[发明专利]加速椭圆曲线标量点乘计算的装置、方法及存储介质

说明书

本文公开加速椭圆曲线标量点乘计算的装置、方法及存储介质。所述装置包括：数据存储器，用于预先存储多个椭圆曲线中间点集合；每个椭圆曲线中间点集合至少包括一个椭圆曲线中间点，所述椭圆曲线中间点是椭圆曲线参考点Psubgt;0/subgt;的倍点；编码器，用于对输入的椭圆曲线系数进行二进制编码；分割器，用于按照预设的位宽W将所述椭圆曲线系数二进制编码分为N段；标量点乘计算器，用于从所述椭圆曲线系数二进制编码的最低位段开始逐段根据该段椭圆曲线系数二进制编码的编码值从对应的椭圆曲线中间点集合中获取椭圆曲线中间点，对获取到的椭圆曲线中间点逐点累计进行椭圆曲线点的加法操作或减法操作得到最终的输出点。本文的方案能够提高算法的计算效率。

技术领域

本申请实施例涉及密码学技术领域，尤其涉及一种加速椭圆曲线标量点乘计算的装置、方法及存储介质。

背景技术

椭圆曲线密码体制(Elliptic Curve Cryptography,ECC)是基于椭圆曲线数学的一种公钥密码的方法。椭圆曲线在密码学中的使用是在1985年由NealKoblitz和VictorMiller分别独立提出的。椭圆曲线密码体制所基于的椭圆曲线离散对数问题是比大整数因子分解和离散对数问题更加困难的问题，相比于传统公钥密码体系拥着显著的优势：(1)抗攻击强度更高，且所知有效攻击手段较少。(2)同等安全强度下，ECC所需密钥长度小很多，因此大大减少了所需计算量、能量开销、储存空间和数据流量。

在目前的零知识证明领域的同态加密、多项式承诺算法以及隐私计算、椭圆曲线签名等领域大量用到椭圆曲线的标量点乘计算。

在传统的椭圆曲线标量点乘计算方法中，计算Q＝kP，k是系数，P是椭圆曲线上的已知参考点，由于k通常很大，所以计算量非常巨大，不利于快速计算。

发明内容

本申请实施例提供了一种加速椭圆曲线标量点乘计算的装置，包括：

数据存储器，用于预先存储多个椭圆曲线中间点集合；每个椭圆曲线中间点集合至少包括一个椭圆曲线中间点，所述椭圆曲线中间点是椭圆曲线参考点P₀的倍点；

编码器，用于对输入的椭圆曲线系数进行二进制编码，得到椭圆曲线系数二进制编码；

分割器，用于按照预设的位宽W将所述椭圆曲线系数二进制编码分为N段；L是所述椭圆曲线系数二进制编码的长度；是向上取整符号；

标量点乘计算器，用于从所述椭圆曲线系数二进制编码的最低位段开始逐段根据该段椭圆曲线系数二进制编码的编码值从对应的椭圆曲线中间点集合中获取椭圆曲线中间点，对获取到的椭圆曲线中间点逐点累计进行椭圆曲线点的加法操作或减法操作得到最终的输出点。

本申请实施例提供了一种加速椭圆曲线标量点乘计算的方法，包括：

预先存储多个椭圆曲线中间点集合；每个椭圆曲线中间点集合至少包括一个椭圆曲线中间点，所述椭圆曲线中间点是椭圆曲线参考点P₀的倍点；

对输入的椭圆曲线系数进行二进制编码，得到椭圆曲线系数二进制编码；按照预设的位宽W将所述椭圆曲线系数二进制编码分为N段；L是所述椭圆曲线系数二进制编码的长度；是向上取整符号；

从所述椭圆曲线系数二进制编码的最低位段开始逐段根据该段椭圆曲线系数二进制编码的编码值从对应的椭圆曲线中间点集合中获取椭圆曲线中间点，对获取到的椭圆曲线中间点逐点累计进行椭圆曲线点的加法操作或减法操作得到最终的输出点。

本申请实施例提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述加速椭圆曲线标量点乘计算的方法的步骤。