[发明专利]用于签名和密钥交换的素数阶椭圆曲线生成方法及系统

说明书

本发明属于计算机应用领域，提供了一种用于签名和密钥交换的素数阶椭圆曲线生成方法及系统。其中，所述素数阶椭圆曲线用于与发送方的私钥一起对文件进行签名，由接收方利用共享的公钥及素数阶椭圆曲线来验证签名的有效性；或所述素数阶椭圆曲线用于密钥交换；该素数阶椭圆曲线生成方法在找到足够多条安全的椭圆曲线的基础上，可以进一步挑选具有更好数学性质的Koblitz曲线，实现在其上的签名、加密中包含的密码学运算速度更快、安全性更高的目的。

技术领域

本发明属于计算机应用领域，尤其涉及一种用于签名和密钥交换的素数阶椭圆曲线生成方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

应用于数据传输、存储和身份认证等方面的安全的加解密算法、签名算法，对构建安全平稳的网络环境有着至关重要的作用。传统的公钥密码体制主要分为两大类：基于整数因式分解的公钥密码体制，如RSA；基于离散对数的公钥密码体制，如DSA，DH；基于椭圆曲线的公钥密码体制(ECC)也属于基于离散对数的公钥密码体制。其中，基于椭圆曲线的公钥密码体制是在1985年由Koblitz和Miller分别独立提出的，目前的椭圆曲线密码的安全性大部分依赖于所选的椭圆曲线上的椭圆曲线离散对数的困难程度。1978年，Pohlig和Martin E.Hellman提出了Pohlig-Hellman攻击，该攻击算法的运行时间为其中n是椭圆曲线的阶数的最大素因子。因此，使用阶数为素数或者近似素数的椭圆曲线是ECC安全性的前提。因此，建立安全的椭圆曲线密码体制的第一步就是要选择出好的椭圆曲线。

随着计算速度的不停提升，算法的逐步改进，破解椭圆曲线密码的能力也会加强，所以目前实践中正在使用的椭圆曲线在未来可能需要被逐步更换，替换为在更大的素数域上的素数阶椭圆曲线，而发明人发现，目前构造安全椭圆曲线的方法主要为随机选取法，即先产生伪随机椭圆曲线，再计算椭圆曲线的阶，最后判断是否满足素性或者近似素性条件，这种方法属于暴力搜索方法，效率较低。

发明内容

为了解决上述背景技术中存在的技术问题，本发明提供一种用于签名和密钥交换的素数阶椭圆曲线生成方法及系统，其能够在短时间内寻找到非常多条大素数域上的大素数阶的椭圆曲线，这些曲线上离散对数求解非常困难，同时也是具有更好数学性质的Koblitz曲线，因此可以实现在其上的签名、加密中包含的密码学运算速度更快，安全性更高的目的。

为了实现上述目的，本发明采用如下技术方案：

本发明的第一个方面提供一种用于签名和密钥交换的素数阶椭圆曲线生成方法。

一种用于签名和密钥交换的素数阶椭圆曲线生成方法，所述素数阶椭圆曲线用于与发送方的私钥一起对文件进行签名，由接收方利用共享的公钥及素数阶椭圆曲线来验证签名的有效性；或所述素数阶椭圆曲线用于密钥交换；

该素数阶椭圆曲线生成方法包括：

生成具有指定位数n且具有稀疏表示的3k+1型的大素数p；

将p分解为p＝c²-cd+d²的形式，其中c≡2(mod 3)，d≡0(mod 3)；

判断下述n_i，1≤i≤6中是否存在素数，若不存在，重新生成p：

n₁：＝p+1-d+2c，n₂：＝p+1+c+d，n₃：＝p+1-c+2d，

n₄：＝p+1+d-2c，n₅：＝p+1-c-d，n₆：＝p+1+c-2d；