基于滑动窗的标量乘算法改进

点标量乘法是椭圆曲线密码体制中最耗时的运算,点标量乘法的效率决定了椭圆曲线加密效率。如何优化改进点标量乘算法成为椭圆曲线密码学的研究热点。如何构造最短加法链是点标量乘的一个研究方向。该文在传统的NAF窗口算法的基础上,给出了改进的基于滑动窗的新标量乘算法,新算法在不增加存储量的同时提高了效率。     

NAF标量乘算法的改进

影响椭圆曲线加密效率的主要因素是椭圆曲线上的动点标量乘法和定点标量乘法,针对定点的标量乘法已经有了很好的算法,然而,动点的标量乘法还有待提高,NAF算法是目前存在的最优的动点标量乘算法。首先对NAF算法进行分析,指出传统NAF算法的不足,再利用m—ary算法和滑动窗口算法的思想,将K的NAF二进制表示变成NAF的2^r进制表示,计算时滑过值为0的位,并将要处理的数划为（2^r）th（h为奇数）。理论和实践证明,已做到能进一步减少椭圆曲线上点加的次数,大大提高椭圆曲线加密的效率。     

NAF编码方法的分析与应用

椭圆曲线群的标量乘法速度决定着椭圆曲线密码体制的速度,而指数的重编码在标量乘法中起着重要的作用。文章分析了几种NAF编码算法的等价性,并给出了一种基于从左到右的NAF编码方法的标量乘法算法。该算法在速度不降低的情况下,可以减少存储空间的需求,适合于在资源受限的设备中使用。     

抗SPA攻击的快速标量乘法

标量乘法是椭圆曲线密码的基本运算,也是最耗时的运算,其运算效率直接决定着椭圆曲线密码的性能,其安全性直接影响到椭圆曲线密码系统的安全性。设计了基于NAF表示的抗SPA攻击的标量乘法算法。算法迭代体每轮处理标量NAF表示的多‘位’,消除了每轮迭代的能量消耗差异,实现了抵抗SPA攻击的目标。对比分析表明,与以往研究相比,所得算法的效率有较大幅度的提升。同时,所得算法不依赖于任何密码协处理器,具有较好的通用性。     

一种新的基于半点运算与多基表示的标量乘法扩展算法

椭圆曲线密码体制的快速实现依赖于标量乘法的运算效率。相对于双基链,多基链的表示形式由于其更短的链长和汉明重量更适合于计算椭圆曲线的标量乘法。本文提出一种新的基于2,5,7的多基链整数表示形式,并结合半点运算与EXTEND SMBR表示方法给出一种有效计算椭圆曲线标量乘法的算法。用MIRACL库在VC++平台上实现了该算法,并与其他算法进行了比较。实验结果表明：该方法以增加小量的预存储点为代价,有效的降低标量乘法计算的运算量和复杂度,有利于椭圆曲线密码体制的快速实现。     

利用半点计算椭圆曲线双标量乘法算法

实现椭圆曲线密码体制最主要的运算是椭圆曲线点群上的标量乘法(或点乘)运算。一些基于椭圆曲线的密码协议比如ECDSA签名验证,就需要计算双标量乘法kP+lQ,其中P、Q为椭圆曲线点群上的任意两点。一个高效计算kP+lQ的方法就是同步计算两个标量乘法,而不是分别计算每个标量乘法再相加。通过对域F2m上的椭圆曲线双标量乘法算法进行研究,将半点公式应用于椭圆曲线的双标量乘法中,提出了一种新的同步计算双标量乘法算法,分析了效率,并与传统的基于倍点运算的双标量乘法算法进行了详细的比较,其效率更优。     

