基于OEF和ECC的域參數(shù)選取研究.pdf

1、信息安全對(duì)于一個(gè)國(guó)家的政治、經(jīng)濟(jì)和軍事具有特殊的意義，作為信息安全重要手段之一的密碼學(xué)因此越來(lái)越受到關(guān)注.傳統(tǒng)的對(duì)稱密碼技術(shù)相對(duì)成熟，但存在密鑰分配和大量密鑰的保存問(wèn)題，且難以實(shí)現(xiàn)數(shù)字簽名.公鑰密碼體制可以提供機(jī)密性、認(rèn)證性、數(shù)據(jù)完整性、不可抵賴性，滿足信息安全的所有主要目標(biāo). 在已知的公鑰密碼體制中，橢圓曲線密碼ECC具有每bit最高強(qiáng)度的安全性，可用較少的開銷和時(shí)延實(shí)現(xiàn)較高的安全性，至今解決橢圓曲線離散對(duì)數(shù)難題最好的算法仍是

2、完全指數(shù)時(shí)間算法.同時(shí)，橢圓曲線資源豐富，同一個(gè)有限域上存在著大量不同的橢圓曲線，這為安全性增加了額外的保證.正是由于其良好的安全性，可以相信，ECC最終將成為最通用的公鑰密碼技術(shù)。 本論文主要由以下幾個(gè)部分組成： 首先論述和分析了橢圓曲線密碼的數(shù)學(xué)理論基礎(chǔ)及其研究方向，并指出了本文的主要研究?jī)?nèi)容：基于最優(yōu)擴(kuò)域的安全橢圓曲線密碼域參數(shù)的選取方法，包括有限域的選取、橢圓曲線的選取和基點(diǎn)的選取。 研究如何建立安全的密

3、碼系統(tǒng)，應(yīng)從密碼分析學(xué)入手.因此第三章詳細(xì)分析了橢圓曲線離散對(duì)數(shù)問(wèn)題的安全性，并在此基礎(chǔ)上，針對(duì)現(xiàn)有的攻擊方法，提出了一套比較全面的安全橢圓曲線域參數(shù)應(yīng)遵循的原則。 第四章引入了最優(yōu)擴(kuò)域OEF，并將之與特征為2的有限域GF(2m)和大素?cái)?shù)域GF(p)作比較，概括了在最優(yōu)擴(kuò)域GF(pm)上建立橢圓曲線密碼系統(tǒng)的優(yōu)越性。然后詳細(xì)介紹了關(guān)于OEF的基本定義和域中元素的運(yùn)算，給出了構(gòu)造OEF的方法。 第五章是本文最主要的一章，研

4、究最優(yōu)擴(kuò)域GF(pm)上安全橢圓曲線域參數(shù)的選取方法。建立橢圓曲線密碼體制的基礎(chǔ)是要有一條安全的橢圓曲線。本章首先在對(duì)已有的尋找橢圓曲線的方法進(jìn)行分析后，討論了適合在最優(yōu)擴(kuò)域上選取橢圓曲線的方法。這些方法充分考慮安全性要求和實(shí)現(xiàn)速度的折中平衡，同時(shí)對(duì)橢圓曲線的系數(shù)的選擇作了研究，以優(yōu)化算法。其次研究最優(yōu)擴(kuò)域上橢圓曲線的基點(diǎn)的選取，其基本思想和大素?cái)?shù)域GF(p)上一樣的，只是在具體實(shí)現(xiàn)時(shí)會(huì)遇到重模二次剩余問(wèn)題。于是首先給出了OEF上隨機(jī)點(diǎn)