[发明专利]基于椭圆曲线参数化的加密方法

说明书

本发明涉及基于使用椭圆曲线上的点进行信息加密的方法，尤其适用于EKE(密钥交换)类型的算法领域。

利用密码的授权方法是基于使用EKE类型的算法。图1图示说明了这类算法。

装置D10根据控制器C11的密码π进行授权。这些单元都知道密码π。然而，考虑椭圆曲线E_a，b和产生在椭圆曲线上的一系列点的生成函数G，作为公用参数。所述椭圆曲线满足下列等式：

E_a，b(x，y)：x³+ax+b＝y²    (1)

在步骤12中，装置D10生成随机数值r₁。然后，装置D将该随机数值以椭圆曲线上的点的形式传输至控制器11。为此目的，确定待传输的数值V应满足下列：

V＝r₁.G

然后，以E_π(r₁.G)形式的密码对结果进行加密，其中E_π是密码的加密函数。

然后，所述装置将信息13发送至控制器并记为数值E_π(r₁.G)。

一旦接收到信息13，控制器11依次在步骤14中产生随机数值r₂；接着，再以椭圆曲线上点的形式来传输该数值，并将信息15传输至装置10，记为结果：E_π(r₂.G)。

以加密形式实现随机数值r₁和r₂的交换之后，装置10在步骤16中通过使用具有密码D_π的解密函数解密信息15所包含的信息，来恢复控制器所产生的随机数值r₂：

r₂.G＝D_πE_π(r₂.G)

以及控制器11在步骤17中通过解密信息13所包含的信息来恢复装置10所产生的随机数值r₁：

r₁.G＝D_πE_π(r₁.G)

接着，进行保护的交换，各个单元能够计算公用密钥K：

K＝r₁.r₂.G

这种类型的算法旨在以密码或由密码产生的密钥进行加密的形式来交换数值。然而，需要注意的是，根据椭圆曲线在有限区域F_q内满足等式(1)的典型表达式，参考图1所述的交换允许潜在的破解者推算出关于密码π的信息。实际上，通过两个信息13和15，以上述加密形式来交换随机数值，可提供允许破解密码加密的信息冗余。更具体的是，破解者可在各个监听过程中检测密码，以便解密信息13和15所交换的信息。此后会出现两种情况。在第一种情况下，解密信息对应于曲线上的点并因密码正确。在第二种情况下，解密信息不对应于椭圆曲线上的点且也不能获得密码。通过增加监听和分辨密码，也有可能发现属于有限元素集的密码。

本发明旨在改善上述状况。

本发明的第一方面在于提出一种由控制器根据密码控制装置的方法；

所述方法在所述装置处或控制器处包括下列步骤：

/1/根据任意数值r₁，确定椭圆曲线上的有限区域F_q的点P(X，Y)，其中q为整数，椭圆曲线满足下列等式：

E_a，b(x，y)：x³+ax+b＝y²    (1)

/2/获得第一和第二参数k和k′，使之：

P＝F(k，k′)

其中F为F_q域内的F_qxF_q′的满射函数；

/3/通过以密码函数进行加密的加密形式的第一和第二参数；以及，

/4/将所述第一和第二加密参数传输至控制器；

其中，不论F_q的输入参数z和z′如何，函数F都使得F(z，z′)为在椭圆曲线上的点且输入参数不满足等式(1)。