密码处理椭圆曲线数据的方法、电子设备及计算机程序的制作方法
【技术领域】
[0001] 本发明涉及密码学,更确切地涉及楠圆曲线密码学。本公开具有大量应用,并且适 用于嵌入式设备中。一般地,本发明可W被应用到基于使用楠圆曲线的所有的密码协议和 算法。
【背景技术】
[0002] 本部分旨在向读者介绍本领域的各方面,该些方面可能与下面所描述和/或所要 求保护的本发明的各个方面有关。相信本讨论有助于向读者提供背景信息,W促进对本发 明的各个方面的更好理解。因此,应当理解,该些陈述就此而被阅读,并非作为对现有技术 的承认。
[0003] 楠圆曲线密码学巧CC)利用与常规的RSA密码系统(次指数安全性)相比更小的 密钥尺寸来提供高水平的安全性(指数安全性)。随着越来越多的人们依赖于小型电子设 备,日常生活中ECC的应用不断增加。较小的密钥尺寸使得ECC对于诸如PDA或智能卡之 类的受限设备具有吸引力。ECC的有效性由被称为标量乘法(或点乘)的操作来控制。问 题在于,给定楠圆曲线(通过有限域或有限环来定义)上的点P和标量k来尽可能在成本 上有效地生成点kP(即,P+…+P化-1次))。该问题明显类似于对功率进行求值。因此,对 功率进行快速求值的方法在此可W被用来获得有效的实现方式。
[0004] 楠圆曲线群操作可定义环中的多个操作来表达。决定性的问题变为W最小化 环操作的数目的方式找出表示楠圆曲线的正确模型。实际上,由于楠圆曲线被定义为双有 理变换化irationaltransformations),因此对于其表示方式存在大量可能的选择。然而, 为了不使坐标和操作的数目激增,实际上只考虑存在于低维空间的楠圆曲线模型。
[0005] 另外,涉及点加公式(即,环加/环减、环乘和环逆(inversion))的基本操作相互 之间不等同。具体地,环逆需要特别关注,因为它可能显著影响整体性能。对于使用楠圆曲 线密码应用,通过在潜在的有限环中的乘法进行的求逆的典型比率范围为3至30。为此,对 无需求逆的点加公式十分感兴趣。该通常通过求助于投影表示(包括广泛使用的齐次坐标 和雅克比(Jacobian)坐标)来实现。
[0006] 使用各种坐标系及其相应代价的许多有用的楠圆曲线形式被编译在由 D. Bernstein等提供的精确公式数据库中,网址为http ;//www. hyperelliptic. org/E抑。
[0007] 当仿射坐标系被用来表示楠圆曲线的点时,当前不存在阻止在有限环中使用求逆 操作的技术。本技术的目的在于在标量乘法的求值中摆脱环逆操作。所提出的技术当然可 W被应用到在点之间只执行基本操作(加法)(如ECDSA算法的校验)的另一上下文中。
【发明内容】
[0008] 本说明书中对"一个实施例"、"实施例"、"示例实施例"的指代指示所描述的实施 例可W包括特定的特征、结构或特性,但每个实施例不一定包括特定的特征、结构或特性。 而且,该样的短语不一定指代相同的实施例。另外,当结合实施例对特定的特征、结构或特 性进行描述时,主张结合其他实施例(无论是否明确描述)来影响该样的特征、结构或特 性,该对于本领域的技术人员而言是熟知的。
[0009] 本发明针对对数据进行密码处理的方法,该方法由电子设备来运行,并且该方法 包括获得属于相同楠圆曲线的至少两个点,每个点由至少两个坐标来表示,其中,所述相同 楠圆曲线被定义在为有限环的代数结构上。该方法的显著之处在于其包括:
[0010] -获得所述楠圆曲线与另一楠圆曲线之间的同构的参数化,所述参数化定义一些 配置参数,每个配置参数具有一系列可能的值;
[0011] -在所述至少两个点的坐标值的函数中确定所述配置参数,递送所确定的配置参 数;
[0012] -通过所述同构获得与所述至少两个点的加法的像相对应的另一点的坐标,所述 另一点属于所述另一楠圆曲线,并且由于所确定的配置参数,执行所述获得不需要在所述 代数结构中的求逆操作。
