技术特征:
1.一种用于提供静态椭圆曲线diffie-hellman ecdh密码系统的cheon-抗性安全性的方法,所述方法包括:在第一计算设备处,挑选用于在所述第一计算设备和第二计算设备之间的消息通信的曲线,所述挑选包括:选择一个范围的曲线,所述范围的曲线具有阈值效率并且没有有意的漏洞;以及从所选择的所述范围的曲线中推选具有cheon抗性的曲线,所述推选包括从q阶的加法组中推选曲线,其中q是素数,使得q-1=cr、并且q+1=ds,其中r和s是素数,并且c和d是所述组的整数cheon辅因子,使得cd≤48;挑选所述第一计算设备的私钥;根据具有cheon抗性的所述曲线的曲线参数和所述第一计算设备的所述私钥来计算所述第一计算设备的公钥;将具有cheon抗性的所述曲线的所述曲线参数和所述第一计算设备的所述公钥传输到所述第二计算设备;接收所述第二计算设备的公钥;基于所述第二计算设备的所述公钥和所述第一计算设备的所述私钥来计算共享秘密;以及使用所述共享秘密与所述第二计算设备进行通信。2.根据权利要求1所述的方法,其中所述选择包括:选择具有与阈值安全级别匹配的长度的一个范围的曲线。3.根据权利要求1所述的方法,其中所述选择包括:挑选具有接近二的幂的域大小、并且具有高效的自同态的曲线。4.根据权利要求1所述的方法,其中所述选择包括:排除非紧凑或难以生成的曲线。5.根据权利要求1所述的方法,其中所述曲线具有形式为y2=x3+ix的仿射方程,其中6.根据权利要求5所述的方法,其中所述曲线具有454位的长度。7.根据权利要求6所述的方法,其中域大小p=2
454
+(3
×
17
×
11287)2;阶q=2
452
+(7
×
41117)2;r=(q
–
1)/8;并且s=(q+1)/6。8.一种用于提供静态椭圆曲线diffie-hellmanecdh密码系统的cheon-抗性安全性的计算设备,所述计算设备包括用于执行程序指令的硬件处理器,所述硬件处理器被配置为:挑选用于在所述计算设备和第二计算设备之间的消息通信的曲线,所述挑选包括:选择一个范围的曲线,所述范围的曲线具有阈值效率并且没有有意的漏洞;以及从所选择的所述范围的曲线中推选具有cheon抗性的曲线,所述推选包括从q阶的加法组中推选曲线,其中q是素数,使得q-1=cr、并且q+1=ds,其中r和s是素数,并且c和d是所述组的整数cheon辅因子,使得cd≤48;以及挑选私钥;根据具有cheon抗性的所述曲线的曲线参数和所述私钥来计算公钥;将具有cheon抗性的所述曲线的所述曲线参数和所述公钥传输到所述第二计算设备;接收所述第二计算设备的公钥;
基于所述第二计算设备的所述公钥和所述私钥来计算共享秘密;以及使用所述共享秘密与所述第二计算设备进行通信。9.根据权利要求8所述的计算设备,其中所述处理器被配置为选择使用具有与阈值安全级别匹配的长度的曲线。10.根据权利要求8所述的计算设备,其中所述处理器被配置为选择使用具有接近二的幂的域大小、并且具有高效的自同态的曲线。11.根据权利要求8所述的计算设备,其中所述处理器被配置为通过排除非紧凑或难以生成的曲线来进行选择。12.根据权利要求8所述的计算设备,其中所述曲线具有形式为y2=x3+ix的仿射方程,其中13.根据权利要求12所述的计算设备,其中所述曲线具有454位的长度。14.根据权利要求13所述的计算设备,其中域大小p=2
454
+(3
×
17
×
11287)2;阶q=2
452
+(7
×
41117)2;r=(q
–
1)/8;并且s=(q+1)/6。15.一种非暂时性计算机可读介质,用于存储指令代码,所述指令代码用于为静态椭圆曲线diffie-hellmanecdh密码系统提供cheon-抗性安全性,所述指令代码被第一计算设备的处理器执行时使所述第一计算设备:挑选用于在所述第一计算设备和第二计算设备之间的消息通信的曲线,所述挑选包括:选择一个范围的曲线,所述范围的曲线具有阈值效率并且没有有意的漏洞;以及从所选择的所述范围的曲线中推选具有cheon抗性的曲线,所述推选包括从q阶的加法组中推选曲线,其中q是素数,使得q-1=cr、并且q+1=ds,其中r和s是素数,并且c和d是所述组的整数cheon辅因子,使得cd≤48;以及选择私钥;根据具有cheon抗性的所述曲线的曲线参数和所述私钥来计算公钥;将具有cheon抗性的所述曲线的所述曲线参数和所述公钥传输到所述第二计算设备;接收所述第二计算设备的公钥;基于所述第二计算设备的所述公钥和所述私钥来计算共享秘密;以及使用所述共享秘密与所述第二计算设备进行通信。16.根据权利要求15所述的非暂时性计算机可读介质,其中所述第一计算设备被使得选择具有与阈值安全级别匹配的长度的一个范围的曲线。17.根据权利要求15所述的非暂时性计算机可读介质,其中所述第一计算设备被使得通过挑选具有接近二的幂的域大小、并且具有高效的自同态的曲线来进行选择。18.根据权利要求15所述的非暂时性计算机可读介质,其中所述第一计算设备被使得通过排除非紧凑或难以生成的曲线来进行选择。19.根据权利要求15所述的非暂时性计算机可读介质,其中所述曲线具有形式为y2=x3+ix的仿射方程,其中20.根据权利要求19所述的非暂时性计算机可读介质,其中所述曲线具有454位的长度。
21.根据权利要求20所述的非暂时性计算机可读介质,其中域大小p=2
454
+(3
×
17
×
11287)2。
技术总结
本公开涉及用于Cheon抗性的静态DIFFIE-HELLMAN安全性的方法和系统。该方法包括:提供用于在一对通信者之间进行消息通信的系统,消息是根据在相应通信者的计算机处理器上可执行的ECDH指令被交换的,该ECDH指令使用从多条曲线中选择的曲线,该选择包括:挑选一个范围的曲线;从该一个范围的曲线中选择与阈值效率匹配的曲线;在所选择的曲线内排除可以包括有意的漏洞的曲线;以及从未排除的所选择的曲线中推选具有Cheon抗性的曲线,该推选包括从q阶的加法组中推选曲线,其中q是素数,使得q-1=cr、并且q+1=ds,其中r和s是素数,并且c和d是该组的整数Cheon辅因子,使得cd≤48。使得cd≤48。使得cd≤48。
技术研发人员:D
受保护的技术使用者:黑莓有限公司
技术研发日:2017.02.14
技术公布日:2022/8/5