资源描述:
《Schoof算法及其在椭圆曲线密码体制中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、9/5&&:算法及其在椭圆曲线密码体制中的应用杨文锋华中科技大学数学系,武汉;<””);)骑要】9/5&&:算法是一种确定性算法,用于计算有限域!“上椭圆曲线上的点的个数=#!〉”?。详细介绍了9/5&&:算法,并应用它构造了一种方法随机牛成安全的椭圆曲线,在此椭圆曲线上实现的加密系统可以抵抗@&56.7AB466+O-攻击。戻键词】安全的椭圆曲线椭圆曲线密码体制公钥密码体制9/5&&:算法!”#$$%&'()*$+,-#・/012-'(33);7-,$0-$4))3「56+785+93$9»8.$%&'<)&*)&,>C4D1'&:EOI54+O1./2(B,0F5&-7G-.H4I2.
2、18&:9/.4-/40-J34/5-&6&78(K,50-;<”");?9/5&&12067&I.15+.20J414I+.-.21./067&I.15+1&/&+D,14154-,+M4l&:!“AD&.-12&:0-466.D24/,IH41501.2J4:.-4J&H4I0:.46J'35.20I1./64N.66J42/I.M49/5&&:L2067&I.15+J410.60-JODD68.11&/&-21l,/1.-70-067&I.15+1&74-41014024/,14466.D1.//,IH4N5./5/0-7,0IJ070.-21@&56.7AB466+0-L20110
3、/0'E89v$+1'】24/,l4466.D1.//,IH4(P**>466.D1.//,IH4/l8Dl&28214+?(@CT,9/5&&12067&I.15+>妁>;9!概述椭圆曲线密码体制?是基于椭圆对数问题的困难性构造的,可以描述为给出一有限域!”上的椭圆曲线及曲线上两点+,要求解方程-.//+(是困难的(其中/为整数(/为椭圆曲线上的点乘运算。假如!”上椭圆曲线上点的个数=#!>••?为小的素数的乘积则容易被@&56.7AB466+O-方法攻击,即可以在较短的时间内求出/,从而影响密码强度。可以通过9/5&&:算法来计算有限域!上椭闘曲线上的点的个数达到含有大素数因子的
4、条件來生成安全的椭圆曲线。这里具体讨论型如>!?的有限域!・上椭圆曲线方程:$片・0'12013>!?其中2,3#!・,且;25、-
6、-%4!假如&为偶数)*#&1••*41$+*『40<12013)"+*『1!+*&4!假如&为奇数)其中递推初值为*4.-4!,*....!,冷-#,.<0;1$20*1!#3042**U.;0s1U20:1#"30<4U2*ofl4;2304V3*
7、42<)当点+>5,6?满足>!?(且点+17N#X时(则&/+.”>无穷远点?的充要条件为"&>0?Y”(而=#!>”?丫-R!A8(其中8为阿贝尔群7斟)〉由所有满足V的点以及无穷原点”组成?上ZI&M4-.,2线性变换!的迹满足
8、8
9、》#-~(!在7&9,-7〉为有限域!”上的椭圆曲线上的点集7经!自同态映射形成的环?上的点运算满足方程(盯48!1”)+・”>无穷远点?(这样只需求出8即可以求出=可以选取不同的小的素数:;>:;不等于#和+!(+!为!“的特征因子?(在子群(
10、*r$$()*,当3:$++-J即满足中国剩余定理的条件时求出同余方程组的解*'从而求岀有限域()上椭圆曲线上的点的个数。所以,・.%%/算法关键在于怎样在子群±构造”的同余方程组。设为!在群•-./o.?)io>'为数域/O,©1())上群’$]上的点经!自同态映射形成的群*上的映射,!,对所有点!(,,#)#,满足(!22!,3))!&”#3*其中”为椭圆曲线上的无穷远点,假如阳’对所有!(,,#)#"$]成立,则&$,°为了求1不需穷举甘…、4$,)是否对所有的点!满足咛式,可通过计算一系列多项式与4$.5)最大公因式来求得。设点5!为!,!,点52为6!60)$%&$»。当5!'
11、52关于6轴对称时满足!2!&26!'再由#3*式有9”$%&$,;当5!'52为同一点时有艸!&6!'若勒让德符号别$;)&!贝U由#3*式有9+)$%&$'令72O)$%&$”然后通过对6测试#7*>#8对9测试式决定9227$%&$•.或927$%&$,假如#718*式的值为!或勒让德符号貝$:)&2!时表明5!'52关于6轴对称,则有P”$%&$-.这些由步骤#3*##厂实现;当5!'52不为同一点也不关于6
