CN101079701B - 高安全性的椭圆曲线加解密方法和装置 - Google Patents

高安全性的椭圆曲线加解密方法和装置 Download PDF

Info

Publication number
CN101079701B
CN101079701B CN2006100824596A CN200610082459A CN101079701B CN 101079701 B CN101079701 B CN 101079701B CN 2006100824596 A CN2006100824596 A CN 2006100824596A CN 200610082459 A CN200610082459 A CN 200610082459A CN 101079701 B CN101079701 B CN 101079701B
Authority
CN
China
Prior art keywords
key
elliptic curve
enc
dec
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2006100824596A
Other languages
English (en)
Other versions
CN101079701A (zh
Inventor
陈建华
汪朝晖
胡进
胡志金
孙金龙
张家宏
阳凌怡
张丽娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Original Assignee
BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING HUADA INFOSEC TECHNOLOGY Ltd filed Critical BEIJING HUADA INFOSEC TECHNOLOGY Ltd
Priority to CN2006100824596A priority Critical patent/CN101079701B/zh
Publication of CN101079701A publication Critical patent/CN101079701A/zh
Application granted granted Critical
Publication of CN101079701B publication Critical patent/CN101079701B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及椭圆曲线加解密方法和装置,本发明椭圆曲线加密方法,包含步骤:a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);b.获取明文m和解密方的公钥Y;c.生成随机数r(其中1≤r≤n-1),计算S←rY;d.计算Key←F(S);e.判断Key=0是否成立,若成立则返回步骤c,否则进入下一个步骤f;f.计算P←rG;g.对于明文m,计算Q←Enc(m,Key);h.计算R←H(m,S);i.输出密文c=(P,Q,R)。本发明克服ElGamal加密方法和MV加密方法在安全性上的不足,安全性达到IND_CCA2。

