抗SPA攻击的Twisted Edwards曲线标量乘法实现

1

作者 王松 房利国 +2 位作者 韩炼冰 刘鸿博 杨敏旭 《通信技术》 2023年第2期231-235,共5页

椭圆曲线密码(Elliptic Curve Cryptography,ECC)是一种非对称密码,在信息安全领域中扮演着越来越重要的角色。目前对椭圆曲线密码的研究大多针对Weierstrass曲线,对于Twisted Edwards曲线的研究较少。针对Twisted Edwards曲线上标量乘... 椭圆曲线密码(Elliptic Curve Cryptography,ECC)是一种非对称密码,在信息安全领域中扮演着越来越重要的角色。目前对椭圆曲线密码的研究大多针对Weierstrass曲线,对于Twisted Edwards曲线的研究较少。针对Twisted Edwards曲线上标量乘法的效率及安全性,将Twisted Edwards曲线转换为Montgomery曲线,并采用Montgomery标量乘法在每次循环中都固定进行点加和倍点计算,从而能够抵抗简单能量攻击(Simple Power Analysis,SPA)。最后在复旦微电子公司型号为JFM7K325T的现场可编程门阵列(Field Programmable Gate Array,FPGA)中进行了实现和测试。结果表明,该方法能达到较理想的效果。 展开更多

关键词 椭圆曲线密码 标量乘法 edwards曲线 Weierstrass曲线

下载PDF 职称材料

特征为2的有限域上Edwards曲线的可除多项式(英文) 被引量：4

2

作者 彭国华 袁海波 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第1期30-36,共7页

椭圆曲线上的可除多项式能用来表征椭圆曲线上有限阶点,也能用于描述椭圆曲线的倍乘映射.它具有一些性质和应用,例如在ECM中构造具有给定扭点性质的椭圆曲线.本文作者给出了二元域上Edwards曲线的可除多项式及其迭代公式,它是关于x,y的... 椭圆曲线上的可除多项式能用来表征椭圆曲线上有限阶点,也能用于描述椭圆曲线的倍乘映射.它具有一些性质和应用,例如在ECM中构造具有给定扭点性质的椭圆曲线.本文作者给出了二元域上Edwards曲线的可除多项式及其迭代公式,它是关于x,y的对称多项式.同样地,此多项式也能刻画Edwards曲线上有限阶点和Edwards曲线的倍点运算.此外,作者也给出了具有12阶点的Edwards曲线的构造方法. 展开更多

关键词 edwards曲线 可除多项式 椭圆曲线密码学

原文传递

Edwards曲线安全快速标量乘法运算算法——EDSM 被引量：4

3

作者 张宝华 殷新春 张海灵 《通信学报》 EI CSCD 北大核心 2008年第10期76-81,共6页

对Edwards曲线上标量乘法的安全及快速算法进行研究,首先提出新的倍点及点加公式,分析表明,其运算效率优于Edwards曲线上的已有公式;其次给出一种新的安全快速的标量乘法运算算法——EDSM算法;最后将EDSM算法与改进的Montgomery算法以... 对Edwards曲线上标量乘法的安全及快速算法进行研究,首先提出新的倍点及点加公式,分析表明,其运算效率优于Edwards曲线上的已有公式;其次给出一种新的安全快速的标量乘法运算算法——EDSM算法;最后将EDSM算法与改进的Montgomery算法以及已有的安全快速算法在安全性和效率上进行比较,结果表明,EDSM算法在运算效率方面和安全性方面均有显著的提高。 展开更多

关键词 椭圆曲线 edwards曲线 标量乘法 旁门攻击 Montgomery方法

下载PDF 职称材料

Edwards曲线上抗SPA快速标量乘算法 被引量：3

4

作者 刘双根 姚华童 李发根 《计算机工程与应用》 CSCD 北大核心 2017年第1期103-106,共4页

针对Edwards曲线上标量乘法的效率及安全性,提出了马尔科夫点加-倍点链(Markov Addition-Double Chain,MADC)。基于MADC的椭圆曲线标量乘算法每次循环都固定执行"点加-倍点"运算,从而能够天然抵抗简单能量攻击。此外,倍点运... 针对Edwards曲线上标量乘法的效率及安全性,提出了马尔科夫点加-倍点链(Markov Addition-Double Chain,MADC)。基于MADC的椭圆曲线标量乘算法每次循环都固定执行"点加-倍点"运算,从而能够天然抵抗简单能量攻击。此外,倍点运算占总运算量的一半,由于Edwards曲线的倍点公式相对点加公式所需的运算量极少,新算法的运算量将大大减少。实验结果表明,MADC的最佳链长为160,MADC-160相对于EAC-320、SAC-260和GRAC-258,效率分别提高了27%、10.4%和9.7%。 展开更多

