本发明专利技术涉及到因子集与一个标量(m)相乘的方法,其中标量(m)是一个整数和因子集是在有限物体(F↓[2]↑[n])上面的超椭圆形曲线(C)的亚克比变型的一个元素(dεJ↓[c](F↓[2]↑[n])),C:v↑[2]+uv=u↑[5]+u↑[2]+1。按照本发明专利技术的方法是建立在Frobenius-内容现象基础上的,其中通过取整数步骤得到非常短的向τ的扩展,这允许快的乘法计算。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及到。与一个大数的标量相乘在现代密码方法中代表子步骤占用很多时间。在Otto Leiberich,科学谱,1999年6月26至34页的文献“从不改真本原样的编码到升降门函数”中介绍了关于秘密文件在德国的发展。其中叙述了以前使用的寄生虫-或通量密码方法,在其中将绝对没有内部结构的非常长的符号序列,所谓的符号寄生虫或符号通量,符号与符号与准备编码的消息,明码文本相加。如果首先将字母按照示意图a=0,b=1,...,z=25转换为数字。因此不会产生大于25的数字,进行一个以26为模的相加。在计算机时代将文本转换为二进制数字和以0和1为模的2相加。接收机从被接收的明码文本中减去符号通量-以26和2为模-和因此重新得到明码文本。符号通量是借助于随机数振荡器产生的。这个是建立在以前的高频电压波动确定的管子,所谓的闸流管基础上的,和以后是建立在放射性衰变事件基础上的。然而因为必须将符号通量各自与发送机平行地安全地传输到接收机上,在安全的数据变换时非常大的通过能力是必要的。因此人们开发了产生随机衰变数的方法,所谓的随机衰变数发生器,这依赖于一个编码可以产生原则上任意长的随机衰减数序列。因此在上述编码方法中在通信伙伴之间必须只将一个编码秘密传送,这原则上比各自传送完整的符号通量是比较容易处理的。对于目前开放式网络,特别是因特网,已经开发了希望第一次相互通信的两个通信伙伴可以将编码消息传送的方法。这种方法也被称为公用-关键字方法的所谓的非同步编码方法,在其中接收机将其编码所谓的公用关键字公开。这种类型最熟习的一种方法是所谓的RSA-方法,在所谓的编码模数上的编码部分是两个大的质数的乘积。消息的发送机只认识编码模数,即乘积,和可以用这个按照确定的数学函数将消息进行编码。然而为了消息解码知道乘积是不够的,而是人们需要两个质数。借助于这些质数和相应的复原函数只有产生编码的这个接收机可以将编码信息解码。将编码模数分解为因子,两个质数,在大模数上用正常的计算费用实际上是不可能的。在Johannes Buchmann,科学谱,1996年9月80-88页“大数函数化”中详细叙述了将大数分解为其质数的问题和表示了129位数的分解费用。借助于将其计算机提供使用的600位志愿者将这个数分解为单个质数的。RSA-方法的缺点是信息编码太慢,因为为了保证足够大的安全性必须使用很大的数-大约1000二进制或300十进制位-。这样大的数与另外同样的数量级自乘,这不可能足够快地对于准备传输的数据进行编码。因此RSA-方法只使用在对于传统方法的保密编码的密码传输上,这于是执行自己的编码。与RSA-方法不同的是在椭圆曲线基础上开发的方法。对于秘密文件只有有限物体上面的椭圆曲线是重要的。在有限物体上面的这些椭圆曲线构成为点组,在其上定义了加法和乘法,这些与国家常用的加法和乘法的计算规则没有共同之处。在有限物体上面的椭圆曲线的乘法是一个一次性函数,也就是说,复原-所谓的离散的对数计算-在正常情况下在计算技术上是不可行的,相反乘法可以相对顺利地进行。将这个事实充分利用在椭圆曲线基础上的秘密文件的方法上,如果接收机选择一个随机变量t和在这个随机变量t和与t相乘的基础上在椭圆曲线上确定一个曲线点T。将曲线点T作为编码公开,相反将接收机的随机变量t保密。发送机可以借助于曲线点T将其消息进行编码,于是只有认识以曲线点T为基础的随机变量t的接收机可以解码。在Neal Kobliz“超椭圆形密码系统”,密码研究杂志1,1989,139至150页或者在Neal Kobliz,“具有好的密码文件特性的CM曲线”密码研究进展-密码′91,LNCS 576,Springer-出版社,1992,279至287页中叙述了将超椭圆曲线基础上的秘密文件方法各处应用,其中超椭圆曲线和代替一个数将一般来说由两个多项式构成的因子使用作为公开的编码。