超椭圆密码体制简介.ppt

超椭圆曲线密码体制的理论研究 在本章，主要包括以下两个方面的内容： 改进了明文信息嵌入在Jacobian商群中除子的方法，证明了这一方法在理论上以及在现实上都是可行的； 将Diffie-Hellman的密钥交换协议，ElGamal加密体制扩展到了超椭圆曲线上，提出了一个基于超椭圆曲线密码体制的安全的数字签名方法，构成了超椭圆曲线的一个密码 超椭圆曲线密码体制的理论研究 本章主要内容 设超椭圆曲线方程为y^2+h(x)y=f(x),明文信息m所对应的大整数为u,x=u时，v^2+h(u)v=f(u)的解为v, 令a(x)=x-u,b(x)=v,那么M=[a(x),b(x)]是Jacobian商群的一个元素（除子） 设数r是一个随机的b个bit的整数，映射α：m|-→u=（r||01||m)(||作为一个连接符，不占实际上的位置）则这个嵌入映射现实上是完全可行的，即实现上总有一个v属于Fq,使得（u,v)是“C:v^2+h(u)v=f(u) C属于F[u,v]”的解 FPI明文嵌入方法的分析 超椭圆曲线密码体制是对基于离散对数问题的密码体制，如Diffie-Hellman密钥交换协议、ElGamal 加密体制等来进行扩展构建而成的。其实也就是把离散对数的密码体制有关协议过渡到超椭圆曲线上来，于是就构建了我们所称的超椭圆曲线密码体系。 必须是一个有限的可交换群 可定义群上的离散对数问题，且问题的求解很困难 能快速实现群运算 能有效地计算群的基数 条件1是平抑过度的必要条件，只有满足这个条件，才能建立与一般乘法群之间的对应关系；条件2、3保证平移后的密码体制在实现上是可行的，条件3还可用于检验密码体制的安全性；条件4是保证平移后的密码体制是安全的 一般认为，若一个数学基础满足上诉4个条件，就可以用它来模拟几乎所有的离散对数密码体制 超椭圆曲线的Jacobian商群是一个有限可交换群；超椭圆曲线的Jacobian商群具 有以下性质： 1、群上元素的个数是有限的，其大小可以通过曲线上有理点的个数和曲线的 亏格来定义 2、商群的零元素是一个无穷远点。 3、群上只有一个基本运算：除子的加法运算，且该运算在算法的定义下具有 封闭性和可交换性 上述性质足以说明超椭圆曲线的Jacobian商群是一个有限的加法交换群。 根据它所依赖的核心问题，超椭圆曲线的密码体制基本上可以看做是有限乘法群 上或椭圆曲线有理点群上的密码体制的模拟 Diffie-Hellman密钥交换算法的安全性完全基于以下这样一个事实：虽然计算模一个素数的指数非常容易，但计算一个离散对数却非常难。 Diffie-Hellman密钥交换算法已经扩展到了正广泛应用的椭圆曲线密码体制ECC中，许多关于ECC的标准中都加入了这一个简单密钥交换协议。基于这一点，具有诸多共性的超椭圆曲线密码体制HECC同样可以把Diffie-Hellman简单密钥交换协议扩展到HECC上来 一个有限域Fq，其中q为一个大的素数整数或者是一个形如2^m,m是一个较大整数 Fq上一条适合建立密码体制的超椭圆曲线HEC 超椭圆曲线的Jacobian商群的阶n及一个基点G 超椭圆曲线密码体制的基本参数 3 2 1 ElGamal密码体制 ElGamal是一个概率型的签名方式 可用于数字签名、认证、加密以及各种安全协议中 其安全性依赖于计算有限域上离散对数的难度。 需要预先确定系统的有关参数，之后生成一对密钥