[go: up one dir, main page]

CN100452695C - 椭圆曲线加密解密方法和装置 - Google Patents

椭圆曲线加密解密方法和装置 Download PDF

Info

Publication number
CN100452695C
CN100452695C CNB021547173A CN02154717A CN100452695C CN 100452695 C CN100452695 C CN 100452695C CN B021547173 A CNB021547173 A CN B021547173A CN 02154717 A CN02154717 A CN 02154717A CN 100452695 C CN100452695 C CN 100452695C
Authority
CN
China
Prior art keywords
function
encryption
curve encryption
ellipse curve
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNB021547173A
Other languages
English (en)
Other versions
CN1505306A (zh
Inventor
陈建华
汪朝晖
李莉
涂航
崔竞松
彭蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Original Assignee
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING HUADA INFOSEC TECHNOLOGY Ltd filed Critical BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority to CNB021547173A priority Critical patent/CN100452695C/zh
Publication of CN1505306A publication Critical patent/CN1505306A/zh
Application granted granted Critical
Publication of CN100452695C publication Critical patent/CN100452695C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明是一种椭圆曲线加密方法。其中加密方获取解密方的公钥YB,然后生成随机数k,分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q);使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q)));解密方接收密文(V,U),使用自己的私钥xB和V进行运算,得到r(xB,V),使用u的逆函数对r(xB,V)和U进行运算得到D=u’(U,r(xB,V)),使用f的逆函数计算得到明文m=f-1(D);其中加密过程中的函数u与解密过程中的函数u’具有以下性质:对于z=u(x,y),则可以得到x=u’(z,y)。本发明解决了用ElGamal加密方法需要进行明文嵌入的问题。

