基于Koblitz椭圆曲线的公钥密码体制实现技术研究-计算机软件与理论专业论文.docxVIP

摘要基于Koblitz椭圆曲线的公钥密码体制实现技术研究 摘要 基于Koblitz椭圆曲线的公钥密码体制实现技术研究 作者简介：王红霞，女，1977年07月生，师从成都理工大学赵宪生教授， 2008年06月毕业于成都理工大学计算机软件与理论专业，获得工学硕士学位。 摘要 随着计算机技术、网络技术，特别是Intemet技术的飞速发展和广泛普及， 人类社会正处于由工业经济向信息经济的深刻变革之中，信息化已经成为当今世 界经济和社会发展的倍增器，成为了衡量综合国力的重要标志。目前，各种基于 网络的应用系统层出不穷，如电子政务和电子商务等，但由此也带来了信息安全 问题。现代密码技术作为解决信息安全问题的主要手段，其重要性得到了普遍认 同，对它的理论研究和应用研究已成为计算机领域重要的研究方向。 自1949年Shann伽发表《保密通信的信息理论》将密码学研究纳入科学轨 道以来，现代密码学基本可分为以DES为代表的对称密码学和以RSA为代表的 公钥密码学。由于公钥密码体制的非对称结构，使得它不仅可应用于数据加密， 还可被广泛地应用于身份识别、数字签名、密钥协商和电子支付等诸多领域，所以 自1976年Di伍e和Hellman提出公钥密码思想以来，就引起了人们的广泛重视。 目前大多数被普遍认可的公钥密码体制的安全性均基于某个数学困难问题。 根据所依据的数学难题这些体制主要有三类：基于大整数分解问题的RSA型公 钥密码、基于有限域上离散对数问题的ElGamal型公钥密码和基于椭圆曲线离散 对数问题(ECDLP：Elliptic Curve Discrete Logarithms Problem)的椭圆曲线公钥密 码饵CC：Elliptic Cun，e Cryptography)。与其他公钥密码体制相比，ECC突出的优 势在于：对于其所基于的数学难题并不存在亚指数时间算法，从而能够以更小的 密钥尺寸满足相同的安全性要求。通常认为，为得到合理的安全性，RSA应当 使用1024比特的模长，而对于ECC来说，只需使用160比特的模长。正是由于 ECC密钥短的特点而受到国际上的广泛关注，已经对RSA、ElG锄al等公钥密 码体制形成强劲的挑战。同时国际上对有关ECC的标准化也己完成，如美国国 家标准与技术研究所(ANSI)公布的ANSI X9．62和ANSIX9．63、IEEE-P1363制 定的公钥密码标准。可以说在未来的若干年内，ECC将日渐成熟，应用领域将 逐步深入到信息安全的各个方面。 快速实现问题是目前ECC研究中的一个重要问题。EcC的实现可分为三个 层次来讨论：第一层次为数乘运算，讨论如何将数乘转化为次数尽可能少的点加 和倍点运算；第二层次为群运算，讨论如何将点加和倍点在一定的坐标系下转化 为域运算；第三层次为域运算，主要包括域元素加法、乘法、平方和求逆，因求 逆运算可转化为乘法和平方，因而主要的域运算是乘法和平方。综上所述，实现 成都理工大学硕士学位论文ECC的核心环节是数乘和域元素乘法与平方运算，因此，提高这三种运算的速 成都理工大学硕士学位论文 ECC的核心环节是数乘和域元素乘法与平方运算，因此，提高这三种运算的速 度是提高ECC效率的关键。 适用于建立ECC的有限域有三类：素域、基域和扩域，目前最常用的有限 域是基域，因此对基域域运算进行深入研究具有较高的实用价值。基域元素乘法 有两类实现方法，一为多项式基域元素乘法，二为正规基特别是优化正规基域元 素乘法。大量研究表明，多项式基域元素乘法较适合于软件实现，而因正规基表 示域元素时平方运算仅需一次循环移位即可完成，但此时乘法运算较为复杂，因 此，努力提高正规基域元素乘法速度对于实现ECC具有较高的理论和实践价值。 近年来，国内外的密码学研究者对基域上实现ECC进行了广泛研究。这些 研究结果表明，基域上的所有椭圆曲线均可同构于y2+xy=x3+a2妒+a6和 y2+y=x3+a4x+ao两式，后者为超奇异椭圆曲线，不适合密码学，只有前式表示的 曲线适合于构建安全的密码算法；前式中，当a2取0或1及a6取1时所得曲线 称为K0blitz曲线。利用正规基实现基于l幻blitz曲线的数乘运算时，可首先利用 Frobenius映射将整数k转换成TNAF表示式，然后利用该表示式计算数乘，由 此带来的好处是无需倍点运算。因此，如何进一步减少整数k的TNAF表示式长 度是提高数乘运算的关键。 本文对椭圆曲线公钥密码体制的实现问题进行了较为深入的研究，重点考察 了正规基表示时的bmbda矩阵快速生成、基域元素乘法算法和基于Koblitz曲 线的数乘算法。 首先，对椭圆曲线公钥密码体制的理论基础做了较为深入的讨论，对正规基 域元素乘法中hmbda矩阵生成算法进行了深入剖析，给出了Type I型和Typ