[发明专利]运用Montgomery型椭圆曲线的数字签名认证方法

说明书

技术领域

本发明涉及一种运用Montgomery型椭圆曲线的数字签名认证方法，在有限的资 源条件下建立通信连接时，能够快速实现安全数字签名及其认证的方法。

背景技术

随着电子签名法在世界范围内的发展使得数字签名的基础设施不断地发展，有效 的实现公钥密码系统(如数字签名)变得越来越重要。数字签名是通过某种密码运算 对要传输的信息进行处理生成用以确认信息来源以及核实信息是否发生变化的数字 串，这种电子式的签名还可进行技术验证，其验证的准确度比一般手工签名和图章的 验证准确度更高。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、 可操作性最强的一种电子签名方法。数字签名认证方法可以通过规范程序和科学方法 来鉴定签名人的身份、验证传输文件有无被窜改、鉴定电子数据内容，以确保传输文 件的完整性、真实性和不可抵赖性。数字签名的应用范围十分广泛，凡是需要对用户 的身份进行判断的情况都可以使用，比如加密信件、商务信函、定货购买系统、远程 金融交易、自动模式处理等，同时，保障电子数据交换(EDI)安全性的应用是一个 突破性的进展。

1985年Neal Koblitz和Victor Miller提出了椭圆曲线密码(ECC)，由于椭圆 曲线的安全性高、占用带宽小、计算复杂度高等众多优势，能够充分地保证各种通信 网络的安全，所以对这一密码体制的研究和实现迅速普及。椭圆曲线数字签名算法 (ECDSA)是椭圆曲线密码体制的重要组成部分，它由签名的产生和签名的认证两部 分组成。其中在ECDSA的仿真计算中，影响计算速度的关键是椭圆曲线中倍点运算。 所以，如何设计出适合快速认证算法，其中的关键是降低模乘。对于Weierstrass椭 圆曲线计算倍点，最常用标量乘法为NAF滑动窗口法，为了减少预计算量，窗口应由 NAF的最左边向右移动，直到所在二进制表示对应的数为奇数才进行操作。另外，由 于椭圆曲线群是特殊的Abel群，所以两点相加和两点相减所需要的计算量相同。对 于Weierstrass型椭圆曲线上的点加运算，在射影坐标下由于计算Y坐标，所以点加 的计算量为12M+2S(M表示为乘法，S为平方，I为求逆)，倍点所需要的计算量为 7M+3S。在传统的ECDSA算法中，在计算(x₁，y₁)＝u₁G+u₂Q时，首先分别计算多倍点u₁G 和u₂Q，然后再计算u₁G+u₂Q的点加运算，最后再进行验证运算，因此，验证签名所 用时间常用是签名产生所用时间的两倍。根据传统ECDSA的缺陷，本发明在改进ECDSA 算法中应尽量避免(x₁，y₁)＝u₁G+u₂Q的运算，在通信传输和Montgomery型椭圆曲线倍 点运算中作出必要的改进。

1987年，Montgomery引入了Montgomery型椭圆曲线，与传统的Weierstrass 型ECC曲线相比，它具有下列优点：(1)更快的模乘计算速度；(2)不需要预计算，可 以在存储空间有限的条件下实现；(3)可以并行计算，提高计算速度；(4)能够有效的 抵抗时间攻击和能量攻击，因此在ECC密码体系中，加快ECDSA的签名认证速度，同 时减少签名与认证之间的运算差距，具有一定优势。

然而，对于模运算，模乘和模幂运算是两种相对于模加和模减运算计算度比较大 的运算，由于在ECDSA中，存在必要的模逆运算，不可避免要牵涉到模幂运算。对于 大整数模幂乘运算M^e mod n，例如，通常的算法是将指数e二进制化来实现的，即将 指数e表示成二进制形式：e_i∈{0，1}，i＝0，1，2…k-1，之后再进行一系列迭 代运算：

1)设e＝e_k-1e_k-2…e₁e₀；

2)置变量c＝1；

3)for j＝k-1 to 0 step-1

c＝c² mod n    

if e_i＝1 then c＝c*m mod n；

4)c即为所求。

发明内容