基于剩余类环Zn上圆锥曲线的公钥密码体制

为了实现更高效的曲线上的密码体制，讨论了当n为两个素数的乘积时剩余类环磊上圆锥曲线Gn（a，b）的基本性质，证明Cn（a，b）中用映射方式和以坐标方式定义的两种运算是一致的，该运算使得Gn（a，b）的有理点构成Abel群。给出了在Cn（a，b）上寻找基点的简单方法，并给出RSA和ElGamal密码体制在G（a，6）上的模拟。这两类密码体制的安全性基于大数分解和有限Abel群（Cn（a，b），＋）上离散对数问题的困难性，具有明文嵌入方便、运算速度快、易于实现等优点。     

环Zn上椭圆曲线的密钥交换协议

设n=pq,p,q为奇素数,环Z_n上的椭圆曲线E_n(a,b)的SOM密钥交换协议与QV密钥交换协议均选取E_n(a,b)上的阶为M_n=lcm{#E_p(a,b),＃E_q(a,b)}的点G作为公钥(称G为基点),并且限定其对应的E_p(a,b)和E_q(a,b)均为循环群,这就限制了这两个协议只能选择一类特殊的椭圆曲线E_n(a,b)构作密钥交换协议.本文指出,E_p(a,b)和Eq(a,b)均为循环群这一限定是不必要的.本文给出了E_n(a,b)上存在阶为M_n的点G的一个充分必要条件,并给出一个例子,其中E_p(a,b)为循环群,E_q(a,b)为非循环群,且对应的E_n(a,b)上有阶为M_n的点G.同时,本文选取E_n(a,b)上阶为lcm{n₁,m₁}的点作为基点,这里n₁,m₁分别为E_p(a,b)和E_q(a,b)的最大循环子群的阶.这样,就能够选择更多的椭圆曲线E_n(a,b),用来构作密钥交换协议(包括将两方之间的密钥交换协议扩展到三方).     

数论变换在NTRU公钥密码体制中的应用

文中概述了数论变换(NTT)及其应用.特别地,数论变换可通过类似快速傅里叶变换(FFT)算法来计算两个整系数多项式的乘积或计算它们两组整系数的循环卷积.作为实例,给出了实现快速Fermat数变换(FFNT)的流程图.笔者还讨论了NTRU公钥密码体制,并将计算循环卷积的快速算法应用到NTRU公钥密码体制,从而提高了该体制的实现速度.