一类有限域GF(2~n)中乘法的快速实现

本文从分析有限域的结构开始,给出了一类有限域GF(2~n)中乘法的快速实现方法。同时,也指出了该方法在椭圆曲线密码体制中的重要意义。     

椭圆曲线加密的硬件实现

椭圆曲线加密是一种目前已知的所有公钥密码体制中能够提供最高比特强度的一种公钥体制。在FPGA实现椭圆曲线加密系统时，基于GF(2)的多项式有限域中的乘法、求逆运算是其中的两大难点。本文提供了一种椭圆曲线加密的FPGA实现的结构，着重讨论了基于GF(2)的多项式有限域中的乘法、求逆运算的实现，并与软件实现的性能进行了比较。     

基于无线网络安全的ECC点积算法研究

椭圆曲线因其自身的优越性应用于无线网络安全中。椭圆曲线密码应用中常使用的两类椭圆曲线为定义在有限域GF（P）上的素曲线和在有限域GF（2^m）上的二元曲线。素曲线计算因不需二元曲线所需要的位混淆运算，常应用于软件：而对硬件应用而言，则最好使用二元曲线，它可用很少的门电路来得到快速且功能强大的密码体制．在椭圆曲线加密体制中，NP问题是制约其应用和发展的瓶颈的核心问题。文中提出了基于无线网络安全的GF（2^m）域上的椭圆曲线点积算法的改进。且本文将椭圆曲线的基点和随机点的点积算法区别开来，具有重要的现实实现意义。     

基于NTL算法库的椭圆曲线密码模逆与点乘运算

有限域上的模逆运算和椭圆曲线上的点乘运算是椭圆曲线密码体制中的关键运算。美国纽约大学Victor Shoup开发并维护的数论算法库NTL,在二进制扩展域的运算方面有较大的优势。本文详细分析了NTL在这方面的优势,并基于有限域GF(2m)实现了模逆和椭圆曲线上的点乘运算,并将编程测试结果与优秀密码算法库Crypto++5.1和近来文献发表的结果进行了比较,结果表明,使用NTL速度明显占优。     

超椭圆曲线离散对数的Weil Descent代数攻击的分析

本文首先介绍了Galbraith的Weil Descent代数攻击方法，然后对定义在GF（q^n)上的形如y^2 xy=f(x)的HCDLP能否用Weil Descent代数方法攻击作了详细讨论，作为例子，研究了GF（4）和GF（8）上的这类曲线。得到结论：（1）Weil Descent代数攻击法只能适用于极少部分这类超椭圆曲线；（2）当亏格或基域增大时，Weil Descent方法攻击成功的概率趋向于0。所以说Weil Descent代数攻击法对建立在GF（2^n)上的这类超椭圆曲线密码体制并没有太大的威胁。     

GF(2n)域上的一种Ⅱ型优化正规基乘法器及其FPGA实现

有限域GF(2ⁿ)上的椭圆曲线密码体制以其密钥短,安全强度高的优点正在获得广泛的重视和应用.该密码体制最主要的运算是有限域上的乘法运算.本文提出了一种基于Ⅱ型优化正规基的乘法器,该乘法器具有Massey-Omura乘法器的优点,又避免了其不足,易于编程,适合FPGA实现.实验表明,该算法简单,快速.     

GF（2^n）域上的一种Ⅱ型优化正规基乘法器及其FPGA实现

有限域GF(2^n)上的椭圆曲线密码体制以其密钥短，安全强度高的优点正在获得广泛的重视和应用。该密码体制最主要的运算是有限域上的乘法运算。本文提出了一种基于Ⅱ型优化正规基的乘法器，该乘法器具有Massey-Omura乘法器的优点，又避免了其不足，易于编程，适合FPGA实现，实验表明，该算法简单，快速。     

基于GF(2~n)的ECC协处理器芯片设计

文章讨论了定义在GaloisField(GF)2有限域上椭圆曲线密码体制(ECC)协处理器芯片的设计。首先在详细分析基于GF(2n)ECC算法的基础上提取了最基本和关键的运算,并提出了通过协处理器来完成关键运算步骤,主处理器完成其它运算的ECC加/解密实现方案。其次,进行了加密协处理器体系结构设计,在综合考虑面积、速度、功耗的基础上选择了全串行方案来实现GF(2n)域上的乘和加运算。然后,讨论了加密协处理器芯片的电路设计和仿真、验证问题。最后讨论了芯片的物理设计并给出了样片的测试结果。     

基于FPGA技术的GF(2m)域乘法器的研究和设计

椭圆曲线密码体制以其密钥短、安全强度高的优点获得了广泛的重视和应用,而GF(2m)有限域乘法运算是该密码体制最主要的运算.本文研究了基于FPGA芯片的多项式基乘法器的快速设计方法,并给出了面积与速度的比较和分析.     

