【技术实现步骤摘要】
本专利技术属于安全密码应用,具体涉及一种可抵御无效曲线攻击的椭圆曲线点乘方法和装置。
技术介绍
1、当素数p>3时,有限域上的椭圆曲线方程在仿射坐标系下表示为y2=x3+ax+b,其中且4a3+27b2 mod p≠0。椭圆曲线上的点集记为y2=x3+ax+b}∪{o},其中o为无穷远点。该群中的所有点按以下的加法运算规则构成一个交换群:
2、1.o+o=o;
3、2.对任意p=(x,y)≠o,p+o=o+p=p;
4、3.对任意p=(x,y)≠o,p的逆元-p=(x,-y),p+(-p)=o;
5、4.p1=(x1,y1),p2=(x2,y2),且p1+p2=p3=(x3,y3)≠o,则:
6、
7、x3=λ2-x1-x2
8、y3=λ(x1-x3)-y1
9、特别地,最后一种情况在p1=p2时称为“倍点运算”,p1≠p2时则称为“一般加法运算”。以下将以情况1、2、3、4分别指代上述加法运算规则中p1,p2的相对关系。
10、...
【技术保护点】
1.一种可抵御无效曲线攻击的椭圆曲线点乘方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,当所述改进的倍点运算开销大于正常倍点运算的开销时,仅在第一次执行倍点运算时采用所述改进的倍点运算,其后则采用正常倍点运算。
3.根据权利要求1所述的方法,其特征在于,采用所述改进的倍点运算的椭圆曲线点乘算法包括以下步骤:
4.根据权利要求1所述的方法,其特征在于,在仿射坐标系下,所述改进的倍点运算中的λ采用下式进行计算:
5.根据权利要求1所述的方法,其特征在于,在标准投影坐标系下,所述改进的倍点运算中P(...
【技术特征摘要】
1.一种可抵御无效曲线攻击的椭圆曲线点乘方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,当所述改进的倍点运算开销大于正常倍点运算的开销时,仅在第一次执行倍点运算时采用所述改进的倍点运算,其后则采用正常倍点运算。
3.根据权利要求1所述的方法,其特征在于,采用所述改进的倍点运算的椭圆曲线点乘算法包括以下步骤:
4.根据权利要求1所述的方法,其特征在于,在仿射坐标系下,所述改进的倍点运算中的λ采用下式进行计算:
5.根据权利要求1所述的方法,其特征在于,在标准投影坐标系下,所述改进的倍点运算中p(x,y,z)的倍点q(x,y,z)的计算...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。