发明名称 |
安全高效的椭圆曲线加解密参数 |
摘要 |
本发明提出一类ECC参数的选择方法及基于该方法的ECC参数,使得实现安全高效率的ECC软件和硬件更为可行。本发明的椭圆曲线加解密方法中加解密参数为:选择椭圆曲线加解密的基域为素域F<sub>p</sub>,设素数p的长度为32m比特,其中m为大于1的任意正整数,p满足<img file="200610101868.6_ab_0.GIF" wi="679" he="173" />,k<sub>i</sub>∈{-1,0,1}。此外,在素域F<sub>p</sub>上的椭圆曲线具有Weierstrass方程:y<sup>2</sup>=x<sup>3</sup>+ax+b,a、b∈F<sub>p</sub>,选择椭圆曲线方程参数a满足a≡-3mod p,任意选取整数b满足(4a<sup>3</sup>+27b<sup>2</sup>)mod p≠0,同时选取的b使得椭圆曲线的阶n为素数。本发明的素数均通过确定性素性检测。为保证椭圆曲线系统安全性,本发明选取的n和p通过MOV判断条件。 |
申请公布号 |
CN1885767A |
申请公布日期 |
2006.12.27 |
申请号 |
CN200610101868.6 |
申请日期 |
2006.07.12 |
申请人 |
北京华大信安科技有限公司 |
发明人 |
陈建华;汪朝晖;胡进;胡志金;孙金龙;张家宏;阳凌怡;张丽娜;何德彪;汪玉 |
分类号 |
H04L9/30(2006.01) |
主分类号 |
H04L9/30(2006.01) |
代理机构 |
北京市金杜律师事务所 |
代理人 |
冯谱 |
主权项 |
1.一种椭圆曲线加解密方法,椭圆曲线加解密基域为素域Fp,设素数p的长度为32m比特,其中m为大于1的任意正整数,p满足<math> <mrow> <mi>p</mi> <mo>=</mo> <msup> <mn>2</mn> <mrow> <mn>32</mn> <mi>n</mi> </mrow> </msup> <mo>+</mo> <munderover> <mi>Σ</mi> <mrow> <mi>i</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>m</mi> <mo>-</mo> <mn>1</mn> </mrow> </munderover> <msup> <mn>2</mn> <mrow> <mn>32</mn> <mi>i</mi> </mrow> </msup> <msub> <mi>k</mi> <mi>i</mi> </msub> <mo>,</mo> </mrow> </math> Ki∈{-1,0,1}。 |
地址 |
100015北京市朝阳区高家园1号 |