基于Pell型序列的快速安全标量乘算法
基于特殊加法链的快速安全椭圆曲线标量乘算法
基于特殊加法链的快速安全椭圆曲线标量乘算法刘双根;胡予濮【期刊名称】《东南大学学报(英文版)》【年(卷),期】2008(024)001【摘要】To resist the side channel attacks of elliptic curve cryptography,a new fast and secure point multiplication algorithm is proposed.The algorithm is based on a particular kind of addition chains involving only additions,providing a natural protection against side channelattacks.Moreover,the new addition formulae that take into account the specific structure of those chains making point multiplication very efficient are proposed.The point multiplication algorithm only needs 1 719 multiplications for the SAC260 of 160-bit integers.For chains of length from 280 to 260,the proposed method outperforms all the previous methods with a gain of 26% to 31% over double-and add,16% to 22% over NAF,7% to 13% over 4-NAF and 1% to 8% over the present best algorithm-double-base chain.%为了抵抗椭圆曲线密码的边信道攻击,提出了一种新型快速安全的标量乘算法.该算法是一种基于仅有点加运算的特殊加法链,可自然地抵抗边信道攻击.此外,提出在一种新型点加运算公式中引进特殊结构的加法链,可以大大提高标量乘算法的运算效率.对于长度为160比特的整数,其特殊加法链长度为260时,仅仅需要1 719次乘法运算.特殊加法链长度为280~260时,运行标量乘算法比倍点-点加算法效率上提高26%~31%,比NAF算法快16%~22%,比4-NAF算法快7%~13%,比目前最好的方法双基链算法还要快1%~8%.【总页数】4页(P29-32)【作者】刘双根;胡予濮【作者单位】西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071;江西师范大学计算机信息工程学院,南昌,330022;西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071【正文语种】中文【中图分类】TP301因版权原因,仅展示原文概要,查看原文内容请购买。
低存储需求的快速标量乘法算法
低存储需求的快速标量乘法算法李忠;彭代渊【摘要】The scalar multiplication of Elliptic Curve Cryptosysytem(ECC) has big computational costs and memory consumption. Aiming at this problem, by means of the 2MOF representation of scalar, this paper uses the direct computation 2Q+P strategy, proposes a lower memory cost and some efficient left-to-right scalar multiplication algorithm. The analysis result indicates that this algorithm has lower computational cost and memory consumption, and can enhance the ECC's efficiency in resource constrained environment.