改进伽罗华有限域上的数乘算法

=O
714
Set @-@+ TG [z] EndFOr 算法 Output @ 生成 TOrdNAF ( n)
因此整个加密系统速度的提高程度取决于系统基点 数乘运算占所有数乘运算的比例 O 在 椭圆曲 线 -厄格 玛尔算 法 ( EC-Elgamal) 加密 体 系 中 ( 不 包括密 钥交 换 协 议 ) 通 信 任 意 一 方 要 做 4 次数乘运算 其中有 2 次基点数 乘 因 此对 基点数 乘采用权表法可以显著提高系统运算速度 O 经过测 试 在 PC 机 WindOWs 环 境 下 用 带 符 号 窗 口 算 法 做 一 次 113 bit 数 乘 运 算 要 耗 费 234 613 个 时 钟 脉 冲 而用权表法作同样数乘运算只耗费 68 745 个时 钟脉冲 整个系统的加密速度提高了约 1/ 3O 由于解 密过 程中没 有用 到 基 点 数 乘 所 以 该 算 法 对 解 密 速 度没有影响 O
输入 , 一个正整数 n 输出 , TOrdNAF ( n) 操作 , Set c-n Set S-@ While c 0 If c 是奇数 then Set u-2-( c mOd 4) Set c-c-u Else Set u-0 把 u 添加到 S 中 Set c-c/ 2 EndWhile Output S
y -Iy= I -aI -Z 式中 性0 1- 3 椭圆运算
m
2
3
2
( 1)
a ZE FG ( 2 ) ZSO0 令 a= O 使运算公式略有所简 化 并 不影 响 安 全
与数乘运算的复杂性密切相关的两种椭圆曲线 运算是加法和倍运算 ( double) 减法 包 括在 加 法 内 0 椭圆加和倍运算的运算公式因椭圆曲线方程的不同 而稍有差异 0 文献 [4]给出了椭圆加和倍运算的算法 描述 0 倍运算并非加法两相等点相加的特例 0 对于椭 圆 曲线方程 ( 1) 1 次椭圆加法一般需要做 8 次域 加 法 ~ 2 次模乘和 1 次二次方 ~ 1 次模逆运算 0 而 1 次倍 运 算 需 要 做 4 次 域 加 法~ 2 次 模 乘 和 2 次 二 次 方~ 1 次模逆运算 0 所以倍运算速度略快于椭圆加法运算 0
1］ 短 和 椭 圆 曲 线 资 源 丰 富 等 优 点［ 9所 以 近 年 来 被 广
几种 域运 算的结 合 实 现 9 域 加 法 可 以 简 单 地 用 异 或 实现 D 如果将椭圆曲线上的 点 P 自 相加 n 次 9 把 计算 结 果 记 作 nP 9 则 称 根 据 P 计 算 nP 的 运 算 为 数 乘 ( scale multiplication D 9 数 乘 是 ECC 算 法 中 最 耗 时 的运算之一 D 通 常 加 快 数 乘 运 算 有 几 种 途 径: d 减 少 椭 圆 加 法 运 算 次 数; i 提 高 倍 运 算 速 度; ＠ 采 用 混 合 坐 标
2
带符号窗口算法
输入 , 椭圆曲线基点 G 正整数指数 n 输出 , 点 0 操作 , 生 成 宽 度 为 2 的 邻 接 表 TordNAF ( n ) = { u Z ~ u z ~ u O } u z E ( -1 O 1) Set 0 -O For z f rom 1 downto O do If u z <O then Set 0 -0 -TG [z] If u z >O then
带符号窗口算法 ( signed-window method) 是非 常 有 效 的 模 乘 算 法 之 一0 它 的 实 现 依 赖 于 邻 接 表 TNAF ( n) 0 在 t 宽度的窗口算法中 t 是大于 1 的正整 数 每个指数 n 都有唯一 t 宽度的邻接表 即
Z- 1
n=
E
u2
( 2)
式中每个非 O 的 u 是奇数且其绝对值小于 2t- 1 ; 式 ( 2) 在任意 t 个连续系数中 至多有一个非 O0 t= 2 时窗口算法又称为加减法 0 在 t 宽度邻接表中 非 O 系数的平均密度为 1/ ( t- 1) 如 果 将 预 处 理 的 计 算 量 包 括 在 内 则 带 符 号窗口算法的椭圆加法次数约为
t- 2 ( 3) m/ ( t-1) -2 0 目前 从安全性角度考虑 一般令 m>16O 则 t 应 当 在 2~ 7 范 围 内 并 非 t 越 大 椭 圆 加 法 次 数 越
1
1- 1
域运算和椭圆运算
域运算
伽罗华域 FG ( 2m ) 上的算术运算器 ( 主要针对数 乘 和 模 逆运算 ) 不 仅 构 造 简 单 而 且 易 于 硬 件 实 现 0 系 统 在 有 限 域 FG ( 2m ) 上 选 择 最 佳 标 准 基 ( optimal normal basis) 和 多 项 式 基 ( polynomial basis) 表 示 法 0 FG ( 2m ) 域上的加法通过按位异或运算实现 0 最 佳标准基下二次方运算通过循环移位实现 0 模乘和 模 逆 运算一般会 增 加 操 作 数 的 位 数 所 以 在 运 算 后 要进行模约简 ( modular reduction) 0 1- 2 有效椭圆曲线的选择 有限域上的椭圆曲线资源非常丰富 但是并不 是 所 有 的 椭 圆 曲 线 都 能 用 于 加 密 体 系0 根 据 文 献 [3]选 择 FG ( 2 ) 上 的 一 类 非 超 奇 异 椭 圆 曲 线 E 其 方程为
5
结
论
由于数乘运算是椭圆曲线加密体系中最耗时的 两种 运算之 一 所 以 改 进 数 乘 算 法 能 提 高 系 统 运 行 速度 起到事半功倍的效果 O 迄今为止 在几个成功 的数乘 算法 中 带 符 号 窗 口 算 法 是 适 用 于 大 多 数 椭 圆曲线 运算 的优 秀 随 机 点 数 乘 算 法 之 一 邻 接 表 的 引入显 著减 少了 椭 圆 加 法 运 算 次 数 但 是 对 于 倍 运 算几乎没有影响 O 作者针对系统中用得较多的基点 数 乘改进 带符号 窗 口 算 法 设 计 出 权 表 法 并 将 权 表 法与带符号窗口算法和加减法进行复杂度比较 O 通 过分析得知 该算法能极大地提高 ECC 算法的加密 速 度 O 在 PC 机上用权表 法对 113 bit 数进 行加密 证实它在加密速度上具有显著优越性 O
