椭圆曲线加密算法的一类实现.pdfVIP

第 22 卷 　第 5 期 甘 肃 科 技 Vol . 22 　N o. 5 2006 年 5 月 　　　　　　　　　Gan su Science and Technolo gy 　　　　　　 M ay . 　2006 椭圆曲线加密算法的一类实现 曹晓军 (兰州商学院信息工程学院 ,甘肃 兰州 730020) ( ) 摘 　要 :椭圆曲线密码体制 ECC 是利用椭圆曲线点群上的离散对数问题的难解性而提出的一种 公开密钥算法 ,计算量集中在大数的点乘 、点加 、模乘 、模加 、模逆 、模幂等方面 。本文讨论了椭圆曲 线加密算法中涉及的大数计算算法 ,并用给出椭圆曲线算法的 C 语言实现 。 关键词 :椭圆曲线 ;大数计算 ;算法 中图分类号 :TP30 1. 6 　　公开密钥算法总是基于一个数学上的难题 , 比 如 R SA 算法的安全性基于数论中大素数分解的困 2 　大数计算的典型算法 难性 ,所以,R SA 需采用足够大的整数 。因子分解 对于大数 ,本文关心的是整型数据类型 ,因此仅 越困难 ,密码就越难以破译 ,加密强度就越高 。1985 对整型数据类型部分展开讨论 。 年 ,N . Koblitz 和 V . Miller 分别独立提出了椭圆 2 . 1 大数的常规运算的实现 ( ) 曲线密码体制 ECC ,其依据就是定义在椭圆曲线 对于加减法运算 ,通过将 A 、B 按位对齐 ;低位 点群上的离散对数问题的难解性 。 ( ) ( ) 开始逐位相加 减 ;对结果做进进 借 位调整即可 实现 。乘法运算引入 sum2 、sum 1 作为中间量 ;在 n 1 　椭圆曲线加密算法 的每一位上处理 m ;通过每一层循环 ,实现乘法的加 1. 1 椭圆曲线基本协议 法化 ;对结果做进借位调整 。出发运算则要引入 al 设椭圆曲线为 E ( Fq) ,在加法群中的阶为 n ,我 来标识 a 的长度 , bl 来标识 b 的长度 ; 测算 a 和 b ( ) 们设点 P0 1 ,1 为该椭圆曲线上的点 ,A 和 B 为进 的长度 ;从高位开始 ,对位做减法 ,并完成借位 ;然后 行通信的双方用户 。该椭圆曲线上的消息加密及解 高位开始逐位计算商并整理商 , 产生余数 。余数也 密协议如下 :设素数 p 和 q 满足 q = p ;A 的公钥为 可作为取模的结果 。 点 Pa = ka ×P0 ,私钥为 ka ;B 的公钥为点 Pb = kb × 2 . 2 大数模乘算法 P0 ,私钥为 kb ;m 为消息 。 大数模乘算法在密码学领域有广泛的应用 ,它 ( ) ( ) 1 随机产生 k ,计算 x ,y = k ×Pb ;计算 R = k 是公钥密码的基本运算 。模乘一般表示为 :C = ( A ( ) ( ) ×P0 ;计算 c = m ×x mo d p ;发送密文 R ,c - B) mo d N ,0 ≤A ,B N ,其中A 、B 、N 都为 k 比特二 b 。