[发明专利]基于简化椭圆曲线的加密方法

说明书

本发明涉及基于使用在椭圆曲线上的点的信息的加密方法，尤其是确定属性的加密方法。

为了对信息进行加密计算，常用的算法是将任意数插入在数学结构中。为此目的，所述椭圆曲线为数学结构的，该结构便于这类加密计算的应用并且与使用其它加密计算相比还能同时节省存储器空间。

因此，插入使用椭圆曲线的任意数值的有效算法是可以考虑的。然而，这些算法的应用时间不是恒定的，它取决于待编码的信息。于是，如果破解者能确定所应用算法的不同应用时间，则他就有可能获得有关编码信息的信息。

为了屏蔽所考虑的插入算法所用的时间，则有可能在该算法中附加一些不必需的步骤，使得这类应用始终能延长相同长度的时间周期且与所处理的信息无关。

椭圆曲线的点P是由其横坐标X和纵坐标Y定义的，X和Y满足下列方程：

f(X)＝Y²        (1)

式中f(X)为多项式f(X)＝X³+aX+b

多项式组是已知的，其满足Skalba等式，使之有可能在椭圆曲线上确定这样一个点，正如Andrew Shallue和Christiaan van de Woestijne撰写的文献′Construction of Rational Points on Elliptic curves over finite fields′中所定义的。

多项式X₁(t)、X₂(t)、X₃(t)和U(t)满足Skalba等式，则它们应满足下列等式：

f(X₁(t)).f(X₂(t)).f(X₃(t))＝U²(t)    (2)

式中：f为定义所考虑的椭圆曲线的函数，并且t为参数。

满足Skalba等式的多项式可以选择两个参数u和t。在这样的条件下，Skalba等式可表述为：

f(X₁(t，u)).f(X₂(t，u)).f(X₃(t，u))＝U²(t，u)

这类等式可以通过两个参数来使用。然而，在所提议的应用中，我们可将u或者t优选假设设置成任意数值。于是，只有一个参数数值仍需要选择。

确定所选择的参数t和u，值得注意的是X₁＝X₁(t，u)、X₂＝X₂(t，u)、X₃＝X₃(t，u)、U＝U(t，u)；式中X₁，X₂，X₃和U为F_q的参数。该等式(2)表示了数值f(X₁)、f(X₂)和f(X₃)中至少一个对应于有限区域F_q中的平方项。

因此，一旦确定在F_q中平方项f(X_i)，我们就能获得在椭圆曲线上的一点。

当域F_q的特征数q满足下列条件q＝3 mod 4时，则的计算可藉助于取幂指数计算方法来执行。

在这样的条件下，可以得到：

f(Xi)=f(Xi)(q+1)/4---(3)]]>