一种确定适合于加密目的的超椭圆曲线的方法,包括步骤: 选择一个复数乘法域K; 确定一个与K中的最大阶进行复数乘的简单的主极化的雅可比变化量的所有同构类的表示系统; 确定与表示系统相关的周期矩阵; 确定θ零位; 确定在有限域F↓[q]上的复数乘法域的类多项式; 确定在有限域F↓[q]上的超椭圆曲线;和 规定超椭圆曲线的除子类群的群阶n。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
在许多情况下,在公共网络上在发送器和接收器之间的信息安全交换需要加密交换所需的报文和文件,因此需要对于发送器和接收器的验证过程。
技术介绍
面对特定频率的加密或密码方法就是所谓的“非对称的”加密,还称之为“公共密钥”方法。这种方法允许报文的接收器在公共网络上向发送器发送一个密钥,通过这样的方式,使密钥在原理上可以访问任何第三方。这种密钥是“公共密钥”。然后,发送器使用这个密钥加密所说报文。公共密钥方法的魅力在于如下的事实以此方法加密的报文只利用公共密钥的知识不可能再被解密。只有公共密钥的产生器,即接收器,才能解密利用它的公共密钥加密的报文。对于这种类型的非对称加密,还有一系列变型。非对称加密的最为人们熟知的例子无疑是RSA方法。公共密钥方法的一个子组包括如下步骤对于一个极大的自然数或者另一个大的自然数的整数模求幂,即得到公共密钥。这组方法的安全性基于在实践中计算离散的对数以便以这种方法获得保密指数(exponent)的不可能性。基于离散的对数问题的加密和验证方法的例子是所谓的Diffie-Hellman加密方法、El-Gamal加密方法、DSS-签字、Schnorr方法。在各种方法中,可以选择有限阿贝尔群,它是离散的对数的基础。一个可能的选择是,在有限域(field)Fq上定义的一个超椭圆曲线的0度的除子类群的Fq个有理元素组成的群。这个群还称之为超椭圆曲线的雅可比变化量的Fq有理点群,对于这个群,存在群的元素的紧凑表示和有效的附加算法。例如在N.Koblitz的“加密的代数方面”(Springer Verlag,1998)讨论了这个群的表示和使用的深层细节。然而,这种选择的一个问题是合适的超椭圆曲线的确定的问题。为了保证离散的对数问题在实践中不被破解,这个曲线的除子类群应该包括一个极大的素因子,因为破解对数问题的算法的运行时间取决于这个素因子的平方根。如果以今天的计算机系统的性能作为基础,这个素因子的长度至少应该是2160比特。然而,为了保证这个系统的有效性,系统的如密钥的参数不应太长。满足这些条件的超椭圆曲线是这样一些曲线,它们的0度除子类群是一个素数的或几乎是素数的群阶。为了确定这种类型的曲线,在原理上,可以从有限域Fp随机选择曲线的系数。如果最终的曲线是一个非奇异的曲线,就可以确定这个除子类群的元素的数目。然而,对于在具有大的特性曲线(对于亏格(genus)2的曲线,p>280)的域上随机选择的超椭圆曲线而言,找到能够确定这个数的算法,即确定除子类群的阶的算法,至今还是不可能的。此外,只有一部分超椭圆曲线具有素数阶或几乎素数阶的除子类群,并且正因为如此,即使当真有这种算法,仍旧还存在必须测试大量曲线以后才能确定可以确定以上定义的安全曲线的问题。这些测试不利于选择过程的速度。
技术实现思路
因此,本专利技术的一个目的是确定一种方法,用于快速确定安全的超椭圆曲线。本专利技术的另一个目的是提供一种密码设备,用于实现安全的超椭圆曲线的这样一种快速确定。为了本专利技术的这些目的,通过使用复数乘法的方法构造合适的超椭圆曲线来实现这个目的。本专利技术的方法对于加密的应用在具有大的特性曲线的有限域上产生合适的亏格2的超椭圆曲线。在具有不等于2的特性曲线的一个域Fq(或Fp)上可定义一个亏格为g的超椭圆曲线,使其成为如下形式的非奇异曲线y2=f(x),这里的f(x)是2g+1度的归一化多项式。复数乘法方法在下面将称之为CM方法,这是一种本身已知的方法,并且例如已被Atkin使用来构造椭圆曲线。对于复数乘法理论的已知应用的细节,可以参照A.O.Atkin,F.Morain的“椭圆曲线和本原性证明”(Math.Comp.6129-68,1993)。已知的复数乘法方法对于一个指定的假想二次阶(order)O和一个素数p可以在Fp上确定一个椭圆曲线E,椭圆曲线E的自同态环对于二次阶O来说是同构的。在这种情况下通过类数h(O)和阶O的判别式来确定复数乘法方法的复杂度,并因此确定与其相关的计算操作的复杂度。在A.