◆陳曼

基于蒙哥馬利域的ECC算法的優(yōu)化

◆陳曼

（山東大學(xué)數(shù)學(xué)學(xué)院 山東 250013）

由于現(xiàn)代社會(huì)通訊技術(shù)的發(fā)展，使得消息的傳遞更加方便，但同時(shí)伴隨著消息被竊聽(tīng)，泄露，篡改的危險(xiǎn)。為了安全的傳遞消息，許多加密算法隨即被提出。本文主要討論基于離散對(duì)數(shù)問(wèn)題的橢圓曲線(xiàn)加密方案，通過(guò)結(jié)合幾何與代數(shù)的思想來(lái)討論橢圓曲線(xiàn)的運(yùn)算規(guī)律，提出基于蒙哥馬利域設(shè)計(jì)運(yùn)行橢圓曲線(xiàn)加密解密程序，其相對(duì)于一般數(shù)域程序結(jié)果大概快了10倍。

橢圓曲線(xiàn)；蒙哥馬利算法；加密算法

1 引言

為了解決上述難題，Neal Koblitz 和Victor Miller 兩人在1985年分別獨(dú)立地提出了橢圓曲線(xiàn)加密算法。橢圓曲線(xiàn)加密方案相比于RSA加密算法，它運(yùn)用了較高深的數(shù)學(xué)知識(shí)——橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題，這能夠減少對(duì)密鑰長(zhǎng)度的要求，即橢圓曲線(xiàn)安全傳輸消息允許使用較短長(zhǎng)度的密鑰。橢圓曲線(xiàn)密碼由于使用更短長(zhǎng)度的密鑰，具有更小存儲(chǔ)容量，更慢帶寬的優(yōu)勢(shì)，能夠廣泛應(yīng)用在線(xiàn)上支付，手機(jī)智能卡，無(wú)線(xiàn)傳遞信息。經(jīng)過(guò)幾十年的發(fā)展，橢圓曲線(xiàn)加密算法被各大國(guó)際組織機(jī)構(gòu)廣泛的使用，許多國(guó)際組織如ANSI、IEEE、ISO將橢圓曲線(xiàn)標(biāo)準(zhǔn)化。到目前為止，橢圓曲線(xiàn)數(shù)字簽名機(jī)制ECDSA已成為經(jīng)濟(jì)貿(mào)易傳輸信息的加密標(biāo)準(zhǔn)。因此，針對(duì)橢圓曲線(xiàn)密碼研究有效的優(yōu)化算法，具有重要的實(shí)際用處和發(fā)展前景。

2 橢圓曲線(xiàn)密碼儲(chǔ)備知識(shí)

2.1 基本概念

稱(chēng)為點(diǎn)乘運(yùn)算，或?yàn)闃?biāo)量積。

2.2 橢圓曲線(xiàn)

設(shè)橢圓曲線(xiàn)是如下方程

可以推出橢圓曲線(xiàn)是齊次方程，且滿(mǎn)足

圖1 橢圓曲線(xiàn)運(yùn)算法則

并且

2.4 橢圓曲線(xiàn)加密系統(tǒng)

（1）例如Alice選擇一條橢圓曲線(xiàn)，選擇橢圓曲線(xiàn)上p（3.10）作為橢圓曲線(xiàn)上的基點(diǎn)，且基點(diǎn)的階數(shù)是28。

（4）Bob需要計(jì)算

（5）Bob再將消息傳遞給Alice，因此Alice根據(jù)

人活著，并不會(huì)一切順利如意，但如果我們都有小草那種頑強(qiáng)拼搏，無(wú)私奉獻(xiàn)的精神，那我們的祖國(guó)必將充滿(mǎn)無(wú)限的生機(jī)與活力。

能夠得到M的值。

3 基于蒙哥馬利域上ECC算法的實(shí)現(xiàn)

橢圓曲線(xiàn)加密系統(tǒng)主要在于倍點(diǎn)運(yùn)算。蒙哥馬利算法[4]利用完全剩余系的性質(zhì)，在計(jì)時(shí)避免了的除法運(yùn)算，能夠有效地提高模乘運(yùn)算的速度。Montgomery算法的基本思想是：計(jì)算；設(shè)，，；，通常?。皇莚模n的逆，即；。因?yàn)?，所以mod r、都可以通過(guò)簡(jiǎn)單的移位操作實(shí)現(xiàn)，從而消去了最復(fù)雜的除法運(yùn)算。

圖3 流程圖

計(jì)算

算法：

Step 1

具備烘干功能的洗烘一體機(jī)，已經(jīng)在大眾消費(fèi)者當(dāng)中形成一部分固定需求，并引領(lǐng)出一種新興的生活方式，在線(xiàn)上線(xiàn)下均呈現(xiàn)出高速增長(zhǎng)。中怡康監(jiān)測(cè)數(shù)據(jù)顯示，2018年1-9月，洗烘一體機(jī)線(xiàn)上零售額同比增長(zhǎng)41.5%，線(xiàn)下同比增長(zhǎng)49.2%。

