[发明专利]二元扩域上SM2加密算法的实现方法

权利要求书

1.一种二元扩域上SM2椭圆曲线公钥加密算法的实现方法，包括以下步骤：

步骤一：用随机数发生器产生随机数k∈[1,n-1]；

步骤二：计算椭圆曲线点C1＝[k]G＝(x1,y1)，将C1的数据类型转换为比特串，其中G为椭圆曲线的一个基点；

步骤三：计算椭圆曲线点S＝[h]PB，若S是无穷远点，则报错并退出，其中PB为用户B的公钥；

步骤四：计算椭圆曲线点S1＝[k]PB＝(x2,y2)，将坐标x2、y2的数据类型转换为比特串；

步骤五:计算t＝KDF(x2∥y2,klen)，若t为全0比特串，则返回步骤一，其中KDF(Z，klen)为密钥派生函数，x∥y为x与y的拼接，

步骤六：计C2＝M⊕t，其中⊕为长度相等的两个比特串按比特的异或运算；

步骤七：计算C3＝Hash(x2∥M∥y2)，其中Hash()为密码杂凑函数；

步骤八：输出密文C＝C1∥C2∥C3。

2.如权利要求1所述的方法，其特征在于：所有的计算都基于LD射影坐标，在射影投影坐标下，椭圆曲线的投影方程为：y²+xyz＝x³z+ax²z²+bz⁴，a，b为椭圆曲线参数，在这种坐标系下，点加和倍点的运算量最少。

3.如权利要求1所述的方法，其特征在于：所述步骤二时采用如下方法：

设需要存储的点的个数r>1,

步骤(1):G₁＝G，G₂＝[2]G₁；其中G为椭圆曲线的一个基点，G₁为计算的中间量；

步骤(2)：i从1增加到r-1计算G_2i+1＝G_2i-1+G₂；其中i为控制循环计算的中间量；

步骤(3)：NAF(k)＝(k_i-1，,k_i-2,k₁,k₀)；其中Ki为随机数k的从右数第i+1位，正整数k的宽度为w的

步骤(4)：令j＝l-1,C₁＝O；当j≥0时；

若K_j＝0,则C₁＝[2]C₁，j＝j-1；

否则：

令t是使且k_t＝1或k＝-1的最小整数；

hj=Σi=0j-tkt+i2i;]]>

如果h_j>0,否则

令j＝t-1；其中j,t,hj,等都是计算的中间量，l为宽度为w的NAF的长度；

步骤(5)：输出C₁；

步骤(6)：将C₁的数据类型转换为比特串。