Description

椭圆曲线加密解密方法和装置
技术领域
本发明涉及数据加密解密,是利用椭圆曲线离散对数问题的加密方法。
背景技术
密码系统分为对称密码系统和非对称密码系统。
对称密码有时也叫传统密码算法,就是加密密钥能够从解密密要中推算出来,反之也成立。在大多数算法中,加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,协商一个密钥。对称密码的安全性依赖于密钥,泄密密钥就意味着任何人都能对消息进行加/解密。所以,虽然对称密码的速度很快,但是如何将密钥安全分发给合法使用者却是一个问题。
在专利“密码设备和方法”(“CRYPTOGRAPHIC APPARATUS METHOD”,专利号:US4200770)中给出了一个可以在公开信道中交换密钥的方法和设备,这个方法称为公钥密钥交换或称为Diffie-Hellman密钥交换方法。该专利使得通信双方使用一个模幂函数协商和传递他们的秘密信息。攻击者要想获得传递的秘密信息,必须解决离散对数问题。如果使用的参数足够大,解离散对数问题是个难解的问题。
公钥密码,又称非对称密码,则可以有效的解决上述问题。公钥密码与只使用一个密钥的对称密码不同,公钥密码学是非对称的,它使用两个独立但有着某种数学联系的密钥:公钥和私钥。这样通信中的接收者保密其私钥,公开其公钥。这样通信双方A和B在通信时,如果发送者A需要将明文以密文的形式发送给B,则可以首先获取B公开的公钥,使用B的公钥加密信息,接收者B使用只有自己知道的私钥解密密文。因为只有B拥有其私钥,所以A可以确定只有B可以读取明文。
专利“密码通信系统和方法”(“CRYPTOGRAPHIC COMMUNICATIONSSYSTEM AND METHOD”,专利号:US4405829)提出了Rivest,Shamir和Adleman发明的一种公钥密码方法——RSA。RSA公钥密码方法的安全性基于大整数因子分解问题的难解性。但随着目前对安全性要求的不断提高,对RSA密钥长度的要求也越来也高。
1984年,Taher ElGamal在其博士论文中提出了新的公钥加密机制。在这个机制中,接收者使用模幂函数隐藏私钥x,计算y=gx modp,并将公钥y公开。具体加密算法如下:
1、预处理过程:获得系统所需要的各项参数
1.1:确定有限域GF(p),即确定素数p;
1.2:确定生成元g;
1.3:选取随机数x,使得1≤x≤p-1,将x作为解密密钥,即私钥;
1.4:计算y=gx,y作为加密密钥,即公钥;
1.6:公开g,p,和公钥y。
2、加密过程:
2.1:加密方获取解密方的公开参数g,p,和公钥y;
2.2:生成随机数k,其中1≤k≤p-1,使用公钥y,利用模幂函数计算gk和yk
2.3:对于明文m计算:m yk,形成密文c=(gk,m yk);
2.4:加密方将密文c发送给解密方。
3、解密过程:
3.1:解密方接收到密文c=(P,Q);
3.2:利用私钥x,计算Px=gk x=(gx)k=yk
3.3:计算Q*(Px)-1=m yr(yk)-1=m;
4、结束。
1985年Neal Koblitz和Victor Miller分别提出将椭圆曲线用于公钥密码系统,并用椭圆曲线实现了已存在的公钥密码算法。基于椭圆曲线离散对数问题难解性的密码算法被称为椭圆曲线密码算法(Elliptic Curve Cryptography简称ECC),成为被国际密码界所广泛接受的公钥密码算法。
随后,上文提及的ElGamal加密机制被移植到椭圆曲线上,基于椭圆曲线离散对数问题难解性的ElGamal加密算法如下:
1、预处理过程:获得椭圆曲线加密所需要的各项参数
1.1:确定有限域GF(p),即确定素域p;
1.2:选取曲线参数a、b,确定椭圆曲线方程E:y2=x3+ax+b(modp);
1.3:计算曲线的阶N,选取曲线的基点G;
1.4:选取随机数x,使得1≤x≤N-1,将x作为解密密钥,即私钥;
1.5:计算Y=xG,Y作为加密密钥,即公钥;
1.6:公开曲线E,生成元G和公钥Y。
2、加密过程:
2.1:加密方获取解密方的曲线E,生成元G和公钥Y;
2.2:加密方获取适当长度的明文m,并将其嵌入曲线E,得到满足曲线E的点Pm
2.3:生成随机数k,其中1≤k≤N-1,使用公钥Y,利用椭圆曲线点乘和点加公式计算rG和Pm+kY,形成密文c=(kG,Pm+kY);
