椭圆曲线上点的数乘的一种固定窗口算法

椭圆曲线密码体制是公钥密码体制研究的热点。计算椭圆曲线上点的数乘是椭圆曲线密码算法的基础。固定窗口算法利用大整数s的2^u进制表示和适量的预计算,减少椭圆曲线上点的加法运算,从而加快椭圆曲线上点的数乘的运算速度。介绍了利用混合坐标思想,减少有限域上求逆运算的次数,对固定窗口算法进行局部优化的方法。最后给出了固定窗口算法的复杂性分析,并讨论了窗口宽度的最佳选取。     

素域上安全椭圆曲线的选取

椭圆曲线密码体制基于其长度小、安全性高等特点在公钥密码系统中得到广泛应用,其安全性是基于椭圆曲线上的离散对数的难解性,它还依赖于椭圆曲线的选择.建立椭圆曲线密码体制的首要问题之一就是产生能够抵抗已有算法攻击的安全的椭圆曲线.文中主要研究素域上的椭圆曲线,归纳椭圆曲线选取的安全准则以及用随机法产生安全椭圆曲线,给出一种产生安全椭圆曲线域参数的方法和域参数的验证算法.椭圆曲线的安全是保证密码体系安全的重要因素.     

一类Koblitz椭圆曲线的快速点乘

考虑一类特征3的Koblitz椭圆曲线的快速点乘算法.在这类曲线上适合建立低带宽的、可证明安全的密码体制.结果显示,利用这类曲线的复乘性质,使用模约减和Frobenius展开技巧,这类曲线上存在一种不带预计算的快速点乘算法,其运算速度是通常的重复加倍-点加算法的6倍.该算法的快速优化原理与有限域算术优化和椭圆曲线点的坐标表示的选取无关.     

椭圆曲线标量乘的快速实现

提出一种计算固定基点标量乘的快速实现算法,该算法的计算速度明显快于Fixed-base Windowing算法;且当预计算量小于255时,计算速度稍快于Fixed-base Comb算法。而且,该算法可以灵活地改变计算时间和占用内存的大小来适应不同的应用环境。     

椭圆曲线快速算法的改进

从二进制域上元素间的算术运算和椭圆曲线上元素间的运算两个层次,对椭圆曲线进行了基于标量乘法的加速运算,改进了椭圆曲线快速算法。进一步对运算效率进行了分析和比较。     

图像阈值选取的一种快速算法

根据在灰度图像中,存在一些像素数为零的灰度级,提出一种改进的最大类间方差法。实验结果表明,该方法对于不同的图像,原最大类间方差法的执行效率均有不同程度的提高。     

基于多基表示的滑动窗口椭圆曲线多标量乘算法

标量乘运算从整体上决定了椭圆曲线密码体制的快速实现效率,在一些椭圆曲线公钥密码体制中需要计算多标量乘。多基数链的标量表示长度更短、非零比特数目更少,较好地适用于椭圆曲线标量乘的快速计算。为了提高椭圆曲线密码的效率,在已有的二进制域和素域的标量乘算法的基础上,结合滑动窗口技术、多基算法,提出新的更高效的多标量乘算法。实验结果表明,新算法与传统Shamir算法和交错NAF算法相比,其所需的运算量更少,能有效地提高椭圆曲线多标量乘算法的效率,使多标量乘的运算更高效。相比于其他算法,新算法的计算效率比已有的多标量乘算法提高了约7.9%～20.6%。     

基于多基表示的滑动窗口椭圆曲线多标量乘算法

标量乘运算从整体上决定了椭圆曲线密码体制的快速实现效率;在一些椭圆曲线公钥密码体制中需要计算多标量乘。多基数链的标量表示长度更短、非零比特数目更少;较好地适用于椭圆曲线标量乘的快速计算。为了提高椭圆曲线密码的效率;在已有的二进制域和素域的标量乘算法的基础上;结合滑动窗口技术、多基算法;提出新的更高效的多标量乘算法。实验结果表明;新算法与传统Shamir算法和交错NAF算法相比;其所需的运算量更少;能有效地提高椭圆曲线多标量乘算法的效率;使多标量乘的运算更高效。相比于其他算法;新算法的计算效率比已有的多标量乘算法提高了约7.9%~20.6%。     

