GF（p）上安全椭圆曲线产生算法.pdfVIP

第35卷 第23期 计 算 机 工 程 2009年 12月 VoL35 No23 ComputerEngineering December 2009 · 安全技术 · 文章 号：100o==-34 13j —_1 ■——— 面 _= GF )上安全椭 圆曲线产生算法 侯爱琴 ，辛小龙 ，杨世勇 (1．西北大学信息科学与技术学院，西安 710069；2．西北大学数学系，西安 710069； 3．西安电子科技大学 ISN 国家重点实验室，西安 710071) 摘 要：研究素数域GF )(3)上的椭圆曲线，讨论阶为素数的椭圆曲线的产生算法，在此基础上，分析阶为2个素数之积的椭圆曲线产 生问题，并提出一种 GF )上安全椭圆曲线的产生算法，给出椭圆曲线及其全体有理点的随机产生实例。仿真实验结果表明，该算法是有 效可行的。 关健诩：椭圆曲线群；阶；基点 SecureEllipticCurveGeneratingAlgorithmoverGF ) HOUAi—qin，XINXiao-long，YANG Shi-yonga (1．SchoolofInformationScienceTechnology,Xi’an710069；2．DepartmentofMathematics，No~hwestUniversity,Xi’an710069； 3．ISNNationalKeyLab，XidianUniversity,Xi’an710071) [AbstractlThispapernaalyzeshteellipticcurvesoverprimefieldGF )，whilepisgreaterthan3．Itdiscussesanalgorithmtogenerateallelliptic curvewithaprimeorder．Onbasisofthis，theproblemsforgeneratinganellipticcurvewiht anorderwhichequalstohteproductoftWOprime numbersarestudied．Asec~eellipticcurvegeneratingalgorithmoverGV(p)isproposed．Itgivessomeexamplesofrproducinganellipticcurvenad allthepointsonhtisellipticcurveunderthesetwocircumstances．Simulationexperimentalresultsshow thisalgorihtm iseffectiveandfeasible． [Keywordslellipticcurvegroup；order；basepoint 1 概述 N≠P；为避免Weil和Tate配对攻击，应该保证对于所有的 椭圆曲线参数的选择是椭圆曲线密码亟待解决的问题， 1≤k≤C， 不被q一1整除，其中C应足够大，使GF(q)上 是实现椭圆曲线密码(ECC)的前提和关键。参数的选择要使 的DLP不可解(若 2。，则C=20就足够了)。 得ECC能抵抗所有已知的攻击，另外还要考虑实现的问题。 2．2 栅圜曲线的阶 椭圆曲线的产生，目前主要有2类方法：随机法产生椭 有限域GF(p)上的椭圆曲线群的阶等于该椭圆曲线上点 圆曲线和构造法产生椭圆曲线。为防止针对特殊类型椭圆曲 的数目Ⅳ。由Hasse定理：N：P+1一t，其中，ftf≤24P。 线的攻击，最好选择随机产生法。因为随机曲线满足已知的 当Ⅳ与P满足该定理的不等式时就存在一条有 Ⅳ个点 同构攻击条件