Description

高安全性的椭圆曲线加解密方法和装置
技术领域
本发明涉及数据加解密,特别是利用椭圆曲线离散对数问题的加解密方法和装置。
背景技术
密码系统分对称密码系统和非对称密码系统。对称密码也称传统密码算法,对称密码的加密密钥能够从解密密钥中推算出来,反之亦然。在大多数算法中,加密和解密使用的密钥是相同的。这类密码算法有时也称秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,协商一个密钥。对称密码的安全性依赖于密钥的秘密性,泄漏密钥就意味着任何掌握密钥的人都可以对消息进行加密和解密。一般对称密码的运算速度很快,但如何把密钥安全地分发给合法使用者却是一个问题。在专利“密码设备和方法”(“CRYPTOGRAPHICAPPARATUS AND METHOD”,专利号:US4200770)中给出了一个可以在公开信道中交换密钥的方法,称为Diffie—Hellman密钥交换方法。该专利使得通信双方使用一个模幂函数协商和传递他们的秘密信息,攻击者要想获得传递的秘密信息,必须解决离散对数问题,而如果通信双方使用的参数足够大,则离散对数问题在计算上是不可解的。该专利奠定了公钥密码学的基本原理。公钥密码,又称非对称密码,与只使用一个密钥的对称密码不同,它使用两个独立但又存在着某种数学联系的密钥:公钥和私钥。通信的各方保密各自的私钥,公开其公钥,发送者使用接收者的公钥加密,接收者使用只有自己知道的私钥解密。公钥密码还可以解决数字签名的问题,签名者使用只有自己知道的私钥对消息签名,验证者使用签名者的公钥可以验证签名的合法性。专利“密码通信系统和方法”(“CRYPTOGRAPHICCOMMNICATION SYSTEM AND METHOD”,专利号:US4405829)提出了Rivest、Shamir和Adleman发明的一种公钥密码方法—RSA。RSA公钥密码方法的安全性基于大整数因子分解问题的难解性,伴随着应用对安全性要求的不断提高,RSA密钥的长度在不断增加。1984年,Taher ElGamal在其博士论文中提出了一种新的公钥加密方法,在这个加密方法中,接收者使用模幂函数隐藏私钥k,计算y←gkmodp作为公钥并公开。具体加解密方法可描述如下:
1、参数选择(加解密双方或双方均信任的第三方):
1.1、选择有限域GF(p),即选择素数p;
1.2、选择GF(p)的生成元点g,公开p和g;
2、密钥生成(解密方):
2.1、选取随机数k(1≤k≤p-1),将k作为私钥;
2.2、计算公钥y←gkmodp;
3、加密方法(加密方):
3.1、获取明文m和解密方的公钥y;
3.2、生成随机数r(1≤r≤p-1),利用模幂函数计算P←grmodp;
3.3、计算Q←myrmodp;
3.4、输出密文c=(P,Q);
4、解密方法(解密方):
4.1、获取密文c=(P,Q)和私钥k;
4.2、计算S←Pkmodp;
4.3、计算m←Q/Smod p;
4.4、输出明文m;
5、结束。
1985年Neal Koblitz和Victor Miller分别提出将椭圆曲线用于公钥密码系统,这就是基于椭圆曲线离散对数的公钥密码算法(EllipticCurve Cryptosystems,简称ECC),ECC已经被国际密码学界所广泛接受并得到大量的应用。将ElGamal的加密方法移植到椭圆曲线上,则得到如下的ECC加解密方法:
1、参数选择(加解密双方或双方均信任的第三方):
1.1、选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,公开E、G和n;
2、密钥生成(解密方):
2.1、选取随机数k(1≤k≤p-1),将k作为私钥;
2.2、计算公钥Y←kG;
3、加密方法(加密方):
3.1、获取明文m和解密方的公钥Y;
3.2、生成随机数r(1≤r≤n-1),计算P←rG;
3.3、将明文m嵌入E得到Pm,计算Q←Pm+rY;
3.4、输出密文c=(P,Q);
4、解密方法(解密方):
4.1、获取密文c=(P,Q)和私钥k;
4.2、计算S←kP;
4.3、计算Pm←Q—S;
4.4、从Pm中取出明文m并输出;
5、结束。
3.3中的“+”和4.3中的“—”都是椭圆曲线E上的点运算。在上述过程中,由于椭圆曲线上的点均要满足椭圆曲线方程E:y2=x3+ax+bmod p,而明文m是随机的,因此将m作为点的横坐标x时,纵坐标y可能无解,从而需要对m进行明文嵌入处理,通常的做法是:在m后增加若干位一起作为点的横坐标,使得纵坐标y有解,填充的位越多,使得y有解的可能性就越大。该方法是一个概率性方法,可能出现对某些明文无法进行嵌入的情况,从而该加密方法无法加密这些明文,因此解决这一问题非常重要。Menezes和Vanstone提出了一种基于椭圆曲线离散对数的公钥密码方法—MV加密方法,不需要将明文嵌入到椭圆曲线上的点,克服了上述ELGamal加密方法的缺陷。其具体的加解密方法可描述如下:
1、参数选择(加解密双方或双方均信任的第三方):
1.1、选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,公开E、G和n;
2、密钥生成(解密方):
2.1、选取随机数k(1≤k≤p-1),将k作为私钥;
2.2、计算公钥Y←kG;
3、加密方法(加密方):
3.1、获取明文m和解密方的公钥Y;
3.2、生成随机数r(1≤r≤n-1),计算P←rG;
3.3、计算S←rY,设S=(x,y);
3.3、计算Q←mx;
3.4、输出密文c=(P,Q);
4、解密方法(解密方):
4.1、获取密文c=(P,Q)和私钥k;
4.2、计算S←kP,设S=(x,y);
4.3、计算m←Q/x;
4.4、输出明文m;
5、结束。IND_CCA2是国际密码学界公认的公钥加密方法的最高安全性。MV加密方法虽然解决了ECC中的明文嵌入问题,但所有公开的研究成果均表明:它和ElGamal的加密方法一样只具备较低级别的安全性—IND_CPA,达不到IND_CCA2的安全性。
发明内容
本发明的目的在于克服ElGamal加密方法和MV加密方法在安全性上的不足,提出一种新的椭圆曲线加密方法,其安全性是IND_CCA2的。
根据本发明的一个方面,提供一种椭圆曲线加密方法,包含步骤:
a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);
b.获取明文m和解密方的公钥Y;
c.生成随机数r(其中1≤r≤n-1),计算S←rY;
d.计算Key←F(S);
e.判断Key=0是否成立,若成立则返回步骤c,否则进入步骤f;
f.计算P←rG;
g.对于明文m,计算Q←Enc(m,Key);
h.计算R←H(m,S);
i.输出密文c=(P,Q,R)。
根据本发明的另一个方面,提供一种椭圆曲线解密方法,包含步骤:
a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);
b.获取私钥k;
c.获取密文c=(P,Q,R);其中密文按照本发明的加密方法生成;
d.计算S←kP;
e.计算Key←F(S);
f.判断Key=0是否成立,成立则拒绝输出并停机,否则进入步骤g;
g.计算m←Dec(Q,Key);
h.判断R=H(m,S)是否成立,成立则进入步骤i,否则拒绝输出并停机;
i.输出明文m。
根据本发明的另一个方面,提供一种椭圆曲线加密装置(310),包含:
参数获取或生成装置,用于生成或获取来自参数选择器的椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);
公钥获取装置,用于获取公钥Y。
加密器,用于接收明文m,并执行如下处理
生成随机数r(其中1≤r≤n-1),计算S←rY;
计算Key←F(S);
判断Key=0是否成立,若成立则返回重新生成随机数r进行运算,
否则进行下一个处理;
计算P←rG;
对于明文m,计算Q←Enc(m,Key);
计算R←H(m,S);
输出密文c=(P,Q,R)。
根据本发明的另一个方面,提供一种椭圆曲线解密装置,包含:
参数获取或生成装置,用于生成或获取来自参数选择器的椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);
密文接收装置获取密文c=(P,Q,R),其中密文本发明的加密装置生成。
解密器,用于接收来自密文接收装置的密文c和来自于密钥生成装置的私钥k,解密器执行以下处理:
计算S←kP;
计算Key←F(S);
判断Key=0是否成立,成立则拒绝输出并停机,否则进入以下处理;
计算m←Dec(Q,Key);
判断R=H(m,S)是否成立,成立则输出明文m,否则拒绝输出并停机。
附图说明
图1是本发明的加密方法的流程图;
图2是本发明的解密方法的流程图;
图3是本发明的加密装置和解密装置的方框图。
具体实施方式
图1示出本发明的加密方法的流程图。
在步骤101,获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,)。椭圆曲线加解密参数的选择可以由加解密双方或双方均信任的第三方进行。其中:
1.1、选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,公开E、G和n;
1.2、选择一个安全的消息验证码(MAC)产生函数H(),选择一个密钥派生函数F(),选择加密函数Enc(,)和解密函数Dec(,),使得对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);
1.3、所选函数的说明:
1.3.1、H()可以是任何安全的Hash函数(如MD5、SHA-1、SHA-256等)或任何安全的MAC函数(如HMAC);
1.3.2、设S=(x,y),H(m,S)的具体实现包含但不限于以下几种情况:
1.3.2.1、H(m,S)为H(x||y||m)、H(y||x||m)、H(m||x||y)、H(m||y||x)、H(m||x)、H(m||y)、H(x||m)、H(y||m)等H()的输入为m、x和y的拼接组合的情况;
1.3.2.2、H(m,S)为H((x+y)||m)、H(m||(x+y))、H(m||(x
Figure S06182459620060601C00001133125QIETU
y))、H(mx)、H(my)、H(m+x)、H(m+y)等H()的输入为m、x和y的简单运算及拼接组合的情况;
1.3.2.3、任何其它形式的实现,只要H()的输入中包含了m以及x或y的信息。
1.3.3、F()可以是任何安全的Hash函数(如MD5、SHA-1、SHA-256等)或任何安全的密钥派生函数(KDF);
1.3.4、设S=(x,y),F(S)的具体实现包含但不限于以下几种情况:
1.3.4.1、F(S)为F(x)或F(y);
1.3.4.2、F(S)为F(x||y)或F(y||x);
1.3.4.3、F(S)为F(x+y)、F(xy)等F()的输入为x和y的简单运算的情况;
1.3.4.4、任何其它形式的实现,只要F()的输入中包含了x或y的信息。
1.3.5、加密函数Enc(,)和解密函数Dec(,)包含但不限于以下几种情况:
1.3.5.1、Enc(,)为任何IND_CPA安全的对称加密算法,Dec(,)为对应的对称解密算法;
1.3.5.2、Enc(,)为模加,Dec(,)为模减;Enc(,)为模减,Dec(,)为模加;
1.3.5.3、Enc(,)为模乘,Dec(,)为模除;Enc(,)为模除,Dec(,)为模乘;
1.3.5.4、Enc(,)为异或,Dec(,)为异或;
1.3.5.5、Enc(,)和Dec(,)为任何其它形式的简单的互逆运算。
在步骤103,获取明文m和解密方的公钥Y。
在步骤105,生成随机数r(其中1≤r≤n-1),计算S←rY;
在步骤107,计算Key←F(S);
在步骤109,判断Key=0是否成立,若成立则返回步骤105,否则进入步骤111;
在步骤111,计算P←rG;
在步骤113,对于明文m,计算Q←Enc(m,Key);
在步骤115,计算R←H(m,S);
在步骤117,输出密文c=(P,Q,R)。
图2示出本发明的解密方法的流程图。
在步骤201,获取或生成加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中椭圆曲线加解密参数的选择与加密方的相同,可以由加解密双方或双方均信任的第三方进行。
在步骤203,获取密文c=(P,Q,R)和私钥k;
在步骤205,计算S←kP;
在步骤207,计算Key←F(S);
在步骤209,判断Key=0是否成立,成立则结束流程,否则进入步骤211;
在步骤211,计算m←Dec(Q,Key);
在步骤213,判断R=H(m,S)是否成立,成立则进入步骤217,否则结束流程;
在步骤215,输出明文m。
图3示出采用所述椭圆曲线加解密方法的加密装置和解密装置。
本发明的加密装置310包含参数获取或生成装置311,用于生成或获取来自参数选择器330的椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,)。参数选择器330可以由专门提供安全加密算法的供应商提供。另一种情况是加密装置310本身自己生成加解密参数。这种情况下,加密装置生成的参数应当与解密方生成的参数相同。加解密的参数参见上述对加密方法的说明。
加密装置310还具有公钥获取装置312,用于获取解密方提供的公钥。
加密器310的加密装置313接收明文m后,用公钥Y和接收的参数按照以下方式进行加密:
生成随机数r(其中1≤r≤n-1),计算S←rY;
计算Key←F(S);
判断Key=0是否成立,若成立则重新生成随机数r、计算S、计算Key后再判断Key=0是否成立,否则进入下一步;
计算P←rG;
对于明文m,计算Q←Enc(m,Key);
计算R←H(m,S);
输出密文c=(P,Q,R)。
接下来说明本发明的解密装置。解密装置320带有参数获取或生成装置321,用于生成或获取来自参数选择器330的椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,)。在这种情况下,参数选择器330可以由专门提供安全加密算法的供应商提供。另一种情况是解密装置320本身自己生成加解密参数。这种情况下,解密装置的参数应当与加密方的参数相同。加解密的参数参见上述对加密方法的说明。
密码系统还具有密钥生成装置340,用于按如下生成密钥对:
选取随机数k,使得1≤k≤n-1,将k作为私钥,
计算公钥Y←kG,公钥发送至加密方。
以上结合本发明的最佳实施例对本发明进行了描述,本领域的普通技术人员可以在不偏离本发明的范围的情况下可对其作各种修改和改变。

