环Z_n上椭圆曲线的密钥交换协议

被引：13

作者：

朱文余

孙琦

机构：

[1] 四川大学数学学院

[2] 四川大学数学学院四川成都

[3] 四川成都

来源：

电子学报 | 2005年 / 01期

关键词：

密钥交换协议; 环Zn; 环Zn上的椭圆曲线;

D O I：

暂无

中图分类号：

TN918.1 [理论];

学科分类号：

070104 ;

摘要：

设n =pq,p,q为奇素数 ,环Zn 上的椭圆曲线En(a ,b)的SOM密钥交换协议与QV密钥交换协议均选取En(a ,b)上的阶为Mn=lcm{ #Ep(a ,b) ,#Eq(a ,b) }的点G作为公钥 (称G为基点 ) ,并且限定其对应的Ep(a ,b)和Eq(a ,b)均为循环群 ,这就限制了这两个协议只能选择一类特殊的椭圆曲线En(a ,b)构作密钥交换协议 .本文指出 ,Ep(a ,b)和Eq(a ,b)均为循环群这一限定是不必要的 .本文给出了En(a,b)上存在阶为Mn 的点G的一个充分必要条件 ,并给出一个例子 ,其中Ep(a ,b)为循环群 ,Eq(a ,b)为非循环群 ,且对应的En(a ,b)上有阶为Mn 的点G .同时 ,本文选取En(a ,b)上阶为lcm{n1,m1}的点作为基点 ,这里n1,m1分别为Ep(a ,b)和Eq(a ,b)的最大循环子群的阶 .这样 ,就能够选择更多的椭圆曲线En(a ,b) ,用来构作密钥交换协议 (包括将两方之间的密钥交换协议扩展到三方 ) .

引用

页码：83 / 87

页数：5

共 7 条

[1]

CryptanalysisofthSakazakiOkamoto-MamboID basedKeyDistributionSystemoverEl lipticCurves (Extendedabstract). MingHuaQu,DougStinson,ScottVanstone. www.cacr.math.uwaterloo.ca/techreports/2001/corr200114.ps .

[2]

The canonical lift of an ordinary elliptic curve over a finite field and its point counting. T Satoh. J Ramanujan Math Soc . 2000

[3]

Elliptic curves over finite fields and the computation of square roots mod p. R schoof. Mathematics of Computation . 1985

[4]

New directions in cryptography. W. Diffie,M E. Hellman. IEEE Transactions on Information Theo- ry . 1976

[5]

ApplicationsofFiniteFields. AlfredJMenezes,IanFBlake,XuHongGao,RonaldCMullin,ScottAVanstone,TomikYaghoobian. . 1993

[6]

ID BasedKeyDistributionSystemoveranEllipticCurve. HSakazaki,EOkamoto,MMambo. Contempo raryMathematics 1999FourthInterna tionalConferenceonFiniteFields . 1999

[7]

KeyDistributionSystemsBasedonIdentificationInforma tion. EOkamoto. AdvancesinCryptology:ProceedingsofCrypto’’87 . 1988

← 1 →