[发明专利]用于签名和密钥交换的素数阶椭圆曲线生成方法及系统

权利要求书

1.一种用于签名和密钥交换的素数阶椭圆曲线生成方法，其特征在于，所述素数阶椭圆曲线用于与发送方的私钥一起对文件进行签名，由接收方利用共享的公钥及素数阶椭圆曲线来验证签名的有效性；或所述素数阶椭圆曲线用于密钥交换；

该素数阶椭圆曲线生成方法包括：

生成具有指定位数n且具有稀疏表示的3k+1型的大素数p；

将p分解为p＝c²-cd+d²的形式，其中c≡2(mod 3)，d≡0(mod 3)；

判断下述n_i，1≤i≤6中是否存在素数，若不存在，重新生成p：

n₁：＝p+1-d+2c，n₂：＝p+1+c+d，n₃：＝p+1-c+2d，

n₄：＝p+1+d-2c，n₅：＝p+1-c-d，n₆：＝p+1+c-2d；

若存在，则记该素数为n’，接着，寻找p的任意一个原根，若在设定时间内找到原根g，则计算s：＝c(mod2)，t：＝d(mod2)，r：＝4(s+1)t(mod6)；按照原根g的指数与n_i的对应关系，寻找素数n’对应的原根g的指数r₀，返回并输出及对应的大素数p；

若在设定时间内未找到原根g，计算使得椭圆曲线0≤j≤5分别具有阶数n_i，1≤i≤6的z；计算若满足p|(c-d-dV)，则将z更新为z⁵；计算m：＝p+1-n′，并在(c，d)(mod2)与0≤k≤5的对应关系表中查找m，若m所在列的第一个元素为则返回并输出及对应的大素数p；

n₁～n₆分别对应的原根g的指数r₀为r，(r+1)(mod6)，(r+2)(mod6)，(r+3)(mod6)，(r+4)(mod6)，(r+5)(mod6)；

(c，d)(mod2)与0≤k≤5的对应关系表为：

计算使得椭圆曲线0≤j≤5分别具有阶数n_i，1≤i≤6的z的过程为：

定义H₂为由中所有二次剩余所构成的集合，定义H₃为由中所有三次剩余所构成的集合，定义n_q为不属于H₂的最小素数，定义n_c为不属于H₃的最小素数；使用Adleman算法检测n_c是否属于H₂及n_q是否属于H₃：

计算z如下：

2.如权利要求1所述的用于签名和密钥交换的素数阶椭圆曲线生成方法，其特征在于，指定位数n为32的倍数。

3.如权利要求1所述的用于签名和密钥交换的素数阶椭圆曲线生成方法，其特征在于，使用秦九韶算法和Adleman算法将p分解为p＝c²-cd+d²的形式。