%在椭圆曲线密码体制(ECC)中,标量乘法的运算时间和存储资源消耗较大.为此,借助标量的2MOF表示,利用混合坐标系下直接计算2Q+P的策略,提出一种低存储需求的从左向右标最乘法算法.理论及实例分析表明,该算法的时间和空间消耗较少,能有效提高ECC在资源受限环境中的实现效率.【期刊名称】《计算机工程》【年(卷),期】2012(038)004【总页数】3页(P137-139)【关键词】椭圆曲线密码体制;标量乘法;混合坐标;标量表示;直接计算【作者】李忠;彭代渊【作者单位】西南交通大学信息科学与技术学院,成都610031;宜宾学院计算机与信息工程学院,四川宜宾644000;西南交通大学信息科学与技术学院,成都610031【正文语种】中文【中图分类】TP309.71 概述相对于目前广泛使用的公钥密码体制RSA,椭圆曲线密码体制(Elliptic Curve Cryptosystems,ECC)具有密钥短、功耗低、计算速度快等突出优点,特别适合在无线传感器网络、掌上电脑等处理能力、存储空间、带宽、功耗等受限的环境中应用[1],已成为公钥密码学中较为活跃的一个分支。
基于HECC的快速标量乘算法研究
基于HECC的快速标量乘算法研究摘要:超椭圆曲线密码体制(Hyperelliptic Curve Cryptosystem,HECC),它是基于有限域Jacobian商群上的离散对数难题(HECCDLP)提出的一种公钥密码体制。
与ECC、RSA公钥密码体制相比在相同有限域上建立起来的密码体制具有更高的安全。
但是由于HECC 参数选取复杂、计算困难,目前还未得到广泛使用,本文提出一种改进型HECC除子计算方法,能在牺牲部分存储空间的前提下,获取计算速度的大幅度提升。
关键字:超椭圆曲线密码体制;标量乘算法;公钥密码体制1引言对HECC的应用研究,smart等人曾多次研究了在特征为3的域上如何快速计算标量乘[[1]];日本的Yasuyuki Sakai等人也对有限域GF(2n)和GF(p)上的HECC 进行了实现;J Pelzl等人在ARM处理器上实现亏格为2和3的HECC加密算法,并且发现在相同安全条件下特定参数的HECC比ECC具有更低的复杂度[[2]]; Park T J等人利用非邻接表示降低超椭圆曲线标量的汉明重量提高HECC的计算速度,并将椭圆曲线的GLV快速自同态算法拓展到超椭圆曲线使其快速标量乘算法提升15.6%-28.3%;李明在其博士论文中系统的阐述利用非邻接表示法和滑动窗口法相结合,降低HECC标量的汉明重量来提高HECC标量乘的方法[[3]]。
在超椭圆曲线密码体制中基点生成算法,除子加法以及除子随机生成算法是实现HECC的基本要素,而除子标量乘是HECC走向应用的关键算法。
本章主要研究超椭圆曲线密码体制有限域上的除子表示方法,除子阶的确定算法并提出了一种改进的HECC快速标量乘算法。
2HECC标量乘算法在超椭圆曲线密码体制中,Jacobian商群上的除子倍加问题是其核心问题。
除倍加问题也被称作除子标量乘,除子标量乘算法的效率是决定HECC应用的关键问题。
本节主要研究的内容为标量乘的快速算法[[4]]。
基于pk进制的一类超椭圆曲线上标量乘算法
基于pk进制的一类超椭圆曲线上标量乘算法
王慧慧;游林
【期刊名称】《杭州电子科技大学学报》
【年(卷),期】2012(032)006
【摘要】超椭圆曲线密码体制中,除子标量乘算法是提高密码算法运算效率的关键运算.该文将正整数的p进制以及pk进制表示相结合,提出了基于一类超椭圆曲线Cq∶v2 =up+au+b上的快速标量乘算法.讨论了3种标量乘算法:以p=3为特例与滑动窗口法结合的p进制算法,pk进制算法以及与已有算法结合后改进的pk进制算法.最后从除子加与倍加运算角度出发,给出了3种法与二进制算法在运算量与运算效率方面的比较.通过对比可知,p进制算法可使运算量明显减少,当p=7时,减少量约为64.4%.
【总页数】4页(P25-28)
【作者】王慧慧;游林
【作者单位】杭州电子科技大学通信工程学院,浙江杭州310018;杭州电子科技大学通信工程学院,浙江杭州310018
【正文语种】中文
