[发明专利]一种基于Koblitz曲线的加速标量乘计算的椭圆曲线加解密方法和系统

说明书

本发明涉及一种基于Koblitz曲线的加速标量乘计算的椭圆曲线加解密方法和系统。该方法包括椭圆曲线密钥生成步骤、椭圆曲线加密步骤以及椭圆曲线解密步骤，各步骤中的标量乘计算过程包括：1)计算特征2的有限域上的加法、乘法、平方、求逆，并给出Koblitz曲线的参数；2)实现Koblitz曲线上的Frobenius映射和点加运算；3)对输入的标量n进行处理；4)采用规则的窗口TNAF算法，在输入椭圆曲线的点P后计算出标量乘nP；5)将标量乘的结果根据需求进行输出。本发明提出了更加快速的地实现标量乘计算方法，高效实现了Koblitz椭圆曲线加解密，具有抵抗简单侧信道攻击的能力，具有较高的安全性。

技术领域

本发明涉及一种椭圆曲线密码学的快速加解密的计算方法，尤其涉及一种基于Koblitz曲线的加速标量乘计算的椭圆曲线加解密方法和系统，属于信息安全技术领域。

技术背景

进人21世纪以来，随着网络的普及，网络安全备受关注。密码学作为保护数据安全的有效方式被广泛研究和使用。现在密码学主要分为两类：公钥密码学和对称密码学。

对称密码学加解密时，使用相同的密钥。其优点是加解密速度快。对称密码体系的问题是密钥的分发和管理。如果网络中有n个用户，每个用户能和别的n-1个用户通信需要储存 n-1个密钥，则该网络中密钥的个数是n(n-1)。如何安全的共享秘钥成为一大难题。1976年， Diffie和Hellman在论文New directions in cryptography中提出的公钥密码学思想解决了传统对称密码的三个问题：密钥分发、密钥管理和提供不可否认服务。

Rivest，Shamir和Adleman在1977年给出首个公钥密码算法方案，即RSA公钥密码体制。公钥密码体制通信的双方不需要共享一个固定的私钥。公钥密码的加密和解密使用不同的密钥。用户公开的参数，作为公钥；用户私有的参数，作为私钥。公钥密码体制可以实现一些对称密码不具备的功能，如签名和验签等，这为实现其他具有各种密码学需求的协议方案提供基础。目前的网络通信中，一般情况下通信双方先通过公钥密码体制进行密钥交换。通信双方得到共同的会话密钥后，再使用对称密钥体制完成加解密功能。由于对称密码体制的效率高，使用公钥密码体制解决了密码分发和密钥管理的问题，这样很好的解决了存储、秘钥分发和效率的问题。

1985年，Koblitz和Miller同时独立地提出了椭圆曲线公钥密码体制(ECC：elliptic curve cryptosystem)。椭圆曲线密码体制的安全基于椭圆曲线离散对数问题的困难性。目前为止，普通椭圆曲线上离散对数问题的攻击算法都是指数时间的。因此，ECC与其他公钥密码体制如RSA和DSA相比有很多优点：

1.抗攻击性强。在使用相同的密钥长度的情况下，ECC的抗攻击性比RSA、DSA强很多倍。RSA和ECC密钥长度的比较如表1所示。我国的SM2椭圆曲线标准推荐使用的椭圆曲线密码的密钥长度为256比特，其保密年限为2040年。随着安全强度的增加，RSA密钥长度增加的速度远远大于ECC。ECC比RSA抗攻击性强的主要原因：攻击RSA的时间复杂性是亚指数时间的，攻击ECC的时间复杂性是指数的。

表1

2.存储空间小。在相同的安全强度下，ECC的系统参数、密钥尺寸与RSA、DSA相比小很多。因此，实现ECC所需的存储空间更小。这意味着椭圆曲线加密算法在存储芯片、手机智能卡、物联网、无线网络和移动设备等资源受限的环境中具有广泛的应用前景。

3.计算量小，处理速度快。在相同的安全强度下，ECC的计算速度比RSA、DSA快。这为ECC代替RSA体制在密钥交换、加密、签名等方面的应用提供了可能性。如今我国密码管理局要求我国各部门、各公司的软硬件中都支持椭圆曲线密码标准SM2。