关键词 edwards曲线 标量乘法 马尔科夫点加-倍点链(MADC) 简单能量攻击

下载PDF 职称材料

基于FPGA的Edwards曲线标量乘法实现方法 被引量：3

5

作者 韩炼冰 段俊红 +2 位作者 王松 房利国 刘蕴 《通信技术》 2015年第10期1179-1182,共4页

点加和倍点是标量乘法的基本运算。首先对原始的Edwards曲线计算公式进行了研究,再结合FPGA并行计算的特点,提出了一种适合FPGA快速实现的点加和倍点计算方法;其次给出了并行和串行两种标量乘法算法。最后在ALTERA的EP2AGX260 FPGA中分... 点加和倍点是标量乘法的基本运算。首先对原始的Edwards曲线计算公式进行了研究,再结合FPGA并行计算的特点,提出了一种适合FPGA快速实现的点加和倍点计算方法;其次给出了并行和串行两种标量乘法算法。最后在ALTERA的EP2AGX260 FPGA中分别对两种标量乘法进行了实现和测试。结果表明,该实现方法能达到较理想的效果。 展开更多

关键词 edwards曲线 FPGA 标量乘法 点加 倍点

下载PDF 职称材料

Edwards曲线上的快速标量乘法算法 被引量：2

6

作者 贺毅朝 曲文龙 孟永刚 《计算机应用》 CSCD 北大核心 2010年第3期668-670,679,共4页

在特征不等于2的域上,将椭圆曲线转换为与其双有理等价的Edwards曲线,可以有效提高ECC的软、硬件实现速度。首先简化了Edwards曲线上倍点的计算公式,然后根据连续倍点2mP(m=2,3,…)的坐标具有统一表示形式的特征,基于递归技术提出了一... 在特征不等于2的域上,将椭圆曲线转换为与其双有理等价的Edwards曲线,可以有效提高ECC的软、硬件实现速度。首先简化了Edwards曲线上倍点的计算公式,然后根据连续倍点2mP(m=2,3,…)的坐标具有统一表示形式的特征,基于递归技术提出了一种计算2mP的连续倍点算法(CDA)。通过算法的复杂性分析与实例计算表明:CDA可使Edwards曲线上标量运算的速度提高10%以上。 展开更多

关键词 椭圆曲线密码系统 标量乘法 edwards曲线 倍点公式 求逆运算

下载PDF 职称材料

Edwards曲线快速标量乘算法研究 被引量：2

7

作者 明娇娇 高献伟 +1 位作者 董秀则 李江峰 《计算机应用研究》 CSCD 北大核心 2020年第9期2776-2780,共5页

标量乘法是椭圆曲线密码算法中最核心的运算,其运算速度影响着整个密码体制的实现效率。首先,详细地介绍了Edwards曲线的基本概念。其次,为了提高标量乘法的运算速度,针对椭圆曲线标量乘算法进行了研究,引入了一种可以用来计算连续倍点2... 标量乘法是椭圆曲线密码算法中最核心的运算,其运算速度影响着整个密码体制的实现效率。首先,详细地介绍了Edwards曲线的基本概念。其次,为了提高标量乘法的运算速度,针对椭圆曲线标量乘算法进行了研究,引入了一种可以用来计算连续倍点2^mP的算法CDA。为了提高CDA的计算效率,提出了将标量k表示为4-NNAF形式以减少k的长度,再结合CDA计算标量乘法可以有效地减少运算量。最后根据算法的运算量分析和具体例子得出,减少标量k长度后的计算效率提高了13%以上。为了进一步加快运算速度,又提出了对CDA中乘法运算和模逆运算采用并行结构来减少标量乘法的运算次数。计算结果表明,并行后的计算效率提高了36%以上。 展开更多