【中图分类】TP918
【相关文献】
1.基于域GF(2m)上的椭圆曲线中标量乘的快速算法 [J], 张宁;牛志华;肖国镇
2.一类j=0超奇异椭圆曲线的性质及其标量乘算法 [J], 翁江;康晓春;豆允旗;马传
贵
3.基于N进制位权下NAF的椭圆曲线标量乘算法 [J], 赵增
4.基于N进制位权下NAF的椭圆曲线标量乘算法 [J], 赵增[1]
5.基于二进制Edwards曲线的椭圆曲线加密多标量乘结构设计与实现 [J], 苏贺鹏;张盛兵
因版权原因,仅展示原文概要,查看原文内容请购买。
椭圆曲线密码体系中标量乘的快速算法研究
椭圆曲线密码体系中标量乘的快速算法研究椭圆曲线密码体系中标量乘的快速算法研究椭圆曲线密码(Elliptic Curve Cryptography,ECC)作为一种公钥密码体系,由于其较高的安全性和较低的计算复杂性而在现代密码学中广泛应用。
其中,椭圆曲线的标量乘运算是ECC算法中最核心且耗时的部分,因此如何提高标量乘的计算速度成为了椭圆曲线密码学领域中的热门研究方向之一。
在传统的标量乘算法中,使用的主要方法是倍乘法和加法运算。
倍乘法通过重复进行点的翻倍操作,实现对标量的乘法运算。
在椭圆曲线上,翻倍操作使用的是切线的斜率来计算两点之间的直线交点,从而实现倍乘运算。
同时,加法操作则用于计算两个点的和。
然而,在传统的算法中,由于需要进行大量的加法运算和翻倍操作,导致计算速度相对较慢。
为了提高计算效率,研究学者们针对不同的椭圆曲线形式设计了一些快速算法。
一个较为常用的快速算法是蒙哥马利算法(Montgomery Ladder Algorithm)。
这种算法通过对标量进行逐位处理,将计算过程中的加法操作转换为同一类型的翻倍操作,从而减少了运算的复杂性。
这种算法具有计算量较小、安全性高等优点,因此被广泛应用于各种椭圆曲线标量乘运算中。
另一个重要的快速算法是左-to-right double-and-add算法(LRDA)。
这种算法通过将标量表示为二进制形式,并从高位向低位计算,减少了计算中的加法操作,提高了计算速度。
同时,该算法能够充分利用位运算的并行特性,进一步优化了计算效率。
除了蒙哥马利算法和LRDA算法外,还有一些其他的快速算法,如Comb和Sliding Window算法等。
这些算法在实际应用中都能够显著提高椭圆曲线密码体系中标量乘的计算速度。
此外,研究学者们还通过利用硬件加速器,如FPGA和ASIC等,来进一步提高标量乘的计算效率。
这些硬件加速器能够高速并行地执行椭圆曲线上的运算,从而实现更快速的标量乘运算,进一步提高了ECC的计算效率和应用性能。
c++miracl椭圆曲线标量乘运算
椭圆曲线密码学是当今网络安全领域中广泛应用的一种加密技术,而在椭圆曲线密码学中,标量乘运算是其中的一项重要操作。
C++MIRACL 是一个用于椭圆曲线密码学的C++ 库,它提供了高效、灵活的椭圆曲线标量乘运算功能,以满足密码学应用的需求。
一、椭圆曲线密码学简介1.1 椭圆曲线密码学的基本概念椭圆曲线密码学是利用椭圆曲线数学结构来构建密码体制的一种现代密码学方法。
与传统的 RSA 公钥密码学相比,椭圆曲线密码学在相同的安全性下能够使用更短的密钥长度,从而提供了更高的效率和安全性。
1.2 椭圆曲线密码学的应用椭圆曲线密码学被广泛应用于网络安全领域,包括数字签名、密钥交换、加密算法等方面。
在移动通信、电子商务、物联网等领域,椭圆曲线密码学都发挥着重要作用。
二、椭圆曲线标量乘运算2.1 椭圆曲线标量乘运算的定义椭圆曲线标量乘运算是指将一个标量(一个整数)与椭圆曲线上的点进行运算,得到另一个椭圆曲线上的点的过程。
在密码学中,这个操作通常用来生成公钥、实现密钥交换和进行数字签名等。
2.2 椭圆曲线标量乘运算的原理椭圆曲线标量乘运算利用了椭圆曲线上的点的特殊运算规则,通过迭代计算来实现标量乘运算。
其基本思想是利用椭圆曲线上的点相加的运算规则,对标量进行二进制拆分,然后按照拆分的位数逐步求解得到最终的结果。
2.3 椭圆曲线标量乘运算的性能要求在实际应用中,椭圆曲线标量乘运算的性能是一个重要的考量因素。
由于在密码学中椭圆曲线标量乘运算需要频繁地进行大数运算,因此对于密码学库的性能要求非常高。
