[发明专利]一种减少预计算的标量乘算法

说明书

本发明是一种减少预计算的标量乘算法。提供一种降低椭圆曲线标量乘计算复杂度的算法，实现该算法的步骤如下：第一步，输入标量k和窗口宽度w；第二步，预计算出f(i)＝f(i‑1)+f(i‑2),i＞＝2，其中f(0)＝P,f(1)＝2P，并且预计算时最大值不超过(2^w‑1)P,例如当窗口宽度w为4时，预计算{1P,2P,3P,5P,8P,13P}；第三步，利用wNAF算法确定k链中的值，判断k对2取余是否为0，若为0，则e_i＝0，若不为0，则e_i＝k mod 2^w，k＝k‑e_i，k＝k/2，此轮运算结束，下一轮继续判断k对2取余是否为0，直至得到整个k链；第四步，通过第三步得到的k链进行标量乘计算Q＝k*P得到标量乘Q。相比较wNAF标量乘算法，此算法不仅减少了预计算的个数还降低了计算复杂度，有助于椭圆曲线密码系统的有效实现。

技术领域

本发明涉及的减少预计算标量乘是一种可以降低标量乘计算复杂度的算法。

背景技术

椭圆曲线密码算法的安全性主要来源于椭圆曲线离散对数问题(Elliptic CurveDiscrete Logarithm Problem,ECDLP)的难解性。与RSA相比，ECC加密性能更高且所需的密钥长度更短并且具有单比特密钥最高的安全强度。

正整数k和椭圆曲线有限域上的点P,求椭圆曲线上另一个点的运算。标量乘法包含两方面的内容：第一，有效率的运算；第二，有足够的安全性。在椭圆曲线密码体制的实现过程中，标量乘法有着至关重要的作用。标量乘法的运算是通过点加、倍点运算来实现的，他的运算效率直接影响着ECC的性能。因此，如何提高标量乘法运算的效率。是ECC研究的一个重点。

计算标量乘是一个耗时的操作。本算法是基于wNAF算法改进的一种椭圆曲线标量乘算法，减少了预计算的个数，并且占用的内存空间更少，进而降低了标量乘的计算复杂度。

发明内容

发明的目的在于提供一种减少预计算的标量乘算法，目的是降低标量乘的计算复杂度。

本发明的实现包括以下步骤。

第一步，输入标量k和窗口宽度w；

第二步，预计算出f(i)＝f(i-1)+f(i-2),i＞＝2，其中f(0)＝P,f(1)＝2P，并且预计算时最大值不超过(2^w-1)P,例如当窗口宽度w为4时，预计算{1P,2P,3P,5P,8P,13P}；

第三步，利用wNAF算法确定k链中的值，判断k对2取余是否为0，若为0，则e_i＝0，若不为0，则e_i＝k mod 2^w，k＝k-e_i，k＝k/2，此轮运算结束，下一轮继续判断k对2取余是否为0，直至得到整个k链；

第四步，通过第三步得到的k链进行标量乘计算Q＝k*P得到标量乘Q。

作为本发明的进一步改进，所述的第一步，w窗口宽度范围是{2，3，4，5，6，7，8，9，10，11}。通常当w＝4时，在此算法中降低得计算复杂度更加明显。

作为本发明的进一步改进，所述的第二步，对于预计算数列，每个数都是前两个数之和，只需要点加运算就能完成预计算，当窗口宽度为4时，由第三步得到的k链中，非零数值是由{P,3P,5P,...,15P}组成，共存储8个点，本发明中已经预计算出{1P,2P,3P,5P,8P,13P}，共存储6个点，减少了预计算的个数。

作为本发明的进一步改进，所述的第四步，通过第二步的预计算，会产生差值，但是差值很小为P,只需一次点加运算就能弥补差值，例如k链中存在非零数值7P时，7P＝8P-P。