基于OEF和ECC的域參數(shù)選取研究.pdf

1、信息安全對于一個國家的政治、經(jīng)濟和軍事具有特殊的意義，作為信息安全重要手段之一的密碼學(xué)因此越來越受到關(guān)注.傳統(tǒng)的對稱密碼技術(shù)相對成熟，但存在密鑰分配和大量密鑰的保存問題，且難以實現(xiàn)數(shù)字簽名.公鑰密碼體制可以提供機密性、認證性、數(shù)據(jù)完整性、不可抵賴性，滿足信息安全的所有主要目標. 在已知的公鑰密碼體制中，橢圓曲線密碼ECC具有每bit最高強度的安全性，可用較少的開銷和時延實現(xiàn)較高的安全性，至今解決橢圓曲線離散對數(shù)難題最好的算法仍是

2、完全指數(shù)時間算法.同時，橢圓曲線資源豐富，同一個有限域上存在著大量不同的橢圓曲線，這為安全性增加了額外的保證.正是由于其良好的安全性，可以相信，ECC最終將成為最通用的公鑰密碼技術(shù)。 本論文主要由以下幾個部分組成： 首先論述和分析了橢圓曲線密碼的數(shù)學(xué)理論基礎(chǔ)及其研究方向，并指出了本文的主要研究內(nèi)容：基于最優(yōu)擴域的安全橢圓曲線密碼域參數(shù)的選取方法，包括有限域的選取、橢圓曲線的選取和基點的選取。 研究如何建立安全的密

3、碼系統(tǒng)，應(yīng)從密碼分析學(xué)入手.因此第三章詳細分析了橢圓曲線離散對數(shù)問題的安全性，并在此基礎(chǔ)上，針對現(xiàn)有的攻擊方法，提出了一套比較全面的安全橢圓曲線域參數(shù)應(yīng)遵循的原則。 第四章引入了最優(yōu)擴域OEF，并將之與特征為2的有限域GF(2m)和大素數(shù)域GF(p)作比較，概括了在最優(yōu)擴域GF(pm)上建立橢圓曲線密碼系統(tǒng)的優(yōu)越性。然后詳細介紹了關(guān)于OEF的基本定義和域中元素的運算，給出了構(gòu)造OEF的方法。 第五章是本文最主要的一章，研

4、究最優(yōu)擴域GF(pm)上安全橢圓曲線域參數(shù)的選取方法。建立橢圓曲線密碼體制的基礎(chǔ)是要有一條安全的橢圓曲線。本章首先在對已有的尋找橢圓曲線的方法進行分析后，討論了適合在最優(yōu)擴域上選取橢圓曲線的方法。這些方法充分考慮安全性要求和實現(xiàn)速度的折中平衡，同時對橢圓曲線的系數(shù)的選擇作了研究，以優(yōu)化算法。其次研究最優(yōu)擴域上橢圓曲線的基點的選取，其基本思想和大素數(shù)域GF(p)上一樣的，只是在具體實現(xiàn)時會遇到重模二次剩余問題。于是首先給出了OEF上隨機點