[发明专利]生成加密密钥对的方法

说明书

提供一种用于执行减少所需计算次数以产生例如密钥对的椭圆曲线密码学的方法。通过改变如何选择用于所述计算的随机临时数来减少所述计算次数。在实施例中，生成具有预先计算的标量值和椭圆曲线点的查找表。每当创建新的伪随机值以供用于ECDSA中时，使用所述查找表值的组合来创建多个中间值。随机选择所述多个中间值中的一个作为用于现有表条目中的一个的替换值。每当使用所述查找表时，将所述查找表中的多个条目更新成如所描述的新的查找表值。以此方式，在每一步骤中提供新的随机性，以高效地生成下一伪随机临时数作为多个内部存储的临时查找表值的组合。可替代的是，可使用另一数学群。

技术领域

本公开大体上涉及密码学，且更具体地说涉及生成加密密钥对的方法。

背景技术

生成数字签名是现代安全基础架构的基础中的一个。一个规范化且普遍的做法是基于有限域上椭圆曲线的代数结构。对于相同安全性等级，相比于例如基于瑞维斯特-莎米尔-艾德曼(Rivest-Shamir-Adleman，RSA)算法的不对称加密系统，椭圆曲线密码学(elliptic curve cryptography，ECC)的关键特征中的一个是使用较小的密钥大小。

在椭圆曲线密码学中，使F_p指代素数基数P＞3的有限域。任何a，b∈F_p且4a³+27b²≠0限定在F_p上方的椭圆曲线E_a，b。连同满足短魏尔斯特拉斯(Weierstrass)方程式y²＝x³+ax+b的对集合(x，y)∈F_p×F_p一起将F_p上方的E_a，b的点群E_a，b(F_p)限定为原点∞。下文显示用于使用椭圆曲线的可加结构计算数字签名的方法。这是如由美国国家标准与技术研究所(参见例如联邦信息处理标准出版物(FIPS Pub)186-4)规范化的数字签名标准(DigitalSignature Standard，DSS)算法的椭圆曲线变体。

假设加密散列函数H和消息m∈Z，使用椭圆曲线数字签名算法(elliptic curvedigital signature algorithm，ECDSA)计算数字签名。下文的算法步骤示出ECDSA且使用阶n∈Z的公共点P∈E(F_p)，和私钥d∈Z/nZ。算法在线11处输出数字签名(r，s)。

1：函数ECDSA_sign((m，d，{P，n}))

2：计算e＝H(m)

3： 重复

4： 重复

5： 选择u∈R[1，n-1]

6： 计算uP＝(x，y)

7： 计算r＝x mod n

8： 直到r≠0

9： 计算s＝u^-1(e+dr)mod n

10： 直到s≠0

11：返回(r，s)

使用ECDSA对消息进行签名需要具有随机取样的临时数的椭圆曲线标量乘法(其中输出是暂时公钥)。暂时密钥计算中的模幂运算(线6上方)可能是算法中的计算瓶颈。也就是说，这是在提供现代密级的系统中计算成本较高的运算，且需要相当于数百次群运算(点加法或点加倍)的计算，其对签名生成速率具有巨大影响。因此，需要一种减少计算次数且去除计算瓶颈以生成数字签名的方法。

发明内容

根据本发明的第一方面，提供一种用于生成公钥密码学中的加密密钥对的方法，所述方法包括：