基于域GF（2^m）上的椭圆曲线中标量乘的快速算法

标量乘法的快速运算是椭圆曲线密码学中研究的一个焦点。本文讨论基于域GF（2^m）的非超奇异椭圆曲线上2P＋Q运算,给出了在域GF（2^m）中的椭圆曲线点此类运算的一个完整的改进算法,并对算法做了简单的分析。得出结论：我们所给出的算法比IEEE给出的标准算法效率提高10％以上。     

New stream ciphers based on elliptic curve point multiplication

Three new algorithms for the development of stream cipher based on elliptic curve point multiplication are presented in this paper. Extensive analysis of the properties of keystreams produced by various algorithms available in literature for the generation of Pseudorandom Bit Sequence (PRBS) based on the elliptic curve is carried out. New algorithms are proposed as modifications over these schemes in such a way that the weakness of these schemes in terms of reduced cryptographic strength and periodicity are overcome. Since elliptic curve cryptography is replacing RSA in most of the cryptosystems as the standard for key exchange, an EC based stream cipher provides a good option for encryption using the available infrastructure for elliptic curve point multiplication.     

GF(2m)域椭圆曲线点乘算法安全FPGA设计与实现

点乘算法是椭圆曲线密码体制中决定速度和硬件资源的关键部分。在深入分析混合结构乘法器并在FPGA上实现经典椭圆曲线点乘算法基础上,设计与实现了一种基于NAF编码混合结构乘法器思想的椭圆曲线点乘算法。对实现的点乘算法进行仿真测试和性能评估表明,新设计实现的基于混合结构乘法器的点乘算法在计算速度和资源使用上具有明显优势。     

基于FPGA的Fm2域椭圆曲线点乘的快速实现

椭圆曲线点乘的实现速度决定了椭圆曲线密码算法(ECC)的实现速度.采用蒙哥马利点乘算法,其中模乘运算、模平方运算采用全并行算法,模逆运算采用费马·小定理并在实现中进行了优化,完成了椭圆曲线点乘的快速运算.采用Xilinx公司的Viaex-5器件族的XCV220T作为目标器件,完成了综合与实现.通过时序后仿真,其时钟频率可以达到40 MHz,实现一次点乘运算仅需要14.9μs.     

Efficient 3-dimensional GLV method for faster point multiplication on some GLS elliptic curves

We discover that two distinct efficient endomorphisms can both exist on some Galbraith-Lin-Scott (GLS) elliptic curves Galbraith et al. (2009) [4]. By using them we generalize the Gallant-Lambert-Vanstone (GLV) method Gallant et al. (2001) [5] for faster point multiplication on these curves to dimension 3, and give some implementation result which shows that our 3-dimensional GLV (3GLV) method runs in 0.897 the time of 2-dimensional GLV (2GLV) method as Galbraith et al. did in Galbraith et al. (2009) [4] for the point multiplication on these curves.     

Efficient elliptic curve scalar multiplication algorithms resistant to power analysis

This paper presents four algorithms for securing elliptic curve scalar multiplication against power analysis. The highest-weight binary form (HBF) of scalars and randomization are applied to resist power analysis. By using a special method to recode the scalars, the proposed algorithms do not suffer from simple power analysis (SPA). With the randomization of the secret scalar or base point, three of the four algorithms are secure against differential power analysis (DPA), refined power analysis (RPA) and zero-value point attacks (ZPA). The countermeasures are also immune to the doubling attack. Fast Shamir’s method is used in order to improve the efficiency of parallel scalar multiplication. Compared with previous countermeasures, the new countermeasures achieve higher security and do not impact overall performance.     

GF(2m)上椭圆曲线密码协处理器的快速实现

在分析椭圆曲线密码体制的基础上,给出了椭圆曲线密码体制基本运算单元的硬件设计方案,基于FPGA实现了一种GF(2m)上椭圆曲线密码协处理器.采用双端口RAM技术完成了协处理器与微控制器的挂接,并且根据微控制器不同的指令调度,协处理器能够完成椭圆曲线密码体制5种基本运算操作.实现结果表明,该协处理器能够适应160≤m≤400范围内任意有限域的选取,能较好地满足数字签名和数据加解密中的应用要求.     

Quasi-quadratic elliptic curve point counting using rigid cohomology

Let E$E$ be a nonsupersingular elliptic curve over the finite field with pⁿ$p^n$ elements. We present a deterministic algorithm that computes the zeta function and hence the number of points of such a curve E$E$ in time quasi-quadratic in n$n$. An older algorithm having the same time complexity uses the canonical lift of E$E$, whereas our algorithm uses rigid cohomology combined with a deformation approach. An implementation in small odd characteristic turns out to give very good results.