基于密码学的椭圆曲线的构造

构造具有良好密码特性的椭圆曲线是椭圆曲线密码学研究的核心问题。一般的椭圆曲线公钥密码系统以及基于双线性对的密码协议的安全性和实现效率都主要依赖于椭圆曲线的选取，本项目主要研究具有高效点乘算法的新的椭圆曲线模型的构造，以及适用于双线性对计算的椭圆曲线的构造。本项目的完成，不仅可为各类椭圆曲线密码系统提供更丰富的曲线选择，而且可从根本上提高这些密码系统的实现效率。本课题既具有重要的理论意义又具有广泛的应用前景，为实现更高级别安全的密码系统提供可靠的理论支撑。

椭圆曲线密码学是公钥密码学中的一个重要研究领域。一般的椭圆曲线公钥密码系统以及基于双线性对的密码协议的安全性和实现效率都主要依赖于椭圆曲线的选取。椭圆曲线有理点群的基本运算，即点加和倍乘运算，是椭圆曲线密码系统的基本运算，椭圆曲线密码的应用效率极大的依赖于这些基础运算的效率。不同的椭圆曲线模型具有不同的安全性，根据某些密码学特性对椭圆曲线分类是一个重要的研究问题。不同椭圆曲线上的双线性对计算的算法和效率是不同的，针对不同的椭圆曲线设计有效的双线性对计算算法，有着重要的理论和实际意义。本课题主要贡献在于椭圆曲线密码学的基础算法理论方面。小特征有限域上的椭圆曲线特别适合于计算资源受限的硬件环境，针对特征2，3上的椭圆曲线，我们构造了新的曲线模型，提出了新的点加和倍乘算法。对于一般的有限域，我们构造了一般的Huff椭圆曲线，并研究了点乘和双线性对的计算算法。对含有二阶点的椭圆曲线，诸如Jacobi四次曲线等，我们研究了其同构类的计数问题，并给出了详细的计数公式。针对Edwards曲线、Jacobi四次曲线等，通过对群运算给出新的几何解释，构造了新的双线性对计算算法，提高了计算效率。反身双线性对在一些密码协议中有着重要应用，诸如ZSS短签名协议. 我们构造了新的具有更短Miller步长的反身双线性对，我们对嵌入次数为1的椭圆曲线给出了更有效的计算反身双线性对的算法。我们从理论上研究了椭圆曲线的点乘算法，得到椭圆曲线上关于点乘的平均值公式。在本项目的资助下，项目组不仅在椭圆曲线密码方面做出了具有学术价值的成果，而且主持人的科研能力得到了进一步提高。