[发明专利]椭圆曲线密码系统的倍点系统

说明书

技术领域

本发明涉及数字签名与认证技术领域。

背景技术

密码体制可以分为传统(或对称)加密体制和公钥(或非对称)加密体制两类。1976年W.Diffie和M.E.Hellman提出了公钥密码的概念，对整个密码学发展造成了深远的影响。当前广泛应用的公钥密码系统是RSA，其优点在于原理简单，使用方便。但随着大整数因子分解方法的不断改进以及计算机性能的不断提升，要保证RSA的安全性所需要的密钥位数不断增长，目前一般认为RSA密钥的位数在1024bit以上才有安全保障。密钥位数的增加直接导致了加解密速度的大幅下降以及硬件开销的加大。

椭圆曲线密码(ECC)是1985年由N.Koblitz和V.Miller提出的，它是利用有限域上的椭圆曲线有限群代替离散对数问题中的有限循环群后得到的一类密码体制。由于椭圆曲线密码具有安全性能高，处理速度快，带宽要求低和存储空间小等特点，与RSA相比，ECC在密钥长度和运算速度上具有优越性。

素域上的椭圆曲线E(F_p)由Weierstrass方程定义：

E：y²＝x³+ax+b(mod p)     (1)

其中p是素数，a，b为两个小于p的非负整数(0＜a，b＜∞)，且满足

4a³+27b²(mod p)≠0        (2)

方程(2)基于集合E_p(a，b)可定义一个有限Abel群。

在椭圆曲线密码体制中，核心运算是点乘(kP)，我们可以将点乘分解为两种基本运算：点加(ECPADD)以及倍点(ECPDBL)，点加和倍点运算可以采用不同的坐标系来实现。常用的坐标系是仿射坐标系和Jacobi投影坐标系。以下分别介绍仿射坐标系和Jacobi投影坐标系。

仿射坐标系：平面上过一定点O作两条相交的轴x和y，它们的交角是ω.以定点O为原点，在每条轴上取长度单位(分别是OE₁、OE₂)，这样就在平面上建立了一个仿射坐标系，如图1所示。对于平面上任一点M，过M作两轴的平行线，与两轴分别交于M₁、M₂，它们在两轴的坐标分别是x、y，于是点M就对应有序数组(x，y)。

Jacobi投影坐标系：Jacobi投影坐标系下的点(X，Y，Z)和仿射坐标系下的点(x，y)一一对应，且满足x＝X/Z²、y＝Y/Z³。给定仿射坐标系下的坐标(x，y)，转换成Jacobi投影坐标系下的坐标为(X，Y，Z)，其中X＝x、Y＝y、Z＝1；给定Jacobi投影坐标系下的坐标(X，Y，Z)，转换成放射坐标系下的坐标为(x，y)，且满足x＝X/Z²、y＝Y/Z³。同时，仿射坐标系下的无穷远点和Jacobi投影坐标系下的点(1，1，0)对应。

以下介绍素数域椭圆曲线点加和倍点在仿射坐标系下的定义：

点加定义：

如图2所示，在椭圆曲线上取两点P(x₁，y₁)和Q(x₂，y₂)，令O点表示无穷远点。计算

R＝P+Q称为倍点运算，其中R坐标为(x_R，y_R)。

1)如果x₁＝x₂且y₁＝-y₂，则R＝P+Q＝O。

2)若1)条件不成立，则有点R＝P+Q，满足