Edwards曲线上的快速标量乘法算法

在特征不等于2的域上,将椭圆曲线转换为与其双有理等价的Edwards曲线,可以有效提高ECC的软、硬件实现速度。首先简化了Edwards曲线上倍点的计算公式,然后根据连续倍点2mP(m=2,3,…)的坐标具有统一表示形式的特征,基于递归技术提出了一种计算2mP的连续倍点算法(CDA)。通过算法的复杂性分析与实例计算表明：CDA可使Edwards曲线上标量运算的速度提高10%以上。     

基于w-NNAF的快速Edwards曲线标量乘法

在分析利用Edwards曲线上三倍点公式计算3nP(n=1,2,...)的基础上,根据各3"P的坐标具有统一表示形式的特性,提出了一种通过减少求逆运算而快速计算3"P (n=2, 3}..)的新算法I}ripling_Algorithm,并将此算法与标量k的二NNAF表示方法相结合,给出了一种计算标量乘法kP的高效算法ImprovedSM-3-NNAF。通过对ImprovedSM-3-NNAF的计算复杂性与安全性分析表明,利用该算法计算kP不仅是安全的,而且至少可节约20. 78%的计算量,大大改进了Edwards曲线上标量乘法的计算效率。     

Edwards曲线上抗SPA快速标量乘算法

针对Edwards曲线上标量乘法的效率及安全性,提出了马尔科夫点加-倍点链（Markov Addition-Double Chain,MADC）。基于MADC的椭圆曲线标量乘算法每次循环都固定执行“点加-倍点”运算,从而能够天然抵抗简单能量攻击。此外,倍点运算占总运算量的一半,由于Edwards曲线的倍点公式相对点加公式所需的运算量极少,新算法的运算量将大大减少。实验结果表明,MADC的最佳链长为160,MADC-160相对于EAC-320、SAC-260和 GRAC-258,效率分别提高了27%、10.4%和9.7%。     

Koblitz曲线上的窗口标量乘算法

研究Koblitz曲线上的快速标量乘法,从整数k的TNAF出发,给出一种上层运算:基于Frobenius映射的窗口算法,该算法对一定长度的序列预先计算其对应的椭圆曲线上点保存,累加赋值阶段充分使用该预计算表.由于Frobenius映射的高效,本文算法所需的点加量是传统窗口算法1/5～1/4,当窗口宽度任意时,本文算法的效率在任意坐标下比传统Comb算法高效至少66%.     

基于Frobenius映射的快速标量乘算法

标量乘法的效率决定着椭圆曲线密码体制的性能,而Koblitz曲线上的快速标量乘算法是标量乘法研究的重要课题,在标量k的TNAF约简基础上,给出了一种基于Frobenius映射的上层运算：Comb算法.在预计算阶段,该算法利用Frobenius映射对宽度为r的序列计算其对应椭圆曲线上的点,从而建立预计算表,在累加赋值阶段结合约简后的TNAF（k）和预计算表来提高效率.Comb算法基于高效的Frobenius映射无须进行倍点运算,经过Comb矩阵的组合,其所需点加量是传统算法的1/5～1/4,当行数r任意时,其效率在任意坐标下比传统Comb算法提高至少67%.     

椭圆曲线标量乘的快速实现

提出一种计算固定基点标量乘的快速实现算法,该算法的计算速度明显快于Fixed-base Windowing算法;且当预计算量小于255时,计算速度稍快于Fixed-base Comb算法。而且,该算法可以灵活地改变计算时间和占用内存的大小来适应不同的应用环境。     

椭圆曲线密码体制中标量乘法的快速算法

求逆是标量乘法中最耗时的运算,求逆运算次数的多少直接决定标量乘法的性能。转换求逆为乘法运算能够降低求逆次数。根据这种思想,提出了素域Fp上用仿射坐标直接计算3P+Q的算法,其运算量为1I+3S+16M,比Ciet等人提出的方法节省了一次求逆运算。同时还给出直接计算3kP的算法,该算法比重复计算k次3P更有效。最后结合3-NAFw的编码方法,把两个新算法应用到标量乘法中。结果表明,运用3P+Q、3kP的标量乘法比传统的NAF、NAF4等方法更有效,相交处I/M的值可降为5.4。     

椭圆曲线标量乘算法的改进

椭圆曲线密码体制的快速实现依赖于标量乘(nP)的有效计算,该文改进 的二进制和三进制的混合表示方法,并且将其推广到 的二进制、三进制和五进制的混合表示。该算法在已知二倍点、三倍点和五倍点运算量的基础上,经过恰当的运算计算标量乘。试验结果表明,该算法减少计算标量乘的运算量,能有效地计算标量乘。     

一种基于加法链的快速标量乘算法

给出一种标量的串长加法链算法来提高椭圆曲线标量乘法的效率。新的标量乘算法结合底层域直接计算2Q+P、2^nR+S算法,使用大小窗口法将串长算法和滑动窗口算法结合,加法链长度、存储空间和预计算都减少,其效率比二元法提高53%,比NAF法提高47.5%,比串长算法提高46.2%,比Windows法提高42.2%。     

椭圆曲线密码体制中快速标量乘方法研究

椭圆曲线标量乘是椭圆密码体制中最耗时的运算,其中求逆运算的次数直接决定了标量乘法的性质。转换求逆为乘法运算能够降低求逆次数。根据这个思想,给出在素数域Fp上用仿射坐标直接计算5P的算法,比传统方法节省了两次求逆运算。同时还给出直接计算5kP的算法,比重复计算k次5P更有效。最后结合多基链把这两个新算法应用到标量乘中。实验结果表明,该方法与以往的标量乘算法相比,效率可提高6.5%~14%,相交处I/M可降到1.1。     

