CN1505306A - 椭圆曲线加密解密方法和装置 - Google Patents

椭圆曲线加密解密方法和装置 Download PDF

Info

Publication number
CN1505306A
CN1505306A CNA021547173A CN02154717A CN1505306A CN 1505306 A CN1505306 A CN 1505306A CN A021547173 A CNA021547173 A CN A021547173A CN 02154717 A CN02154717 A CN 02154717A CN 1505306 A CN1505306 A CN 1505306A
Authority
CN
China
Prior art keywords
function
encryption
ellipse curve
curve encryption
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA021547173A
Other languages
English (en)
Other versions
CN100452695C (zh
Inventor
陈建华
汪朝辉
李莉
涂航
崔竞松
彭蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HAINAN XINAN DATA SYSTEM CO Ltd
Original Assignee
HAINAN XINAN DATA SYSTEM CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HAINAN XINAN DATA SYSTEM CO Ltd filed Critical HAINAN XINAN DATA SYSTEM CO Ltd
Priority to CNB021547173A priority Critical patent/CN100452695C/zh
Publication of CN1505306A publication Critical patent/CN1505306A/zh
Application granted granted Critical
Publication of CN100452695C publication Critical patent/CN100452695C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明是一种椭圆曲线加密方法。其中加密方获取解密方的公钥YB,然后生成随机数k,分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q);使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的v(P),u(f(m),g(Q));解密方接收密文(V,U),使用自己的私钥xB和V进行运算,得到r(xB,V),使用u的逆函数对r(xB,V)和U进行运算得到D=u’(U,r(xB,V)),使用f的逆函数计算得到明文m=f-1 (D);其中加密过程中的函数u与解密过程中的函数u’具有以下性质:对于z=u(x,y),则可以得到x=u’(z,y)。本发明解决了用ElGamal加密方法需要进行明文嵌入的问题。

