面向ECDSA的低复杂度多标量乘算法设计.docx
版权申诉
139 浏览量
2022-11-28
20:27:17
上传
评论
收藏 185KB DOCX 举报
数字签名往往是通过公钥密码来进行的,与物理签名相比,具有不能被他人
更改的特性,通过身份认证和密钥协商可以保证通信安全
[1]
。在数字签名体系中,
与 同 为 公 钥 密 码 体 制 的 RSA 算 法 相 比 , 椭 圆 曲 线 密 码 (Elliptic Curve
Cryptography,ECC)的加密和解密使用的密 钥 长 度较短,可以 减少存储空间和
功耗,适合在有限的硬件资源上体现
[2]
。根据椭圆曲线密码应用或密码协议所规
定的运算规程,现有的协议常见的有椭圆曲线密码数字签名算法(Elliptic Curve
Cryptography Signature Algorithm,ECCSA), 椭 圆 曲 线 密 码 密 钥 交 换 协 议
(Elliptic Curve cryptography Diffie-Hellman,ECDH)和加密解密机制。椭圆曲线
密码算法性能依赖于标量乘算法运算性能,标量乘又可分解为点加(计算 P+G,
计算量用 A 表示)、倍点(计算 2P,计算量用 D 表示)、三倍点(计算 3P,计算量
用 T 表示)和五倍点(计算 5P,计算量用 Q 表示)等运算。
在生成公钥时,ECDSA 签名过程和 ECDH 密钥交换过程中使用的是单标
量乘算法,在 ECDSA 验签过程中使用的是多标量乘算法
[3]
。单标量乘主流算法
有倍点——点加二进制方法(Doubling and Addition method,D&A)
[4]
,非邻接表
示 形 (Non-Adjacent-ForM,NAF)
[5]
和 带 窗 口 的 非 邻 接 表 示 形 (window width-
Non-Adjacent-Form,wNAF)
[6]
等 算 法 , 标 量 非 ‘0' 概 率 分 别 为 1/2 、 1/3 和
1/(w+1)。这些算法核心思想是通过额外的预处理,来扩大标量 k 中的 0 的位数
减少点加的次数,来加速标量乘。然而,窗口 w 扩大不仅使汉明权重下降,也导致
预处理的计算复杂度大幅度增长。目前,文献[7]所提出的多基链思想因其独特
的运算优势也成为了标量乘讨论的热点之一。根据基的个数,可以分成双基链
(Double-Base Chain,DBC)和多基链(Multi-Base Chain,MBC),多基链的宗旨是
将标量生成如下形式:
k= ∑i=1m∑i=1ms
i
2
bin
3
tri
5
qui
。
(1)
以多基链为优化方向的算法存在一个构建多基链时间长短的问题。根据贪
心法生成的思想,若构建的链过大,则会导致标量乘运行变慢;若构建一个最优的
链,则又会导致用在构建的时间上过长。文献[8]优化了三基链并提出了优化的
5P 运算,重新排序了基底有关{2.3.5}的运算顺序。文献[9]通过设计一个基于伪
四维投射坐标的多基链算法来优化构建多基链的方式,从而使得整体开销相对
于常规算法降低了 8.7%,文献[10]对双基链进行优化后可以保证相对比 wNAF
剩余13页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3542
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
