[发明专利]用于提高在一个2的指数的有限主体上的乘法运算性能的方法

说明书

本发明涉及一种用于提高在2的指数的有限主体(具有GF(2＾n)形式的一个有限主体，其中n是一个整数)中的乘法运算性能的方法。这个运算在基于椭圆曲线的密码学中经常使用。它尤其适用于在以下类型的电子设备中实现：智能卡；个人计算机存储卡国际联合会(PCMCIA，Personal Computer Memory Card InternationalAssociation)卡；标记卡；非接触卡；或其它任何手持式或便携式设备。

在传统的密钥密码技术模型中，想要经由一个非安全信道进行通信的两个人必须首先在一个加密密钥K上达成一致。加密函数和解密函数使用同一个密钥K。密钥加密系统的缺点是：所述系统需要在经由该非安全信道发送任何加密信息之前，首先经由一个安全信道在这两个人之间发送密钥K。实际上，通常难以发现一个完全安全的通信信道，尤其是当这两个人之间的距离较大时。术语“安全信道”用来指一个不可能已知、或不可能修改经由所述信道传输的数据的信道。这样一个安全信道能够由一条互连属于这两个人的两个终端的电缆形成。

Whitfield Diffie和Martin Hellman在1976年发明了公钥密码技术的原理，公钥密码技术使得解决经由一个非安全信道分发密钥的问题成为可能。公钥密码技术的原理在于：使用一对密钥、即一个公开加密钥和一个私有解密钥。根据该公开加密钥来查找该私有解密钥在计算上必须是不能够实现的。一个想要发送数据到一个人B的人A使用人B的公开加密钥。只有人B拥有与他或她的公钥有关的私钥。因此，只有人B能够解密发送给他或她的信息。

公钥密码技术优于密钥密码技术的另一个优点是：公钥密码技术使得通过利用一个电子签名实现验证成为可能。

第一个公钥加密方案在1977年由发明了RSA加密系统的Rivest、Shamir、和Adleman提出。RSA的安全性在于：难以对作为两个素数乘积的一个大数进行因式分解。从那以后，已经提出了大量的公钥加密系统，其中安全性依赖于各种计算问题(以下列表并没有穷举)：

—Merckle-Hellman渐缩算法：

这个加密系统基于子集求和问题的难度。

—McEliece系统：

这个加密系统基于代数码的理论。它基于解码线性代码的问题。

—ElGamal系统：

这个加密系统基于：在一个有限主体中求离散对数的难度。

—椭圆曲线：

椭圆曲线加密系统构成了现有密码系统的一个修改，以便将它们应用到椭圆曲线的场中。

椭圆曲线在密码系统中的使用是由Victor Miller和Neal Koblitz在1985年独立提出的。椭圆曲线的实际应用在十九世纪九十年代初就被考虑了。基于椭圆曲线的密码系统的优点在于：它们提供了相当于由其它密码系统提供的安全性，但是它们具有较小的密钥尺寸。在密钥大小方面的这个节省意味着存储器需求的减少和计算时间的减少，这使得椭圆曲线的使用尤其非常适合于智能卡类型的应用。

在一个有限主体GF(q＾n)(其中q是一个素数，且n是一个整数)上的一条椭圆曲线是属于求解下列等式的GF(q＾n)的点(x，y)的集合，其中x是横坐标，y是纵坐标，所述等式为：

如果q大于或等于3，则：

y＾2＝x＾3+a^*x+b

以及

如果q＝2，则：

y＾2+x^*y＝x＾3+a^*x＾2+b。

有两种方法用于表示一条椭圆曲线上的一个点：

首先，在仿射坐标中表示；在这种方法中，椭圆曲线上的一个点P用它的(x，y)坐标表示。

其次，在投射坐标中表示。

在投射坐标中表示的优点在于：它使得在有限主体中避免除法成为可能，而这种除法是耗费最多计算时间的操作。

最通用的在投射坐标中的表示是：用坐标(X，Y，Z)表示椭圆曲线上的一个点P，从而使x＝X/Z，且y＝Y/Z＾3。

一个点的投射坐标不是唯一的，这是由于三元组(X，Y，Z)和三元组(λ＾2^*X，λ＾3^*Y，λ^*Z)表示同一个点，而不考虑属于在其上定义椭圆曲线的有限主体的元素λ。

在密码技术中使用最广泛的两种类型的曲线如下：