Description

椭圆曲线加密解密方法和装置
技术领域
本发明涉及数据加密解密,是利用椭圆曲线离散对数问题的加密方法。
背景技术
密码***分为对称密码***和非对称密码***。
对称密码有时也叫传统密码算法,就是加密密钥能够从解密密要中推算出来,反之也成立。在大多数算法中,加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,协商一个密钥。对称密码的安全性依赖于密钥,泄密密钥就意味着任何人都能对消息进行加/解密。所以,虽然对称密码的速度很快,但是如何将密钥安全分发给合法使用者却是一个问题。
在专利“密码设备和方法”(“CRYPTOGRAPHIC APPARATUS METHOD”,专利号:US4200770)中给出了一个可以在***道中交换密钥的方法和设备,这个方法称为公钥密钥交换或称为Diffie-Hellman密钥交换方法。该专利使得通信双方使用一个模幂函数协商和传递他们的秘密信息。攻击者要想获得传递的秘密信息,必须解决离散对数问题。如果使用的参数足够大,解离散对数问题是个难解的问题。
公钥密码,又称非对称密码,则可以有效的解决上述问题。公钥密码与只使用一个密钥的对称密码不同,公钥密码学是非对称的,它使用两个独立但有着某种数学联系的密钥:公钥和私钥。这样通信中的接收者保密其私钥,公开其公钥。这样通信双方A和B在通信时,如果发送者A需要将明文以密文的形式发送给B,则可以首先获取B公开的公钥,使用B的公钥加密信息,接收者B使用只有自己知道的私钥解密密文。因为只有B拥有其私钥,所以A可以确定只有B可以读取明文。
专利“密码通信***和方法”(“CRYPTOGRAPHIC COMMUNICATIONSSYSTEM AND METHOD”,专利号:US4405829)提出了Rivest,Shamir和Adleman发明的一种公钥密码方法——RSA。RSA公钥密码方法的安全性基于大整数因子分解问题的难解性。但随着目前对安全性要求的不断提高,对RSA密钥长度的要求也越来也高。
1984年,Taher E1Gama1在其博士论文中提出了新的公钥加密机制。在这个机制中,接收者使用模幂函数隐藏私钥x,计算y=gx modp,并将公钥y公开。具体加密算法如下:
1、预处理过程:获得***所需要的各项参数
1.1:确定有限域GF(p),即确定素数p;
1.2:确定生成元g;
1.3:选取随机数x,使得1≤x≤p-1,将x作为解密密钥,即私钥;
1.4:计算y=gx,y作为加密密钥,即公钥;
1.6:公开g,p,和公钥y。
2、加密过程:
2.1:加密方获取解密方的公开参数g,p,和公钥y;
2.2:生成随机数k,其中1≤k≤p-1,使用公钥y,利用模幂函数计算gk和yk
2.3:对于明文m计算:m yk,形成密文c=(gk,m yk);
2.4:加密方将密文c发送给解密方。
3、解密过程:
3.1:解密方接收到密文c=(P,Q);
3.2:利用私钥x,计算Px=gkx=(gx)k=yk
3.3:计算Q*(Px)-1=m yr(yk)-1=m;
4、结束。
1985年Neal Koblitz和Victor Miller分别提出将椭圆曲线用于公钥密码***,并用椭圆曲线实现了已存在的公钥密码算法。基于椭圆曲线离散对数问题难解性的密码算法被称为椭圆曲线密码算法(Elliptic Curve Cryptography简称ECC),成为被国际密码界所广泛接受的公钥密码算法。
随后,上文提及的E1Gama1加密机制被移植到椭圆曲线上,基于椭圆曲线离散对数问题难解性的E1Gama1加密算法如下:
1、预处理过程:获得椭圆曲线加密所需要的各项参数
1.1:确定有限域GF(p),即确定素域p;
1.2:选取曲线参数a、b,确定椭圆曲线方程E:y2=x3+ax+b(modp);
1.3:计算曲线的阶N,选取曲线的基点G;
1.4:选取随机数x,使得1≤x≤N-1,将x作为解密密钥,即私钥;
1.5:计算Y=xG,Y作为加密密钥,即公钥;
1.6:公开曲线E,生成元G和公钥Y。
2、加密过程:
2.1:加密方获取解密方的曲线E,生成元G和公钥Y;
2.2:加密方获取适当长度的明文m,并将其嵌入曲线E,得到满足曲线E的点Pm
2.3:生成随机数k,其中1≤k≤N-1,使用公钥Y,利用椭圆曲线点乘和点加公式计算rG和Pm+kY,形成密文c=(kG,Pm+kY);
