[发明专利]一种适合SM2算法的快速模约减方法和介质

说明书

本发明公开了一种适合SM2算法的快速模约减方法和介质，针对SM2椭圆曲线公钥算法推荐参数计算模约减，可用于SM2算法的快速实现，既可提高了性能，又降低存储空间，更易于硬件实现。其技术方案为：通过数据转换得到转换数据，将512比特数模SM2椭圆曲线推荐参数问题转化为计算若干个256比特数的线性组合；通过拆分负数项和多倍项将转换数据拆分，并用拆分数据表示转换数据，以使每个256比特数易于表示；通过重组整合拆分数据，降低加法或减法个数；通过计算若干个256比特数的和，完成512比特数模SM2椭圆曲线推荐参数模约减的计算。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种针对SM2椭圆曲线公钥算法推荐参数计算模约减的快速方法和介质。

背景技术

在现代应用密码学中，循环群、多项式环、有限域等代数结构占有重要地位，如有限域中椭圆曲线上点构成的群，在实际密码学应用中受到广泛的关注。基于上述代数结构的密码方案实现效率通常受到多种因素影响，如参数、代数运算、环境(软件/硬件)和数学算法。其中，模约减作为一种基本代数运算(包括加、减、乘等)，其实现效率的高低直接影响着整个密码方案的运行效果。

模约减在许多公钥加密、数字签名和密钥协商等方案中被应用，如RSA、ElGamal、SM2等都需要进行模约减运算，是一种类似加法操作、乘法操作的一种基本运算。由于广泛的应用密码方案依赖模约减运算，因此，设计并实现一种计算模约减的快速方法是非常有意义的。

当前模约减的实现有多种算法，如Montgoemery模约减和Barrett模约减等。不同环境下，每种算法有各自的特点。如Montgomery模约减在非固定模数和空间足够的情况下，计算效率较好。与之比较，Barrett模约减需要部分预计算参数参与，对于模数固定和空间足够的情况，具有较高的时间效率。然而在某些特定环境下，存储空间和预计算的值可能都是有限的(如芯片卡)，需要空间高效的前提下保证时间高效。因此，设计模约减算法需要确保空间和时间均具有高效性。

SM2椭圆曲线公钥密码算法是一种基于椭圆曲线的公钥密码算法，该算法在安全性、性能上都比RSA算法有优势，如相同安全强度下，使用密钥的长度更短。该算法于2010年发布为国家商用密码体系标准(GM/T0003.1-2012)。在SM2算法标准操作中有数模SM2椭圆曲线推荐参数(p₂₅₆)问题，这个推荐参数是国密局对SM2椭圆曲线公钥密码算法推荐使用的系统参数，目前对其的模约减方法的效率偏低，有进一步优化的空间。

发明内容

以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。

本发明的目的在于解决上述问题，提供了一种适合SM2算法的快速模约减方法和介质，针对SM2椭圆曲线公钥算法推荐参数计算模约减，可用于信息安全加解密相关的SM2公钥算法的快速实现，既可提高了信息安全的处理性能，又降低实现高性能所需的存储空间，更易于硬件实现。

本发明的技术方案为：本发明揭示了一种适合SM2算法的快速模约减方法，包括：

通过数据转换得到转换数据，将512比特数模SM2椭圆曲线推荐参数问题转化为计算若干个256比特数的线性组合；

通过拆分负数项和多倍项将转换数据拆分，并用拆分数据表示转换数据，以使每个256比特数易于表示；

通过重组整合拆分数据，降低加法或减法个数；

通过计算若干个256比特数的和，完成512比特数模SM2椭圆曲线推荐参数模约减的计算。

根据本发明的适合SM2算法的快速模约减方法的一实施例，数据转换的步骤进一步包括：