2.4:加密方将密文c发送给解密方。
3、解密过程:
3.1:解密方接收到密文c=(P,Q);
3.2:利用私钥x,计算xP=x kG=r(x G)=kY;
3.3:计算Q-xP=Pm+kY-x kG=Pm
3.4:由Pm计算得到明文m;
4、结束。
在上述过程中,由于椭圆曲线上的点均要满足椭圆曲线方程E:y2=x3+ax+b(mod p),而明文m是随机的,因此,将m本身作为点的横坐标x时,方程可能无法求解出点的纵坐标y,从而必须要对m进行明文嵌入。通常采用的做法是:在m后增加若干位一起作为点的横坐标,从而进行明文嵌入。填充位越多,能够成功进行明文嵌入的可能性就越大,但此种方法仍然是一种概率性算法,可能出现无法对某种明文加密的情况,因此,解决这一问题显然非常重要。
Menezes和Vanstone提出的基于椭圆曲线的公钥密码算法——MV加密方法,克服了上述在ElGamal加密机制中的缺陷。其具体的加密步骤描述如下:
1、预处理过程:获得椭圆曲线加密所需要的各项参数
1.1:确定有限域GF(p),即确定素域p;
1.2:选取曲线参数a、b,确定椭圆曲线方程E:y2=x3+ax+b(modp);
1.3:计算曲线的阶N,选取曲线的基点G;
1.4:选取随机数x,使得1≤x≤N-1,将x作为解密密钥,即私钥;
1.5:计算Y=xG,Y作为加密密钥,即公钥;
1.6:公开曲线E,生成元G和公钥Y。
2、加密过程:
2.1:加密方获取解密方的曲线E,生成元G和公钥Y;
2.2:加密方获取适当长度的明文m;
2.3:生成随机数k,其中1≤k≤N-1;
2.4:计算点P=kG,Q=kY=(x0,y0),U=mx0 mod p
2.5:加密方将密文c=(P,U)发送给解密方。
3、解密过程:
3.1:解密方接收到密文c=(P,U);
3.2:利用私钥x,计算Q=kP=xkG=k(xG)=kY=(x0,y0);
3.3:取出Q的横坐标x0,计算m=Ux0 -1 mod p,从而得到明文m。
4、结束。
该方法虽然解决了明文嵌入的问题,但不能兼容ElGamal加密方法。
发明内容
本发明的目的提供一种新的椭圆曲线加密方法,它一方面解决了明文嵌入问题,另一方面具有极高的灵活性,能够通过参数的选择构造出现有的一些加密方法,再者,该方法的实现效率非常高。
本发明提供了一种加密解密方法,系统首先确定有限域GF(q),选取椭圆曲线方程E;选取椭圆曲线的基点G,并计算有限域上椭圆曲线点群的阶N。用户B作为解密方,利用这些系统参数生成自己的私钥xB,其中1≤xB≤N-1,然后利用基点G计算点乘得到公钥YB=xBG。加密方A对于明文m的加密过程步骤以下:
首先,加密者获取B的公钥YB,然后生成随机数k,使的k落在区间[1,N-1]上,将k分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q);使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q)))即为加密者对明文m的加密结果,表示为(V,U),其中V=v(P),U=u(f(m),g(Q))。
解密方B接受密文(V,U),使用r函数对B的私钥xB和V进行运算,得到r(xB,V),使用d函数对r(xB,V)和U进行运算得到D=d(U,r(xB,V)),最后使用f的逆函数计算得到明文m=f-1(D)。
根据本发明的另一个方面提供一种采用所述椭圆曲线加密方法的加解密装置;
附图说明
图1是本发明加密过程的流程图。
图2是本发明解密过程的流程图。
图3是本发明的加密解密装置的方框图。
具体实施方式
图1示出本发明的加密过程的流程图。
在步骤101,加密方A获取解密方B公开的系统参数和公钥YB
在步骤102,A生成随机数k,其中1≤k≤N-1,其中N为椭圆曲线的点群的阶;
在步骤103,将k与基点G及B的公钥YB作椭圆曲线的点乘运算,得到P=kG,Q=kYB
在步骤104,计算V=v(P),利用v函数对P作进一步数据处理,例如对P进行压缩或扩展;
在步骤105,加密方获取适当长度的明文m,并使用f对明文m作预处理运算得到f(m)。其中,函数f(m)必须有逆函数,通过f-1(f(m))必须能够恢复出m,可以包含如下形式:
a)f(m)可以取值为:f(m)=m,则f-1(m)=m