An ImproVed scalar -Multiplication Algorithm in Galois f ield
ZHANG Ru 9 LIU Ming-ye
( Dept . of Computer Science and Engineering9 Beijing Institute of Technology9 Beijing 1000 19 ChinaD
泛应用于各种安全设备 9 如何有效地实现 ECC 加密 系统成为研究热点之一 D ECC 算 法 中 主 要 用 到 域 运 算 9 如 域 加 法 、模 乘 法 、二次方和模逆 以 及 椭 圆 运 算 ( 包 括 椭 圆 加 法 、倍 运 算和数乘运算 等 D D ECC 算法中 的 椭 圆运 算 通 过
收稿日期 : 2002 03 15 作者简介 : 张 茹 ( 1976 D 9 女 9 博士生 ; 刘明业 ( 1934
ห้องสมุดไป่ตู้
D 9 男 9 教授 9 博士生导师 D
第 6 期
张
茹等 , 改进伽罗华有限域上的数乘算法
713
等 0 带符号窗口算法 ( signed-window method) 采用 第 2 种途径 [2] 通过减少加法次数提高运算速度 0
要 : 研究椭圆曲线加密体系中的数乘运算 D 通过分析数乘运算的特点发现 9 减少椭圆运算次数可以大幅提高数
乘运算速度 D 针对数乘运算中占比重较大的基点数乘 9 改进了带符号窗口算法 9 并设计了权表法 D 采用改进的数乘 算 法使得倍运算次数大大减少 D 通过预计算建立基点的 2 权表 9 改进了基点的带符号窗口算法 9 并对权表法进行复 杂度分析 D 实验证明 9 该算法显著提高了椭圆曲线 -厄格玛尔算法 ( EC-ElGamalD 加密体系的运算速度 D 在微机上运 行 113 bit 的 EC-ElGamal 体系 9 与宽度为 4 的窗口算法相比 9 系统加密速度提高了 1/ 3D 关键词 : 数乘 ; 带符号窗口算法 ; 椭圆曲线 -厄格玛尔算法 ; 权表法 ; 椭圆曲线加密 中图分类号 : TP 391. 3 文献标识码 : A
＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝ ＝
文章编号 : 1001-0645( 2002D 06-0712-03
Abstract: Studies scalar -multiplication algorithms to speed up the elliptic curve cryptosystem. By analyzing f eatures of scalar -multiplication9 it is f ound that reducing the number of elliptic operations can lead to a marked speeding up scalar -multiplication. For the base point s scalar -multiplication9 an important scalar -multiplication9 the signed-WindoW method is improved9 and the poWer -table method is designed9 to reduce the number of elliptic operations. On the PC9 compared to a system With the 4-Width signed-WindoW method9 the speed of a 113 bit EC-ElGamal cryptosystem is improved 1/ 3. PoWer -table method improves the base point s scalar -multiplication9 by using the principle of signed-WindoW method. With analysis and experiments9 it is proved that pWoer -table method can remarkably speed up encoding of EC-ElGamal cryptosystem. K ey w ords: scalar -multiplication; signed-WindoW method; EC-ElGamal; poWer -table method; elliptic curve cryptosystem 与现有 的 RSA 和 DSA 公 钥 加 密 算 法 相 比 9 由 于 ECC 具 有 安 全 性 能 高 、解 密 和 签 名 速 度 快 、密 钥
m
少 只有当 t 为适当值时 椭圆加法次数 才最少 且 该值随 m 变化 0
3
针对基点 G 改进的数乘算法
在主频为 166 M-z 的微机上运行 113 bit 椭圆 曲线 加密 体系时 发 现 做 一 次 椭 圆 运 算 需 耗 费 大 量 时间 对于整个椭圆曲线加密体系来说 减少椭圆运 算次数将能较大幅度地提高速度 0 基点 G 是 椭圆 加密系 统的参 数 当 一个 椭圆曲 线体系建立时 它就固定不变 0 利用这一特点 可以 建立权表简化计算基点 G 的数乘 0 对带符号窗口算 法做些改进 即在第 1 次生成基点 G 后 建立一个 2k G 权表 TG 0 算法 D 生成 2k G 输入 , 基点 G 密钥长度 m 输出 , 基点权表 TG [m] 操作 , Set TG [O]-G For z f rom 1 to m-1 do Set TG [z]-2TG [z-1] EndFor 算法 Output TG 权表法
第 22 卷 第 6 期 2002 年 12 月
北 京 理 工 大 学 学 报 Journal of Beijing Institute of Technology
Vol. 22
No. 6
Dec. 2002
改进伽罗华有限域上的数乘算法
张 茹9 刘明业
1000 1D ( 北京理工大学 计算机科学与工程系 9 北京 摘