某些具体的椭圆曲线密码体制中需要直接计算标量乘法对。已经证明，用本文提出的“五元联合稀疏形式表示的Shamir算法”计算标量乘法对，在192bit的密码 体制中，其计算量比同类算法平均减少了 10儿 （5）实现椭圆曲线密码体制还有一个关键的步骤，就是椭圆曲线有限群基点 选取算法的设计与实现。一般而言，该问题归结为模大素数的二次剩余问题， 但这种归结不能用于最优扩域OEF。为了解决这一问题，本文推广并证明了“重 模P，P铜的二次剩余算法”，从而使得这一步骤得到完善。 （6）对于椭圆曲线密码体制的实现，密码体制的安全性是一个重要问题，这 就需要足够量的安全椭圆曲线。针对本文所使用的最优扩域OEF，椭圆曲线有 限群阶＃。你计D的计算比较容易，本文利用血Mc。系统的某些函数，得到 足够多的安全椭圆曲线，建立了适合椭圆曲线密码体制实现所需要的系统参数 库。