三、C++MIRACL 库介绍3.1 C++MIRACL 库的特点C++MIRACL 是一个专门针对椭圆曲线密码学设计的 C++ 库,它具有高效、灵活、易用的特点。
C++MIRACL 库提供了丰富的椭圆曲线运算接口,并且在性能方面做了很多优化,以满足密码学应用的需求。
3.2 C++MIRACL 库的功能C++MIRACL 库主要包括椭圆曲线参数设置、点的加法、点的标量乘、椭圆曲线上的点的生成等功能。
椭圆曲线密码体制中标量乘法的快速算法
椭圆曲线密码体制中标量乘法的快速算法
刘连浩;申勇
【期刊名称】《计算机应用研究》
【年(卷),期】2009(026)003
【摘要】求逆是标量乘法中最耗时的运算,求逆运算次数的多少直接决定标量乘法的性能.转换求逆为乘法运算能够降低求逆次数.根据这种思想,提出了素域Fp上用仿射坐标直接计算3P+Q的算法,其运算量为1I+3S+16M,比Ciet等人提出的方法节省了一次求逆运算.同时还给出直接计算3kP的算法,该算法比重复计算k次3P更有效.最后结合3-NAFw的编码方法,把两个新算法应用到标量乘法中.结果表明,运用3P+Q、3kP的标量乘法比传统的NAF、NAF4等方法更有效,相交处I/M 的值可降为5.4.
【总页数】5页(P1104-1108)
【作者】刘连浩;申勇
【作者单位】中南大学,信息科学与工程学院,长沙,410083;中南大学,信息科学与工程学院,长沙,410083
【正文语种】中文
【中图分类】TP309
【相关文献】
1.椭圆曲线密码体制中快速标量乘算法实现 [J], 王永恒
2.GF(2n)域椭圆曲线密码体制中快速标量乘算法的研究 [J], 赖忠喜;陶东娅;张占军
3.椭圆曲线密码体制中的快速点乘算法 [J], 赖晖
4.椭圆曲线密码体制中的快速点乘算法 [J], 赖晖
5.椭圆曲线密码体制中的改进数乘快速算法 [J], 蔡昌许;蔡昌曙
因版权原因,仅展示原文概要,查看原文内容请购买。
基于快速标量乘算法的椭圆曲线数字签名方案
基于快速标量乘算法的椭圆曲线数字签名方案
严琳;卢忱
【期刊名称】《电子科技》
【年(卷),期】2014(027)004
【摘要】计算标量乘kP是ECC快速实现的关键,也是ECC研究的热点问题.文中介绍了基于Montgomery思想的快速标量乘算法,重点介绍了白国强等人的运算多标量乘kP+ lQ的算法,并分析了其局限性,同时对其进行了改进.在此基础上,设计了一种分段快速标量乘算法,将改进的算法与分段标量乘算法运用到ECDSA中.经分析验证,分段快速标量乘算法,提高了效率,对ECDSA的快速实现具有一定意义.【总页数】4页(P23-26)
【作者】严琳;卢忱
【作者单位】武警工程大学研究生管理大队,陕西西安710086;武警工程大学研究生管理大队,陕西西安710086
【正文语种】中文
【中图分类】TN918.1
【相关文献】
1.基于特殊加法链的快速安全椭圆曲线标量乘算法 [J], 刘双根;胡予濮
2.基于域GF(2m)上的椭圆曲线中标量乘的快速算法 [J], 张宁;牛志华;肖国镇
3.基于椭圆曲线数字签名算法的软件注册码方案 [J], 陈奇峰
4.基于椭圆曲线的数字签名快速算法研究 [J], 张贺;孙旭;吴婷婷
5.基于梳状算法的椭圆曲线密码标量乘改进方案 [J], 田祎;刘爱军;申卫昌
因版权原因,仅展示原文概要,查看原文内容请购买。
基于MOF算法改进的标量乘算法研究
速度 。为 了提高 标量乘 的执 行速 度 , 人 们提 出 了很 多方 案 , 如N A F 、 M O F 等 。在 研究 大 量标 量 乘 算法 的基 础上 , 提 出 了一 种基 于 M O F 算 法 的改进 型 Z L M O F 算 法 。改进 的算法 与原 算法 相 比 , 在汉 明重基 本保 持不 变 的前提 下 , 比特 串长度 上降 到 了最 低 , 从 而进 一步减 少 了点加运 算 的次数 。ห้องสมุดไป่ตู้后 结合 滑动 窗 口算 法 提 出 了一种 比 N A F _ 滑 动窗 口算 法 更 加 高效 的 Z L - M 0 F 一 滑动 窗 口算 法 , z L M0 F ~滑 动窗 口算法 比 N A F 一滑 动窗 口算 法需 要 更 少 的点 加 运 算次 数 。又 结 合 S h a m i r 算法 , 提 出 了一种 比 S h a m i r - -N A F 算 法更 加高效 的 S h a m i r - - Z L M O F多标 量乘 算法 。