-M.Spallek[IEM,1994,预印本第18号]和本专利技术人A.Weng[IEM,2002,预印本第11号]的学术论文中,将复数乘法方法的应用扩展到亏格2和类号1的超椭圆曲线的结构(Spallek),扩展到亏格2和类号达到10的超椭圆曲线并且扩展到亏格3及其以上的超椭圆曲线的特殊类(Weng)。具体来说,在按照本专利技术的方法中,确定简单的主极化阿贝尔变化量的所有同构类的表示系统。在此类中,简化了同构类的计数,因为根本没有任何需要来检查在复数乘法域K中的基本单位是否是一个单位的范数。还有,可以将周期矩阵转换成等价的Siegel约化矩阵和以这种方式获得的θ零位(theta nulls)的较快的收敛性。在另一个优选实施例中,从所计算的10个中的6个θ零位中确定复数域C上的超椭圆曲线。还有,在按照本专利技术的方法的一个优选变型中,确定多个可能的复数乘法域,具体来说大于100个或者甚至于大于1000个复数乘法域,计算属于复数乘法域的类多项式,将其中的两个作为一个数据组进行存储,而后再使用用于确定安全的超椭圆曲线的方法。在按照本专利技术的方法的一个变型中,通过测试来减小复数乘法域的可能的范围。以此方式可以保证,对于群阶可以获得一个准确的素数。在按照本专利技术的方法中,对于基于有限域Fp的素数p进行选择,以使在Fp上的复数乘法域K的最小多项式可以分解为4个不同的线性因子。在另一个变型中,基于曲线的有限域Fp不是素数。使用以上所述方法的密码设备可有益地用于报文的加密和解密,以便在发送器和接收器之间的公共网络上安全地交换信息。利用这样的密码设备,就可以在发送器和接收器的验证过程中快速并容易地加密应该交换的报文和文件。参照以下描述的实施例来说明本专利技术的这些和其它的方面,本专利技术的这些和其它的方面都将变得显而易见。附图说明图1表示按照本专利技术的用于确定复数乘法域和相关的类多项式的第一子步骤;图2表示按照本专利技术的用于确定适合于加密目的的曲线的第二子步骤。具体实施例方式下面详细描述按照本专利技术的方法的步骤。所说的方法包括两个子步骤。第一子步骤涉及确定复数乘法域K、适合于定义域Fp的素数p、以及合适的群阶n。首先通过对于具有类号为hk0=1的完全实数域K0进行完全的虚二次展开,来确定一个合适的复数乘法域K。这种类型的复数乘法域例如可以通过数据组K=Q(i(a+bd)1/2)1/2)给出,这里的a、b、d是整数。对于素数p进行选择,以满足以下的3个条件1.在Qk中存在一个数w,使ww=p,这里的Qk是K的最大的阶,w是w的共轭复数元素(在这里以及在下面,下划线代表下划线上这一项的共轭复数元素)。2.或者n1=II(1-Wi),或者N2=II(1+wi)基本上是素数,在这里乘积II覆盖K中w的所有共轭的wi。3.阶ni(i=1,2)之一是kq的形式,这里的k是个小的数,q是满足在Fq中p的阶很高的条件的一个素数。在这种情况下,通过从Qk中选择一个随机数η并且检查乘积ηη的共轭复数元素是否是一个素数,可以简化p的选择。如果是素数,可检查n1、n2是否符合条件2。在这种情况下,应该选择数η,以便能够保证它的相关的范数是整数数据组Z的一个数。按照另一种方式,可以从Z中本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种确定适合于加密目的的超椭圆曲线的方法,包括步骤选择一个复数乘法域K;确定一个与K中的最大阶进行复数乘的简单的主极化的雅可比变化量的所有同构类的表示系统;确定与表示系统相关的周期矩阵;确定θ零位;确定在有限域Fq上的复数乘法域的类多项式;确定在有限域Fq上的超椭圆曲线;和规定超椭圆曲线的除子类群的群阶n。2.根据权利要求1所述的方法,其中超椭圆曲线是亏格2的曲线。3.根据权利要求1所述的方法,其中从θ零位确定Igusa不变量。4.根据权利要求3所述的方法,其中使用Igusa不变量来确定类多项式。5.根据权利要求1所述的方法,其中从θ零位确定Mestre不变量。6.根据权利要求5所述的方法,其中使用Mestre方法在Fq上产生超椭圆曲线。7.根据前述权利要求中任何一个所述的方法,其中以可访问的形式存储多个合适的复数乘法域K和相关的类多项式,并且从保持在存储器中的所述多个中选择一个复数乘法域以确定超椭圆曲线。8.根据前述权利要求中任何一个所述的方法,其中按照Siegel约化形式使用周期矩阵。9.根据前述权利要求中任何一个所述的方法,其中只确定6个θ零位。10.根据前述权利要求中任何一个所述的方法,其中为了确定表示系统,不进...
【专利技术属性】
技术研发人员:A·翁,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。