Step 2

Step 3 if then

return

else return

基于網(wǎng)絡(luò)爬蟲(chóng)的調(diào)查數(shù)據(jù)一般都會(huì)存在不可避免的“硬傷”。網(wǎng)絡(luò)信息繁多而雜亂，有效信息占比過(guò)少而導(dǎo)致調(diào)查數(shù)據(jù)存在較大偏誤，本次探索性調(diào)查存在以下幾個(gè)缺陷：(1)有效招聘信息比例較低。大量招聘信息由于不規(guī)范或不完整，而被視為無(wú)效信息剔除。本文通過(guò)網(wǎng)絡(luò)爬蟲(chóng)共采集了招聘信息17 346條，經(jīng)過(guò)數(shù)據(jù)清理后的有效招聘只有6 826條，有效率不到四成。(2)無(wú)法獲取珠三角企業(yè)通過(guò)其他途徑發(fā)布的招聘信息。如企業(yè)委托獵頭公司引進(jìn)高端人才或者在國(guó)外網(wǎng)站發(fā)布的招聘信息，都無(wú)法獲取。(3) “隱形”招聘需求無(wú)法獲取。由于國(guó)內(nèi)外籍人才數(shù)量太少，大多特定領(lǐng)域的外籍人才幾乎不可能在國(guó)內(nèi)找到，從而沒(méi)有發(fā)布招聘信息。

藝術(shù)家每次創(chuàng)作出的女性題材的畫(huà)面，應(yīng)該充滿(mǎn)視覺(jué)的動(dòng)力、極強(qiáng)手感性的大筆觸與大色域，創(chuàng)造出很有視覺(jué)的“摩擦力”，發(fā)出個(gè)性化的特殊藝術(shù)語(yǔ)言。當(dāng)創(chuàng)作畫(huà)面時(shí)可用不多的書(shū)寫(xiě)性線(xiàn)條或色塊創(chuàng)作出“近似形象”，而不需要達(dá)到很細(xì)微。這樣可使色塊或線(xiàn)條成為產(chǎn)生特定效果的刺激物，成為耐人尋味的主體，也即轉(zhuǎn)化成為畫(huà)中事、畫(huà)中物，這些色彩和線(xiàn)條組合即為“視覺(jué)力”的強(qiáng)有力場(chǎng)。

大數(shù)bitmap的實(shí)現(xiàn)：在C語(yǔ)言中，我們通過(guò)本來(lái)利用一般的思想的是一個(gè)數(shù)組位存一位數(shù)，存儲(chǔ)1024bit的大數(shù)需要初始化數(shù)組，但是可以利用更節(jié)省空間的方法。C語(yǔ)言u(píng)nsigned int 的范圍是，一個(gè)數(shù)組位就可以存32bit（1個(gè)int = 4Byte.s = 4*8bit = 32 bit），1024比特用初始化數(shù)組可以?xún)?chǔ)存。在本程序中，我用a[0]代表實(shí)際數(shù)組的長(zhǎng)度，因此1024比特位的大數(shù)需要用數(shù)組存儲(chǔ)。

橢圓曲線(xiàn)參數(shù)的方程：

q：B640000002A3A6F1D603AB4FF58EC74521F2934B1A7AEEDBE56F9B27E351457D

橢圓曲線(xiàn)上的點(diǎn)

：93DE051D62BF718FF5ED0704487D01D6E1E4086909DC3280E8C4E4817C66DDDD

：21FE8DDA4F21E607631065125C395BBC1C1C00CBFA6024350C464CD70A3EA616

：02E65B0762D042F51F0D23542B13ED8CFA2E9A0E7206361E013A283905E31F

計(jì)算所得。

比較直接用除法做運(yùn)算以及選擇蒙哥馬利域的運(yùn)算結(jié)果（圖4、圖5）。

圖4 所用時(shí)間

圖5 實(shí)驗(yàn)結(jié)果比較圖

實(shí)驗(yàn)結(jié)果表明基于蒙哥馬利域的橢圓曲線(xiàn)算法比一般數(shù)域下的速度快了10倍左右，其主要原因是一般除法太耗時(shí)間，而蒙哥馬利算法通過(guò)位移就可以實(shí)現(xiàn)除法。

4 結(jié)束語(yǔ)

橢圓曲線(xiàn)是具有深厚歷史，結(jié)合代數(shù)與幾何知識(shí)的加密方案。本文簡(jiǎn)單介紹橢圓曲線(xiàn)的方程，運(yùn)算性質(zhì)，加密算法以及數(shù)字簽名。本文利用數(shù)組bitmap思想實(shí)現(xiàn)大數(shù)存儲(chǔ)，實(shí)現(xiàn)基于蒙哥馬利域下的橢圓曲線(xiàn)算法。

參考文獻(xiàn)：

[1]張方國(guó).橢圓曲線(xiàn)在密碼中的應(yīng)用：過(guò)去，現(xiàn)在，將來(lái)…[J].山東大學(xué)學(xué)報(bào)（理學(xué)版），2013，48（05）：1-3.

[2]陳恭亮.信息安全數(shù)學(xué)基礎(chǔ)[M].北京：清華大學(xué)出版社，2004：109-204.

[3]Andres.Elliptic curves and their application to crytography.Germany：University Augsburg，2001：11.

[4]賀令亞.蒙哥馬利算法在RSA中的應(yīng)用研究[J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2014（29）：7-9.