在借助于椭圆曲线加密处理时,在计算机的存储器中存储椭圆曲线的参数。这些参数各自具有可观的长度。为了在其长度上明显地缩短至少一个参数,和在此不改变地保证高度的安全性,转换椭圆曲线。用一种算法将一个参数优先缩短为1,-1,2或-2,与此相反另外的参数具有多个100位的长度。恰恰在具有少量存储空间的芯片卡上就是一个参数的缩短已可明显地感觉到。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及用于在计算机上借助于椭圆曲线加密处理的一种方法和一种装置。一种有限域体(Koerper)称为伽罗瓦域。对于伽罗瓦域的性能和定义请参阅。随着计算机网络的和经电子通信系统(通信网络)执行的所属用途的广泛推广,对数据安全性提出越来越增长的要求。数据安全性的观点此外考虑-数据传输失效的可能性,-数据被讹误的可能性,-数据真实性,也就是发送者的可确定性与识别和-数据保密性的防护。对于″密钥″的理解是在加密处理时被使用的数据。从公开密钥方法中已知的是,采用一个保密的密钥和一个公开的密钥。″入侵者″是具有获取密钥目的的未特许的人员。尤其在计算机网络中,以增长的程度可是也在移动媒体中,例如在移动电话或芯片卡中应保证,即使当入侵者强占计算机,移动电话或芯片卡时,存储的密钥也是不可访问的。为了保证加密方法的足够安全性,尤其在非对称方法上分别用多个100位的长度决定密钥。计算机或移动媒体的存储区大多是紧凑地设计的。存储在这样存储区中的,多个100位的密钥的长度减少计算机上的或媒体上的自由存储空间,以至于一次只能存储少量这样的密钥。在和中公开了一种椭圆曲线和它在加密处理上的应用。本专利技术的任务在于,提供用于在计算机上借助于至少一种椭圆曲线加密处理的一种方法,在此需要较少存储空间。按独立权利要求的特征解决此任务。本专利技术提出用于在计算机上借助于至少一种椭圆曲线加密处理的一种方法,在此方法上规定一种第一形式的椭圆曲线,在此多个第一参数决定第一形式的椭圆曲线。采用决定多个第二参数的办法来转换椭圆曲线成一种第二形式,在此相对于第一参数中的一个在其长度上缩短第二参数中的至少一个参数。将转换之后的,也就是将第二形式的椭圆曲线用于加密处理。通过有效地缩短第一参数中的一个参数产生应为此参数准备就绪的存储区的节省。由于例如芯片卡上的存储区是紧凑地设计的,人们通过节省每个缩短的参数用的多个100位来实现例如用于存储其它保密密钥的自由存储空间。尽管如此通过有关参数的缩短,加密方法的安全性是保持有保证的。在加密方法中采用椭圆曲线时,入侵者求出密钥用的工作量随着密钥的长度指数地上升。本专利技术的一种进一步发展在于,椭圆曲线的第一形式是通过GF(p)上的y2=x3+ax+b(1)决定的,式中GF(p)表示具有p元素(Element)的伽罗瓦域和x,y,a,b表示域体GF(p)的元素。下面采用的名称″mod p″表示伽罗瓦域的一种特殊情况,即自然数较小的p.″mod″代表MODULO(模数)和包括带有余数的整数除法。一种另外的进一步发展在于,椭圆曲线的第二形式是通过GF(p)上的y2=x3+c4ax+c6b(2)决定的,式中c表示常数。为了节省存储空间将方程(1)转换为方程(2),并且缩短表征按方程(2)的椭圆曲线的一个量。一种进一步发展在于,采用如此选择常数c的办法来缩短参数a,以至于c4a mod p(3)比描述按方程(2)的椭圆曲线的其它参数明显地变得更短。通过这种缩短该参数相应地需要较少存储空间。在以下用途之一中采用本方法也是一种进一步发展-编码或译码由发送器(借助于对称或非对称方法)对数据编码,而在对方在接收者处对数据译码。-通过认证主管部门的密钥发放值得信赖的机构(认证主管部门)发放密钥,在此必须保证,密钥源自此认证主管部门。-数字签字或数字签字的验证签字电子文件,并且给此文件附上签字。在接收者处可以借助于签字确定,所希望的发送者是否也曾真正签过字。-非对称鉴别使用者可以借助于非对称方法证实他的身份。尤其通过用相应的保密(专用)密钥的编码来实现这一点。每个人可以用此使用者所属的公开密钥确定,编码真正源自此使用者。-密钥的缩短加密处理的一种方案包括一种密钥的缩短,此密钥优先可以用于加密的其它方法。