基于多基表示的滑动窗口椭圆曲线多标量乘算法

标量乘运算从整体上决定了椭圆曲线密码体制的快速实现效率，在一些椭圆曲线公钥密码体制中需要计算多标量乘。多基数链的标量表示长度更短、非零比特数目更少，较好地适用于椭圆曲线标量乘的快速计算。为了提高椭圆曲线密码的效率，在已有的二进制域和素域的标量乘算法的基础上，结合滑动窗口技术、多基算法，提出新的更高效的多标量乘算法。实验结果表明，新算法与传统Shamir算法和交错NAF算法相比，其所需的运算量更少，能有效地提高椭圆曲线多标量乘算法的效率，使多标量乘的运算更高效。相比于其他算法，新算法的计算效率比已有的多标量乘算法提高了约7.9%~20.6%。     

一种基于加法链的快速标量乘算法

给出一种标量的串长加法链算法来提高椭圆曲线标量乘法的效率。新的标量乘算法结合底层域直接计算2Q+P、2^nR+S算法,使用大小窗口法将串长算法和滑动窗口算法结合,加法链长度、存储空间和预计算都减少,其效率比二元法提高53%,比NAF法提高47.5%,比串长算法提高46.2%,比Windows法提高42.2%。     

基于素数域上复合运算的快速标量乘算法

底层有限域上点群运算是影响椭圆曲线密码效率的主要因素, 利用混合坐标下快速复合运算2P+Q代替传统的点加运算作为基本计算单元, 对NAF标量乘算法进行改进, 改进后算法与基于最优坐标下的NAF标量乘算法相比, 效率提高7%。通过预计算对标量k进行分段编码, 提出基于复合运算的分段并行标量乘快速算法, 在基点和标量长固定的情况下, 该算法与原有NAF算法相比计算效率提高了46. 5%, 而且改进后算法仅需存储三个预计算点坐标, 存储空间小。     

一种基于半点运算与双基表示的双标量乘算法

椭圆曲线密码体制的核心运算是标量乘法运算,在一些椭圆曲线公钥密码体制中需要计算双标量乘法。为了提高椭圆曲线双标量乘法的效率,在现有半点运算和双基表示的基础上提出了一种新的双标量表示形式,并给出基于该表示形式的双标量乘算法。该算法用快速的半点运算替代传统的倍点运算,从而有效提高了双标量乘法的效率。实验结果表明,在NIST推荐的椭圆曲线上,新算法的效率比基于双基表示的并列点乘算法大约提高了32%,比基于JSF表示的双标量乘算法提高了35%。     

特征3有限域上的椭圆曲线算法改进

减少求逆运算次数是快速计算椭圆曲线密码的主要方法之一。若采用逐次累加的方法计算特征3有限域上椭圆曲线标量乘法2kP,需要k次求逆运算。本文根据递推归纳、转换求逆为乘法的思想,推导了直接计算2kP的公式,使求逆运算降至1次。从理论上比较了两种计算方法的运算效率:所提出的新算法在k=4时比逐次累加计算量减少1%,并且减少量随着k的增大而增多,在极限情况下可减少约26%。     

一种基于随机混合坐标表示的防功耗分析标量乘法实现方法

提出了一种新的防功耗分析(包括简单和差分功耗分析simpleanddifferentialpoweranalysis)的椭圆曲线标量乘法实现方法,该方法实现简单,并且适合于各种不同有限域上椭圆曲线标量乘法的实现.该方法以模乘和模加减操作为最小调度单位,将标量乘法转换成完全随机的模乘和模加减操作序列;基于随机混合坐标表示实现点的加法和倍加操作,并随机地从点的加法和倍加操作序列中选取后续的模乘和模加减操作;任务调度与模乘和模加减操作的执行是并行的.另外,本文定量分析了该实现方法对于功耗分析的防护能力以及运算性能.     