S h a m i r - - Z L M O F多标 量乘 算法 比 S h a m i r - -N A F 算法需 要更 少 的点加运 算次 数 。 关键 词 : 标 量乘 ; Z L M O F算法 ; z L M 0 F 一 滑动 窗 口算 法 ; S h a m i r - - Z L M O F 算法 ; 椭 圆曲线 中图分 类号 : T P 3 0 1 . 6 文献 标识 码 : A 文章 编号 : 1 6 7 3 — 6 2 9 X( 2 0 1 6 ) l 2 — 0 1 1 l 一 0 6
一个新的基于radix-8的标量乘算法
一个新的基于radix-8的标量乘算法
程一飞;陈文莉
【期刊名称】《计算机技术与发展》
【年(卷),期】2007(017)010
【摘要】椭圆曲线标量乘是椭圆曲线密码系统中最关键、最耗时的运算,因此如何快速高效实现标量乘运算是研究的重点.目前常见的标量乘算法有:double-and-add算法,NAF算法,MOF算法等,但它们都是基于radix-2编码表示的,无论采用何种编码,倍点运算的次数都不变,减少的只是点加(或点减)运算的次数.提出一个基于radix-8表示的新的编码方法,及一个基于radix-8表示的标量乘算法,通过用八倍点运算代替倍点运算,且编码是从左到右(即从最高位向最低位)进行,编码和主计算可以合并,提高实现效率并节省内存空间.实验结果表明,该算法较经典的double-and-add算法能够提高效率30%以上.
【总页数】4页(P155-157,161)
【作者】程一飞;陈文莉
【作者单位】安庆师范学院,计算机系,安徽,安庆,246011;安庆师范学院,计算机系,安徽,安庆,246011
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.优化扩域上椭圆曲线标量乘的一个新算法 [J], 刘铎;戴一奇
2.一种新的基于半点运算与多基表示的标量乘法扩展算法 [J], 张占军
3.基于一个新的四维离散混沌映射的图像加密新算法 [J], 朱淑芹;李俊青;葛广英
4.一个新的基于MOF从左到右编码的多标量乘算法 [J], 程一飞
5.一个新的基于radix-4从左到右编码的标量乘算法 [J], 程一飞;侯整风
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019,55(4)1引言椭圆曲线密码系统(Elliptic Curve Cryptogram ,ECC )是基于椭圆曲线数学的一种公钥密码体制,是在1985年分别由Miller [1]和Koblitz [2]独立提出来的。
相比于RSA 公钥密码体制,椭圆曲线密码系统可以在相同安全等级的情况下提供更短的密钥。
短的密钥意味着更小的功耗、计算成本和存储空间。
标量乘kP 是ECC 中最耗时的运算,其中P 是椭圆曲线上的一点,k 是一个整数[3]。
在进行标量乘算法的优化时,通常从两方面进行:一方面是改进整数k 的有效表达,缩短链长,减少上层运算量;另一方面是对底层域运算进行优化,降低底层的运算耗时。
边信道攻击(Side-Channel Attacks ,SCA )[4]是1996年由Kocher 首次提出的,是通过分析加密过程中时间或能量消耗而获得密钥的攻击思想,基本可以分为两类:简单能量分析(Simple Power Analysis ,SPA )[5]和差分能量分析(Differential Power Analysis ,DPA )[6-7]。
其中SPA 是仅对算法一次运算中所泄露的信息进行分析,通过算法中点加倍点执行所需能量不同而分析得出密钥。
DPA 是通过对算法多次的执行,搜集好信息,将密钥比特、密文和功率消耗之间的相关性进行分析统计而得出密钥。
相比之下比DPA 更高级一些,因此SPA 更好实现[8]。
通常利用以下两种措施来抵抗SPA 攻击。
一种方法是在标量乘算法中采用无法区分的点加基于Pell 型序列的快速安全标量乘算法刘双根,赵辉西安邮电大学通信与信息工程学院,西安710121摘要:提出了一种新的椭圆曲线快速安全的标量乘算法。
