素域及最佳扩域上的安全椭圆曲线的研究

1、学生：学生： 张仁平张仁平 导师：彭长根导师：彭长根 教授教授 素域及最佳扩域上的素域及最佳扩域上的 安全椭圆曲线快速算法研究安全椭圆曲线快速算法研究 专业：应用数学专业：应用数学 研究方向：密码学与信息安全研究方向：密码学与信息安全 内容提要内容提要 研究背景及意义研究背景及意义 研究现状研究现状 主要工作及创新点主要工作及创新点 总结与展望总结与展望 学术论文及科研项目学术论文及科研项目 致谢致谢 研究目的及意义研究目的及意义 加速对作为信息安全技术的核心基础之一的椭圆曲线密码学的研究，建立我国自加速对作为信息安全技术的核心基础之一的椭圆曲线密码学的研究，建立我国自 身的椭圆曲线公钥密码标

2、准或安全椭圆曲线密码体制身的椭圆曲线公钥密码标准或安全椭圆曲线密码体制8，构筑我国自身的安全椭，构筑我国自身的安全椭 圆曲线系列，对于促进我国信息化工程建设的高速发展，增强我国的经济竞争实圆曲线系列，对于促进我国信息化工程建设的高速发展，增强我国的经济竞争实 力，维护我国的主权独立和战略安全，具有十分重要的意义力，维护我国的主权独立和战略安全，具有十分重要的意义22 椭圆曲线离散对数问题是目前公认的可用于公钥密码体系的三大数学难题之一。椭圆曲线离散对数问题是目前公认的可用于公钥密码体系的三大数学难题之一。 椭圆曲线公钥密码体系具有密钥短、强度高、参数少等特殊优势，特别适合于椭圆曲线公钥密码体系

3、具有密钥短、强度高、参数少等特殊优势，特别适合于 空间受限、带宽受限等场合，因此得到了人们的广泛关注。空间受限、带宽受限等场合，因此得到了人们的广泛关注。 经过经过10余年的研究，椭圆曲线公钥密码体系开始从学术理论研究阶段逐步走向余年的研究，椭圆曲线公钥密码体系开始从学术理论研究阶段逐步走向 实际应用阶段，受到学术界、开发商、政府部门、密码标准研制组织等有关各实际应用阶段，受到学术界、开发商、政府部门、密码标准研制组织等有关各 界的重视，成为当前密码学界的研究热点。界的重视，成为当前密码学界的研究热点。 研究现状研究现状 另外，关于最佳扩域的研究。另外，关于最佳扩域的研究。 最佳扩域整合了二进

4、制域和素域上的椭圆曲线的最佳扩域整合了二进制域和素域上的椭圆曲线的 性能优势，是目前研究的新方向，但是目前的研究还处于域元素的基础运算的性能优势，是目前研究的新方向，但是目前的研究还处于域元素的基础运算的 层面上，离实际应用相差很远。层面上，离实际应用相差很远。 目前椭圆曲线的研究主要集中在以下几个方面：目前椭圆曲线的研究主要集中在以下几个方面： 1. 安全椭圆曲线的选取。安全椭圆曲线的选取。目前倾向于随机选取椭圆曲线参数，计算它的阶，直目前倾向于随机选取椭圆曲线参数，计算它的阶，直 到找到素数到找到素数(或拟素数或拟素数)阶椭圆曲线。阶椭圆曲线。 2. 椭圆曲线阶的计算。椭圆曲线阶的计算。先

5、后有著名的先后有著名的schoof算法，和对算法，和对schoof算法改进的算法改进的 sea算法，目前的研究都是对算法，目前的研究都是对sea算法的进一步改进。算法的进一步改进。 3. 安全椭圆曲线基点的选取。安全椭圆曲线基点的选取。主要的安全参数是主要的安全参数是n，n为大素数并且为为大素数并且为 基点的阶。椭圆曲线上的点是离散的，要找到一点并且作为基点并非很基点的阶。椭圆曲线上的点是离散的，要找到一点并且作为基点并非很 容易的事情。容易的事情。 主要工作及创新点主要工作及创新点 一种一种ntl的优化与应用方案的优化与应用方案 一种素域上的安全椭圆曲线及基点的选取研究方案一种素域上的安全椭