[0013] 因此,在对同构的参数化的配置参数进行选择的函数中,可能在点的加法中避免 运行求逆操作,在该些点的坐标值的函数中执行选择。应当注意,选择配置参数不是显而易 见的,因为本领域的技术人员对于配置参数习惯使用随机值。
[0014] 在优选实施例中,该方法的显著之处在于;当所述至少两个点相同时,所述加法为 加倍(doubling)操作。
[0015] 在优选实施例中,该方法的显著之处在于;每个点被表示在仿射坐标系中。
[0016] 在优选实施例中,该方法的显著之处在于;该方法通过属于第一楠圆曲线的第一 点被用在标量乘法操作中。
[0017] 在优选实施例中,该方法的显著之处在于;该方法包括将所述标量乘法操作的输 出点(该输出点属于最新的楠圆曲线)转换为属于所述第一楠圆曲线的转换后的输出点。
[0018]因此,所提出的技术不使用当前技术中的求逆操作。它使得能够在楠圆曲线上有 效实现标量乘法。所提出的技术依赖于将曲线同构(isomorphisms)用作避免在点加公式 中计算逆的方式。有趣的是,所提出的技术应用于用来表示楠圆曲线的任何模型,并且应用 于用来表示点的任何坐标系。因此,所提出的技术可W被应用到仿射表示、雅克比表示等。
[0019] 在优选实施例中,该方法的显著之处在于;所述代数结构为具有等于2的特性的 有限域(field)。
[0020] 在优选实施例中,该方法的显著之处在于;所述代数结构为具有等于3的特性的 有限域。
[0021] 在优选实施例中,该方法的显著之处在于;所述代数结构为具有等于素数P> 3的 特性的有限域。
[0022] 根据示例性实现方式,该方法的不同步骤由一个或多个计算机软件程序来实现, 该软件程序包括软件指令,该些软件指令被设计为根据本公开由中继模块的数据处理器来 执行,并且被设计为控制本方法的不同步骤的运行。
[0023] 因此,本公开的一方面还涉及易于由计算机或由数据处理器运行的程序,该程序 包括命令本文上面提到的方法的步骤的运行的指令。
[0024] 该程序可W使用任意编程语言,并且采用源代码、目标代码或介于源代码和目标 代码之间的代码(例如,部分编译的形式或任意其他合适的形式)的形式。
[00巧]本公开还涉及可由数据处理器读取的信息介质,并且该信息介质包括本文上面提 到的程序指令。
[0026] 该信息介质可W是能够存储程序的任意实体或设备。例如,该介质可W包括存储 装置,例如,ROM(表示"只读存储器")(例如,CD-ROM(表示"压缩盘-只读存储器")或微 电子电路ROM)或磁记录装置(例如,软盘驱动或硬盘驱动)。
[0027] 另外,该信息介质可W是诸如可W通过电缆或光缆、通过无线电或通过其他装置 来传递的电信号或光信号之类的传播载体。程序可W特别地被下载到互联网式的网络中。
[0028] 替代地,该信息介质可W是集成电路,程序被合并到该集成电路中,该电路适于运 行所讨论的方法或被用在所讨论的方法的运行中。
[0029] 根据一个实施例,本公开的实施例通过软件部件和/或硬件部件的方式来实现。 从该视角,术语"模块"在本文件中可W与软件部件和硬件部件二者相对应,或者与硬件部 件和软件部件的集合相对应。
[0030] 软件部件与一个或多个计算机程序、程序的一个或多个子程序相对应,或者更具 体地与能够根据本文下面针对所涉及的模块进行的描述来实现功能或功能集的程序或软 件程序的任意要素相对应。一个该样的软件部件由物理实体(终端、服务器等)的数据处 理器来运行,并且能够访问该物理实体的硬件资源(存储器、记录介质、通信总线、输入/输 出电子板、用户界面等)。
[0031] 类似地,硬件部件与能够根据本文下面针对所涉及的模块进行的描述来实现功能 或功能集的硬件单元的任意元件相对应。它可W是可编程硬件部件或者是具有用于运行软 件的集成电路(例如,用于运行固件的电子板、集成电路、智能卡、存储器卡等)的部件。在 变体中,硬件部件包括为集成电路的处理器,例如,中央处理单元、和/或微处理器、和/或 专用集成电路(ASI