GF(2m)域高效椭圆曲线标量乘结构的研究

为提高椭圆曲线加密运算的速度,提出了一种多项式基表示的GF(2m)域高效标量乘加速器结构.该结构对面积和性能进行了合理的权衡,采用点加、倍点模块并行运算以提高速度;为了减少面积采用并行和串行相结合的方法对点加和倍点模块进行优化,初始化和最后的坐标变换求逆模块通过优化分解成一系列乘和加运算,合并在一个模块中用串行结构实现.采用Xilinx公司的VirtexE XCV2600 FPGA硬件实现结果表明,完成有限域GF(2163)上任意椭圆曲线上的一次标量乘的全部运算时间消耗为36.5μs,适合高性能椭圆曲线加密应用的要求.     

Fast multiplication on certain elliptic curves

The multiplication of points on elliptic curves is the most important operation in the implementation of elliptic curve cryptosystems. Based on Frobenius map, a fast multiplication on the curves defined by y" + xy = x + x~ + 1 over finite fields of characteristic 2 is given, and its optimality in the sense of using minimal numbers of additions of points is proved.     

一种改进的2w-ary快速标量乘算法

标量乘是椭圆曲线密码体制(ECC)的基本运算,也是最耗时和极易受到攻击的运算之一。针对利用重编码和R-L技术实现2w-ary快速标量乘算法的不足,对该算法进行了改进。在保持抗SPA的前提下,改进算法使用绝对值,避免了负数做数组下标的使用,减少了50%的存储量,节约了赋值后的消除操作。理论分析表明,改进算法优于原算法,算法的运算量降低2w次。数字验证表明,改进算法比原算法快约17%。     

基于双基数子集表示的快速标量乘算法

为了减少双基数表示时间,提出双基数子集的概念,将存储空间和预计算时间从n2 降低到3n-2,同时给出求子集表示的贪婪算法.给出基于双基数子集的标量乘算法,由于搜索空间的降低,整数的双基数子集表示个数稍微多于双基数表示个数,新算法使用混合坐标进行优化.从运算量、存储空间上,将新算法分别与传统固定基点的窗口算法和Dimitrov的基于双基数链的算法进行比较,结果证明新算法显著优于前人算法.     

3特征域椭圆曲线群点的快速计算算法

GF(3m)作为小素数扩域GF(Pm)更加特殊的一种类型,定义于其上的椭圆曲线密码算法更加优越.基于有限域GF(3m)特殊性质,详细研究了GF(3m)上椭圆曲线群基本点算术运算,给出并证明了GF(3m)上超奇异和非超奇异椭圆曲线在仿射、射影、雅可比、Chudnovsky雅可比和López Dahab坐标系下普通点加、混...     

GF(2m)域上椭圆曲线点积算法的一种改进

提高椭圆曲线点积运算的效率是椭圆曲线研究的一个核心问题。文章对有限域GF(2m)上的椭圆曲线的点积运算作了较为深入的研究,并利用正则的二进制冗余序列构造了一种新的窗口算法,从算法的效率比较来看,本算法有一定的提高。     

特征为2的有限域上Edwards曲线的可除多项式

椭圆曲线上的可除多项式能用来表征椭圆曲线上有限阶点, 也能用于描述椭圆曲线的倍乘映射. 它具有一些性质和应用, 例如在ECM中构造具有给定扭点性质的椭圆曲线.本文作者给出了二元域上Edwards曲线的可除多项式及其迭代公式, 它是关于x,y的对称多项式. 同样地, 此多项式也能刻画Edwards曲线上有限阶点和Edwards曲线的倍点运算. 此外, 作者也给出了具有12阶点的Edwards曲线的构造方法     

Koblitz曲线中标量乘法的快速计算方法

目的快速计算椭圆曲线密码体系中的标量乘法kP。方法以τ^2为基底取代RTNAF（Reduced τ-adic non—adjacent form）中的基底下，提出了一种标量k的RTSNAF（Reduced τ2-adicnon—adjacent form）分解。结果证明了该分解的存在性和惟一性；给出了分解的长度和汉明密度。最后确定了使用该分解标量乘法kP的计算量为3m／14次点加法。结论相比RTNAF的m／3次点加法，速度有一定的提高。     

Elliptic Curve Scalar Multiplication with x-Coordinate

This paper gives a comprehensive method to do Elliptic Curve Scalar Multiplication with only x-coordinate. Explicit point operation formulae for all types of defining equations of the curves are derived. For each type of curve, the performance is analyzed. The formulae are applied in Montgomery Ladder to get scalar multiplication algorithm operated with only x-coordinate. The new scalar multiplication has the same security level and computation amount with protected binary scalar multiplication （PBSM） against side channel attack, and has the advantages of higher security and little memory needed.     

优化的低存储NAF标量乘算法

标量乘法是椭圆曲线密码体制中最消耗时间的基础运算,直接影响椭圆曲线加密效率。详细分析了基于滑动窗口的NAF标量乘算法,提出了改进的低存储滑动窗口NAF标量乘算法,缩短了算法的总体期望运行时间,降低了存储空间的需求。分析表明,优化后的NAF标量乘算法,提高了预计算运算时间,有效地减少了存储空间,提高了存储空间的利用率。     

Addition Sequence Method of Scalar Multiplication of Elliptic Curve over OEF

A new elliptic curve scalar multiplication algorithm is proposed. The algorithm uses the Frobenius map on optimal extension field (OEF) and addition sequence. We introduce a new algorithm on generating addition sequence efficiently and also give some analysis about it. Based on this algorithm, a new method of computing scalar multiplication of elliptic curve over an ()EF is presented. The new method is more efficient than the traditional scalar multiplication algorithms of elliptic curve over OEF. The comparisons of traditional method and the new method are also given.     