基于GF（2^n）的ECC协处理器芯片设计

文章讨论了定义在Galois Field(GF)2^n有限域上椭圆曲线密码体制(ECC)协处理器芯片的设计。首先在详细分析基于GF(2^n)ECC算法的基础上提取了最基本和关键的运算，并提出了通过协处理器来完成关键运算步骤，主处理器完成其它运算的ECC加／解密实现方案。其次，进行了加密协处理器体系结构设计，在综合考虑面积、速度、功耗的基础上选择了全串行方案来实现GF(2^n)域上的乘和加运算。然后，讨论了加密协处理器芯片的电路设计和仿真、验证问题。最后讨论了芯片的物理设计并给出了样片的测试结果。     

椭圆曲线密码体制的VLSI并行算法研究

文章分析了有限域上椭圆曲线密码体制的基本操作,针对实现中计算量最大的两个问题乘法和求逆运算,提出了ＶＬＳＩ并行算法,设计了相应的脉动阵列,并指出了它在椭圆曲线密码体制实现中的重要意义。     

产生安全椭圆曲线的一种有效方法

本文在寻找安全椭圆曲线的CM方法的基础上,实现了一种更具适用性的产生安全椭圆曲线的有效方法。通常,为了抵抗诸如MOV等算法可能的攻击,以域GF（q)上的椭圆曲线为基础的公钥密码系统,对该椭圆曲线必须要求满足以下条件：m阶曲线具有一个形式为2p 1的大素数因子,这是p是一个素数且q^2≠1modm。这个条件在不损害安全性的情况下对形式为2p 1的大素因子可以放宽到包括形式为2ip 1的素数（i是一个小整数）。因此,适用于公钥密码系统的安全椭圆曲线的数目显著增加。本文对这一方法进行了实现,它表明用该方法来产生适用于公钥密码系统的椭圆曲线比原来的方案快很多。     

基于GF(2m)的ECC中底层运算的快速实现

椭圆曲线密码系统高速实现的关键是点的数乘与加法,实现点的数乘与加法要在基域中做大量的算术运算,其中最耗时的是域元素的乘法。本文给出了一类有限域GF(2m)中乘法的快速实现方法,该方法简单、高效,容易硬件实现。     

点积加速器的设计与实现

提出了GF(2m)上的椭圆曲线点积加速器的一种有效的硬件设计,针对不同有限域GF(2m)及其上的椭圆曲线的特点,设计出较优的专用电路。此外,在控制器的设计中提出了一种新的方法—有限状态机的分解与合成,该方法灵活有效,且设计简单,尤其适合设计步进式状态机。最后,用Verilog HDL在FPGA上编程实现了GF(2193)上的点积加速器,计算一次点积仅需0.125ms,且通过重配置,可实现任何一个GF(2m)上的点积算术功能。     

Constructive and destructive facets of Weil descent on elliptic curves

In this paper we look in detail at the curves which arise in the method of Galbraith and Smart for producing curves in the Weil restriction of an elliptic curve over a finite field of characteristic 2 of composite degree. We explain how this method can be used to construct hyperelliptic cryptosystems which could be as secure as cryptosystems based on the original elliptic curve. On the other hand, we show that the same technique may provide a way of attacking the original elliptic curve cryptosystem using recent advances in the study of the discrete logarithm problem on hyperelliptic curves. We examine the resulting higher genus curves in some detail and propose an additional check on elliptic curve systems defined over fields of characteristic 2 so as to make them immune from the methods in this paper. Received January 2000 and revised December 2000 Online publication 29 August 2001     

素数域上椭圆曲线密码体制的软件实现

椭圆曲线密码体制已成为公钥密码研究的主流。介绍了椭圆曲线密码体制的一些数学理论基础,对算法的基础模块进行了说明,讨论了软件实现素数域上椭圆曲线密码算法的一种方法,在DSP6205,主频200MHz的环境下,192比特的ECDSA签名速率70次/秒,验证速率60次/秒。最后对椭圆曲线加密体制的研究与实现进行了全面总结,给出了所完成的工作,对椭圆曲线密码体制的应用前景提出了展望。     

Provable secure lightweight hyper elliptic curve‐based communication system for wireless sensor networks

It is widely believed that hyper elliptic curve cryptosystems (HECCs) are not attractive for wireless sensor network because of their complexity compared with systems based on lower genera, especially elliptic curves. Our contribution shows that for low cost security applications HECs cryptosystems can outperform elliptic curve cryptosystems. The aim of this paper is to propose a discrete logarithm problem‐based lightweight secure communication system using HEC. We propose this for different genus curves over varied prime fields performing a full scale study of their adaptability to various types of constrained networks. Also, we propose to evaluate the performance of the protocol for computational times with respect to different genus for main operations like Jacobian, Divisor identifications, key generation, signature generation/verification, message encryption, and decryption by changing the size of the field. A formal security model was established based on the hardness of HEC‐Decision Diffie‐Hellman (HEC‐DDH). Finally, a comparative analysis with ECC‐based cryptosystems was made, and satisfactory results were obtained.