素数域上椭圆曲线快速实现技术研究

随着椭圆曲线公钥密码的广泛应用,怎样快速实现椭圆曲线密码一直是业界关注的重点,在一些应用场景下,如移动、无线领域的应用,对椭圆曲线的实现速度要求较高,目前有许多快速实现椭圆曲线的算法,其性能各有差异.文章全面地研究素数域上的椭圆曲线快速实现技术,如Mersenne素数运算、Fermat定理、Euclidean方法等,并分析了这些方法.在此基础上,给出了详细的素数域上的椭圆曲线完整的实现细节及其关键技术的详细分析和实现方法.用该方法,能快速实现素数域上的椭圆曲线.     

GF(p)上安全椭圆曲线及其基点的选取

椭圆曲线密码体制的研究与实现已逐渐成为公钥密码体制研究的主流,适用于密码的安全椭圆曲线及其基点的选取,是椭圆曲线密码实现的基础。在该文中,作者讨论了大素数域上的安全椭圆曲线的选取算法和基点的选取,并借助于MIRACL系统利用标准C语言对它们成功实现。     

一类超椭圆曲线上的快速除子标量乘

 除子标量乘是超椭圆曲线密码体制中的关键运算.基于单除子标量乘的思想,将Duursma与Sakurai给出的关于奇素数域上一类特殊超椭圆曲线上的一个除子标量乘算法推广到奇素数域扩域上更一般的此类超椭圆曲线上,得到了两个效率更高的公式化的除子标量乘新算法.这两算法所需的运算量比二元法降低12%以上.     

产生安全椭圆曲线的一种有效方法

本文在寻找安全椭圆曲线的CM方法的基础上,实现了一种更具适用性的产生安全椭圆曲线的有效方法。通常,为了抵抗诸如MOV等算法可能的攻击,以域GF（q)上的椭圆曲线为基础的公钥密码系统,对该椭圆曲线必须要求满足以下条件：m阶曲线具有一个形式为2p 1的大素数因子,这是p是一个素数且q^2≠1modm。这个条件在不损害安全性的情况下对形式为2p 1的大素因子可以放宽到包括形式为2ip 1的素数（i是一个小整数）。因此,适用于公钥密码系统的安全椭圆曲线的数目显著增加。本文对这一方法进行了实现,它表明用该方法来产生适用于公钥密码系统的椭圆曲线比原来的方案快很多。     

素数域上椭圆曲线密码体制的软件实现

椭圆曲线密码体制已成为公钥密码研究的主流。介绍了椭圆曲线密码体制的一些数学理论基础,对算法的基础模块进行了说明,讨论了软件实现素数域上椭圆曲线密码算法的一种方法,在DSP6205,主频200MHz的环境下,192比特的ECDSA签名速率70次/秒,验证速率60次/秒。最后对椭圆曲线加密体制的研究与实现进行了全面总结,给出了所完成的工作,对椭圆曲线密码体制的应用前景提出了展望。     

素数域参数可选高速椭圆曲线密码芯片ASIC实现

设计了一款素数域高速椭圆曲线密码芯片,电路采用ASIC实现,支持六种椭圆曲线密码协议:密钥产生,密钥协商,数字签名,数字认证,加密及解密,并且支持椭圆曲线参数的用户配置.在典型情况下,芯片每秒可实现10 526次点乘运算,8 333次数字签名以及4 761次认证,性能优于素数域其他ECC设计.     

Montgomery形式椭圆曲线的生成研究

文章详细分析了O-K-S算法[1],并给出改进算法。改进的算法有效地生成了广义Mersenne素数域上可抵抗时间分析攻击且阶恰好只能被4整除的Montgomery形式椭圆曲线,并且运用了早期终止策略和伪随机选取方法,在一定程度上提高了此类曲线的生成效率。     

基于有符号数字系统的Montgomery模逆算法及其硬件实现

 在椭圆曲线密码中,模逆运算是有限域运算中最复杂、最耗时且硬件实现难度最大的运算.本文在Kaliski算法的基础上,提出了基于有符号数字系统的Montgomery模逆算法,它支持素数域和二进制域上任意多精度参数的求模逆运算.据此算法,设计了相应的硬件结构方案,并给出了面积复杂度和时间复杂度分析.仿真结果表明,相比于其它模逆算法硬件设计方案,本文提出的基于有符号数字系统的Montgomery模逆算法在运算速度、电路面积、灵活性等方面具有显著的优越性.     

