[发明专利]一种基于二进制域的椭圆曲线密码体制的改进模除方法

说明书

技术领域

本发明涉及域运算方法，尤其是涉及一种基于二进制域的椭圆曲线密码体制的改进模除方法。

背景技术

随着科学技术的发展，我们的生活质量得到了巨大的改善，与此同时，信息安全问题也日趋严峻，无时无刻不威胁着我们的财产安全及个人隐私。由于不同场景有着不同的需求，所运用的加密体系与加密算法也因此有所不同，目前的加密体系主要有对称加密与非对称加密两种。

自Diffie.W和Hellman.M于1976年共同提出了公钥加密体系，其便成为密码学研究领域的重要课题，且始终在信息安全方面发挥重要作用。与对称加密不同，非对称加密的通信双方分别有自己的公钥和私钥。目前对于公钥加密体系构建是基于三大数学难题，一是大数因子分解难解性，二是离散对数难解性，三是椭圆曲线离散对数难解性。椭圆曲线密码体制的安全基础便是椭圆曲线离散对数难解性，该体制由Miller([1]V.S.Miller,“Use of elliptic curves in cryptography,”Advances in Cryptology-CRYPTO’85 Proceedings.Springer,1986,pp.417–426)与Koblitz([2]N.Koblitz,“Elliptic curve cryptosystems,”Mathematics of computation,vol.48,no.177,pp.203–209,1987)所提出。椭圆曲线一般表示为y²+axy+by＝x³+cx²+dx+e，这类曲线称为Weierstrass方程，曲线由所有满足该方程的点(x，y)共同组成，在硬件设计中，通常采用其特殊形式y²+xy＝x³+ax²+1，其中a的值为0或,1，该形式的曲线称为Koblitz椭圆曲线。

椭圆曲线密码体制是在有限域上计算实现的，有限域分为二进制域GF(2^m)与素数域GF(p)，其中二进制域适合硬件实现，椭圆曲线密码体制的主要运算有点运算和域运算，点运算由点加和点倍所组成的点乘所构成。域运算由模加、模平方、模乘、模逆所构成。其中，模逆的时间消耗是最多的，目前研究模逆运算的算法有以下几类代表：一是扩展欧几里得相关算法([3]J.H.Guo,C.L.Wang,”Systolic array implementation of Euclid's algorithm for inversion and division in GF(2^m)”.IEEE Transactions on Computers.1998,47(10):1161-1167)，二是扩展欧几里得改进算法([4]S.C.Shantz,“From Euclid’s GCD to Montgomery multiplication to the great divide,”Tech.Rep.TR-2001-95,Sun Microsystems,1995)，三是基于费马小定理的求逆算法([5]T.Itoh,S.Tsujii,“A Fast Algorithm for Computing Multiplicative Inverses in GF(2^m)Using Normal Bases,”IECE,Japan,1986,pp.31–36Paper of Technical Group,TGIT86-44.)，改进费马小定理算法(M.J.Zhi,“Design and Implementation of Elliptic Curve Cryptography over GF(2^m)”,Dissertation of Shanghai Jiao Tong University,2007)。

发明内容

本发明的目的在于提供可验证的、运算速度快，通过一次性检验数据最低两位的奇偶性，减少时间消耗，以实现约减效率高、运算速度快的域运算的一种基于二进制域的椭圆曲线密码体制的改进模除方法。

本发明基于二进制域的椭圆曲线密码体制的改进模除方法之一，包括以下步骤：