利用佩尔序列前后项分割比产生新的佩尔型点加-倍点链(Pell Type Double-and-Add Chain ,PTDAC ),其循环固定的“倍点-点加”操作可天然抵抗简单能量分析(Simple Power Analysis ,SPA )攻击。
PTDAC 算法结合Edwards 椭圆曲线可从底层域减少运算时间,进一步优化算法。
经过理论分析和仿真实验表明,PTDAC 算法在最优情况下比EAC-270和GRAC-258算法在时间效率上分别提高了2.6%和22.8%。
关键词:标量乘;佩尔序列;简单能量攻击;Pell 型点加-倍点链(PTDAC )文献标志码:A 中图分类号:TP 309.7doi :10.3778/j.issn.1002-8331.1712-0029刘双根,赵辉.基于Pell 型序列的快速安全标量乘算法.计算机工程与应用,2019,55(4):125-129.LIU Shuanggen,ZHAO Hui.Fast and secure scalar multiplication based on pell puter Engineering and Applications,2019,55(4):125-129.Fast and Secure Scalar Multiplication Based on Pell SequenceLIU Shuanggen,ZHAO HuiSchool of Telecommunication and Information Engineering,Xi ’an University of Posts and Telecommunications,Xi ’an 710121,ChinaAbstract :A new fast and secure elliptic curve scalar multiplication algorithm is presented.The method utilizes the front and back ratio coefficient of Pell sequence to produce new Pell Type Double-and-Add Chain (PTDAC ),its circulation fixed on simple operation like “double-and-addition ”,which can be natural resistance to Simple Power Analysis (SPA )attack.PTDAC algorithm combined with Edwards elliptic curve can reduce the underlying operation time.Theoretical analysis and simulation experiments show that the PTDAC algorithm is 2.6%faster than the Euclid Addition Chain (EAC ),and 22.8%faster than the Golden Ratio Addition Chain (GRAC ).Key words :scalar multiplication;Pell sequence;simple power attack;Pell Type Double-and-Add Chain (PTDAC )基金项目:国家自然科学基金(No.61272525);陕西省自然科学基础研究计划项目(No.2017JQ6010)。
作者简介:刘双根(1979—),男,博士,副教授,硕士生导师,CCF 会员,中国密码学会会员,研究领域为密码学与信息安全,E-mail :liusgxupt@ ;赵辉(1991—),女,硕士生,研究领域为密码学与信息安全。
收稿日期:2017-12-04修回日期:2018-04-27文章编号:1002-8331(2019)04-0125-05Computer Engineering and Applications 计算机工程与应用125Computer Engineering and Applications 计算机工程与应用2019,55(4)或倍点算法,使能量曲线趋于平滑。