b)f(m)可以取值为:f(m)=(m,n),其中n为随机数,则f-1(m,n)=m;
c)f(m)可以取值为:f(m)=(m,h(m)),其中h为Hash函数,如SHA-1、MAC等,则f-1(m,h(m))=m;
d)f(m)可以取值为:f(m)=(m1,m2),其中m=m1||m2,||为连接符号,则f-1(m1,m2)=m1||m2=m;
e)f(m)可以取值为:f(m)=(11(m1),12(m2)),其中m=m1||m2,||为连接符号,11,12为可逆的扩展函数,则f-1(11,12)=11 -1(11(m1))||12 -1(12(m2))=m;
f)等等。
在步骤106,计算得到U=u(f(m),g(Q)),最后得到密文(U,V),其中V为步骤104中计算得到的v(P)。
在步骤106中,对于函数u必须具有以下性质;设u函数形为U=u(x,y),从函数u可以推得y=u’(x,U),这样得到的u’函数将用于下述的解密中。
在步骤106中,适用函数g对包含私钥xB和随机数k信息的Q点作进一步处理,如对Q进行压缩处理或扩展处理,例如g(Q)可以取为:
a)g(Q)可以取值为:g(Q)=Q;
b)g(Q)可以取值为:g(Q)=x0,或者g(Q)=y0,其中Q=(x0,y0);
c)g(Q)可以取值为:g(Q)=x0||y0,其中Q=(x0,y0),||为连接符号;
d)g(Q)可以取值为:g(Q)=h(x0),或者g(Q)=h(y0),其中Q=(x0,y0),h为Hash函数,如SHA-1或MAC等;
e)g(Q)可以取值为:g(Q)=h(x0||y0),或者g(Q)=h(x0)||h(y0),其中Q=(x0,y0),||为连接符号,h为Hash函数,如SHA-1或MAC等;
f)等等。
在步骤207,生成密文(V,U),加密方A将该密文发送给解密方B。
至此,加密过程结束。
图2示出本发明的解密过程的流程图。
在步骤201,解密方B接收到密文(V,U);
在步骤202,B获取自己的私钥xB
在步骤203,B使用自己的私钥xB和接收到的V作运算,得到R=r(xB,V);其中函数r使得可以利用私钥xB和包含了随机数信息的V中运算得到U中包含的部分信息,满足:r(xB,V)=g(Q),这样得到的结果即可以和U一起运算得到所需的明文信息,例如:
a)当取函数形为v(P)=P,则取r(xB,V)=g(xBV);
b)当取函数形为v(P)=(x0,s),其中P=(x0,y0),s取值为y0的方向标志位,此时v的函数具有与u函数一样的性质,存在v’函数,则取r(xB,V)=g(xBv’(V));
c)当取函数形为v(P)=xP,g(Q)=x0,其中P=(xP,yP),Q=(x0,y0),适当取r即可满足r(xB,V)=g(kY);
在步骤204计算D=u’(U,R);其中函数u’与加密过程中的函数u具有以下性质,对于z=u(x,y),则可以得到x=u’(z,y)。函数u和u’可以为如下形式;
a)u、u’可以取值为对称加解密函数,x0为明文,y0为密钥;
b)u、u’可以取值为椭圆曲线点加、点减函数(或点减、点加函数),x0,y0分别为椭圆曲线上的点;
c)u、u’可以取值为模加函数和模减函数,u(x0,y0)=x0+y0(modq),d(x0,y0)=x0-y0(mod q);
d)u、u’可以取值为模乘函数和逆函数,u(x0,y0)=x0*y0(mod q),d(x0,y0)=x0*y0 -1(mod q);
e)u、u’可以取值为模2加法(异或), u ( x 0 , y 0 ) = d ( x 0 , y 0 ) = x 0 ⊕ y 0 ;
f)u、u’可以取值为同或操作, u ( x 0 , y 0 ) = d ( x 0 , y 0 ) = x 0 ⊗ y 0 ;
g)等等。
在步骤205,计算m=f-1(D),从而得到明文m。
至此,解密过程结束。
图3示出本发明的加密解密装置。加密方A和解密方B在一个通信信道上通信时,解密方B使用密钥生成装置340生成B的密钥对:公钥YB和私钥xB。加密方A使用加密器320,采用结合图1说明的加密过程对明文m进行加密,并将生成的密文c发送至解密方B。解密方B的解密器350通过结合图2说明的解密过程对密文c进行解密,获得信息m。
以上结合本发明的最佳实施例对本发明进行了描述,本领域的普通技术人员可以在不偏离本发明的范围的情况下可对其作各种修改和改变。

