二元域上椭圆曲线的Weierstrass形式到Edwards形式的转换算法被引量：2

Algorithm of Converting Weierstrass Form into Edwards Form for Elliptic Curves over Binary Fields

下载PDF

导出

摘要有限域上的椭圆曲线在公钥密码学中获得诸多应用,比如椭圆曲线密码系统、基于身份的加密体制和基于同种的Diffie-Hellman密钥交换等等.椭圆曲线具有多种代数方程表现形式,例如Weierstrass形式、Edwards形式、Huff形式和Hessian形式等.椭圆曲线的不同代数表达式在应用实现时有不同优势.与经典的Weierstrass形式相比,Edwards形式从计算效率和安全角度来说具有更多优势.故而近年来不少研究工作专注于Edwards形式的椭圆曲线.但传统椭圆曲线密码系统的标准参数均在Weierstrass形式下给出的,不便于工程人员在Edwards形式下做算法实现.本文的主要贡献是给出将二元域上椭圆曲线的Weierstrass形式到Edwards形式的转换算法.转换过程主要利用了Shallue-Woestijne算法和半分有理点算法,与已有结果相比,我们新提出的算法不依赖于任何条件并具有确定性多项式时间复杂度.实际上新的算法只需要很少的计算量.另外,我们还在附录中给出相应的例子以详细说明从Weierstrass形式到Edwards形式的转换过程. Elliptic curves over finite fields have found many applications in public key cryptography,such as elliptic curve cryptosystems（ECC）, identity-based encryption, isogeny-based Diffie-Hellman key exchange, etc. Elliptic curves have a variety of algebraic equations including Weierstrass form,Edwards form, Huff form, Hessian form, etc. Different forms of elliptic curves have their own merits.Compared with the classical Weierstrass form, the Edwards form has more advantages with respect to efficiency and security. However, the parameters of traditional ECC used in standards are given in the Weierstrass form. It is inconvenient for engineers to implement cryptographic algorithms in the Edwards form. This paper gives an algorithm of converting the Weierstrass form into the Edwards form for elliptic curves over binary fields. The converting process makes use of the Shallue-Woestijne algorithm and the halving a rational point algorithm. The proposed algorithm has a deterministic polynomial time complexity and does not require any additional condition compared with the previous results. In addition, only a small amount of computation is required in the proposed algorithm. An example is illustrated explicitly for the conversion process from the Weierstrass form into the Edwards form in the Appendix.

作者张婧炜赵昌安 ZHANG Jing-Wei;ZHAO Chang-An(School of Information Science, Guangdong University of Finance and Economics, Guangzhou 510320, China;School of Mathematics, Sun Yat-Sen University, Guangzhou 510275, China;Guangdong Key Laboratory of Information Security, Guangzhou 510006, China)

机构地区广东财经大学信息学院中山大学数学学院广东省信息安全技术重点实验室

出处《密码学报》 CSCD 2018年第3期315-323,共9页 Journal of Cryptologic Research

基金国家重点研发计划(2017YFB0802503 2017YFB0802504) 国家自然科学基金(61472457) 国家留学基金广东省自然科学基金(2014A030313609) 岭南基金广东财经大学校级科研项目(14GJPY12001)~~

关键词椭圆曲线半分有理点算法 Edwards形式 Weierstrass形式 elliptic curves algorithm of halving a rational point Edwards form Weierstrass form

分类号 TP309.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1杜育松,张方国.椭圆曲线离散对数的不动点[J].密码学报,2014,1(1):41-50. 被引量：2
2尚铭,马原,林璟锵,荆继武.SM2椭圆曲线门限密码算法[J].密码学报,2014,1(2):155-166. 被引量：27
3田松,李宝,王鲲鹏.椭圆曲线离散对数问题的研究进展[J].密码学报,2015,2(2):177-188. 被引量：11

