[发明专利]椭圆曲线点的编码方法

说明书

本发明涉及基于椭圆曲线点使用的消息加密，尤其涉及以确定性方法类型的加密。

为了对消息进行加密计算，通常采用在数学结构中插入任意数字的算法。为此目的，椭圆曲线有可能易于实现这类加密计算且能与其它加密计算相比可节省存储空间的数学结构。

然而，使用椭圆曲线来插入任意数值的有效算法是概率性的。因此，这类算法的执行时间是不恒定的，它是基于待编码的消息。因此，如果破解者确定所运用算法的各种不同执行时间，那么他就有可能获得该编码消息的信息。

为了掩饰概率插入算法所使用的时间，可以提供在这类算法中加入无效的步骤，使得无论处理何种信息，它们的应用始终散布在认证长度的时间段中。

然而，这样的处理相当繁琐且消耗大量时间。

本发明旨在改善这样的情况。

本发明的第一部分提供了一种在电子元件中执行加密计算的方法，包括获得在椭圆曲线上的点P的步骤，所述椭圆曲线满足下列公式：

Y²+a₁XY+a₃Y＝X³+a₂X²+a₄+X+a₆            (1)

式中：a₁、a₂、a₃、a₄和a₆为元素集A中的元素，A为数模整数Z/qZ的环，而q为数量I的不同质数的正整数的乘积且绝对大于3，I则大于或等于2的整数，或者A为具有质数幂q的有限区域F_q；

式中，X和Y为点P的座标且为A的元素，

所述方法包括下述步骤：

/a/确定参数(11)；

/b/通过将函数运用于所述参数(12)，获得点P的坐标X和Y(13)；

A的欧拉函数满足公式：

所述函数是由在a₁、a₂、a₃、a₄和a₆以及在A中参数的有理分式所表示的可逆和确定性的函数，并获得至少q/4^I的数量的点P，其中对有限区域F_q而言I等于1；

/c/在密码加密或哈希或签名或授权或认证中使用所述点P。

上述“至少确定数量的点”表明所讨论的函数适用在输出上至少提供确定数量的不同点的事实。

其优点在于，它有可能在电子元件中执行基于椭圆曲线点的加密计算，并且不会对潜在的破解者提供信息，同时还能保证较高的执行效率。实际上，该函数有可能获得有理分式的椭圆曲线上的点，因此该函数是确定性的而不再是概率性函数；无论何种输入参数，用于计算它的时间都是恒定的。在这些条件下，获得在椭圆曲线上的点是有效的，并且与现有技术相比，计算时间不再基于待编码的消息。

环A可以为RSA(Rivest Shamir Adleman)环。在这样的情况中，该环可以表示为Z/qZ，其中q等于两个质数的乘积，计算其积较困难。

值得注意的是，在环A上的欧拉函数为提供在该环A上可逆元素数量的函数。在A为有限域F_q的情况中，可有：

通过考虑数模整数Z/qZ的环，式中q为数量I的不同质数的正整数积且绝对大于3，I大于或等于2，可以获得：

式中：1cm表示最小公倍数，p_i为I的质数。

根据本发明一个实施例，所获得的确定性函数可以有理分式的形式来表示，它们用于任何消息或数据所执行的时间都是相同的。

实际上，在集A中，用于幂为3和1/3的函数为双射函数。因此，它们可以表示为有理分式的形式，并且因此确定性函数f可以表示为有理分式的形式。在集A中，幂为1/3的计算与幂的计算相同。后者为整数，因为下述公式中A满足：

x^φ(A)＝1

从该公式中推导出下式：

(x³)^(2φ(A)+1)/3＝x^{3(2φ(A)+1)/3}＝x^2φ(A)+1＝x

因此，可以表示为：

x^(2φ(A)+1)/3＝x^1/3

现在，能够获得椭圆曲线点P的函数f包括其自身的1/3幂。