2.4:加密方将密文c发送给解密方。
3、解密过程:
3.1:解密方接收到密文c=(P,Q);
3.2:利用私钥x,计算xP=x kG=r(xG)=kY;
3.3:计算Q-xP=Pm+kY-xkG=Pm
3.4:由Pm计算得到明文m;
4、结束。
在上述过程中,由于椭圆曲线上的点均要满足椭圆曲线方程E:y2=x3+ax+b(mod p),而明文m是随机的,因此,将m本身作为点的横坐标x时,方程可能无法求解出点的纵坐标y,从而必须要对m进行明文嵌入。通常采用的做法是:在m后增加若干位一起作为点的横坐标,从而进行明文嵌入。填充位越多,能够成功进行明文嵌入的可能性就越大,但此种方法仍然是一种概率性算法,可能出现无法对某种明文加密的情况,因此,解决这一问题显然非常重要。
Menezes和Vanstone提出的基于椭圆曲线的公钥密码算法——MV加密方法,克服了上述在E1Gama1加密机制中的缺陷。其具体的加密步骤描述如下:
1、预处理过程:获得椭圆曲线加密所需要的各项参数
1.1:确定有限域GF(p),即确定素域p;
1.2:选取曲线参数a、b,确定椭圆曲线方程E:y2=x3+ax+b(modp);
1.3:计算曲线的阶N,选取曲线的基点G;
1.4:选取随机数x,使得1≤x≤N-1,将x作为解密密钥,即私钥;
1.5:计算Y=xG,Y作为加密密钥,即公钥;
1.6:公开曲线E,生成元G和公钥Y。
2、加密过程:
2.1:加密方获取解密方的曲线E,生成元G和公钥Y;
2.2:加密方获取适当长度的明文m;
2.3:生成随机数k,其中1≤k≤N-1;
2.4:计算点P=kG,Q=kY=(x0,y0),U=mx0 mod p
2.5:加密方将密文c=(P,U)发送给解密方。
3、解密过程:
3.1:解密方接收到密文c=(P,U);
3.2:利用私钥x,计算Q=kP=xkG=k(xG)=kY=(x0,y0);
3.3:取出Q的横坐标x0,计算m=Ux0 -1 mod p,从而得到明文m。
4、结束。
该方法虽然解决了明文嵌入的问题,但不能兼容E1Gama1加密方法。
发明内容
本发明的目的提供一种新的椭圆曲线加密方法,它一方面解决了明文嵌入问题,另一方面具有极高的灵活性,能够通过参数的选择构造出现有的一些加密方法,再者,该方法的实现效率非常高。
本发明提供了一种加密解密方法,***首先确定有限域GF(q),选取椭圆曲线方程E;选取椭圆曲线的基点G,并计算有限域上椭圆曲线点群的阶N。用户B作为解密方,利用这些***参数生成自己的私钥xB,其中1≤xB≤N-1,然后利用基点G计算点乘得到公钥YB=xBG。加密方A对于明文m的加密过程步骤以下:
首先,加密者获取B的公钥YB,然后生成随机数k,使的k落在区间[1,N-1]上,将k分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q);使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q))即为加密者对明文m的加密结果,表示为(V,U),其中V=v(P),U=u(f(m),g(Q))。
解密方B接受密文(V,U),使用r函数对B的私钥xB和V进行运算,得到r(xB,V),使用d函数对r(xB,V)和U进行运算得到D=d(U,r(xB,V)),最后使用f的逆函数计算得到明文m=f-1(D)。
根据本发明的另一个方面提供一种采用所述椭圆曲线加密方法的加解密装置;
附图说明
图1是本发明加密过程的流程图。
图2是本发明解密过程的流程图。
图3是本发明的加密解密装置的方框图。
具体实施方式
图1示出本发明的加密过程的流程图。
在步骤101,加密方A获取解密方B公开的***参数和公钥YB
在步骤102,A生成随机数k,其中1≤k≤N-1,其中N为椭圆曲线的点群的阶;
在步骤103,将k与基点G及B的公钥YB作椭圆曲线的点乘运算,得到P=kG,Q=kYB
在步骤104,计算V=v(P),利用v函数对P作进一步数据处理,例如对P进行压缩或扩展;
在步骤105,加密方获取适当长度的明文m,并使用f对明文m作预处理运算得到f(m)。其中,函数f(m)必须有逆函数,通过f-1(f(m))必须能够恢复出m,可以包含如下形式:
a)f(m)可以取值为:f(m)=m,则f-1(m)=m
b)f(m)可以取值为:f(m)=(m,n),其中n为随机数,则f-1(m,n)=m;
c)f(m)可以取值为:f(m)=(m,h(m)),其中h为Hash函数,如SHA-1、MAC等,则f-1(m,h(m))=m;
d)f(m)可以取值为:f(m)=(m1,m2),其中m=m1||m2,||为连接符号,则f-1(m1,m2)=m1||m2=m;
e)f(m)可以取值为:f(m)=(l1(m1),l2(m2)),其中m=m1||m2,||为连接符号,l1,l2为可逆的扩展函数,则f-1(l1,l2)=l1 -1(l1(m1))||l2 -1(l2(m2))=m;
f)等等。
在步骤106,计算得到U=u(f(m),g(Q)),最后得到密文(U,V),其中V为步骤104中计算得到的v(P)。
在步骤106中,对于函数u必须具有以下性质:设u函数形为U=u(x,y),从函数u可以推得y=u’(x,U),这样得到的u’函数将用于下述的解密中。
在步骤106中,适用函数g对包含私钥xB和随机数k信息的Q点作进一步处理,如对Q进行压缩处理或扩展处理,例如g(Q)可以取为:
a)g(Q)可以取值为:g(Q)=Q;
b)g(Q)可以取值为:g(Q)=x0,或者g(Q)=y0,其中Q=(x0,y0);
c)g(Q)可以取值为:g(Q)=x0||y0,其中Q=(x0,y0),||为连接符号;
d)g(Q)可以取值为:g(Q)=h(x0),或者g(Q)=h(y0),其中Q=(x0,y0),h为Hash函数,如SHA-1、MAC等;
e)g(Q)可以取值为:g(Q)=h(x0||y0),或者g(Q)=h(x0)||h(y0),其中Q=(x0,y0),||为连接符号,h为Hash函数,如SHA-1、MAC等;
f)等等。
在步骤207,生成密文(V,U),加密方A将该密文发送给解密方B。
至此,加密过程结束。
图2示出本发明的解密过程的流程图。
在步骤201,解密方B接收到密文(V,U);
在步骤202,B获取自己的私钥xB
在步骤203,B使用自己的私钥xB和接收到的V运算,得到R=r(xB,V);其中函数r使得可以利用私钥xB和包含了随机数信息的V中运算得到U中包含的部分信息,满足:r(xB,V)=g(Q),这样得到的结果即可以和U一起运算得到所需的明文信息,例如:
a)当取函数形为v(P)=P,则取r(xB,V)=g(xBV);
b)当取函数形为v(P)=(x0,s),其中P=(x0,y0),s取值为y0的方向标志位,此时v的函数具有与u函数一样的性质,存在v’函数,则取r(xB,V)=g(xB,v’(V));
c)当取函数形为v(P)=xP,g(Q)=x0,其中P=(xp,yp),Q=(xQ,yQ),适当取r即可满足r(xB,V)=g(kY);
在步骤204计算D=u’(U,R);其中函数u’与加密过程中的函数u具有以下性质,对于z=u(x,y),则可以得到x=u’(z,y)。函数u和u’可以为如下形式;
a)u、u,可以取值为对称加解密函数,x0为明文,y0为密钥;
b)u、u’可以取值为椭圆曲线点加、点减函数(或点减、点加函数),x0,y0分别为椭圆曲线上的点;
c)u、u’可以取值为模加函数和模减函数,u(x0,y0)=x0+y0(modq),d(x0,y0)=x0-y0(mod q);
d)u、u’可以取值为模乘函数和逆函数,u(x0,y0)=x0*y0(mod q),d(x0,y0)=x0*y0 -1(mod q);
e)u、u’可以取值为模2加法(异或),u(x0,y0)=d(x0,y0)=x0y0
f)u、u’可以取值为同或操作,u(x0,y0)=d(x0,y0)=x0y0
g)等等。
在步骤205,计算m=f-1(D),从而得到明文m。
至此,解密过程结束。
图3示出本发明的加密解密装置。加密方A和解密方B在一个通信信道上通信时,解密方B使用密钥生成装置340生成B的密钥对:公钥YB和私钥XB。加密方A使用加密器320,采用结合图1说明的加密过程对明文m进行加密,并将生成的密文c发送至解密方B。解密方B的解密器350通过结合图2说明的解密过程对密文c进行解密,获得信息m。
以上结合本发明的最佳实施例对本发明进行了描述,本领域的普通技术人员可以在不偏离本发明的范围的情况下可对其作各种修改和改变。