二级参考文献24

1Arne Winterhof.Some Estimates for Character Sums and Applications[J].Designs Codes and Cryptography.2001(2)
2Neal Koblitz.Elliptic curve cryptosystems[J].Mathematics of Computation.1987(177)
3Ching-Te Wang,Chu-Hsing Lin,Chin-Chen Chang.Threshold signature schemes with traceable signers in group communications[J].Computer Communications.1998(8)
4Adi Shamir.How to share a secret[J].Communications of the ACM.1979(11)
5Gerhard Frey,Hans-Georg Rück.A remark concerning $m$-divisibility and the discrete logarithm in the divisor class group of curves[J]. Mathematics of Computation . 1994 (206)
6Claus Diem,Emmanuel Thomé.Index Calculus in Class Groups of Non-hyperelliptic Curves of Genus Three[J]. Journal of Cryptology . 2008 (4)
7Pierrick Gaudry.Index calculus for abelian varieties of small dimension and the elliptic curve discrete logarithm problem[J]. Journal of Symbolic Computation . 2008 (12)
8P. Gaudry,E. Thomé,N. Thériault,C. Diem.A double large prime variation for small genus hyperelliptic index calculus[J]. Mathematics of Computation . 2006 (257)
9P. Gaudry,F. Hess,N. P. Smart.Constructive and destructive facets of Weil descent on elliptic curves[J]. Journal of Cryptology . 2002 (1)
10R. Balasubramanian,Neal Koblitz.The Improbability That an Elliptic Curve Has Subexponential Discrete Log Problem under the Menezes—Okamoto—Vanstone Algorithm[J]. Journal of Cryptology . 1998 (2)

共引文献37

1黄益彬,刘强.安全通信协议设计及其芯片化实现[J].电力信息与通信技术,2015,13(9):27-31. 被引量：2
2胡卫,吴邱涵,刘胜利,付伟.基于国密算法和区块链的移动端安全eID及认证协议设计[J].信息网络安全,2018(7):7-15. 被引量：12
3谭亦夫,李子臣.基于Shamir门限秘密分享的图像可视加密算法[J].网络与信息安全学报,2018,4(7):69-76. 被引量：11
4刘海峰,卢开毅,梁星亮.基于正规基表示的有限域GF(2~8)上椭圆曲线点阵群的加密算法[J].武汉科技大学学报,2018,41(5):395-400.
5刘艳,郎显赫,裴少婧.一种用于终端小型设备的轻量级椭圆曲线加密算法[J].科学技术与工程,2019,19(2):131-134. 被引量：2
6唐泽严,李文军,黄晓芳.基于可验证SM2门限算法的移动终端签名系统的设计与实现[J].计算机测量与控制,2019,27(3):225-230. 被引量：10
7陈虹,刘雨朦,肖成龙,郭鹏飞,肖振久.基于椭圆曲线的改进RC4算法[J].计算机应用,2019,39(8):2339-2345. 被引量：1
8李向锋.云端协同密钥保护机制的研究[J].信息安全研究,2019,5(10):898-903. 被引量：3
9廖会敏,玄佳兴,甄平,李丽丽.泛在电力物联网信息安全综述[J].电力信息与通信技术,2019,17(8):18-23. 被引量：20
10马建.基于SM2的物联网安全签名方案[J].电子产品世界,2020,27(3):27-29. 被引量：1

同被引文献21

1陈晓峰,王育民.公钥密码体制研究与进展[J].通信学报,2004,25(8):109-118. 被引量：28
2刘铎,戴一奇,王道顺.平稳与平衡——椭圆曲线密码体制抗旁信道攻击的策略与手段[J].计算机研究与发展,2005,42(10):1667-1672. 被引量：4
3孙琦,袁平之.关于不定方程x^4-Dy^2=1的一个注记[J].四川大学学报（自然科学版）,1997,34(3):265-268. 被引量：31
4张家宏,陈建华,张丽娜.并行结构的椭圆曲线密码算法实现[J].计算机工程与设计,2007,28(23):5598-5600. 被引量：4
5吴华明.椭圆曲线y^2=x^3+27x-62的整数点[J].数学学报（中文版）,2010,53(1):205-208. 被引量：42
6徐秋亮,李大兴.椭圆曲线密码体制[J].计算机研究与发展,1999,36(11):1281-1288. 被引量：66
7李忠,彭代渊.基于滑动窗口技术的快速标量乘法[J].计算机科学,2012,39(B06):54-56. 被引量：7
8过静.椭圆曲线y^2=x^3+27x+62的整数点[J].重庆师范大学学报（自然科学版）,2016,33(5):50-53. 被引量：20
9杜先存,赵建红,万飞.椭圆曲线y^2=(x+2)(x^2—2x+p)的整数点[J].西南大学学报（自然科学版）,2017,39(6):69-73. 被引量：22
10张强,曲英杰.GF(2~m)域椭圆曲线有限域的VLSI实现方法研究[J].信息技术,2017,41(12):115-120. 被引量：3

