資源描述:
《Schoof算法及其在橢圓曲線密碼體制中的應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1、9/5&&:算法及其在橢圓曲線密碼體制中的應(yīng)用楊文鋒華中科技大學(xué)數(shù)學(xué)系,武漢;<””);)騎要】9/5&&:算法是一種確定性算法,用于計(jì)算有限域!“上橢圓曲線上的點(diǎn)的個(gè)數(shù)=#!〉”?。詳細(xì)介紹了9/5&&:算法,并應(yīng)用它構(gòu)造了一種方法隨機(jī)牛成安全的橢圓曲線,在此橢圓曲線上實(shí)現(xiàn)的加密系統(tǒng)可以抵抗@&56.7AB466+O-攻擊。戻鍵詞】安全的橢圓曲線橢圓曲線密碼體制公鑰密碼體制9/5&&:算法!”#$$%&'()*$+,-#?/012-'(33);7-,$0-$4))3「56+785+93$9?8.$%&'<)&*)&,>C4D1'&:EOI54+O1./2(B,0F5&-7G-.H4I2.
2、18&:9/.4-/40-J34/5-&6&78(K,50-;<”");?9/5&&12067&I.15+.20J414I+.-.21./067&I.15+1&/&+D,14154-,+M4l&:!“AD&.-12&:0-466.D24/,IH41501.2J4:.-4J&H4I0:.46J'35.20I1./64N.66J42/I.M49/5&&:L2067&I.15+J410.60-JODD68.11&/&-21l,/1.-70-067&I.15+1&74-41014024/,14466.D1.//,IH4N5./5/0-7,0IJ070.-21@&56.7AB466+0-L20110
3、/0'E89v$+1'】24/,l4466.D1.//,IH4(P**>466.D1.//,IH4/l8Dl&28214+?(@CT,9/5&&12067&I.15+>妁>>;9!概述橢圓曲線密碼體制?是基于橢圓對(duì)數(shù)問(wèn)題的困難性構(gòu)造的,可以描述為給出一有限域!”上的橢圓曲線及曲線上兩點(diǎn)+,要求解方程-.//+(是困難的(其中/為整數(shù)(/為橢圓曲線上的點(diǎn)乘運(yùn)算。假如!”上橢圓曲線上點(diǎn)的個(gè)數(shù)=#!>???為小的素?cái)?shù)的乘積則容易被@&56.7AB466+O-方法攻擊,即可以在較短的時(shí)間內(nèi)求出/,從而影響密碼強(qiáng)度。可以通過(guò)9/5&&:算法來(lái)計(jì)算有限域!上橢闘曲線上的點(diǎn)的個(gè)數(shù)達(dá)到含有大素?cái)?shù)因子的
4、條件來(lái)生成安全的橢圓曲線。這里具體討論型如>!?的有限域!?上橢圓曲線方程:$片?0'12013>!?其中2,3#!?,且;25、-
6、-%4!假如&為偶數(shù))*#&1??*41$+*『40<12013)"+*『1!+*&4!假如&為奇數(shù))其中遞推初值為*4.-4!,*....!,冷-#,.<0;1$20*1!#3042**U.;0s1U20:1#"30<4U2*ofl4;2304V3*
7、42<)當(dāng)點(diǎn)+>5,6?滿足>!?(且點(diǎn)+17N#X時(shí)(則&/+.”>無(wú)窮遠(yuǎn)點(diǎn)?的充要條件為"&>0?Y”(而=#!>”?丫-R!A8(其中8為阿貝爾群7斟)〉由所有滿足V的點(diǎn)以及無(wú)窮原點(diǎn)”組成?上ZI&M4-.,2線性變換!的跡滿足
8、8
9、》#-~(!在7&9,-7〉為有限域!”上的橢圓曲線上的點(diǎn)集7經(jīng)!自同態(tài)映射形成的環(huán)?上的點(diǎn)運(yùn)算滿足方程(盯48!1”)+?”>無(wú)窮遠(yuǎn)點(diǎn)?(這樣只需求出8即可以求出=可以選取不同的小的素?cái)?shù):;>:;不等于#和+!(+!為!“的特征因子?(在子群(
10、*r$$()*,當(dāng)3:$++-J即滿足中國(guó)剩余定理的條件時(shí)求出同余方程組的解*'從而求岀有限域()上橢圓曲線上的點(diǎn)的個(gè)數(shù)。所以,?.%%/算法關(guān)鍵在于怎樣在子群±構(gòu)造”的同余方程組。設(shè)為!在群?-./o.?)io>'為數(shù)域/O,?1())上群’$]上的點(diǎn)經(jīng)!自同態(tài)映射形成的群*上的映射,!,對(duì)所有點(diǎn)!(,,#)#,滿足(!22!,3))!&”#3*其中”為橢圓曲線上的無(wú)窮遠(yuǎn)點(diǎn),假如陽(yáng)’對(duì)所有!(,,#)#"$]成立,則&$,°為了求1不需窮舉甘…、4$,)是否對(duì)所有的點(diǎn)!滿足嚀式,可通過(guò)計(jì)算一系列多項(xiàng)式與4$.5)最大公因式來(lái)求得。設(shè)點(diǎn)5!為!,!,點(diǎn)52為6!60)$%&$?。當(dāng)5!'
11、52關(guān)于6軸對(duì)稱時(shí)滿足!2!&26!'再由#3*式有9”$%&$,;當(dāng)5!'52為同一點(diǎn)時(shí)有艸!&6!'若勒讓德符號(hào)別$;)&!貝U由#3*式有9+)$%&$'令72O)$%&$”然后通過(guò)對(duì)6測(cè)試#7*>#8對(duì)9測(cè)試式?jīng)Q定9227$%&$?.或927$%&$,假如#718*式的值為!或勒讓德符號(hào)貝$:)&2!時(shí)表明5!'52關(guān)于6軸對(duì)稱,則有P”$%&$-.這些由步驟#3*##廠實(shí)現(xiàn);當(dāng)5!'52不為同一點(diǎn)也不關(guān)于6