Claims (52)

1.一种椭圆曲线加解密方法,解密方拥有自己的密钥对:私钥xB和公钥YB,加密方获取解密方的公钥YB,对明文m实现加密,并将密文发送给解密方,解密方从密文中解密得到明文m,其中YB=xBG,包含以下步骤:
加密方获取解密方的公钥YB,然后生成随机数k,其中1≤k≤N-1,N为椭圆曲线的点群的阶,分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kYB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q);使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q)))即为加密者对明文m的加密结果,表示为(V,U),其中V=v(P),U=u(f(m),g(Q));
解密方接收密文(V,U),使用自己的私钥xB和V进行运算,其中1≤XB≤N-1,得到r(xB,V),使用u的逆函数对r(xB,V)和U进行运算得到D=u’(U,r(xB,V)),使用f的逆函数计算得到明文m=f-1(D);
其中加密过程中的函数u与解密过程中的函数u’具有以下性质:对于z=u(x,y),则得到x=u’(z,y)。
2.如权利要求1的椭圆曲线加解密方法,其中v函数是压缩或扩展函数。
3.如权利要求1的椭圆曲线加解密方法,其中f函数有逆函数。
4.如权利要求1的椭圆曲线加解密方法,其中,f取值为:f(m)=m,则f-1(m)=m。
5.如权利要求1的椭圆曲线加解密方法,其中,f(m)取值为:f(m)=(m,n),其中n为随机数,则f-1(m,n)=m。
6.如权利要求1的椭圆曲线加解密方法,其中,f(m)取值为:f(m)=(m,h(m)),其中h为Hash函数,则f-1(m,h(m))=m。
7.如权利要求6的加密方法,其中,Hash函数是SHA-1或MAC函数。
8.如权利要求1的椭圆曲线加解密方法,其中,f(m)取值为:f(m)=(m1,m2),其中m=m1||m2,||为连接符号,则f-1(m1,m2)=m1||m2=m。
9.如权利要求1的椭圆曲线加解密方法,其中,f(m)取值为:f(m)=(11(m1),12(m2)),其中m=m1||m2,||为连接符号,11,12为可逆的函数,则f-1(11,12)=11 -1(11(m1))||12 -1(12(m2))=m。
10.如权利要求1的椭圆曲线加解密方法,其中,g(Q)取值为:g(Q)=Q。
11.如权利要求1的椭圆曲线加解密方法,其中,g(Q)取值为:g(Q)=x0,或者g(Q)=y0,其中Q=(x0,y0)。
12.如权利要求1的椭圆曲线加解密方法,其中,g(Q)取值为:g(Q)=x0||y0,其中Q=(x0,y0),||为连接符号。
13.如权利要求1的椭圆曲线加解密方法,其中,g(Q)取值为:g(Q)=h(x0),或者g(Q)=h(y0),其中Q=(x0,y0),h为Hash函数。
14.如权利要求1的椭圆曲线加解密方法,其中,g(Q)取值为:g(Q)=h(x0||y0),或者g(Q)=h(x0)||h(y0),其中Q=(x0,y0),||为连接符号,h为Hash函数。
15.如权利要求13或14的加密方法,其中,Hash函数是SHA-1或MAC函数。
16.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’为对称加解密函数。
17.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’为椭圆曲线点加或点减函数。
18.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’为模加函数和模减函数。
19.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’为模乘函数和逆函数。
20.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’为模2加法。
21.如权利要求1的椭圆曲线加解密方法,其中,函数u和u’为同或操作。
22.如权利要求1的椭圆曲线加解密方法,其中,函数r的选择满足:r(xB,V)=g(kYB)=g(Q)。
23.如权利要求1的椭圆曲线加解密方法,其中,函数r的选择与函数v和函数g相关,r函数满足:r(xB,V)=g(kYB)。
24.如权利要求1或22的椭圆曲线加解密方法,其中,当取函数形为v(P)=P,则取r(xB,V)=g(xBV)。
25.如权利要求1或22的椭圆曲线加解密方法,其中,当取函数形为v(P)=(x0,s),其中P=(x0,y0),s取值为y0的方向标志位,此时v函数具有与u函数一样的性质,存在v ’函数,则取r(xB,V)=g(xB v’(V))。
26.如权利要求1或22的椭圆曲线加解密方法,其中,当取函数形为v(P)=xP,g(Q)=xQ,其中P=(xP,yP),Q=(xQ,yQ),适当取r即可满足r(xB,V)=g(kYB)。
27.一种椭圆曲线加解密系统,包括密钥生成装置(340),加密器(330)和解密器(350),解密方通过所述密钥生成装置(340)产生自己的密钥对:私钥xB和公钥YB,加密方获取解密方的公钥YB,对明文m实现加密,并将密文发送给解密方,解密方通过所述解密器(350)从密文中解密得到明文m,其中YB=xBG,其中所述加密器(330)执行:
获取解密方的公钥YB,然后生成随机数k,其中1≤k≤N-1,N为椭圆曲线的点群的阶,分别与公钥YB和曲线的基点G进行椭圆曲线点乘运算,得到曲线上的点P=kG,Q=kTB;分别使用函数v和g对P和Q进行运算,即得到v(P),g(Q),;使用函数f对明文m进行运算,得到f(m),使用函数u对f(m)和g(Q)运算得到u(f(m),g(Q)),这样得到的(v(P),u(f(m),g(Q)))即为加密者对明文m的加密结果,表示为(V,U),其中V=v(P),U=u(f(m),g(Q));
所述解密器(350)执行:
接收密文(V,U),使用自己的私钥xB和V进行运算,其中1≤XB≤N-1,得到r(xB,V),使用u的逆函数对r(xB,V)和U进行运算得到D=u’(U,r(xB,V)),使用f的逆函数计算得到明文m=f-1(D);
其中加密过程中的函数u与解密过程中的函数u’具有以下性质:对于z=u(x,y),则得到x=u’(z,y)。
28.如权利要求27的椭圆曲线加解密系统,其中v函数是压缩或扩展函数。
29.如权利要求27的椭圆曲线加解密系统,其中f函数有逆函数。
30.如权利要求27的椭圆曲线加解密系统,其中,f取值为:f(m)=m,则f-1(m)=m。
31.如权利要求27的椭圆曲线加解密系统,其中,f(m)取值为:f(m)=(m,n),其中n为随机数,则f-1(m,n)=m。
32.如权利要求27的椭圆曲线加解密系统,其中,f(m)取值为:f(m)=(m,h(m)),其中h为Hash函数,则f-1(m,h(m))=m。
33.如权利要求32的椭圆曲线加解密系统,其中,Hash函数是SHA-1或MAC函数。
34.如权利要求27的椭圆曲线加解密系统,其中,f(m)取值为:f(m)=(m1,m2),其中m=m1||m2,||为连接符号,则f-1(m1,m2)=m1||m2=m。
35.如权利要求27的椭圆曲线加解密系统,其中,f(m)取值为:f(m)=(11(m1),12(m2)),其中m=m1||m2,||为连接符号,11,12为可逆的函数,则f-1(11,12)=11 -1(11(m1))||12 -1(12(m2))=m。
36.如权利要求27的椭圆曲线加解密系统,其中,g(Q)取值为:g(Q)=Q。
37.如权利要求27的椭圆曲线加解密系统,其中,g(Q)取值为:g(Q)=x0,或者g(Q)=y0,其中Q=(x0,y0)。
38.如权利要求27的椭圆曲线加解密系统,其中,g(Q)取值为:g(Q)=x0||y0,其中Q=(x0,y0),||为连接符号。
39.如权利要求27的椭圆曲线加解密系统,其中,g(Q)取值为:g(Q)=h(x0),或者g(Q)=h(y0),其中Q=(x0,y0),h为Hash函数。
40.如权利要求27的椭圆曲线加解密系统,其中,g(Q)取值为:g(Q)=h(x0||y0),或者g(Q)=h(x0)||h(y0),其中Q=(x0,y0),||为连接符号,h为Hash函数。
41.如权利要求39或40的椭圆曲线加解密系统,其中,Hash函数是SHA-1或MAC函数。
42.如权利要求27的椭圆曲线加解密系统,其中,函数u和u’为对称加解密函数。
43.如权利要求27的椭圆曲线加解密系统,其中,函数u和u’为椭圆曲线点加或点减函数。
44.如权利要求27的椭圆曲线加解密系统,其中,函数u和u’为模加函数和模减函数。
45.如权利要求27的椭圆曲线加解密系统,其中,函数u和u’为模乘函数和逆函数。
46.如权利要求27的椭圆曲线加解密系统,其中,函数u和u’为模2加法。
47.如权利要求27的椭圆曲线加解密系统,其中,函数u和u’为同或操作。
48.如权利要求27的椭圆曲线加解密系统,其中,函数r的选择满足:r(xB,V)=g(kYB)=g(Q)。
49.如权利要求27的椭圆曲线加解密系统,其中,函数r的选择与函数v和函数g相关,r函数满足:r(xB,V)=g(kYB)。
50.如权利要求27或48的椭圆曲线加解密系统,其中,当取函数形为v(P)=P,则取r(xB,V)=g(xBV)。
51.如权利要求27或48的椭圆曲线加解密系统,其中,当取函数形为v(P)=(x0,s),其中P=(x0,y0),s取值为y0的方向标志位,此时v函数具有与u函数一样的性质,存在v’函数,则取r(xB,V)=g(xB v’(V))。
52.如权利要求27或48的椭圆曲线加解密系统,其中,当取函数形为v(P)=xP,g(Q)=xQ,其中P=(xP,yP),Q=(xQ,yQ),适当取r即可满足r(xB,V)=g(kYB)。
CNB021547173A 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置 Expired - Lifetime CN100452695C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB021547173A CN100452695C (zh) 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB021547173A CN100452695C (zh) 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置

