环Zn上椭圆曲线的密钥交换协议

设n=pq,p,q为奇素数,环Z_n上的椭圆曲线E_n(a,b)的SOM密钥交换协议与QV密钥交换协议均选取E_n(a,b)上的阶为M_n=lcm{#E_p(a,b),＃E_q(a,b)}的点G作为公钥(称G为基点),并且限定其对应的E_p(a,b)和E_q(a,b)均为循环群,这就限制了这两个协议只能选择一类特殊的椭圆曲线E_n(a,b)构作密钥交换协议.本文指出,E_p(a,b)和Eq(a,b)均为循环群这一限定是不必要的.本文给出了E_n(a,b)上存在阶为M_n的点G的一个充分必要条件,并给出一个例子,其中E_p(a,b)为循环群,E_q(a,b)为非循环群,且对应的E_n(a,b)上有阶为M_n的点G.同时,本文选取E_n(a,b)上阶为lcm{n₁,m₁}的点作为基点,这里n₁,m₁分别为E_p(a,b)和E_q(a,b)的最大循环子群的阶.这样,就能够选择更多的椭圆曲线E_n(a,b),用来构作密钥交换协议(包括将两方之间的密钥交换协议扩展到三方).