Claims (12)

1.一种椭圆曲线加密方法,包含步骤: 
a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足;m=Dec(Enc(m,Key),Key); 
b.获取明文m和解密方的公钥Y; 
c.生成随机数r,其中1≤r≤n-1,计算S←rY; 
d.计算Key←F(S); 
e.判断Key=0是否成立,若成立则返回步骤c,否则进入步骤f; 
f.计算P←rG; 
g.对于明文m,计算Q←Enc(m,Key); 
h.计算R←H(m,S); 
i.输出密文c=(P,Q,R)。 
2.如权利要求1的椭圆曲线加密方法,其中H()是任何安全的Hash函数或任何安全的MAC函数。 
3.如权利要求2的椭圆曲线加密方法,其中H()是MD5、SHA-1、SHA-256和HMAC中的一个。 
4.如权利要求1的椭圆曲线加密方法,其中F()是MD5、SHA-1、SHA-256中的一个。 
5.如权利要求1的椭圆曲线加密方法,其中Enc(,)为IND_CPA安全的对称加密算法,Dec(,)为对应的对称解密算法。 
6.如权利要求1的椭圆曲线加密方法,其中Enc(,)为模加、Dec(,)为模减或Enc(,)为模减、Dec(,)为模加或Enc(,)为模乘、Dec(,)为模除或Enc(,)为模除、Dec(,)为模乘或Enc(,)为异或、Dec(,)为异或。 
7.如权利要求1的椭圆曲线加密方法,其中计算Key←F(S)的步骤中,设S=(x,y),F(S)为F(x)或F(y)或F(x||y)或F(y||x)或F(x+y)或 
Figure 812161DEST_PATH_FSB00000143224800011
8.如权利要求1的椭圆曲线加密方法,其中计算R←H(m,S)的步骤中, 设S=(x,y),H()的输入为m、x和y的拼接组合或m、x和y的简单运算及拼接组合。 
9.如权利要求1的椭圆曲线加密方法,其中计算R←H(m,S)的步骤中,设S=(x,y),则H(m,S)为H(x||y||m)、H(y||x||m)、H(m||x||y)、H(m||y||x)、H(m||x)、H(m||y)、H(x||m)、H(y||m)、H((x+y)||m)、H(m||(x+y))、 H(m+x)、H(m+y)中的任一个。 
10.一种椭圆曲线解密方法,包含步骤: 
a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key); 
b.获取密文c=(P,Q,R)和私钥k;其中密文按照权利要求1的方法生成; 
c.计算S←kP; 
d.计算Key←F(S); 
e.判断Key=0是否成立,成立则结束,否则进入步骤f; 
f.计算m←Dec(Q,Key); 
g.判断R=H(m,S)是否成立,成立则进入步骤h,否则结束; 
h.输出明文m。 
11.一种椭圆曲线加密装置(310),包含: 
参数获取或生成装置(311),用于获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key); 
公钥获取装置(312),用于获取公钥Y; 
加密器(313),用于接收明文m,并执行如下处理: 
生成随机数r(其中1≤r≤n-1),计算S←rY; 
计算Key←F(S); 
判断Key=0是否成立,若成立则返回重新生成随机数r进行运算,否则进行下一个处理; 
计算P←rG; 
对于明文m,计算Q←Enc(m,Key); 
计算R←H(m,S); 
输出密文c=(P,Q,R)。 
12.一种椭圆曲线解密装置(320),包含: 
参数获取或生成装置(321),用于获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群<G>上的椭圆曲线离散对数问题是计算上不可解的,设<G>的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或安全的密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key); 
密文接收装置(322)获取密文c=(P,Q,R);其中密文由权利要求11的装置生成; 
解密器(323),用于接收密文c和来自于密钥生成装置(340)的私钥k, 
解密器(323)执行以下处理: 
计算S←kP; 
计算Key←F(S); 
判断Key=0是否成立,成立则结束,否则进入以下处理; 
计算m←Dec(Q,Key); 
判断R=H(m,S)是否成立,成立则输出明文m,否则结束。 
CN2006100824596A 2006-05-22 2006-05-22 高安全性的椭圆曲线加解密方法和装置 Active CN101079701B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2006100824596A CN101079701B (zh) 2006-05-22 2006-05-22 高安全性的椭圆曲线加解密方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100824596A CN101079701B (zh) 2006-05-22 2006-05-22 高安全性的椭圆曲线加解密方法和装置

