基於密碼學的橢圓曲線的構造

構造具有良好密碼特性的橢圓曲線是橢圓曲線密碼學研究的核心問題。一般的橢圓曲線公鑰密碼系統以及基於雙線性對的密碼協定的安全性和實現效率都主要依賴於橢圓曲線的選取，本項目主要研究具有高效點乘算法的新的橢圓曲線模型的構造，以及適用於雙線性對計算的橢圓曲線的構造。本項目的完成，不僅可為各類橢圓曲線密碼系統提供更豐富的曲線選擇，而且可從根本上提高這些密碼系統的實現效率。本課題既具有重要的理論意義又具有廣泛的套用前景，為實現更高級別安全的密碼系統提供可靠的理論支撐。

橢圓曲線密碼學是公鑰密碼學中的一個重要研究領域。一般的橢圓曲線公鑰密碼系統以及基於雙線性對的密碼協定的安全性和實現效率都主要依賴於橢圓曲線的選取。橢圓曲線有理點群的基本運算，即點加和倍乘運算，是橢圓曲線密碼系統的基本運算，橢圓曲線密碼的套用效率極大的依賴於這些基礎運算的效率。不同的橢圓曲線模型具有不同的安全性，根據某些密碼學特性對橢圓曲線分類是一個重要的研究問題。不同橢圓曲線上的雙線性對計算的算法和效率是不同的，針對不同的橢圓曲線設計有效的雙線性對計算算法，有著重要的理論和實際意義。本課題主要貢獻在於橢圓曲線密碼學的基礎算法理論方面。小特徵有限域上的橢圓曲線特別適合於計算資源受限的硬體環境，針對特徵2，3上的橢圓曲線，我們構造了新的曲線模型，提出了新的點加和倍乘算法。對於一般的有限域，我們構造了一般的Huff橢圓曲線，並研究了點乘和雙線性對的計算算法。對含有二階點的橢圓曲線，諸如Jacobi四次曲線等，我們研究了其同構類的計數問題，並給出了詳細的計數公式。針對Edwards曲線、Jacobi四次曲線等，通過對群運算給出新的幾何解釋，構造了新的雙線性對計算算法，提高了計算效率。反身雙線性對在一些密碼協定中有著重要套用，諸如ZSS短簽名協定. 我們構造了新的具有更短Miller步長的反身雙線性對，我們對嵌入次數為1的橢圓曲線給出了更有效的計算反身雙線性對的算法。我們從理論上研究了橢圓曲線的點乘算法，得到橢圓曲線上關於點乘的平均值公式。在本項目的資助下，項目組不僅在橢圓曲線密碼方面做出了具有學術價值的成果，而且主持人的科研能力得到了進一步提高。