Claims (54)

1.一种椭圆曲线加解密方法,解密方拥有自己的密钥对:私钥XB和公钥YB,加密方可以获取解密方的公钥YB,对明文m实现加密,并将密文发送给解密方,解密方可以从密文中解密得到明文m,包含以下步骤:
加密方获取解密方的公钥YB,然后生成随机数k,分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG。Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q);使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q)))即为加密者对明文m的加密结果,表示为(V,U),其中V=v(P),U=u(f(m),g(Q));
解密方接收密文(V,U),使用自己的私钥XB和V进行运算,得到r(XB,V),使用u的逆函数对r(XB,V)和U进行运算得到D=u’(U,r(XB,V)),使用f的逆函数计算得到明文m=f-1(D);
其中加密过程中的函数u与解密过程中的函数u’具有以下性质:对于z=u(x,y),则可以得到x=u’(z,y)。
2.如权利要求1的椭圆曲线加解密方法,其中v函数是压缩或扩展函数。
3.如权利要求1的椭圆曲线加解密方法,其中f函数是有逆函数。
4.如权利要求1的椭圆曲线加解密方法,其中,f可以取值为:f(m)=m,则f-1(m)=m。
5.如权利要求1的椭圆曲线加解密方法,其中,f(m)可以取值为:f(m)=(m,n),其中n为随机数,则f-1(m,n)=m。
6.如权利要求1的椭圆曲线加解密方法,其中,f(m)可以取值为:f(m)=(m,h(m)),其中h为Hash函数,则f-1(m,h(m))=m。
7.如权利要求6的加密方法,其中,Hash函数是SHA-1、MAC等函数。
8.如权利要求1的椭圆曲线加解密方法,其中,f(m)可以取值为:f(m)=(m1,m2),其中m=m1||m2,||为连接符号,则f-1(m1,m2)=m1||m2=m。
9.如权利要求1的椭圆曲线加解密方法,其中,f(m)可以取值为:f(m)=(l1(m1),l2(m2)),其中m=m1||m2,||为连接符号,l1,l2为可逆的函数,则f-1(l1,l2)=l1 -1(l1(m1))||l2 -1(l2(m2))=m。
10.如权利要求1的椭圆曲线加解密方法,其中,g(Q))可以取值为:g(Q)=Q。
11.如权利要求1的椭圆曲线加解密方法,其中,g(Q)可以取值为:g(Q)=x0,或者g(Q)=y0,其中Q=(x0,y0)。
12.如权利要求1的椭圆曲线加解密方法,其中,g(Q)可以取值为:g(Q)=x0||y0,其中Q=(x0,y0),||为连接符号。
13.如权利要求1的椭圆曲线加解密方法,其中,g(Q)可以取值为:g(Q)=h(x0),或者g(Q)=h(y0),其中Q=(x0,y0),h为Hash函数。
14.如权利要求1的椭圆曲线加解密方法,其中,g(Q)可以取值为:g(Q)=h(x0||y0),或者g(Q)=h(x0)||h(y0),其中Q=(x0,y0),||为连接符号,h为Hash函数。
15.如权利要求13或14的加密方法,其中,Hash函数可以是SHA-1、MAC等函数。
16.如权利要求1的椭圆曲线加解密方法,其中,函数u和函数u’具有以下性质:对于z=u(x,y),则可以得到x=u’(z,y)。
17.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’可以为对称加解密函数。
18.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’可以为椭圆曲线点加或点减函数。
19.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’可以为模加函数和模减函数。
20.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’可以为模乘函数和逆函数。
21.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’可以为模2加法。
22.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’可以为同或操作。
23.如权利要求1的椭圆曲线加解密方法,其中,函数r的选择满足:r(xB,V)=g(kYB)=g(Q)。
24.如权利要求1的椭圆曲线加解密方法,其中,函数r的选择与函数v和函数g相关,r函数满足:r(xB,V)=g(kYB)。
25.如权利要求1或23的椭圆曲线加解密方法,其中,当取函数形为v(P)=P,则取r(xB,V)=g(xBV)。
26.如权利要求1或23的椭圆曲线加解密方法,其中,当取函数形为v(P)=(x0,s),其中P=(x0,y0)s取值为y0的方向标志位,此时v的函数具有与u函数一样的性质,存在v’函数,则取r(xB,V)=g(xBv’(V))。
27.如权利要求1或23的椭圆曲线加解密方法,其中,当取函数形为v(P)=Xp,g(Q)=XQ,其中P=(xp,yp),Q=(x0,y0),适当取r即可满足r(xB,V)=g(kYB)。
28.一种椭圆曲线加解密***,包括密钥生成装置(340),加密器(330)和解密器(350),解密方通过所述密钥生成装置(340)产生自己的密钥对:私钥xB和公钥YB,加密方可以获取解密方的公钥YB,对明文m实现加密,并将密文发送给解密方,解密方通过所述解密器(350)从密文中解密得到明文m,其中所述加密器(330)执行:
获取解密方的公钥YB,然后生成随机数k,分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q),;使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q))即为加密者对明文m的加密结果,表示为(V,U),其中V=v(P),U=u(f(m),g(Q));
所述解密器(350)执行:
接收密文(V,U),使用自己的私钥XB和V进行运算,得到r(XB,V),使用u的逆函数对r(XB,V)和U进行运算得到D=u’(U,r(XB,V)),使用f的逆函数计算得到明文m=f-1(D);
其中加密过程中的函数u与解密过程中的函数u’具有以下性质:对于z=u(x,y),则可以得到x=u’(z,y)。
29.如权利要求1的椭圆曲线加解密方法,其中v函数是压缩或扩展函数。
30.如权利要求28的椭圆曲线加解密***,其中f函数有逆函数。
31.如权利要求28的椭圆曲线加解密***,其中,f可以取值为:f(m)=m,则f-1(m)=m。
32.如权利要求28的椭圆曲线加解密***,其中,f(m)可以取值为:f(m)=(m,n),其中n为随机数,则f-1(m,n)=m。
33.如权利要求28的椭圆曲线加解密***,其中,f(m)可以取值为:f(m)=(m,h(m)),其中h为Hash函数,则f-1(m,h(m))=m。
34.如权利要求33的加密方法,其中,Hash函数是SHA-1、MAC等函数。
35.如权利要求28的椭圆曲线加解密***,其中,f(m)可以取值为:f(m)=(m1,m2),其中m=m1||m2,||为连接符号,则f-1(m1,m2)=m1||m2=m。
36.如权利要求28的椭圆曲线加解密***,其中,f(m)可以取值为:f(m)=(l1(m1),l2(m2)),其中m=m1||m2,||为连接符号,l1,l2为可逆的函数,则f-1(l1,l2)=l1 -1(l1(m1))||l2 -1(l2(m2))=m。
37.如权利要求28的椭圆曲线加解密***,其中,g(Q)可以取值为:g(Q)=Q。
38.如权利要求28的椭圆曲线加解密***,其中,g(Q)可以取值为:g(Q)=x0,或者g(Q)=y0,其中Q=(x0,y0)。
39.如权利要求28的椭圆曲线加解密***,其中,g(Q)可以取值为:g(Q)=x0||y0,其中Q=(x0,y0),||为连接符号。
40.如权利要求28的椭圆曲线加解密***,其中,g(Q)可以取值为:g(Q)=h(x0),或者g(Q)=h(y0),其中Q=(x0,y0),h为Hash函数。
41.如权利要求28的椭圆曲线加解密***,其中,g(Q)可以取值为:g(Q)=h(x0||y0),或者g(Q)=h(x0)||h(y0),其中Q=(x0,y0),||为连接符号,h为Hash函数。
42.如权利要求40或41的加密方法,其中,Hash函数可以是SHA-1、MAC等函数。
43.如权利要求28的椭圆曲线加解密***,其中,函数u和函数u’具有以下性质:对于z=u(x,y),则可以得到x=u’(z,y)。
44.如权利要求28的椭圆曲线加解密***,其中,函数u和u’可以为对称加解密函数。
45.如权利要求28的椭圆曲线加解密***,其中,函数u和u’可以为椭圆曲线点加或点减函数。
46.如权利要求28的椭圆曲线加解密***,其中,函数u和u’可以为模加函数和模减函数。
47.如权利要求28的椭圆曲线加解密***,其中,函数u和u’可以为模乘函数和逆函数。
48.如权利要求28的椭圆曲线加解密***,其中,函数u和u’可以为模2加法。
49.如权利要求28的椭圆曲线加解密***,其中,函数u和u’可以为同或操作。
50.如权利要求28的椭圆曲线加解密***,其中,函数r的选择满足:r(xB,V)=g(kYB)=g(Q)。
51.如权利要求28的椭圆曲线加解密***,其中,函数r的选择与函数v和函数g相关,r函数满足:r(xB,V)=g(kYB)。
52.如权利要求28或50的椭圆曲线加解密装置,其中,当取函数形为v(P)=P,则取r(xB,V)=g(xBV)。
53.如权利要求28或50的椭圆曲线加解密装置,其中,当取函数形为v(P)=(x0,s,其中P=(x0,y0)s取值为y0的方向标志位,此时v的函数具有与u函数一样的性质,存在v’函数,则取r(xB,V)=g(xBv’(V))。
54.如权利要求28或50的椭圆曲线加解密装置,其中,当取函数形为v(P)=xP,g(Q)=xQ,其中P=(xP,yP),Q=(xQ,YQ),适当取r即可满足r(xB,V)=g(kYB)。
CNB021547173A 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置 Expired - Lifetime CN100452695C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB021547173A CN100452695C (zh) 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021547173A CN100452695C (zh) 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置