有限域GF(pm)上圆锥曲线标量乘快速算法

圆锥曲线密码体制是一种新型的公钥密码体制,得到了广泛关注,在已有研究成果中,圆锥曲线都是定义在大的素域GF(p)上、特征为2的有限域GF(2m)上、或剩余类环Z/nZ上,其中n=pq是两个奇素数的乘积.为实现更高效的圆锥曲线密码体制,本文讨论有限域GF(pm)上的圆锥曲线,并定义了其上的Frobenius映射,基于此设计了新的快速标量乘算法.理论分析和数值结果都表明,在使用同等的预存储空间的前提下,新算法的时间复杂度较传统算法有很大程度的降低.     

Steinitz class of elliptic curves with complex multilication

Let E be any elliptic curve having complex multiplication by the ring CK of integers of the quadratic number field K= Q(- D). Let H be the Hilbert class field of K. The Mordell-Weil group E(H) of H-rational points is a module over the Dedekind domain CK, its structure depends on its Steinitz class. Here the Steinits class is determined when D is any prime number. This result advances the result for the specific elliptic curves when D=10.A general theorem on structure of modules over Dedekind domain is also proposed.     

GF（2^m）域上椭圆曲线点乘算法的改进

介绍了在GF(2m)域上实现非超异椭圆曲线的点乘的算法,它是Montgomery 算法的改进.该算法无需乘法预处理,运算速度快于IEEE P1363草案标准上"加-减"算法,而且占用的内存资源少,易于软、硬件方式的实现.因此,该算法更利于在那些资源有限的环境中实现椭圆曲线加密体制.     

CM elliptic curves and p-adic valuations of their L-series at s=1

For rational integers γ and λ, consider two families of (-1) and (-3) respectively. General formulae expressed by Weierstrass -functions are given for special values of Hecke L-series attached to such elliptic curves. The uniform lower bounds of 2-adic and 3-adic valuations of these values of Hecke L-series as well as global criteria for reaching these bounds are obtained. Moreover, when γ=2 and λ=2, 4, further results of 2-adic and 3-adic valuations are obtained for the corresponding curves in more general case of D1 and some restricted D2 respectively. These results are consistent with the predictions of the conjecture of Birch and Swinnerton-Dyer, and greatly develop and generalize some results in recent literature for more special cases.     

有限域上几类椭圆曲线簇的有理点数分布

设Ea,b为定义在有限域Fq上的椭圆曲线y2=x3+ax+b,其中q=pn,素数p≥5,ta,b表示Frobenius映射的迹,于是有理点数#Ea,b(Fq)=q+1－ta,b.本文作者利用有限域上的指数和计算了∑z∈Fqtaz,bz、∑z∈Fqtaz2,bz2、∑z∈Fqtaz2,b以及∑z∈Fqta,bz2.基于这些结果作者给出了当a和b相等且跑遍Fq或F*q的二次剩余类时#E(Fq)的均值,以及a或b固定,另外一个参数跑遍Fq或F*q的二次剩余类时#E(Fq)的均值.     

Formula and 2-adic valuation of L(1) of elliptic curves with CM by -3

For the rational integers λ≡1, 3, or 5 (mod 6), considering elliptic curves y2＝x3-2433Dλ over the field (-3), the formula for the value at s=1 of Hecke L-series attached to such elliptic curves, expressed as a finite sum of values of Weierstrass -functions, is obtained. Moreover, when λ≡3 (mod 6), the lower bounds of 2-adic valuations of these values are also obtained. These results are consistent with the predictions of the conjecture of Birch and Swinnerton-Dyer in a sense, and have generalized and advanced some results in recent literature.     

基于正规基表示的有限域GF(2~8)上椭圆曲线点阵群的加密算法

在选定了多项式环GF(2)[x]上的8次不可约多项式p(x)之后,将有限域GF(28)上的元素用所选择生成元g的正规基形式进行表示,使得模逆运算和模乘运算等得以简化,从而提高了有限域算法效率。运用群论的概念建立有限域GF(2~8)上的椭圆曲线点阵群,将其应用于分组加密算法中,构建了基于有限域GF(2~8)上正规基表示的椭圆曲线点列的分组密码系统,并分析了该加密算法的安全性。     

一种素数域上的非超奇椭圆曲线构造方案

对基域为素数域的非超奇椭圆曲线进行了研究，给出了构造素域上具有特定素数阶的非超奇椭圆曲线的一种算法，分析了算法时间复杂度．     

一种适用于无线网络的椭圆曲线标量乘算法研究

单标量乘和多点标量乘是椭圆曲线密码体制中最主要的运算,在各种密码协议中起到核心作用。提出一种基于Shamir方法优化预计算的多标量乘算法,算法对标量从左到右进行编码,并将编码阶段与多标量乘的主计算阶段合并进行,节省了存储标量新编码的内存空间,更适合于内存受限的无线环境中应用。分析表明新算法在一般情况下效率可提高6％～50％。