作为椭圆曲线的一个推广,Koblitz在1989年第一次提出了超椭圆曲线密码体制(HCC:hyperel-lipticcurvecryptosystems).一条定义在Fq上亏格为g的超椭圆曲线的Jacobian群有大约qg个点,如果想在一台32-bit机上只用一个字节进行算术运算,只要选取g=5或g=6的超椭圆曲线就可以得到一个约为160～192bit大小的群.因此在同等安全水平下,HCC使得我们可以选择更短的密钥,这对于计算能力和存储能力有限的环境(如smart卡)来说,无疑是一个最佳的选择.但从已有的HCC的实现来看,超椭圆曲线密码体制的实现速度要比椭圆曲线密码体制慢上好几倍,主要原因之一就是超椭圆曲线上Jacobian群的基本运算比椭圆曲线群上的基本运算复杂得多,所以如何减少超椭圆曲线的Jacobian群上的点加和标量乘的计算量,从而提高超椭圆曲线密码体制的实现速度是超椭圆曲线密码走向实用的一个非常重要的问题,这也是本文所要讨论的重点.