基于正規(guī)基表示的有限域GF(28)上橢圓曲線點陣群的加密算法

劉海峰，盧開毅，梁星亮

(1.陜西科技大學(xué)電氣與信息工程學(xué)院，陜西 西安，710021；2．陜西科技大學(xué)文理學(xué)院，陜西 西安,710021)

橢圓曲線密碼體制(elliptic curve cryptosystem，ECC)可以使用比RSA密碼體制短得多的密鑰得到相同的安全性，是一種安全性高、計算量小、所需帶寬要求低的非對稱加密算法，可以在很大程度上減少處理負荷，被廣泛用于硬件實現(xiàn)的加密系統(tǒng)中[1-3]。有限域GF(2m)上的基本運算涉及到多項式的模乘運算和求逆運算[4]，因此有限域GF(2m)上橢圓曲線比有限域GF(P)上橢圓曲線具有更高的復(fù)雜性，從而也有其獨特的安全性優(yōu)勢，受到信息安全界的大量關(guān)注。

有限域GF(28)上橢圓曲線的點可以通過正規(guī)基的形式進行表示，有利于算法的硬件實現(xiàn)，并且由于同一元素在不同正規(guī)基下的表示形式并不一定相同，使得攻擊者獲得有效信息的難度更大，為此本文運用群論的概念構(gòu)造有限域GF(28)上的橢圓曲線點陣群，將其應(yīng)用于分組加密算法當中，從而得到基于有限域GF(28)上正規(guī)基表示的橢圓曲線點列的分組密碼系統(tǒng)。

1 有限域GF(28)上橢圓曲線概述

1.1 有限域GF(28)上的基本運算

GF(28)是一種特殊的有限域，其具有28個元素，每個元素都可以表示為8位二進制數(shù)，并可以將每個元素惟一地映射為一個系數(shù)為0和1的8次以下的一元多項式，其有限域上的多項式加法和乘法等運算具有封閉性，在密碼學(xué)、信息安全等領(lǐng)域都是很重要的數(shù)學(xué)工具。有限域GF(28)與GF(2)[x]/p(x)上的元素及元素間相應(yīng)的運算具有一一對應(yīng)的性質(zhì)，其中GF(2)[x]是二元域GF(2)上的一元多項式的全體集合，p(x)是GF(2)上的一個8次不可約多項式，因此一般來說，討論有限域GF(28)就等價于討論有限域GF(2)[x]/p(x)。……