[发明专利]一种SM9标识密码算法的加速方法在审
| 申请号: | 201810241155.2 | 申请日: | 2018-03-22 |
| 公开(公告)号: | CN108650078A | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | 李丹;徐茂智 | 申请(专利权)人: | 北京中电华大电子设计有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 102209 北京市昌平区北七家镇未*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 标识密码算法 双线性 运算 数学性质 椭圆曲线 乘运算 基域 算法 软硬件实现 安全关键 运算过程 运算效率 域结构 乘法 数学 发布 应用 研究 | ||
本发明设计一种针对国密SM9标识密码算法的加速方法,基于算法中12次扩域结构及特定数学性质,大幅度提高12次扩域中特定元素平方乘运算效率,主要应用于国密SM9标识密码算法软硬件实现领域,是利用数学性质提高密码实现效率的方法。SM9是国密发布的一种基于椭圆曲线对设计的标识密码算法,其安全关键在于椭圆曲线对的双线性特点,而双线性对运算数学上需要基域和扩域上的算法,SM9设计中采用的扩域通过塔式扩张得到,任何一次扩域上的运算都需要大量的基域运算作为基础,本发明通过研究双线性对运算过程中Miller算法特征和塔式扩张的特定结构,大幅度提高12次扩域中特定元素平方乘运算的实现效率,相比于基础12次扩域平方乘法,运算效率可提高近50%。
技术领域:
本发明主要应用于国密SM9标识密码算法软硬件实现领域。
背景技术:
国密SM9标识密码算法12次扩域平方乘加速方法主要基于两个方面:
1. 12次扩域采用塔式扩张结构:
基于有限域Fp上的1-2-4-12塔式扩张结构:
(1)
(2)
(3)
其中,
有限域Fp是模大素数p的有限域,有性质p2≡1(mod 6);
第(1)次进行二次扩张的约化多项式为:x2-α,α=-2;
第(2)次进行二次扩张的约化多项式为:x2-u,u2=α,
第(3)次进行三次扩张的约化多项式为:x3-v,v2=u,
同时有ω3=v。
2.双线性对运算中Miller算法后元素的特定阶:
国密SM9标识算法关于椭圆曲线对计算过程中,在Miller算法最后对元素做了(p2+1)(p6-1)次幂,而由于塔式扩张结构可知,12次扩域中任何非零元的阶为p12-1,
由于
p12-1=(p2+1)(p6-1)(p4-p2+1)
则做了(p2+1)(p6-1)次幂后元素的阶为(p4-p2+1)。
发明内容:
本发明基于上述两个背景,在对Miller算法后元素进行平方乘运算加速方法如下:
记12次扩域中元素α=a+bω+cω2,其中a,b,c均为4次扩域中元素,记a=a0+a1v,其中a0,a1为2次扩域中元素,对于b,c同理
(1)计算4次扩域中a2和计算记为A;
(2)计算4次扩域中c2和计算记为B;
(3)计算4次扩域中b2和计算记为C;
(4)最后α2=A+Bω+Cω2。
其中,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中电华大电子设计有限责任公司,未经北京中电华大电子设计有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810241155.2/2.html,转载请声明来源钻瓜专利网。
