[发明专利]一种基于Ⅱ型高斯基域的椭圆曲线加解密方法和装置

权利要求书

1.一种基于II型高斯基域的椭圆曲线加密方法，其特征在于，所述方法包 括以下步骤：

输入指令，获取公钥D_b和生成元P；

生成随机数k₁；

计算k₁P和k₁D_b的值；

以R＝k₁D_b为加密密钥对嵌入至椭圆曲线上的明文信息进行加密，并将 k₁P和加密所得密文发送给解密方；

其中，所述计算k₁P和k₁D_b的值步骤包括：

初始化所述椭圆曲线参数；

选择高斯基域作为椭圆曲线点乘运算时的有限域，利用Montgomery算法 计算k₁P和k₁D_b，其中，采用快速高斯基域点乘方法计算高斯基域上元素之间的 点乘，所述快速高斯基域点乘方法包括：

输入高斯基域元素a_k和元素b_k；

对元素a_k和元素b_k执行“与”逻辑运算，所得运算结果暂时保存于元素c_k中；

对元素c_k执行循环右移一位的运算，判断(m-1)/2是否大于k，其中，所 述m为基于二进制多项式域GF(2^m)上的椭圆曲线密钥长度，k为整数一变量， 其初值为0；

若(m-1)/2大于k，则对元素a_k和元素b_k分别执行循环左移一位的运算， 得到元素a_k+1和元素b_k+1；否则，直接输出c_k作为元素a_k和元素b_k点乘的最终结 果c；

对a_k+1元素和元素b_k执行“与”逻辑运算，得到元素d_k，对元素b_k+1和元素 a_k执行“与”逻辑运算，得到元素d_k′；

对元素d_k和元素d_k′执行“异或”逻辑运算，得到元素q_k；

对元素q_k执行循环右移t_j位和循环右移位运算，分别得到元素p_k和元素 p_k′，其中，所述t_j和由公式tj=(j-F(k))%m,0<k<mtj′=(j-F(p-k))%m,m≤k<p-2,1≤j≤m/2,]]>p＝2m+1，u＝p-1决定，F为高斯基域乘法下标序列，m为基于二进制多项式 域GF(2^m)上的椭圆曲线密钥长度；

对元素p_k、元素p_k′和元素c_k执行“异或”逻辑运算，得到运算结果c_k+1， 同时，变量k做自增1运算，并比较(m-1)/2和k的大小关系，若(m-1)/2大 于k，则开始新的运算，否则，将c_k+1作为元素a_k和元素b_k点乘运算的最终结果 输出。