Publications (2)

Publication Number Publication Date
CN101079701A CN101079701A (zh) 2007-11-28
CN101079701B true CN101079701B (zh) 2011-02-02

Family

ID=38906954

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100824596A Active CN101079701B (zh) 2006-05-22 2006-05-22 高安全性的椭圆曲线加解密方法和装置

Country Status (1)

Country Link
CN (1) CN101079701B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340279B (zh) * 2008-07-09 2011-02-02 深圳市金蝶友商电子商务服务有限公司 数据加密及解密方法、系统及设备
WO2014112523A1 (ja) * 2013-01-16 2014-07-24 日本電信電話株式会社 復号サービス提供装置、処理装置、安全性評価装置、プログラム、および記録媒体
CN104158663B (zh) * 2014-07-30 2019-04-09 云南大学 一种基于双曲线群算术的公钥密码体制及签名方法
CN108259179B (zh) * 2016-12-29 2021-03-02 航天信息股份有限公司 一种基于sm9标识密码算法的加解密协处理器及其运算方法
CN107026873B (zh) * 2017-05-31 2019-09-24 重庆大学 一种基于椭圆曲线算法的加解密方法及系统
CN109818741B (zh) * 2017-11-22 2022-06-07 航天信息股份有限公司 一种基于椭圆曲线的解密计算方法及装置
CN110011995B (zh) * 2019-03-26 2021-04-09 创新先进技术有限公司 多播通信中的加密和解密方法及装置
CN110247752B (zh) * 2019-07-02 2021-09-07 中山大学 基于椭圆曲线加密的LoRa混沌通信系统及其实现方法
CN111429119B (zh) * 2020-03-24 2024-01-09 数据通信科学技术研究所 区块链技术用于数字货币的加密、支付、查询和提交方法
CN111431710B (zh) * 2020-03-24 2021-09-10 数据通信科学技术研究所 一种发送方可查阅且第三方可监管的加密方法和装置
CN113630591B (zh) * 2021-06-21 2024-01-30 上海师范大学 基于非对称加密的隐形涡旋结构光三维成像方法
CN113254985B (zh) * 2021-07-15 2021-12-21 北京信安世纪科技股份有限公司 数据加密方法、数据处理方法、数据解密方法及电子设备
CN117176351B (zh) * 2023-11-02 2024-02-06 北京密码云芯科技有限公司 数据传输处理方法、系统、计算机设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1280726A (zh) * 1997-12-05 2001-01-17 保密信息技术公司 优化椭圆曲线密码计算的变换方法
CN1505313A (zh) * 2002-11-29 2004-06-16 海南信安数据系统有限公司 椭圆曲线签名和验证签名方法和装置
CN1505306A (zh) * 2002-11-29 2004-06-16 海南信安数据系统有限公司 椭圆曲线加密解密方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1280726A (zh) * 1997-12-05 2001-01-17 保密信息技术公司 优化椭圆曲线密码计算的变换方法
CN1505313A (zh) * 2002-11-29 2004-06-16 海南信安数据系统有限公司 椭圆曲线签名和验证签名方法和装置
CN1505306A (zh) * 2002-11-29 2004-06-16 海南信安数据系统有限公司 椭圆曲线加密解密方法和装置