Publications (2)

Publication Number Publication Date
CN1505306A true CN1505306A (zh) 2004-06-16
CN100452695C CN100452695C (zh) 2009-01-14

Family

ID=34235562

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021547173A Expired - Lifetime CN100452695C (zh) 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置

Country Status (1)

Country Link
CN (1) CN100452695C (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006074611A1 (fr) * 2005-01-14 2006-07-20 Xianghao Nan Procede et dispositif pour generer une cle privee sur la base d'un identifiant
CN100411334C (zh) * 2004-11-19 2008-08-13 深圳市明华澳汉科技股份有限公司 数据加密及解密的方法
CN101197668B (zh) * 2007-12-06 2010-08-18 上海交通大学 基于随机化带符号标量乘法的椭圆曲线抗旁路攻击方法
CN101321058B (zh) * 2007-06-07 2010-12-15 管海明 一种用于编码和译码数字消息的方法和***
CN101079701B (zh) * 2006-05-22 2011-02-02 北京华大信安科技有限公司 高安全性的椭圆曲线加解密方法和装置
CN101582170B (zh) * 2009-06-09 2011-08-31 上海大学 一种基于椭圆曲线密码体制的遥感图像加密方法
CN102394747A (zh) * 2011-11-23 2012-03-28 上海爱信诺航芯电子科技有限公司 一种快速嵌入明文到椭圆曲线上一点的方法
CN101507176B (zh) * 2005-07-01 2012-07-04 微软公司 椭圆曲线点乘法
CN101296077B (zh) * 2007-04-29 2012-07-11 四川虹微技术有限公司 一种基于总线型拓扑结构的身份认证***
CN102761412A (zh) * 2011-04-27 2012-10-31 航天信息股份有限公司 p元域SM2椭圆曲线公钥加密、解密与加解密混合***
CN104486074A (zh) * 2014-12-12 2015-04-01 湘潭大学 用于嵌入式设备的椭圆曲线加密方法和解密方法
CN108737097A (zh) * 2018-06-20 2018-11-02 北京邮电大学 一种使用量子随机数的椭圆曲线加密方法
CN109818741A (zh) * 2017-11-22 2019-05-28 航天信息股份有限公司 一种基于椭圆曲线的解密计算方法及装置
CN113810195A (zh) * 2021-06-04 2021-12-17 国网山东省电力公司 一种电力培训仿真考核数据的安全传输方法及装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69113245D1 (de) * 1991-03-14 1995-10-26 Omnisec Ag Regensdorf Verschlüsselungssystem mit öffentlichem Schlüssel unter Verwendung elliptischer Kurven über Ringe.
EP0874307B2 (en) * 1997-03-25 2016-12-28 Certicom Corp. Accelerated finite field operations on an elliptic curve
DE69840959D1 (de) * 1997-12-17 2009-08-20 Nippon Telegraph & Telephone Verschlüsselungs- und Entschlüsselungsvorrichtungen für Kryptosysteme mit öffentlichem Schlüssel und Aufzeichnungsmedium mit darauf gespeicherten zugehörigen Verarbeitungsprogrammen.
FR2773027B1 (fr) * 1997-12-18 2000-04-07 France Etat Procede de signature numerique
US6243467B1 (en) * 1998-07-23 2001-06-05 The United States Of America As Represented By The National Security Agency Method of elliptic curve cryptographic digital signature generation and verification using reduced base tau expansion in non-adjacent form
CN1108041C (zh) * 1999-12-01 2003-05-07 陈永川 运用椭圆曲线加密算法的数字签名方法

