[发明专利]一种最优带符号二进制快速计算方法以及椭圆曲线标量乘法

说明书

本发明公开了一种最优带符号二进制快速计算方法，以及基于该计算方法的群优化算法和加法群上的椭圆曲线标量乘法优化算法；最优带符号二进制快速计算方法，能够解决带符号二进制算法的最优化问题，包括群上的优化算法，其中加法群上的椭圆曲线标量乘法的优化算法，根据目标系统椭圆曲线上的三个基本运算点加ECADD，倍点ECDBL和点逆ECINV的运算耗费，对标量因子S进行优化，从S的所有(3/2)ⁿ个带符号的二进制表达式中，在O(n)时间复杂度和O(1)空间复杂度下，输出计算量最小的那一个带符号二进制表达式，通过计算椭圆曲线上的标量乘法得到运算结果。

技术领域

本发明涉及群特别是加法群算法领域，尤其是一种最优带符号二进制快速计算方法以及椭圆曲线标量乘法。

背景技术

在很多算法中，经常遇到大整数标量乘法，直接计算比较耗时，一般转化成原始二进制，采用二进制算法来计算，但是转化后的原始二进制还是比较大，需要进行优化。在加法群上的运算中同样存在这个问题，特别是在作为加法群的标量乘法中。

标量乘法是计算领域，特别是椭圆曲线密码学领域里的一个经典问题，在计算椭圆曲线上的标量乘法(Scalar Multiplication)Q＝SP时，P(x₁,y₁)和Q(x₂,y₂)是椭圆曲线上的两个点，其中x₁,y₁，x₂,y₂和S都是长度大于160bit的大整数。这个问题的优化，在椭圆曲线密码学的书Elliptic Curves in Cryptography中，经典的标量乘法快速运算所使用的算法如下：

以上算法1.1和1.2是二进制快速标量乘法算法，算法1.3和1.4是带符号二进制(BSD)标量乘法算法，文献中还提出了NAF算法，通过引入-1(为了方便，以下记为)，能够降低标量因子S的二进制表示中非零值的个数，从而降低计算开销，达到快速计算的目的。在标量因子S中，记为(s_n,s_n-1,...,s₀)_BSD,文献“On binarysigned digit representations of integers”中给出了S的所有带符号二进制表达式的总数量为(3/2)ⁿ个。

但是显然NAF算法并不能总是加快标量乘法的计算，例如：当S为十进制数11，其中是NAF表达式，其中没有任意两个非零的二进制位相邻，假如我们用ECADD来表示椭圆曲线上的点加运算(P+Q),用ECDBL来表示椭圆曲线上的倍点运算(P+P)，以及用ECINV来表示椭圆曲线上的点逆运算(-P)，这时就可以得到SP：

cost((1011)_BSDP)＝3ECADD+3ECDBL (1-4)

从以上可以看出，采用NAF算法的NAF表达式(1-1)并不能够得到最优的计算结果，最优的计算结果是(1-4)。

发明内容

本发明的发明目的在于：针对上述存在的问题，提供一种最优带符号二进制快速计算方法以及椭圆曲线标量乘法，通过最优带符号二进制快速计算方法，筛选出计算量最小的带符号二进制表达式，解决了大整数二进制的优化问题，同时在群这种代数系统中，特别是加法群上的椭圆曲线标量乘法中，在O(n)时间复杂度和O(1)空间复杂度内，找到最优的，计算最快速的带符号二进制表达式，从而使在带符号二进制椭圆曲线标量乘法运算的运算耗时最小，速度最快。

本发明采用的技术方案如下：