Publications (2)

Publication Number Publication Date
CN1505306A CN1505306A (zh) 2004-06-16
CN100452695C true CN100452695C (zh) 2009-01-14

Family

ID=34235562

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB021547173A Expired - Lifetime CN100452695C (zh) 2002-11-29 2002-11-29 椭圆曲线加密解密方法和装置

Country Status (1)

Country Link
CN (1) CN100452695C (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100411334C (zh) * 2004-11-19 2008-08-13 深圳市明华澳汉科技股份有限公司 数据加密及解密的方法
CN1262087C (zh) * 2005-01-14 2006-06-28 南相浩 基于标识的密钥产生方法
US7602907B2 (en) * 2005-07-01 2009-10-13 Microsoft Corporation Elliptic curve point multiplication
CN101079701B (zh) * 2006-05-22 2011-02-02 北京华大信安科技有限公司 高安全性的椭圆曲线加解密方法和装置
CN101296077B (zh) * 2007-04-29 2012-07-11 四川虹微技术有限公司 一种基于总线型拓扑结构的身份认证系统
CN101321058B (zh) * 2007-06-07 2010-12-15 管海明 一种用于编码和译码数字消息的方法和系统
CN101197668B (zh) * 2007-12-06 2010-08-18 上海交通大学 基于随机化带符号标量乘法的椭圆曲线抗旁路攻击方法
CN101582170B (zh) * 2009-06-09 2011-08-31 上海大学 一种基于椭圆曲线密码体制的遥感图像加密方法
CN102761412A (zh) * 2011-04-27 2012-10-31 航天信息股份有限公司 p元域SM2椭圆曲线公钥加密、解密与加解密混合系统
CN102394747B (zh) * 2011-11-23 2015-01-14 上海爱信诺航芯电子科技有限公司 一种快速嵌入明文到椭圆曲线上一点的方法
CN104486074B (zh) * 2014-12-12 2017-06-23 湘潭大学 用于嵌入式设备的椭圆曲线加密方法和解密方法
CN109818741B (zh) * 2017-11-22 2022-06-07 航天信息股份有限公司 一种基于椭圆曲线的解密计算方法及装置
CN108737097A (zh) * 2018-06-20 2018-11-02 北京邮电大学 一种使用量子随机数的椭圆曲线加密方法
CN113810195B (zh) * 2021-06-04 2023-08-15 国网山东省电力公司 一种电力培训仿真考核数据的安全传输方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0503119A1 (en) * 1991-03-14 1992-09-16 Omnisec Ag Public key cryptographic system using elliptic curves over rings
EP0874307A1 (en) * 1997-03-25 1998-10-28 Certicom Corp. Accelerated finite field operations on an elliptic curve
EP0924895A2 (en) * 1997-12-17 1999-06-23 Nippon Telegraph and Telephone Corporation Encryption and decryption devices for public-key cryptosystems and recording medium with their processing programs recorded thereon
WO1999033220A1 (fr) * 1997-12-18 1999-07-01 ETAT FRANÇAIS représenté par le DELEGUE GENERAL POUR L'ARMEMENT Procede de signature numerique
CN1264974A (zh) * 1999-12-01 2000-08-30 陈永川 运用椭圆曲线加密算法的数字签名方法
US6243467B1 (en) * 1998-07-23 2001-06-05 The United States Of America As Represented By The National Security Agency Method of elliptic curve cryptographic digital signature generation and verification using reduced base tau expansion in non-adjacent form