最佳扩域上的安全椭圆曲线的研究与实现

针对最佳扩域上的椭圆曲线密码体制的研究还是主要集中在域元素运算的局限性,提出了准基点方法并设计一种简易求阶算法,实现了在最佳扩域上快速生成安全椭圆曲线的方法。该方法能够在普通微机上实现椭圆曲线安全参数的生成,试验结果表明有较好的效果。     

一个新的基于radix-4多标量乘算法

很多基于椭圆曲线的密码协议如ECDSA签名验证,都需要计算多标量乘法kP IQ。目前常见的多标量乘算法有:Shamir多标量乘算法,interleaving多标量乘算法等,它们的效率主要取决于标量的(联合)海明权值。但它们都是基于radix-2编码表示的,无论采用何种编码,倍点运算的次数都不变,减少的只是点加(或点减)运算的次数。提出一个基于radix-4表示的新的编码方法,并给出一个基于radix-4表示的多标量乘算法,通过用四倍点运算代替倍点运算,且编码是从左到右(即从最高位向最低位)进行,编码和主计算可以合并,提高实现效率并节省内存空间。     

椭圆曲线上点的数乘的一种固定窗口算法

椭圆曲线密码体制是公钥密码体制研究的热点。计算椭圆曲线上点的数乘是椭圆曲线密码算法的基础。固定窗口算法利用大整数s的2^u进制表示和适量的预计算,减少椭圆曲线上点的加法运算,从而加快椭圆曲线上点的数乘的运算速度。介绍了利用混合坐标思想,减少有限域上求逆运算的次数,对固定窗口算法进行局部优化的方法。最后给出了固定窗口算法的复杂性分析,并讨论了窗口宽度的最佳选取。     

一个新的基于radix-8的标量乘算法

椭圆曲线标量乘是椭圆曲线密码系统中最关键、最耗时的运算,因此如何快速高效实现标量乘运算是研究的重点。目前常见的标量乘算法有:double-and-add算法,NAF算法,MOF算法等,但它们都是基于radix-2编码表示的,无论采用何种编码,倍点运算的次数都不变,减少的只是点加(或点减)运算的次数。提出一个基于radix-8表示的新的编码方法,及一个基于radix-8表示的标量乘算法,通过用八倍点运算代替倍点运算,且编码是从左到右(即从最高位向最低位)进行,编码和主计算可以合并,提高实现效率并节省内存空间。实验结果表明,该算法较经典的double-and-add算法能够提高效率30%以上。     

一个新的基于radix-4从左到右编码的标量乘算法

椭圆曲线标量乘是椭圆曲线密码系统中最关键、最耗时的运算,因此如何快速高效实现标量乘运算是研究的重点。目前常见的标量乘算法有:double-and-add算法,NAF算法,MOF算法等,但它们都是基于radix-2编码表示的,无论采用何种编码,倍点运算的次数都不变,减少的只是点加(或点减)运算的次数。提出一个基于radix-4表示的新的编码方法,并提出一个基于radix-4表示的标量乘算法,通过用四倍点运算代替倍点运算,且编码是从左到右(即从最高位向最低位)进行,编码和主计算可以合并,提高实现效率并节省内存空间。实验结果表明,该算法较经典的double-and-add算法能够提高效率30%以上。     

素数域椭圆曲线密码系统算法实现研究

针对素数域椭圆曲线密码系统的算法高速实现，分别讨论了对椭圆曲线上的点的加法和倍点运算。以及对点的标量乘法运算进行优化的技术，同时给出了测试比较结果，说明了所讨论的优化技术可以大大提高整个椭圆曲线密码系统的算法实现性能。     

基于FPGA椭圆曲线密码体制的研究

对基于FPGA椭圆曲线密码体制的实现进行全面研究，在Xilinx的FPGA上实现了二元有限域和椭圆曲线点运算的所有算法。将模乘算法、模逆算法、曲线点加算法、曲线点减算法、点乘算法、EC-Elgamal加密／解密方案、总线命令控制等在FPGA上完成仿真、综合和板级验证，并设计出具有PCI局部总线传输功能的加密／解密适配卡。研究中提出了新的基于正规基和正则基的比特串行模乘算法实现方案。