双线性对的快速计算的研究.pdfVIP

摘 要 基于身份的密码体制是现代密码学的一个研究热点，它降低了公钥密码系统中可 信第三方管理公钥证书的复杂度。目前许多基于身份的密码方案都使用了椭圆曲线上 的双线性对。为了使这些方案能够在工程实践中应用，对选取的椭圆曲线提出了一些 限制：(1)为了保证系统的安全性，要求选取的椭圆曲线具有一个大素数阶的子群并且 双线性对所映射到的有限域扩域应足够大，一般不能小于960比特；(2)从系统的计算 效率考虑，要求双线性对所映射到的有限域扩域的阶应足够小。为了满足前述的两个 条件，要求椭圆曲线具有适宜的嵌入次数。 超奇异椭圆曲线的嵌入次数≤6，但它们的群结构比较简单，存在易受攻击的风 险。为了提高系统的安全级别，通常会采用非超奇异椭圆曲线。但具有较小嵌入次数 的非超奇异椭圆曲线很稀少，很难通过随机选取的方式寻找到，需要设计专门的方法 来构造。目前在能有效构造具有较小嵌入次数的非超奇异椭圆曲线的方法中，分圆多 项式与有理多项式的合成多项式的可约分性起着重要的作用。但可约分的合成多项式 的分布很稀疏。 在基于身份的密码体制中，双线性对的计算决定着整个系统的效率。通常采用 高计算效率，应尽量减少扩域中的乘法运算和求逆运算的次数。 论文对分圆多项式与有理多项式的合成多项式的