缩短计算时间和简化密码方法进行的计算过程是很多科学研究的目标。下面列举一些例子Daniel Gordon,“快速求幂方法一览”,J.Algs.27,1998,129至146页,Willi Meier,Othmar Staffelbach,“关于某些非超异常的椭圆曲线的有效乘法”密码研究进展-密码′92,LNCS 740,Springer-出版社,1993,333-344页,Francois Morain,Jorge Olivos,“关于在椭圆曲线上使用加-减串的快速计算”,通报,理论应用,1990.4.24,531至543页,和Jerome Solinas,“关于椭圆曲线家族的改进算术算法”,密码研究进展-密码′97,LNCS 1294,Springer-出版社,1997,357至371页。在“关于椭圆曲线家族的改进算术算法”中详细叙述了椭圆曲线的Frobenius-内容现象。将这种最佳化方法可以在最小的计算机上实现,例如在芯片卡上。西门子公司推销的具有标记符号为SLE44CR805的芯片卡,在其中实现了在椭圆形曲线基础上的签名方法。超椭圆形曲线的数学基础是由Alfred Menezes,Yi-HongWu,Robert Zuccerrato在“关于超椭圆形曲线的基本介绍”,在“秘密文件方面的代数”的附录中Neal Koblitz,Springer-出版社,1998进行了综述。以下任务是以本专利技术为基础,安排了因子集与一个标量相乘的快速算法,其中标量是一个大的数。此任务是通过具有权利要求1特征的方法解决的。将本专利技术有益的实施结构叙述在从属权利要求中。按照本专利技术的方法为了将因子集与一个标量(m)相乘,其中标量(m)是一个整数和因子集是在一个有限物体(F2n)上面的一个超椭圆形曲线(C)的一个亚克比变型(d∈(J2n)Cv2+uv=u5+u2+1)的元素,-求出与m完全一致的M,这个满足条件m≡M以τn-1为模,其中-M是通过向τ扩展的系数(ci)表示的,和借助于取整数步骤计算系数(ci),在其中将相当于系数的有理数化成整数,和-用这个通过向τ扩展的系数借助于Frobenius-内容现象计算因子集H≡md。通过按照本专利技术的取整数步骤与已知的方法相比显著地缩短了向τ的扩展,也就是说,M可以通过比已知向τ的扩展或者发展显著比较小的系数ci表示。从而用少的子步骤计算H≡md降低了计算费用,在这些子步骤中只将二进制矢量和一个加法进行循环交换,这可以由计算机很快完成。因此有可能通过Frobenius-内容现象规定的计算规则将按照本专利技术的向τ的发展快速变换为计算一个因子集。下面借助于超椭圆形曲线的实施例详细叙述本专利技术。进行一个标量的相乘md,其中m是一个整数和d是在有限物体F2n上面的超椭圆形曲线C的亚克比变型(下面取n=5)。d∈Jc(F25)Cv2+uv=u5+u2+1因子集d具有正巧一个简化的因子D。对于这个因子有明确确定的多项式a(u)=a0+a1u+u2b(u)=b0+b1u其中F25的系数为ak,bk,其中k∈(0,1),则为D=ggt(div(a(u)),div(b(u)-v))多项式a(u),b(u)是通过曲线C和因子D确定的。在另外的曲线C时相应地得出另外的多项式。因子div(a(u))和div(b(u)-v)原则上不属本文档来自技高网...
【技术保护点】
因子集(d)与一个标量(m)相乘的方法,在其中标量(m)是一个整数和因子集是在有限物体(F↓[2]↑[n])上面的超椭圆形曲线(C)的亚克比变型的一个元素(d∈J↓[c](F↓[2]↑[n])),C:v↑[2]+uv=u↑[5]+u↑[2]+1),在其中-求出与m完全一致的M,满足m≡M mod τ↑[n]-1,在其中-将M通过向τ扩展的系数(c↓[i])表示,和系数(c↓[i])的计算是借助于取整数步骤进行的,在其中将与系数对应的有理数化成整数,和-通过向τ扩展 所表示的系数将因子集H≡md借助于Frobenius-内容现象(endomorphismus)进行计算。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:C京特尔,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。