6、圆曲线及基点的选取研究方案 一种最佳扩域上的安全椭圆曲线的研究与实现方案一种最佳扩域上的安全椭圆曲线的研究与实现方案 基于基于ntl的椭圆曲线密码体制设计及应用的椭圆曲线密码体制设计及应用 一、快速数论算法库一、快速数论算法库(ntl)介绍介绍 ntl由美国纽约大学的密码学专家、国际标准由美国纽约大学的密码学专家、国际标准iso 18033-2的编写人的编写人 victor shoup 开发并维护的开放源码的自由软件。与同类的其他算法库相比，开发并维护的开放源码的自由软件。与同类的其他算法库相比，ntl有明有明 显的速度优势，目前已经用它来攻破一些密码系统。显的速度优势，目前已经用它来攻破一些

7、密码系统。 二、实际应用中发现的问题二、实际应用中发现的问题 但是在调用但是在调用ntl算法库的过程中，测试某些数据时，出现了不可预料的错误。算法库的过程中，测试某些数据时，出现了不可预料的错误。 下面简要阐述几种特殊的情形，这几种特殊情形在编程中经常遇到。下面简要阐述几种特殊的情形，这几种特殊情形在编程中经常遇到。 一种一种ntl的优化与应用方案的优化与应用方案 经过仔细的分析发现：经过仔细的分析发现：ntl快速数论算法库没有设计错误，只是它没有考快速数论算法库没有设计错误，只是它没有考 虑一些特殊情况，不过这些特殊情况产生的问题，经过数论中的一些基本定虑一些特殊情况，不过这些特殊情况产生的

8、问题，经过数论中的一些基本定 理，进行公式转换后，能够用理，进行公式转换后，能够用ntl快速数论算法库轻松处理。编程测试和后续快速数论算法库轻松处理。编程测试和后续 的应用表明，我们的研究工作达到了优化的应用表明，我们的研究工作达到了优化ntl的目的，提高了的目的，提高了ntl在密码学中在密码学中 的应用价值。的应用价值。 目前目前，获取素域上的安全椭圆曲线的系列参数，采用两个步骤，首先，获取素域上的安全椭圆曲线的系列参数，采用两个步骤，首先 用用sea算法计算椭圆曲线的阶，然后再用基点选取算法获取基点。算法计算椭圆曲线的阶，然后再用基点选取算法获取基点。 研究工作的创新点在于研究工作的创新点

9、在于：提出准基点方法，进而给出一种改进的素域：提出准基点方法，进而给出一种改进的素域 上的安全椭圆曲线生成算法，在该算法中，能够获取安全椭圆曲线全部参上的安全椭圆曲线生成算法，在该算法中，能够获取安全椭圆曲线全部参 数，降低了算法的计算复杂度和时间复杂度；并且还对算法进行了理论证数，降低了算法的计算复杂度和时间复杂度；并且还对算法进行了理论证 明和测试数据分析。明和测试数据分析。 下面简要对我们的研究成果加以概述。下面简要对我们的研究成果加以概述。 目前最佳扩域的研究目前最佳扩域的研究：还基本上处于域元素的基础运算：还基本上处于域元素的基础运算 等层面上。等层面上。 创新之处在于：创新之处在于

10、： 我们通过提出准基点方法我们通过提出准基点方法(相关研究成果已发表相关研究成果已发表)、简易、简易 求阶引理，进而设计出简易求阶算法，在此基础上，提出最求阶引理，进而设计出简易求阶算法，在此基础上，提出最 佳扩域上的安全椭圆曲线生成算法，最后进行编程测试，获佳扩域上的安全椭圆曲线生成算法，最后进行编程测试，获 取了最佳扩域上的安全椭圆曲线大部分参数，为最佳扩域上取了最佳扩域上的安全椭圆曲线大部分参数，为最佳扩域上 的椭圆曲线的研究逐步走向应用向前迈出了一步。的椭圆曲线的研究逐步走向应用向前迈出了一步。 基于基于ntl的椭圆曲线密码体制设计及应用的椭圆曲线密码体制设计及应用 一、机密信息的传送