Also Published As

Publication number Publication date
CN101079701A (zh) 2007-11-28

Similar Documents

Publication Publication Date Title
CN101079701B (zh) 高安全性的椭圆曲线加解密方法和装置
CN108173639B (zh) 一种基于sm9签名算法的两方合作签名方法
Huang et al. Fast authenticated key establishment protocols for self-organizing sensor networks
Smart Identity-based authenticated key agreement protocol based on Weil pairing
CN104270249B (zh) 一种从无证书环境到基于身份环境的签密方法
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
CN104301108B (zh) 一种从基于身份环境到无证书环境的签密方法
CN112564907B (zh) 密钥生成方法及装置、加密方法及装置、解密方法及装置
KR101516114B1 (ko) 인증서 기반 프록시 재암호화 방법 및 이를 위한 시스템
CN1277365C (zh) 一种高效快捷的公钥加密方法
CN110784314A (zh) 无证书的加密信息处理方法
CN102035646B (zh) 一种增强保护的混合密钥协商方法
CN111030821A (zh) 一种基于双线性映射技术的联盟链加密方法
CN100452695C (zh) 椭圆曲线加密解密方法和装置
Rachmawati et al. An implementation of the H-rabin algorithm in the shamir three-pass protocol
CN108055134B (zh) 椭圆曲线点数乘及配对运算的协同计算方法及系统
CN117879833A (zh) 一种基于改进椭圆曲线的数字签名生成方法
CN103873248B (zh) 带有证书的基于身份的加密方法和装置
CN114285580B (zh) 一种从无证书到公钥基础设施的在线离线签密方法
Amounas et al. An efficient signcryption scheme based on the elliptic curve discrete logarithm problem
JP2004246350A (ja) 暗号化装置および復号化装置、並びにこれらを備えた暗号システム、暗号化方法および復号化方法
Lee et al. Cloud server aided computation for elgamal elliptic curve cryptosystem
US20140044261A1 (en) Method and system of cryptographic processing of a message
Mehibel et al. A public key data encryption based on elliptic curves
Nabil et al. New authenticated key agreement protocols

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Highly secure ellipse curve encryption and decryption method and device

Effective date of registration: 20120221

Granted publication date: 20110202

Pledgee: Bank of Communications Ltd Beijing Jiuxianqiao branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2012990000059

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20130802

Granted publication date: 20110202

Pledgee: Bank of Communications Ltd Beijing Jiuxianqiao branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2012990000059

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Highly secure ellipse curve encryption and decryption method and device

Effective date of registration: 20130902

Granted publication date: 20110202

Pledgee: Bank of Communications Ltd Beijing Jiuxianqiao branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2013990000634

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20140701

Granted publication date: 20110202

Pledgee: Bank of Communications Ltd Beijing Jiuxianqiao branch

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2013990000634

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Highly secure ellipse curve encryption and decryption method and device

Effective date of registration: 20140702

Granted publication date: 20110202

Pledgee: Beijing Guohua financing Company limited by guarantee

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2014990000533

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20150708

Granted publication date: 20110202

Pledgee: Beijing Guohua financing Company limited by guarantee

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2014990000533

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Highly secure ellipse curve encryption and decryption method and device

Effective date of registration: 20150714

Granted publication date: 20110202

Pledgee: Beijing Guohua financing Company limited by guarantee

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2015990000561

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20160922

Granted publication date: 20110202

Pledgee: Beijing Guohua financing Company limited by guarantee

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2015990000561

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Highly secure ellipse curve encryption and decryption method and device

Effective date of registration: 20160922

Granted publication date: 20110202

Pledgee: Beijing Guohua financing Company limited by guarantee

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2016990000812

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20171220

Granted publication date: 20110202

Pledgee: Beijing Guohua financing Company limited by guarantee

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2016990000812

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Highly secure ellipse curve encryption and decryption method and device

Effective date of registration: 20171220

Granted publication date: 20110202

Pledgee: Beijing SME credit re Company limited by guarantee

Pledgor: Beijing Huada Infosec Technology, Ltd.

Registration number: 2017990001191

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20210825

Granted publication date: 20110202

Pledgee: Beijing SME credit re Company limited by guarantee

Pledgor: BEIJING HUADA INFOSEC TECHNOLOGY, Ltd.

Registration number: 2017990001191