專利名稱:基于簡化橢圓曲線的加密方法
基于簡化橢圓曲線的加密方法本發(fā)明涉及基于使用在橢圓曲線上的點的信息的加密方法����,尤其是確定屬性的加密方法。為了對信息進(jìn)行加密計算�����,常用的算法是將任意數(shù)插入在數(shù)學(xué)結(jié)構(gòu)中���。為此目的����, 所述橢圓曲線為數(shù)學(xué)結(jié)構(gòu)的��,該結(jié)構(gòu)便于這類加密計算的應(yīng)用并且與使用其它加密計算相比還能同時節(jié)省存儲器空間�����。因此,插入使用橢圓曲線的任意數(shù)值的有效算法是可以考慮的��。然而���,這些算法的應(yīng)用時間不是恒定的�,它取決于待編碼的信息���。于是�,如果破解者能確定所應(yīng)用算法的不同應(yīng)用時間�,則他就有可能獲得有關(guān)編碼信息的信息。為了屏蔽所考慮的插入算法所用的時間��,則有可能在該算法中附加一些不必需的步驟�����,使得這類應(yīng)用始終能延長相同長度的時間周期且與所處理的信息無關(guān)����。橢圓曲線的點P是由其橫坐標(biāo)X和縱坐標(biāo)Y定義的,X和Y滿足下列方程f (X) = Y2(1)式中f (X)為多項式 f (X) = X3+aX+b多項式組是已知的����,其滿足Skalki等式����,使之有可能在橢圓曲線上確定這樣一個點�����,正如 Andrew Shallue 禾口 Christiaan van de Woesti jne 撰寫的文獻(xiàn)'Construction of Rational Points on Elliptic curves over finite fields'中所定義的�����。多項式^⑴�����、)^�����。����、)^�����。和U(t)滿足Skalki等式,則它們應(yīng)滿足下列等式f(X1(t)). f(X2(t)). f(X3(t)) = U2(t) (2)式中f為定義所考慮的橢圓曲線的函數(shù)���,并且t為參數(shù)�����。滿足Skalki等式的多項式可以選擇兩個參數(shù)u和t���。在這樣的條件下,Skalki等式可表述為f(X1(t,u)).f(X2(t,u)).f(X3(t,u)) =U2(t����,u)這類等式可以通過兩個參數(shù)來使用。然而��,在所提議的應(yīng)用中��,我們可將u或者t 優(yōu)選假設(shè)設(shè)置成任意數(shù)值�。于是,只有一個參數(shù)數(shù)值仍需要選擇�����。確定所選擇的參數(shù)t和U,值得注意的是& = X1U, u), X2 = X2 (t, u) ,X3 = X3 (t, u)����、U = U(t,u)�;式中Χ1;Χ2,)(3和U為Ftl的參數(shù)���。該等式⑵表示了數(shù)值MX1KfOy和 f(X3)中至少一個對應(yīng)于有限區(qū)域F,中的平方項��。因此�,一旦確定在F,中平方項f (Xi),我們就能獲得在橢圓曲線P(A�,^/T^�;)上的
——占
;^ ο當(dāng)域F,的特征數(shù)q滿足下列條件q = 3 mod 4時�����,則�、/T^j的計算可藉助于取冪指數(shù)計算方法來執(zhí)行。在這樣的條件下��,可以得到
權(quán)利要求
1.一種在電子元件中執(zhí)行加密算法的方法���,其包括獲取點p(x���,Y)的步驟���,該點取自于滿足下列等式的橢圓曲線上的至少一個參數(shù)t
2.根據(jù)權(quán)利要求1所述的加密計算的執(zhí)行方法,其特征在于���,在步驟/2/-/ii/中執(zhí)行下列步驟-計算(21) ���,使之
3.根據(jù)權(quán)利要求1所述的加密計算的執(zhí)行方法,其特征在于����,在步驟/2/-/ii/中執(zhí)行下列步驟-計算(311) ',使之
4.根據(jù)權(quán)利要求3所述的加密計算的執(zhí)行方法���,其特征在于����,如果R3’等于1�,則在步驟/2/-/iii/中,根據(jù)下列等式獲得(315)f (X1)項的平方根
5.根據(jù)權(quán)利要求1所述的加密計算的執(zhí)行方法��,其特征在于,所述多項式可以 Jacobian坐標(biāo)系來表述��,根據(jù)該坐標(biāo)系���,點P(X�����,Y)可以表述為P(X'��,Y'���,Z),使得
6.根據(jù)上述任一權(quán)利要求所述的加密計算的執(zhí)行方法�����,其特征在于��,在步驟/1/中��,參數(shù)t的數(shù)值是作為密碼或標(biāo)識符的函數(shù)獲得的��。
7.根據(jù)權(quán)利要求1至6中任一項所述的加密計算的執(zhí)行方法���,其特征在于����,所述加密應(yīng)用為通過檢測實體的授權(quán)或識別的應(yīng)用�,并且在步驟/1/中,通過下列步驟來執(zhí)行/a/產(chǎn)生隨機(jī)數(shù)值���;/b/基于使用由對應(yīng)參數(shù)的密碼或標(biāo)識符所確定的加密密鑰的加密函數(shù)����,通過加密所述隨機(jī)數(shù)值來獲得加密數(shù)值��;以及 /c/將加密數(shù)值傳送至檢測單元���。
8.一種電子裝置�����,其包括適用于執(zhí)行根據(jù)權(quán)利要求1至7中任一項所述的加密計算執(zhí)行方法的部件��。
全文摘要
一種可在電子元件中執(zhí)行的加密算法���,包括獲得點P(X��,Y)的步驟���,該點取自于滿足等式Y(jié)2=f(X)的橢圓曲線上的至少一個參數(shù)以及取自于滿足等式-f(X1(t)).f(X2(t))=U(t)2的多項式X1(t)、X2(t)和U(t)�����,且在有限的區(qū)域Fq中��,不論參數(shù)t�,q都滿足等式q=3mod4。獲得參數(shù)t的數(shù)值并通過執(zhí)行下列子步驟來確定點P(i)計算X1=X1(t)����、X2=X2(t)和U=U(t)(步驟11);(ii)檢測f(X1)項是否為在無限區(qū)域Fq中的平方項(步驟12)�,并且如果是,則計算f(X1)項的平方根(步驟13)��,點P具有X1作為橫坐標(biāo)和Y1�、f(X1)項的平方根作為縱坐標(biāo)�;(iii)否則,計算f(X2)項的平方根(步驟14),點P具有X2作為橫坐標(biāo)和Y1����、f(X2)項的平方根作為縱坐標(biāo)。該點P可應(yīng)用于加密或編碼或簽名或授權(quán)或識別等加密應(yīng)用��。
文檔編號H04L9/30GK102484588SQ201080036755
公開日2012年5月30日 申請日期2010年6月15日 優(yōu)先權(quán)日2009年6月16日
發(fā)明者托馬斯·伊卡特 申請人:茂福公司