11、办法一、机密信息的传送办法 在传送机密信息的网络用户双方，最好的办法是使用某个传统密码来加密需传在传送机密信息的网络用户双方，最好的办法是使用某个传统密码来加密需传 递的机要信息，而同时使用某公钥密码来传送传统密码的密钥。这样可以综合发挥递的机要信息，而同时使用某公钥密码来传送传统密码的密钥。这样可以综合发挥 两种密码的优势，即传统密码的高速、简便性和公钥密码的密钥管理的方便、安全两种密码的优势，即传统密码的高速、简便性和公钥密码的密钥管理的方便、安全 性。性。 二、创新之处在于：二、创新之处在于： 公钥密码采用椭圆曲线密码（公钥密码采用椭圆曲线密码（ecc），传统对称密码采用），传统对称密码

12、采用aes，aes加密后的加密后的 密文，安全强度最高，而密文，安全强度最高，而ecc是最有前途的公钥密码，目前对它的应用还处在测试是最有前途的公钥密码，目前对它的应用还处在测试 和初级阶段。和初级阶段。进一步的创新之处还在于进一步的创新之处还在于：我们用优化后的：我们用优化后的ntl对对ecc的一系列基础的一系列基础 运算进行编程，极大地提高了运算进行编程，极大地提高了ecc的运行效率，编程测试表明，我们实现的的运行效率，编程测试表明，我们实现的ecc加加 解密的速度与解密的速度与aes加解密的速度相差无几，这样极大地加快了加解密的速度相差无几，这样极大地加快了ecc在实际中的应用在实际中的

13、应用 力度。最后我们设计了一个力度。最后我们设计了一个aes+ecc的加解密演示系统，该系统稍加修改，就可以的加解密演示系统，该系统稍加修改，就可以 变成商用系统。下面我们将演示这个加解密过程。变成商用系统。下面我们将演示这个加解密过程。 流程一：密钥生成器的设计流程一：密钥生成器的设计 流程二：公钥加密流程二：公钥加密 流程三：公钥解密流程三：公钥解密 流程四：对称密钥加解密流程四：对称密钥加解密 总结与展望总结与展望 一、总结一、总结 本文的工作涉及到对在素域和最佳扩域上的安全椭圆曲线的选取和快速生成算法本文的工作涉及到对在素域和最佳扩域上的安全椭圆曲线的选取和快速生成算法 的研究，对密码

14、学应用的重要工具之一的的研究，对密码学应用的重要工具之一的ntl（快速数论算法库）进行了较为深（快速数论算法库）进行了较为深 入的探讨和实验数据测试，指出了它的部分不足之处，进而提出了一种优化改进入的探讨和实验数据测试，指出了它的部分不足之处，进而提出了一种优化改进 的方法，并通过实验论证了这种改进的正确性和重要意义；最后一章，是属于对的方法，并通过实验论证了这种改进的正确性和重要意义；最后一章，是属于对 对称密码和椭圆曲线密码的理论的实际应用，创新之处在于：将对称密码和椭圆曲线密码的理论的实际应用，创新之处在于：将ntl应用到应用到ecc 上，极大地提高了上，极大地提高了ecc的运算速度；用

15、软件的形式演示了机密资料在不安全的信的运算速度；用软件的形式演示了机密资料在不安全的信 道上传输的方便性和很高的安全性，具有一定的实际应用价值。道上传输的方便性和很高的安全性，具有一定的实际应用价值。 二、下一步要做的工作二、下一步要做的工作 1. 在在一种最佳扩域上的安全椭圆曲线的研究与实现方案一种最佳扩域上的安全椭圆曲线的研究与实现方案中，最佳扩域上椭圆曲中，最佳扩域上椭圆曲 线的重要参数之一中的基点还没有计算出来，因此要做的工作就是根据相关的基线的重要参数之一中的基点还没有计算出来，因此要做的工作就是根据相关的基 点计算算法，探讨基点的实现问题。点计算算法，探讨基点的实现问题。 2. 在