此外提出具有处理器单元的一种装置,此处理器单元是如此设置的,以至于规定一种第一形式的椭圆曲线,在此多个第一参数决定椭圆曲线,并且采用决定多个第二参数的办法来转换椭圆曲线为一种第二形式,在此,相对于第一参数,在其长度上缩短第二参数中的至少一个参数。最后决定第二形式的椭圆曲线用于加密处理。这种装置可以是具有受保护和未受保护存储区的芯片卡,在此既在受保护的也在未受保护的存储区中可以存储密钥,也就是存储表征椭圆曲线的参数。这种装置是尤其适用于按本专利技术方法的或它的上述进一步发展的实施。从从属权利要求中也得出本专利技术的进一步发展。借助于下列附图详述本专利技术的实施例。这些附图是附图说明图1用于借助椭圆曲线加密处理的一种方法,在此缩短椭圆曲线的至少一个参数,并且因此实现对于椭圆曲线参数所需的存储区的部分节省;图2素数p的可能选择,使得缩短椭圆曲线的参数a;图3用于决定椭圆曲线的一种方法和随后转换到第二形式;图4用于加密处理的一种装置;图5处理器单元。图1展示用于借助椭圆曲线实施处理的一种方法。为此将椭圆曲线(请参阅方框101)从一种第一形式转换为(请参阅方框102)一种第二形式,缩短第二形式的一个参数(请参阅方框103),和存储第二形式用于加密处理(请参阅方框104)。以下讨论所述的步骤,在此示范性地摘出缩短用的几种可能性。此处说明如何在GF(p)上的椭圆曲线方程(第一形式的椭圆曲线,请参阅方框101)y2=x3+ax+b(3)中实现参数a长度的减少,在此p尤其是大于3的素数,并且GF(p)是具有p元素的伽罗瓦域。GF(p)上的椭圆曲线y2=x3+ax+b(4)通过转换可以转化为GF(p)上的双理同构的椭圆曲线(第二形式的椭圆曲线,请参阅方框102)y2=x3+c4ax+c6b(5)。通过常数c的合适选择可以缩短(请参阅方框103)系数c4a或(6)-c4a,(7)所具有的优点在于,与参数a用的存储空间相比较,用于存储此系数所需要的存储空间可以是微小的。以下按方程(5)决定数c4a(或-c4a)和c2。1数“c4a”的决定为了决定数c4a(或-c4a)人们优先区别以下情况1.1 p≡3 mod 4在这些域体中适用-所有的平方也是四次方,-’-1’不是平方。现在设p=4k+3,和s是生成GF(p)中四次方(或平方)的乘法子群的一个四次方。V={1,s,s2,s3,…,s2k}为GF(p)中四次方的群量(Menge),和NQ={-1,-s,-s2,-s3,…,-s2k}为GF(p)中非平方的群量。1.对于来自V中的每个元素a=st存在着具有GF(p)中 c4a=s2k+1=1的来自V中的元素 c4=s2k+1-t。2.对于来自V中的每个元素a=-st存在着具有GF(p)中 c4a=-s2k+1=-1的来自V中的元素 c4=s2k+1-t。式中s,t,和k表示来自GF(p)中的域体元素。对于p=3 mod 4可以通过系数c的合适选择将参数a转化为GF(p)中的数c4a=1或GF(p)中的数c4a=-1。1.2 p≡5 mod 4在这样的域体中适用-域体乘法组的(p-1)/4元素是四次方;-域体乘法组的(p-1)/4元素是平方,但不是四次方;-域体乘法组的(p-1)/2元素是非平方;-’-1’不是非平方。A)p≡5 mod 8在这样的域体中附加地适用-’-1’是平方,但不是四次方,-’+2’,’-2’是非平方。现在设p=8k+5,和s是生成GF(本文档来自技高网...
【技术保护点】
用于在计算机上借助于椭圆曲线加密处理的方法,a) 在此方法上规定一种第一形式的椭圆曲线,在此多个第一参数决定椭圆曲线,b) 在此方法上采用决定多个第二参数的办法来转换椭圆曲线为一种第二形式,在此相对于第一参数在其长度上缩短第二参数中 的至少一个参数,c) 在此方法上决定第二形式的椭圆曲线用于加密处理。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:E赫斯,J乔治德斯,
申请(专利权)人:因芬尼昻技术股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。