[发明专利]椭圆曲线密码快速实现方法及其装置

权利要求书

1.一种椭圆曲线密码快速实现方法，其特征在于，包含如下内容：

步骤1、选取Koblitz曲线及其对应的有限域，确定椭圆曲线密码标量k、基点P及设备处理单元个数r；

步骤2、利用Frobenius自同态τ计算标量k的τ-adic NAF表示，并利用τ^s将标量k的τ-adic NAF表示划分为等长r段；

步骤3、通过多项式基表示有限域中的元素及López-Dahab坐标表示椭圆曲线上的点，对划分后的标量k进行多标量乘kP计算；

步骤4、对多标量乘kP的计算结果进行输出。

2.根据权利要求1所述的椭圆曲线密码快速实现方法，其特征在于，步骤1包含内容如下：选取Koblitz曲线E_a:y²+xy＝x³+ax²+1,a∈{0,1}及其对应的有限域其中，m为素数；在区间[0,n]随机选取整数k作为标量，其中，为椭圆曲线E_a的阶，n为大素数且h为辅因子；选择点作为基点，其中，点P的阶为大素数。

3.根据权利要求2所述的椭圆曲线密码快速实现方法，其特征在于，步骤2包含内容如下：根据Euclid整环Z[τ]＝{a+bτ|a,b∈Z}，及范数N(k)＝k²，N(τ)＝2，标量k的τ-adic NAF表示长度平均为2log₂k；设δ＝(τ^m-1)/(τ-1)，令ρ≡kmodδ，对任意点有kP＝ρP，其中，ρ的约减τ-adic NAF表示长度至多为m+a+3；根据关系式τ²-μτ+2＝0，计算δ＝(τ^m-1)/(τ-1)；利用环Z[τ]中取整算法Round、环Z[τ]中的除法Division，计算标量k的τ-adic NAF表示；令利用τ^s将τ-adic NAF表示划分为等长r段，即：其中，若l/r不是整数，需在最高位补充若干个0。

4.根据权利要求3所述的椭圆曲线密码快速实现方法，其特征在于，步骤3包含内容如下：选择使用多项式基表示有限域中的元素，使用López-Dahab坐标来表示椭圆曲线上的点，标量乘kP表示为：

令

φ＝τ^s,

则kP＝k₁P+k₂φ(P)+…+k_rφ^(r-1)(P)；预计算i₁P+i₂φ(P)+…+i_rφ^r-1(P)，其中i₁,…,i_n∈{0,±1}，将k写作k₁||k₂||…||k_r，其中每个k_i的比特长度为s，k_i,j表示k_i的第j比特；赋值i＝s-1，通过迭代循环判断i是否大于等于零，如果是，则计算R←τR,R←R+(k_1,iP+…+k_r,iφ^r(P)),i←i-1，返回迭代循环，直至i小于零，执行步骤4。

5.根据权利要求3所述的椭圆曲线密码快速实现方法，其特征在于，步骤3中计算标量k的多标量乘kP，还包含内容如下：根据设备处理单元个数r，确定标量乘并行算法的维数，将多标量乘kP计算分为互不相关的r部分，每个设备处理单元并行执行相同标量乘计算。