Fp上抵抗SPA攻擊的橢圓曲線快速標量乘算法的研究.pdf

1、橢圓曲線密碼體制具有以下獨特的優(yōu)點:密鑰短、計算速度快、安全性高等，適合在帶寬、存儲空間、處理能力和功耗等受限的環(huán)境使用，它經過30年的發(fā)展歷程，已經從理論研究階段走向了實際應用階段，成為了一種最有應用前景的公鑰密碼體制，越來越受密碼學者的重視。本文圍繞素域（Fp）上橢圓曲線密碼體制的快速實現(xiàn)展開，主要在點的加法運算、標量表示和標量乘本身、預計算等幾個方面進行了深入的研究。
　　Longa等人[14]提出了一種替換技巧:2ab=(

2、a+b)2-a2-b2，如果a2，b2是已知條件或者本來就需要在其它式子中計算，那么我們就只需要計算(a+b)2，也就是用時間開銷低的平方運算(S)替換時間開銷高的乘法運算(M)，從而節(jié)約一定的時間開銷。文獻[14]把這種方法用到了Jacobian坐標系下點之間的運算，使得點加和倍點的運算量減少。我們可以把這種方法應用到幾乎所有的坐標系下的點加和倍點公式中，特別是Modified雅克比坐標系下的點加和倍點公式中，從而在很大程度上減少標量

3、乘法的計算時間。另一方面，Cohen等人在文獻[4]給出了混合坐標系的概念及部分混合坐標系下點的加法運算的時間開銷，但并沒有給出具體的計算方法，本文給出了一種混合坐標系下的點加和倍點公式的計算方法，且該方法中有三個公式的計算比文獻[4]中計算的速度快。
　　在標量表示及標量乘法方面，Okeya等人[23]對窗口寬度為w的標量k的非相鄰表示形式NAFw（k）做了研究，得出了一種能夠抵抗簡單能量攻擊(SPA)的標量乘法算法。由于快速標

4、量乘法基本都涉及到預計算，Meloni[16]和Longa[15]分別提出了雅克比坐標系下co-Z加法算法和相應的預計算方法，根據點之間的數(shù)值關系，只使用一次求逆運算就能求出仿射坐標系下的所有預計算點，節(jié)約了大量的時間開銷;本文根據該雅克比坐標系下的預計算方法，推出了Chudnovsky雅克比坐標系下預計算點的計算方法。
　　根據Cohen等人[4]提出的坐標系選擇的方法，研究了在能夠抵抗SPA攻擊的標量乘法算法下如何選擇坐標系才