比如黄金加法链(Gold Ratio Addition Chain ,GRAC )[9]和Montgomery 阶梯[10]算法。
另一种方法是将标量乘算法规则化,无论处理怎样的信息,使仪器所检测到的信息都是规则和一致的,典型的例子就是Montgomery [10]方法和Double-and-Add 方法。
2007年,在欧拉和高斯的研究基础上,Edwards 提出了一种新的Edwards 椭圆曲线标准形式,并且详细叙述分析了一种新的加法规则[11]。
之后Panchbhai 和Ghodeswar 将Edwards 曲线进行了改进,并将其运用于各种坐标下得出运算效率[12]。
同年Bernstein 和Lange 引入了反向Edwards 坐标,降低了Edwards 椭圆曲线上分组操作的成本[13]。
之后,Bernstein 和Birkner 等人[14]又提出了Twists Edwards 曲线,将Edwards 曲线进一步推广。
Edwards 椭圆曲线因其高度统一的点加-倍点公式,在密码界引起了高度重视,不断有人为了降低其底层运算量做着努力。
Hisil 等人[15]用快速分组的方法,将Twists Edwards 曲线下的点加算法降低了2M 。
Mao 等人[16]提出了Twists Edwards 曲线下的点压缩算法。
丁红发等人[17]通过对二进制Edwards 曲线的研究,将算法效率降低了1M 。
张海灵[18]提出一种仅依赖于y 轴的Edwards 椭圆曲线点加-倍点公式。
在椭圆曲线标量乘算法中,降低底层运算量,提高标量乘法的计算效率一直是密码研究的重点研究对象。
本文在将佩尔序列的性质结合2P +Q 的基础上提出了佩尔型标量乘算法,结合有天然抗SPA 攻击特性的Edwards 曲线,上层运算缩减的同时提高了底层运算效率,也保证了算法的安全性。
2基础知识2.1Edwards 椭圆曲线Edwards 曲线最大的特点就是在群运算中的规则较为简单,点加和倍点公式相同。
文献[12]对Edwards 曲线上的群运算规则有详细的分析。
点加倍点形式规则的Edwards 曲线有着很大的优势,其安全性高于常常用到的比如Weierstrass 、Hessian 、Jacobi quartics 等其他椭圆曲线。
在特征值不等于2的域K 下,Edwards 曲线方程为:x 2+y 2=c 2(1+dx 2y 2)其中c ,d ∈K ,c ,d ≠0且cd 4≠1。
设P 1=(X 1,Y 1),P 2=(X 2,Y 2)通过加法群[12]运算得到P 1+P 2=P 3=(X 3,Y 3),其点加公式为:ìíîïïïïx 3=x 1y 2+y 1x 2c (1+dx 1x 2y 1y 2)y 3=y 1y 2-x 1x 2c (1-dx 1x 2y 1y 2)将其中的P 2换成P 1,则得到P 4=2P 1=(X 4,Y 4),因为Edwards 曲线群运算的性质[12],所以只需将点加公式中的x 2、y 2都用x 1、y 1代替就可得到倍点公式:ìíîïïïïx 4=x 1y 1+y 1x 1c (1+dx 1x 1y 1y 1)y 4=y 1y 1-x 1x 1c (1-dx 1x 1y 1y 1)在标量乘算法中I 、M 、S 分别代表求逆、乘法与平方运算,之间的关系为I =10M ,S =0.8M 。
为了避免求逆运算耗时长问题,通常采用投影坐标[19]。
文献[18]中分析得出投影坐标下的Edwards 曲线,点加效率为6M +4S ,倍点为1M +4S 。
2.2Pell 序列从参考文献[20-21]中了解到广义Fibonacci 数列的定义和性质,从而可以得出Pell 序列:P 0=1,P 1=2,P n =2P n -1+P n -2(n ≥2)文献[22]中得出Pell 序列的通项公式为:U n =a n-b na -b (a =1-2,b =1+2)前后项比:lim n →∞U n U n +1=lim n →∞(a n -b n )(a -b )(a n +1-b n +1)(a -b )=1δs可以看出,Pell 序列的前后项比例无限接近白银分割比δs ,其值为1+2。
早在希腊时期就有数学家开始研究白银比,现在,白银比在日本等国家开始得到广泛的应用和关注,很神奇的是白银比类似于黄金比例也可以用连续分数[2,2,…]表示。