椭圆曲线密码体制的研究与应用.pdfVIP

山西师范大学学报(自然科学版) 第24卷第3期 JournalofShanxiNormalUniversity Vo1．24 No．3 2010年 9月 NaturalScienceEdition Sept．2010 文章编号：1009-4490(2010)03-0013-05 椭 圆曲线密码体制的研究与应用 户 占良 (菏泽学院现代教育技术中心，山东 菏泽 274015) 摘 要：自1985年KoblitzN和Miller各 自独立提出了椭圆曲线密码体系以来，椭圆曲线密码体系逐步 成为一个令人十分感兴趣的密码分支．在椭圆曲线上实现各种已知的密码体制已是公钥密码学领域的 一 个重要课题．与其他公钥密码体制相比椭圆曲线密码体制具有密钥短、强度高、参数少等优势．椭圆曲 线密码体制在密钥交换 、加密、数字签名、电子商务和PKI／CA认证方面的应用越来越广泛，椭圆曲线密 码体制有望成为取代 RSA的下一代公钥密码体制． 关键词：椭圆曲线密码体制；ECDSA；PKI；CA 中图分类号：TP393．08 文献标识码：A l 椭圆曲线密码数学基础 1．1 椭圆曲线数学理论 1．1．1 椭圆曲线概念 椭圆曲线密码体制的数学原理涉及到群、环、域概念．椭圆曲线的研究来源于椭圆 积分： f— (1) E() 这里，E()是 的二次多项式或四次多项式．这样 的积分不能用初等函数来表达 ，为此引入 了所谓椭圆函 数． 椭圆曲线是由三次方程维尔斯特拉斯(Weierstrass)方程 E：)，+ l戈y十a3y=戈 +O,2X +CI．4．T,+口6 (2) 所确定的平面曲线． 是一个域，可 以是有理数域或复数域，还可 以是有限域 ¨．0 ∈K，=1，2，…，6，且 △≠0，△是E的判别式 ，具体定义如下： △=一d22d8—8d一27d：+9d2d4d6 其中，d2：0+4口2，d4=2a4+01口3，d6=口；+4a6，d8=。21。6+4a2n6一口1口3口4+020一n． 满足式(2)的数偶 (，Y)称为K域上的椭 圆曲线的点．椭圆曲线的定义中还包含一个称为无穷远点的 元素，记为 。。．我们将椭圆曲线记为E(K)以强调椭圆曲线E定义在域K上． 若把域限定为素数域，P为素数，可以把方程限制为下述形式： Y = +0 +6 (3) 其 中，，Y，0，b∈E，n和b满足：4a +27b(roodP)≠0．则满足式(3)的点(，Y)和一个无穷远点0的椭 圆曲线记为 (口，b)． 1．1．2 椭圆曲线运算法则 假设域 为实数域，椭圆曲线 上的加法几何意义如图1所示．P(x，Y)和 收稿 日期 ：2009—12-09 基金项 目：菏泽学院科学研究基金项 目(XY09JS02)． 作者简介：户占良(19r75一)，男，山东菏泽人，菏泽学院现代教育技术中心工程师，主要从事信息管理与网络安全方面的研究 山西师范大学学报(自然科学版) Q(x，Y)是E上不同的两个点，连接点P和Q交曲线E于另一点，过该点作平行于纵坐标轴的直线与曲线 E相交于点R(。，Y，)，则R为P和Q两点之和，记为R=P+Q，这就是椭圆曲线的加法运算．图2定义了 曲线E上任一点自加运算，记为2P=P+P，过点P作曲线E的切线与曲线交于一点，过该点作平行于纵 坐标轴的直线与曲线 相交于点R(x，，Y)．若切线和纵坐标轴平行即交曲线于无穷远处，则P+P=∞， 即点P是椭圆曲线E上阶为2的点．对于k个相同点的相加，即P+P+…+P，可表示为 P，称