[发明专利]一种基于Ⅱ型高斯基域的椭圆曲线加解密方法和装置

说明书

技术领域

本发明属于信息安全领域，尤其涉及一种基于II型高斯基域的椭圆曲线加 解密方法和装置。

背景技术

椭圆曲线密码(Elliptic Curve Cryptography，ECC)的加密原理基于有限域 上椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem， ECDLP)q的难解性，这种难解性可以以奇特征有限域上的椭圆曲线为例说明。

设GF(p)是一个P≠2，3的奇特征有限域，定义在GF(p)上的椭圆曲线是 指满足Weierstrass方程：y²＝x³+ax+b(a，b∈GF(p)，且4a³+27b²≠0)的 所有解，(x，y)∈GF(p)*GF(p)与无穷远点O构成的非空集合。设P是椭 圆曲线E(x，y)(GF(p))上的一个点，则在椭圆曲线E上关于用户的椭圆 曲线离散对数问题为：给定一点Q∈E(x，y)(GF(p))，求解整数x (x∈GF(p))，使xP＝Q。如果这样的数存在，那么就是椭圆曲线离散对数，即， 选取该椭圆曲线上的一个点P作为基点，给定一个整数x，求解xP＝Q是容 易的，但是要从Q点和P点推导出整数x，则是非常困难的。因此，在众多密 码安全体制技术方案中，ECC是目前已知的安全性最高的一种密码体制。

根据有限域选取的不同，ECC体制可以分为基于素数域GF(p)和二进制 多项式域GF(2^m)两大类(此时的椭圆曲线方程为满足Weierstrass方程： y²+xy＝x³+ax+b(a，b∈GF(2^m)，且b≠0))，其中，二进制域包括一般 高斯基域(Normal gauss Basis，NB)和I、II型高斯基域，后两者又归为 最优正规基(Optimal Normal Basis，ONB)。由于高斯基域具有平方运算只 需移位、乘法运算不需求模并且易于利用硬件实现等优点，所以，它在数字 签名、智能卡、银行保密系统和政府安全系统等信息保密系统中得到广泛应 用。

一般地，定义在高斯基域上的ECC需要对基域元素做三种运算：点乘、 求逆和点加，而耗时最多的是点乘运算。现有的ECC体制中，对于点乘运算 一般是根据IEEE标准[IEEE P1363/D13(Draft Version 13).Standard Specifications for Public Key Cryptography Annex A，1999-12]中高斯基域乘 法来实现，其基域乘法公式如下：

ck=Σi=1p-2aF(i+1)bF(p-i)....................(1)]]>