欢迎来到天天文库
浏览记录
ID:27807047
大小:49.50 KB
页数:4页
时间:2018-12-06
《信息安全论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、有限域上素数阶的安全椭圆曲线的选取及实现XX(XXXX,XXXXXX)摘要:在有限域上讨论了素数阶的安全椭圆曲线的选取算法,并通过对多项式使用预处理技术和伪随机方法实现了选取算法,实验结果表明在不影响安全性的基础上,该算法比常用的随机算法的速度要快,且实验的结果可用于公钥密码体制中,具有一定的实用价值。关键词:素数阶;安全椭圆曲线;多项式;预处理;伪随机SelectionandImplementationofSecureEllipticCurvesofPrimeOrderoverFiniteFieldXX(xx)Abstract:Inthispaper,analgorithmwhichgene
2、ratesthesecureellipticcurvesofprimeorderdefinedoverthefinitefieldisdescribed.Thealgorithmisimplementedbyboththepolynomialspre-processandbogusrandommethod.Implementationresultsshowthatthealgorithmisfasterthanothercommonalgorithmswiththesamesecurity・Theresultsareusefulandcanbeputintotheellipticcurvecr
3、yptography.Keywords:PrimeOrder;SecureEllipticCurves;Polynomial;Pre-process;BogusRandom1.引言1977年R.Rivest,A.Shamir和L.Adieman首次提出公钥密码体制后,开辟了密码学界的新天地。随后不断地有人提出各种公钥密码的加密算法,所有这些算法的安全性都是基于复杂的数学难题。根据阜于的不同难题,IT前公钥密码体系主要分为三大类:基于整数因式分解的公钥密码体制,如RSA;基于离散对数的公钥密码体制,如DSA,DH,MQV;基于椭圆曲线的公钥密码体质,如ECDA,ECDH,ECMQV,ECAES。
4、椭圆曲线密码体制(ECC)⑴刃是在1985年由Koblitz和M订ler分别独立提出的,它的安全性主耍是基于椭圆曲线离散对数问题的难解性。椭圆曲线上的离散对数问题比有限域上的离散对数问题更难处理,这使得在椭圆曲线公钥密码中采用鮫小的密钥就可以达到使用更大的有限域所达到的同样的安全性。除了依赖于椭圆曲线上离散对数的分解难度,椭圆曲线密码体制(ECC)述依赖于曲线的选择。一个好的椭圆曲线可以抵抗住现有的所有攻击,而一条差的或特殊的椭圆曲线则町能会被不同的攻击方法所攻破。因此建立安全的椭圆曲线密码体制的第一步就是要选择岀好的椭圆曲线。本文在有限域上讨论了素数阶的安全椭圆曲线的选取,并在Pentium
5、2.8GHz的机器上对不同的特征值进行了测试,所获得的速度指标较好,实验选出的椭圆曲线可用于公钥密码体制中,具冇一定的实用价值。1.有限域上素数阶的安全椭圆曲线的选取选取椭関曲线是建立椭関曲线密码体制的笫一步,冃前选取椭闘曲线的方法主要冇两种,即随机选取法和复乘(CM)法。rtlCM法产生的椭関曲线与虚二次域的某个阶冇着内在的联系,因而在此革础上所建立的椭閲曲线密码体制可能带冇一定的潜在安全威胁。本文从安全、长远的角度出发,通过一些预处理技术,在实现随机选取法的基础上经过一些改进后实现了一种伪随机的选取算法。文中所涉及的椭関曲线(EC)均是定义在有限域F上,形如y2=x3+Ax+B,4A3+2
6、7B2!=0,A,BeF的方程。2.1求阶的算法回顾随机选取的椭闘曲线的安全性完全依赖于椭闘曲线阶的计算,因此求阶是椭闘曲线选取中的一个重点。1985年,School[3,4]在《MathematicsofComputation》杂志上发表的一篇题为"EllipticCurvesoverFiniteFieldsandtheComputationofSquareRootsmodP”的文章解决了计算椭闘曲线上有理点个数的问题,这就是著名的School算法。该算法的时间复杂度为多项式时间,它不依赖于任何假设或猜想,是一种基于计算多项式最大公因式方法Z下的完全确定的算法。School算法的基本思想是:
7、为求t(Frobenius映射的迹),先对一些小的索数1计算tmod1,也就是在不同的子群上构造的同余方程组,然后由屮国剩余定理求出,从而最终确定椭圆曲线的阶#E(FP)=p+1-to在School算法屮当多项式的次数达到一定的值时,该算法在计算上是不可行的;在具后几年里经Elkies和Atkin等人[5〜7]的改进,该算法才具冇了实用价值,并最终被称作SEA算法。SEA算法主要分为两个改进,即E
此文档下载收益归作者所有