基于Montgomery的分段并行标量乘快速算法

在椭圆曲线二进制域上,Montgomery算法利用在计算kP过程中只需计算x坐标,在最后才恢复y坐标的特性,使该算法的计算量更少。在此基础上提出基于Montgomery的分段并行标量乘算法来更进一步提高算法的效率,经分析,将整数标量分两段并行计算,算法效率可提高约25%,将其分三段时其效率可提高约37%。通过编程实现验证了新算法的效率确实有明显提高,新算法对椭圆曲线标量乘快速实现有实际意义。     

Koblitz曲线密码体制中一种可抵抗边带信道攻击的标量乘算法

分析了如何改造Doubling攻击来攻击Koblitz曲线上的标量乘算法,提出了一种利用半点操作对输入的点进行随机化的方法,并将其与Koblitz曲线上的固定窗口算法结合起来,以抵抗边带信道攻击。分析表明,该算法不仅具备了可以抵抗简单功耗分析、差分功耗分析、改进的差分功耗分析、零值攻击和Doubling攻击的性质,而且保持了运算的高效,具有实际意义。     

改进的抗能量分析的椭圆曲线标量乘算法

能量分析是密码攻击中常用且有效的手段,为提高智能卡的抗攻击性能,针对常见的五种能量分析方法,进行全面扼要的分析,提出兼顾效率和安全性的改进标量乘算法。引入随机数以及采用多基数系统表示标量,将单标量乘法改写为双标量乘,结合滑动窗口算法提高效率。当固定窗口长度时,选取标量的三个不同二进制位长,与已有的具有全面抗攻击性标量乘算法相比,效率在二元域及素数域上均得到大幅提高。     

针对椭圆曲线点乘算法的代数故障攻击

首先通过分析固定梳(comb)点乘算法和窗口非相邻型(NAF)点乘算法,提出了一种代数故障攻击算法,可以恢复椭圆曲线密码算法的全部私钥。代数故障攻击算法在执行过程中不会被检测出来,遇到全零块也不会使攻击失效。然后通过软件仿真分别实现了对两种点乘算法的攻击,攻击的参考椭圆曲线为商用密码SM2算法提供的素数域曲线。攻击comb点乘算法需要13min,攻击窗口NAF点乘算法需要18min,并且都恢复了256比特长的私钥。而差分故障攻击方法不能攻击comb点乘算法,也容易遭受"故障检测"和"零块失效"的威胁,使得攻击失败。实验结果表明,代数故障攻击可以对有预计算的点乘算法实现高效攻击,健壮性强。     

椭圆曲线密码中抗功耗分析攻击的标量乘改进方案

椭圆曲线标量乘法运算是椭圆曲线密码(ECC)体制中最主要的计算过程,标量乘法的效率和安全性一直是研究的热点。针对椭圆曲线标量乘运算计算量大且易受功耗分析攻击的问题,提出了一种抗功耗分析攻击的快速滑动窗口算法,在雅可比和仿射混合坐标系下采用有符号滑动窗口算法实现椭圆曲线标量乘计算,并采用随机化密钥方法抵抗功耗分析攻击。与二进制展开法、密钥分解法相比的结果表明,新设计的有符号滑动窗口标量乘算法计算效率、抗攻击性能有明显提高。     

针对椭圆曲线密码系统点乘算法的改进差分故障攻击

针对故障攻击椭圆曲线点乘算法失效问题,提出一种改进的差分故障攻击算法。该算法消除了非零块的假设,并引入验证机制抵抗了“故障检测”失效威胁。以SM2算法提供的椭圆曲线为例,通过软件仿真成功攻击了二进制点乘算法、二进制非相邻型（NAF）点乘算法和蒙哥马利点乘算法,3小时内恢复出了256比特私钥。针对二进制NAF点乘算法攻击过程进行了优化,将攻击时间缩短至原来的五分之一。实验结果表明,所提算法能够提高攻击的有效性。     

GF(p)上椭圆曲线密码的并行基点选取算法研究

提出一种GF(p)上椭圆曲线密码系统的并行基点选取算法,该算法由并行随机点产生算法和并行基点判断算法两个子算法组成,给出了算法性能的理论分析和实验结果.结果表明:各并行处理器单元具有较好的负载均衡特性;当执行并行基点判断算法,其标量乘的点加计算时间是点倍数计算时间的三倍时,算法的并行效率可达90%.因此该算法可用于椭圆曲线密码(Elliptic Curve Cryptography,ECC)中基点的快速选取,从而提高ECC的加/解密速度.     

一种抗侧信道攻击椭圆曲线标量乘算法的设计与实现

有限域 上点乘运算是影响椭圆曲线密码实现效率的关键运算之一。为提高椭圆曲线密码算法计算的安全性和效率性,从分析固定基点梳形算法（Fixed-base Comb算法）的特点出发,在现有的边信道攻击和标量乘算法的基础上,提出了一种新的标量乘算法——DF-Comb（Distance Fixed-base Comb）算法。新的算法对私钥（ ）重新设计编码、分组计算,在预计算阶段和赋值阶段进行改进,能够极大地提高算法计算阶段的效率;此外,考虑到算法的抗侧信道攻击能力,通过引入乘数分解技术来隐藏算法中相关侧信道信息,引入一种同时多标量乘算法用来提高了抗侧道攻击力,从而增强算法的安全性。仿真实验结果显示,改进的DF-Comb算法算法可以在提高计算效率的同时降计算的存储量。经算法实验比较分析研究,表明该算法能较好地抵抗多种侧信道攻击。