[发明专利]公钥密码体制中的外包计算方法、设备和服务器

说明书

技术领域

本发明涉及密码学相关技术领域，特别是涉及公钥密码体制中的外包计算方法、设备和服务器。

背景技术

椭圆曲线密码体制（ECC）作为一种公钥密码体制，其基本原理是在一个预先定义的椭圆曲线上面执行点乘运算其中点G是固定参数，k是随机产生的大数。为了保证数字签名算法自身的安全性，要求k是真正的物理随机数。点乘运算Q＝kG可以分解为点加、倍点、模乘等基本运算，这些基本运算都建立在有限域F_p的数学基础上。

有限域F_p上的椭圆曲线方程可以存在多种形式，其中典型的椭圆曲线方程形如y²＝x³+ax+b(4a³+27b²≠0modp)，在该椭圆曲线上的所有点及无穷远点∞构成椭圆曲线点集E(F_p)＝{(x,y)|x,y∈F_p,y²＝x³+ax+b}∪{∞}，椭圆曲线点集E(F_p)的阶为n=#E(F_p)。在椭圆曲线上定义点加运算，则椭圆曲线点集E(F_p)构成一个Abel群。在点加运算的基础上，可以导出倍点运算、点乘运算，其中点乘运算（kG）是椭圆曲线密码体制的核心运算。椭圆曲线上的运算可以采用不同的坐标系来表达，常用的坐标系是仿射坐标系和Jacobi投影坐标系，以下分别加以介绍。

仿射坐标系：平面上过一定点O作两条相交的坐标轴x和y，它们的交角是ω。以定点O作为原点，在每条坐标轴上定义长度单位（分别是OE₁、OE₂），这样就在平面上建立了一个仿射坐标系。对于平面上任一点M，过M作两坐标轴的平行线，与坐标轴分别交于M₁、M₂，它们在两轴的坐标分别标记为x、y，于是点M就对应有序数组(x,y)。

Jacobi投影坐标系：Jacobi投影坐标系下的点(X,Y,Z)与仿射坐标系下的点(x,y)一一对应。给定仿射坐标系下的座标(x,y)，转换成Jacobi投影坐标系下的坐标为(X,Y,Z)，其中X＝x、Y＝y、Z＝1；给定Jacobi投影坐标系下的坐标(X,Y,Z)，转换成仿射坐标系下的座标为(x,y)，且满足x＝X/Z²、y＝Y/Z³。同时，仿射坐标系下的无穷远点∞和Jacobi投影坐标系下的点(1,1,0)对应。

在椭圆曲线上任取两点P(x₁,y₁)、Q(x₂,y₂)，令O表示无穷远点，定义点加运算R(x_R，y_R)＝P+Q，其运算规则如下：

（1）P+O＝O+P＝P；

（2）-P＝(x₁,-y₁)，P+(-P)＝O；

（3）若Q≠-P，则xR=λ2-x1-x2yR=λ(x1-xR)-y1,]]>

其中，当x₁≠x₂时当x₁＝x₂时