16、最后一个研究中，加入数字签名，这样能有效地识别加密者和解密者的身份。在最后一个研究中，加入数字签名，这样能有效地识别加密者和解密者的身份。 致谢致谢 致致 谢谢 本论文的工作能够顺利完成，首先应感谢本论文的工作能够顺利完成，首先应感谢尊敬的导师彭长根教授悉心指导。尊敬的导师彭长根教授悉心指导。 对此论文从选题至定稿，反复斟酌，精心指导，倾注了大量的心血对此论文从选题至定稿，反复斟酌，精心指导，倾注了大量的心血；导师教会；导师教会 了我如何发现问题、解决问题、开展原创性工作和借鉴他人的思想；他亲切的了我如何发现问题、解决问题、开展原创性工作和借鉴他人的思想；他亲切的 关怀和语重心长的教诲，激励我

17、克服重重困难、刻苦钻研；他渊博的知识、敏关怀和语重心长的教诲，激励我克服重重困难、刻苦钻研；他渊博的知识、敏 锐的思维和科学预见力使我的研究方向走在科学的前沿；他严谨的治学作风，锐的思维和科学预见力使我的研究方向走在科学的前沿；他严谨的治学作风， 特别是对科学认真求实的态度，使我更加认识到科学的严谨性；他良好的道德特别是对科学认真求实的态度，使我更加认识到科学的严谨性；他良好的道德 修养教导我做人的原则；总之，他在学术上和生活上给予的无微不至的关怀、修养教导我做人的原则；总之，他在学术上和生活上给予的无微不至的关怀、 帮助和耐心的指导，让我铭刻在心，时刻成为鞭策我前进的动力，让我终生难帮助和耐

18、心的指导，让我铭刻在心，时刻成为鞭策我前进的动力，让我终生难 忘。在此，谨向恩师表示最诚挚的谢意！忘。在此，谨向恩师表示最诚挚的谢意！ 致谢致谢 感谢张著洪教授对我的关心和帮助。感谢张著洪教授对我的关心和帮助。 感谢学院领导及各位老师对我悉心的讲授各门课程，为我的专业研究打下感谢学院领导及各位老师对我悉心的讲授各门课程，为我的专业研究打下 坚实基础！坚实基础！ 感谢田有亮、陈玉玲及实验室的师弟、师妹在学习生活和工作中给予的帮感谢田有亮、陈玉玲及实验室的师弟、师妹在学习生活和工作中给予的帮 助，作者将永远铭记他们的友谊。助，作者将永远铭记他们的友谊。 本论文的研究获教育部博士点基金资助项目（本论

19、文的研究获教育部博士点基金资助项目（20070657003）、贵州大学）、贵州大学 引进人才基金项目（引进人才基金项目（2007-040）和贵州省自然科学基金项目（）和贵州省自然科学基金项目（2005-2107）资）资 助，在此表示衷心的感谢！助，在此表示衷心的感谢！ 感谢我父母多年来对我的养育和关爱感谢我父母多年来对我的养育和关爱，特别是他们对我经济的支持，精神，特别是他们对我经济的支持，精神 的鼓励的鼓励! 感谢我的爱人、兄弟对我各方面的支持感谢我的爱人、兄弟对我各方面的支持! 衷心感谢论文评阅老师们在百忙之中对我论文的审阅衷心感谢论文评阅老师们在百忙之中对我论文的审阅! 发表论文发表论文 附录：本人在研究生期间发表的论文及参加的课题附录：本人在研究生期间发表的论文及参加的课题 一、发表论文：一、发表论文： 1. 张仁平, 彭长根. 素域fp上的安全椭圆曲线的选取及基点快速算法的研究 j. 信息安全与通信保密, 2007(08