引证文献2

1管训贵.椭圆曲线y^2=(x-2n)(x^2+2nx+m)的整数点[J].山西大学学报（自然科学版）,2020,43(2):242-247. 被引量：2
2董建阔,刘哲,陆盛,郑昉昱,林璟锵,肖甫,葛春鹏.椭圆曲线密码高效软件实现技术研究进展[J].计算机学报,2023,46(5):909-928. 被引量：2

二级引证文献4

1管训贵.关于椭圆曲线y^(2)=(x+337)(x^(2)+3372)的初等解法[J].安徽大学学报（自然科学版）,2023,47(2):10-19.
2华程.关于椭圆曲线y^(2)=x^(3)+2357x-4722的整数点[J].四川轻化工大学学报（自然科学版）,2023,36(4):88-92.
3李高磊,李建华,周志洪,张昊.面向新型关键基础设施的密码应用安全性评估技术综述[J].网络与信息安全学报,2023,9(6):1-19. 被引量：3
4董艳燕.基于混合密码技术的一种大数据加密技术研究[J].湖北师范大学学报（自然科学版）,2024,44(2):52-55. 被引量：2

1CTCC宁波站：Robert Huff势不可挡二登领奖台[J].轿车情报,2017,0(11):106-106.
2刘新意,冯俊华.GIS在基础教育资源空间布局中的应用[J].信息与电脑,2017,29(12):96-97. 被引量：3
3李琳俊,王希云.求解不定信赖域子问题的分段三次Hermite插值法[J].太原科技大学学报,2018,39(2):141-144. 被引量：1
4周斌,王延江,刘伟锋,刘宝弟.基于Hessian正则化多视角学习的抽油机井工况识别新方法[J].中国石油大学学报（自然科学版）,2018,42(3):154-161. 被引量：3
5李学俊,吕茂旭.移动云环境下的多授权机构属性基加密方案[J].计算机应用研究,2018,35(5):1519-1525. 被引量：5
6李俊,吴珊,赵昕,尹文超,张少钦,李茂林,李建业.雨型选择对LID措施效果影响的分析探讨[J].给水排水,2018,44(5):21-27. 被引量：12
7徐明明,尹毅峰,张晴,刘扬,王佳星.无证书聚合签名方案的分析与改进[J].湖北民族学院学报（自然科学版）,2017,35(2):190-194. 被引量：1
8冯金明,田有亮,刘田天.基于多线性映射的可搜索加密方案[J].贵州大学学报（自然科学版）,2018,35(2):88-93.
9王光波,刘海涛,王晨露,王鹏程,练琳,惠文涛.云存储环境下可撤销属性加密[J].计算机研究与发展,2018,55(6):1190-1200. 被引量：8

密码学报

2018年第3期

浏览历史

内容加载中请稍等...

二元域上椭圆曲线的Weierstrass形式到Edwards形式的转换算法被引量：2

参考文献3

二级参考文献24

共引文献37

同被引文献21

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

二元域上椭圆曲线的Weierstrass形式到Edwards形式的转换算法 被引量：2

参考文献3

二级参考文献24

共引文献37

同被引文献21

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

二元域上椭圆曲线的Weierstrass形式到Edwards形式的转换算法被引量：2