[发明专利]椭圆曲线密码快速实现方法及其装置

说明书

本发明涉及一种椭圆曲线密码快速实现方法及其装置，该方法包含如下内容：选取Koblitz曲线及其对应的有限域，确定椭圆曲线密码标量k、基点P及设备处理单元个数r；利用Frobenius自同态τ计算标量k的τ‑adic NAF表示，并利用τ^s将标量k的τ‑adic NAF表示划分为等长r段；通过多项式基表示有限域中的元素及López‑Dahab坐标表示椭圆曲线上的点，对划分后的标量k进行多标量乘kP计算；根据多标量乘kP的计算结果，进行输出。本发明利用多标量乘技巧减少点加运算和自同态τ的计算开销；可以根据设备处理单元个数r来灵活选择并行算法的维数；使得椭圆曲线密码方案具有更高的计算效率，适用于无线通信和资源受限设备的应用需求，有效保证端到端的安全通信。

技术领域

本发明属于通信技术领域，特别涉及一种椭圆曲线密码快速实现方法及其装置。

背景技术

椭圆曲线密码(Elliptic Curve Cryptosystem,ECC)是公钥密码的一大热门研究领域，其安全性建立在椭圆曲线有理点群离散对数问题求解的困难性上。相对于分别基于大整数分解问题困难性和有限域上离散对数问题困难性的RSA公钥密码和ElGamal类公钥密码方案而言，ECC有其独特的优势——安全强度高，目前针对一般椭圆曲线上的离散对数问题还没找到亚指数时间的算法。椭圆曲线密码体制一经提出就倍受关注，已经逐步取代RSA成为最重要的公钥密码体制。由于相对其他密码算法具有更高的安全强度，椭圆曲线密码在密钥长度、占用存储空间、处理速度和占用带宽等方面有很强的优势。在同等安全强度下椭圆曲线密码的密钥长度要远远小于RSA，160比特ECC安全强度等同于1024比特的RSA。这些优点使得椭圆曲线密码特别适合存储资源受限的设备和无线环境中使用。由于其相对于其他密码算法具有更强的安全性、更高的实现效率，椭圆曲线密码已经广泛应用于移动通信、安全电子商务等领域，并得到了商业机构和国际组织标准化的认可。基于它的很多加密方案、签名方案以及协议都被ANSI、IEEE、ISO和NIST等很多权威的标准化组织接受并已经纳入国际标准中。

在椭圆曲线密码算法中，最核心的操作是椭圆曲线标量乘法，同时它也是整个密码方案中最占用资源、最耗时的操作。其计算速度决定着椭圆曲线密码方案实现的效率，加速椭圆曲线标量乘运算一直是椭圆曲线密码学的一个研究热点。目前提高椭圆曲线标量乘算法的效率主要有以下几个研究方向：直接改进点加和倍点运算公式、利用标量的稀疏表示、寻找新的曲线形式使点加和倍点运算更快、利用可有效计算自同态进行加速。随着物联网、无线传感器网络的发展与应用，对标量乘算法的效率提出了更高的要求。

发明内容

本发明提供一种椭圆曲线密码快速实现方法及其装置，进一步提高椭圆曲线密码算法的效率，高效地实现端到端的安全通信和数据传输。

按照本发明所提供的设计方案，一种椭圆曲线密码快速实现方法，包含如下内容：

步骤1、选取Koblitz曲线及其对应的有限域，确定椭圆曲线密码标量k、基点P及设备处理单元个数r；

步骤2、利用Frobenius自同态τ计算标量k的τ-adic NAF表示，并利用τ^s将标量k的τ-adic NAF表示划分为等长r段；

步骤3、通过多项式基表示有限域中的元素及López-Dahab坐标表示椭圆曲线上的点，对划分后的标量k进行多标量乘kP计算；

步骤4、根据多标量乘kP的计算结果，进行输出。

上述的，步骤1包含内容如下：选取Koblitz曲线E_a:y²+xy＝x³+ax²+1,a∈{0,1}及其对应的有限域其中，m为素数；在区间[0,n]随机选取整数k作为标量，其中，为椭圆曲线E_a的阶，n为大素数且h为辅因子；选择点作为基点，其中，点P的阶为大素数。