论文部分内容阅读
信息安全对于一个国家的政治、经济和军事具有特殊的意义,作为信息安全重要手段之一的密码学因此越来越受到关注.传统的对称密码技术相对成熟,但存在密钥分配和大量密钥的保存问题,且难以实现数字签名.公钥密码体制可以提供机密性、认证性、数据完整性、不可抵赖性,满足信息安全的所有主要目标.
在已知的公钥密码体制中,椭圆曲线密码ECC具有每bit最高强度的安全性,可用较少的开销和时延实现较高的安全性,至今解决椭圆曲线离散对数难题最好的算法仍是完全指数时间算法.同时,椭圆曲线资源丰富,同一个有限域上存在着大量不同的椭圆曲线,这为安全性增加了额外的保证.正是由于其良好的安全性,可以相信,ECC最终将成为最通用的公钥密码技术。
本论文主要由以下几个部分组成:
首先论述和分析了椭圆曲线密码的数学理论基础及其研究方向,并指出了本文的主要研究内容:基于最优扩域的安全椭圆曲线密码域参数的选取方法,包括有限域的选取、椭圆曲线的选取和基点的选取。
研究如何建立安全的密码系统,应从密码分析学入手.因此第三章详细分析了椭圆曲线离散对数问题的安全性,并在此基础上,针对现有的攻击方法,提出了一套比较全面的安全椭圆曲线域参数应遵循的原则。
第四章引入了最优扩域OEF,并将之与特征为2的有限域GF(2m)和大素数域GF(p)作比较,概括了在最优扩域GF(pm)上建立椭圆曲线密码系统的优越性。然后详细介绍了关于OEF的基本定义和域中元素的运算,给出了构造OEF的方法。
第五章是本文最主要的一章,研究最优扩域GF(pm)上安全椭圆曲线域参数的选取方法。建立椭圆曲线密码体制的基础是要有一条安全的椭圆曲线。本章首先在对已有的寻找椭圆曲线的方法进行分析后,讨论了适合在最优扩域上选取椭圆曲线的方法。这些方法充分考虑安全性要求和实现速度的折中平衡,同时对椭圆曲线的系数的选择作了研究,以优化算法。其次研究最优扩域上椭圆曲线的基点的选取,其基本思想和大素数域GF(p)上一样的,只是在具体实现时会遇到重模二次剩余问题。于是首先给出了OEF上随机点选取成功概率的数学证明和一个计算重模二次剩余的定理,然后推广了标准IEEEP1363中的求模p的平方根算法到求解重模二次剩余平方根问题,并提出了一个优化的重模二次剩余判定算法。本章最后根据第三章提出的安全要求,对各个参数进行验证,以保证基于所选的椭圆曲线的密码系统是完全指数时间安全的。
最后总结全文,概括本文的主要研究成果以及存在的不足和进一步研究的方向。