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100411334C (zh) * 2004-11-19 2008-08-13 深圳市明华澳汉科技股份有限公司 数据加密及解密的方法
WO2006074611A1 (fr) * 2005-01-14 2006-07-20 Xianghao Nan Procede et dispositif pour generer une cle privee sur la base d'un identifiant
AU2006205987B2 (en) * 2005-01-14 2011-04-28 Beijing E-Henxen Authentication Technologies, Co., Ltd. Identifier-based private key generating method and device
CN101507176B (zh) * 2005-07-01 2012-07-04 微软公司 椭圆曲线点乘法
CN101079701B (zh) * 2006-05-22 2011-02-02 北京华大信安科技有限公司 高安全性的椭圆曲线加解密方法和装置
CN101296077B (zh) * 2007-04-29 2012-07-11 四川虹微技术有限公司 一种基于总线型拓扑结构的身份认证***
CN101321058B (zh) * 2007-06-07 2010-12-15 管海明 一种用于编码和译码数字消息的方法和***
CN101197668B (zh) * 2007-12-06 2010-08-18 上海交通大学 基于随机化带符号标量乘法的椭圆曲线抗旁路攻击方法
CN101582170B (zh) * 2009-06-09 2011-08-31 上海大学 一种基于椭圆曲线密码体制的遥感图像加密方法
CN102761412A (zh) * 2011-04-27 2012-10-31 航天信息股份有限公司 p元域SM2椭圆曲线公钥加密、解密与加解密混合***
CN102394747B (zh) * 2011-11-23 2015-01-14 上海爱信诺航芯电子科技有限公司 一种快速嵌入明文到椭圆曲线上一点的方法
CN102394747A (zh) * 2011-11-23 2012-03-28 上海爱信诺航芯电子科技有限公司 一种快速嵌入明文到椭圆曲线上一点的方法
CN104486074A (zh) * 2014-12-12 2015-04-01 湘潭大学 用于嵌入式设备的椭圆曲线加密方法和解密方法
CN104486074B (zh) * 2014-12-12 2017-06-23 湘潭大学 用于嵌入式设备的椭圆曲线加密方法和解密方法
CN109818741A (zh) * 2017-11-22 2019-05-28 航天信息股份有限公司 一种基于椭圆曲线的解密计算方法及装置
CN109818741B (zh) * 2017-11-22 2022-06-07 航天信息股份有限公司 一种基于椭圆曲线的解密计算方法及装置
CN108737097A (zh) * 2018-06-20 2018-11-02 北京邮电大学 一种使用量子随机数的椭圆曲线加密方法
CN113810195A (zh) * 2021-06-04 2021-12-17 国网山东省电力公司 一种电力培训仿真考核数据的安全传输方法及装置
CN113810195B (zh) * 2021-06-04 2023-08-15 国网山东省电力公司 一种电力培训仿真考核数据的安全传输方法及装置

Also Published As

Publication number Publication date
CN100452695C (zh) 2009-01-14

Similar Documents

Publication Publication Date Title
CN1505313A (zh) 椭圆曲线签名和验证签名方法和装置
CN101079701A (zh) 高安全性的椭圆曲线加解密方法和装置
US9172529B2 (en) Hybrid encryption schemes
CN1505306A (zh) 椭圆曲线加密解密方法和装置
CN1144418C (zh) 用于鉴别第一实体和第二实体的方法和装置
CN1801693A (zh) 分组加密算法中对短分组的处理方法
CN1859090A (zh) 一种基于身份的密码方法和***
CN104052606B (zh) 数字签名、签名认证装置以及数字签名方法
CN1251715A (zh) 有限域离散对数密码***的割圆多项式结构
CN101051902A (zh) 一种代理签密方法及***
CN1773905A (zh) 在安全通信***中生成匿名公钥的方法、设备和***
CN1682479A (zh) 用于数据处理***的有效加密和认证
CN1633774A (zh) 基于身份的分级加密与签名方案
CN1310464C (zh) 一种基于公开密钥体系的数据安全传输的方法及其装置
CN101056171A (zh) 一种加密通信方法和装置
CN1281607A (zh) 能快速解密的密码***与方法
EP1508994A3 (en) Message-authenticated apparatus for symmetric-key cipher
CN100338906C (zh) 共享密钥生成装置、密钥交换装置以及密钥交换方法
CN1423451A (zh) 基于时间的加密密钥
Arboleda Secure and fast chaotic el gamal cryptosystem
CN108259505B (zh) 一种用于终端小型设备的ecc轻量级加密方法
CN1633070A (zh) 一种数据加密解密方法及加密解密装置
US20100150343A1 (en) System and method for encrypting data based on cyclic groups
CN1946020A (zh) 安全高效率的椭圆曲线加解密参数
EP2571192A1 (en) Hybrid encryption schemes

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Elliptic curve encryption and decryption method and apparatus

Effective date of registration: 20140715

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Jiuxianqiao branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2014990000572

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20150804

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2014990000572

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PM01 Change of the registration of the contract for pledge of patent right

Change date: 20150804

Registration number: 2014990000572

Pledgee after: Bank of Communications Ltd. Beijing Wangjing branch

Pledgee before: Bank of Communications Ltd. Beijing Jiuxianqiao branch

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Elliptic curve encryption and decryption method and apparatus

Effective date of registration: 20150811

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2015990000669

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20161101

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2015990000669

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Elliptic curve encryption and decryption method and apparatus

Effective date of registration: 20161104

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2016990000939

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20171220

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2016990000939

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20090114