SM2高速双域 Montgomery 模乘的硬件设计

作为由国家密码管理局公布的SM2椭圆曲线公钥密码算法的核心运算,模乘的实现好坏直接决定着整个密码芯片性能的优劣．Montgomery模乘算法是目前最高效也是应用最为广泛的一种模乘算法．本文基于Mont-gomery模乘算法,设计了一种高速,且支持双域（GF（p）素数域和GF（2m ）二进制域）的Montgomery模乘器．提出了新的实现结构,以及一种新型的W allace树乘法单元．通过对模块合理的安排和复用,本设计极大的缩小了时间消耗与硬件需求,节省了大量的资源．实现256位双域模乘仅需0．34μs ．     

基于边信道原子的椭圆曲线标量乘算法

提出了一种能够抵抗简单能量分析攻击的边信道原子结构,减少了椭圆曲线密码体制中标量乘的倍点和点加运算次数,从而节省了运算时间,最后通过调用Crypto++库函数,对于NIST提供的160 bit素域上椭圆曲线编程实现算法,发现此算法的效率比Montgomery Ladder算法提高了37.6%。     

特征为3的有限域上用于密码体制的椭园曲线

对有限域F_q上应用于密码体制的椭园曲线E而言,如果满足:(1)椭园曲线E的阶|E|容易计算,并且|E|含有大素因子。(2)存在一种易于实现,并且易于译码的明文嵌入方法,使得明文空间中任意明文均可嵌入到椭园曲线上。则称椭园曲线E为F_q上良好的椭园曲线。本文给出特征为3的有限域上一类良好的椭园曲线。     

应用于密码学的椭圆曲线研究

本文解决了椭圆曲线在密码学中应用的一个有关问题,即任意给定一个素数m,及一个有限域F_p,从F_p上任取一条椭圆曲线,使m是其有理点群阶的一个素因子的概率是多少?我们给出了这一概率的计算公式。     

Analysis of the Sliding Window Powering Algorithm

We analyze precisely the parameters entering the sliding window powering method, and apply this to the case of an elliptic curve over a large finite prime field.     

ECC智能卡在电子邮件安全中的应用

智能卡具备硬件加密的优点,且便于携带,在当今的安全领域得到广泛应用。文中介绍了智能卡的相关概念和安全特性,并根据二元有限域上的算法,在智能卡上实现了椭圆曲线密码算法。还根据该智能卡设计了一种基于混合公钥体制的电子邮件传输系统。     

基于无线网络安全的ECC点积算法研究

椭圆曲线因其自身的优越性应用于无线网络安全中。椭圆曲线密码应用中常使用的两类椭圆曲线为定义在有限域GF（P）上的素曲线和在有限域GF（2^m）上的二元曲线。素曲线计算因不需二元曲线所需要的位混淆运算，常应用于软件：而对硬件应用而言，则最好使用二元曲线，它可用很少的门电路来得到快速且功能强大的密码体制．在椭圆曲线加密体制中，NP问题是制约其应用和发展的瓶颈的核心问题。文中提出了基于无线网络安全的GF（2^m）域上的椭圆曲线点积算法的改进。且本文将椭圆曲线的基点和随机点的点积算法区别开来，具有重要的现实实现意义。     

Audio Encryption Using Ameliorated ElGamal Public Key Encryption Over Finite Field

Performing encryption using ElGamal public key encryption over finite field requires imbedding of message which is represented by integers. These integers are to be imbedded to a coordinate location that satisfy the elliptic curve equation using Koblitz imbedding technique. In doing so, data expansion takes place as each integer have to be represented as a coordinate. Recommended elliptic curves have large modulo prime value, so for every small integer representation of a message, the expansion in cipher text is massive. The above factors hinders the usage of ElGamal method for large data size encryption. In the ameliorated version, every coordinates in the elliptic curve equation is applicable for performing encryption operation. The typical Koblitz imbedding technique to specific coordinates satisfying the elliptic curve equation can be avoided. Data expansion trouble is taken care by using base conversion operation with multiple audio data. Simulation results and performance comparison with other public key cryptosystem signify that the proposed method is suitable for audio encryption operation.

     

椭圆曲线密码体制的VLSI并行算法研究

文章分析了有限域上椭圆曲线密码体制的基本操作,针对实现中计算量最大的两个问题乘法和求逆运算,提出了ＶＬＳＩ并行算法,设计了相应的脉动阵列,并指出了它在椭圆曲线密码体制实现中的重要意义。     

有限域GF（q）上安全椭圆曲线的选取

椭圆曲线密码体制是安全性最高的公钥密码体制,它的安全性是基于椭圆曲线上的离散对数问题,同时椭圆曲线参数的选择对系统的安全性也至关重要。本文首先介绍了椭圆曲线密码体制的基本概念和相关数论知识,其次阐述了选择安全椭圆曲线的原则,最后详细介绍了如何通过选取合适的椭圆曲线参数来产生安全椭圆曲线,并对这些参数的合理性进行了验证。结果表明,按照这种方式所选取的椭圆曲线,抵御现有算法攻击能力大大增强。