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0503119A1 (en) * 1991-03-14 1992-09-16 Omnisec Ag Public key cryptographic system using elliptic curves over rings
EP0874307A1 (en) * 1997-03-25 1998-10-28 Certicom Corp. Accelerated finite field operations on an elliptic curve
EP0924895A2 (en) * 1997-12-17 1999-06-23 Nippon Telegraph and Telephone Corporation Encryption and decryption devices for public-key cryptosystems and recording medium with their processing programs recorded thereon
WO1999033220A1 (fr) * 1997-12-18 1999-07-01 ETAT FRANÇAIS représenté par le DELEGUE GENERAL POUR L'ARMEMENT Procede de signature numerique
US6243467B1 (en) * 1998-07-23 2001-06-05 The United States Of America As Represented By The National Security Agency Method of elliptic curve cryptographic digital signature generation and verification using reduced base tau expansion in non-adjacent form
CN1264974A (zh) * 1999-12-01 2000-08-30 陈永川 运用椭圆曲线加密算法的数字签名方法

Also Published As

Publication number Publication date
CN1505306A (zh) 2004-06-16

Similar Documents

Publication Publication Date Title
Fontaine et al. A survey of homomorphic encryption for nonspecialists
Harn Public-key cryptosystem design based on factoring and discrete logarithms
Hwang et al. An ElGamal-like cryptosystem for enciphering large messages
Cocks An identity based encryption scheme based on quadratic residues
CN100440776C (zh) 椭圆曲线签名和验证签名方法和装置
CN101079701B (zh) 高安全性的椭圆曲线加解密方法和装置
Karakra et al. A-rsa: augmented rsa
CN100452695C (zh) 椭圆曲线加密解密方法和装置
CN109756335B (zh) 一种阶为梅森素数的有限域乘法群的公钥加密解密方法
Rachmawati et al. An implementation of the H-rabin algorithm in the shamir three-pass protocol
US20070183600A1 (en) Secure Cryptographic Communication System Using Kem-Dem
Mohapatra Public key cryptography
US20100150343A1 (en) System and method for encrypting data based on cyclic groups
JP3517663B2 (ja) 暗号通信方法及び暗号通信システム
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
Mehibel et al. A new algorithm for a public key cryptosystem using elliptic curve
KR20030047148A (ko) Rsa를 이용한 클라이언트/서버 기반의 메신저 보안 방법
Yi et al. ID-based key agreement for multimedia encryption
Chauhan An implemented of hybrid cryptography using elliptic curve cryptosystem (ECC) and MD5
Karki A comparative analysis of public key cryptography
JP3706398B2 (ja) 楕円曲線による署名、認証及び秘密通信方式
Tomar et al. Implementation of elliptic–curve cryptography
Moldovyan et al. Randomized pseudo-probabilistic encryption algorithms
Chandrasekar et al. Improved authentication and key agreement protocol using elliptic curve cryptography
Jena et al. A novel and efficient cryptosystem for long message encryption

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Elliptic curve encryption and decryption method and apparatus

Effective date of registration: 20140715

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Jiuxianqiao branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2014990000572

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20150804

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2014990000572

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PM01 Change of the registration of the contract for pledge of patent right

Change date: 20150804

Registration number: 2014990000572

Pledgee after: Bank of Communications Ltd. Beijing Wangjing branch

Pledgee before: Bank of Communications Ltd. Beijing Jiuxianqiao branch

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Elliptic curve encryption and decryption method and apparatus

Effective date of registration: 20150811

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2015990000669

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20161101

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2015990000669

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Elliptic curve encryption and decryption method and apparatus

Effective date of registration: 20161104

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2016990000939

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20171220

Granted publication date: 20090114

Pledgee: Bank of Communications Ltd. Beijing Wangjing branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2016990000939

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20090114