关键词 标量乘法 椭圆曲线密码 edwards曲线 连续倍点算法

下载PDF 职称材料

椭圆曲线同源的有效计算研究进展 被引量：2

8

作者 黄艳 张方国 《软件学报》 EI CSCD 北大核心 2021年第4期1151-1164,共14页

由于Shor算法可以在多项式时间内解决大整数分解以及离散对数问题,使得基于这些问题设计的经典的密码体制不再安全.目前涌现出许多后量子密码体制的研究,如基于格、基于编码、基于多变量和基于椭圆曲线同源的密码系统.相比于其他后量子... 由于Shor算法可以在多项式时间内解决大整数分解以及离散对数问题,使得基于这些问题设计的经典的密码体制不再安全.目前涌现出许多后量子密码体制的研究,如基于格、基于编码、基于多变量和基于椭圆曲线同源的密码系统.相比于其他后量子密码体制,基于椭圆曲线同源的密码系统具有密钥尺寸短的优势,然而其实现效率不占优势.以两类基于超奇异椭圆曲线同源的密钥交换协议为基准,根据经典的椭圆曲线标量乘和双线性对的优化技巧,并结合椭圆曲线同源自身的一些特殊性质,分析优化这两类协议的可能性.与此同时,分类回顾了目前椭圆曲线同源的有效计算方面的已有进展,提出了该方向可进一步开展的研究工作. 展开更多

关键词 SIDH CSIDH 同源的计算 Montgomery曲线 edwards曲线

下载PDF 职称材料

Edwards曲线快速标量乘算法的改进与FPGA实现

9

作者 高献伟 明娇娇 +2 位作者 张磊 董秀则 张青川 《北京电子科技学院学报》 2020年第1期1-12,共12页

针对Edwards曲线上标量乘法的运算效率问题,提出一种安全快速的标量乘算法。首先,详细地介绍了Edwards曲线的基本内容,引入了一种安全快速的标量乘算法EDSM(scalar multiplication on Edwards curve)。其次,为了减少标量乘法的运算量,对... 针对Edwards曲线上标量乘法的运算效率问题,提出一种安全快速的标量乘算法。首先,详细地介绍了Edwards曲线的基本内容,引入了一种安全快速的标量乘算法EDSM(scalar multiplication on Edwards curve)。其次,为了减少标量乘法的运算量,对EDSM算法进行了改进。改进方案将标量k表示成四进制形式,根据k的表示设计出四进制形式的标量乘算法,经过理论分析和计算表明,改进后的EDSM算法的运算效率优于EDSM算法,标量乘法的计算速度提高了10%左右。最后,结合现场可编程门阵列(Field Programmable Gate Array,FPGA)并行计算的特点,在Xilinx Virtex5系列的XC5VLX20T芯片中运行结果表明,完成一次256位标量乘法仅需0.37ms。和高基Montgomery模乘流水化阵列结构相比,标量乘的运算速度提高了50%,而且运算中并没有使用器件内部的专用乘法器,所以具有良好的可移植性。 展开更多

关键词 标量乘法 椭圆曲线密码 edwards曲线 现场可编程门阵列 可移植性

下载PDF 职称材料

一种基于Edwards椭圆曲线的RFID标签芯片加密处理器设计 被引量：3

10

作者 吴诚 王俊宇 《复旦学报（自然科学版）》 CAS CSCD 北大核心 2016年第6期790-798,共9页

本文提出了一款基于二进制Edwards椭圆曲线的高能效椭圆曲线加密处理器.该处理器采用163位密钥,被设计用于无源射频识别(RFID)标签.为了保证椭圆曲线加密(ECC)处理器运算的安全性,处理器使用了二进制Edwards曲线作为加密曲线.ECC处理器... 本文提出了一款基于二进制Edwards椭圆曲线的高能效椭圆曲线加密处理器.该处理器采用163位密钥,被设计用于无源射频识别(RFID)标签.为了保证椭圆曲线加密(ECC)处理器运算的安全性,处理器使用了二进制Edwards曲线作为加密曲线.ECC处理器中的逻辑运算模块所使用的有限域乘法器基于K-O分治算法进行了优化和设计.验证结果显示,该ECC处理器需要14 200个等效门面积,加密过程中完成一次标量乘法需要23 023个时钟周期和0.93μJ的能量.该ECC处理器可以满足RFID标签所需要的能耗、时间和面积要求. 展开更多

关键词 射频识别 椭圆曲线 二进制edwards曲线 Karatsuba-Ofman分治算法

原文传递

F2上安全的Edwards曲线 被引量：2

11

作者 李静 彭国华 《信息安全与通信保密》 2009年第8期293-296,共4页

Edwards曲线提供了大量的可以抵挡旁道攻击的椭圆曲线，因此引起了人们特别的关注。最近Bernstein、Lange和Farashahi将一般的Edwards曲线推广到了特征为2的域上，并认为这类椭圆曲线必将会有广泛的应用。但是这类曲线的安全性却仍然是... Edwards曲线提供了大量的可以抵挡旁道攻击的椭圆曲线，因此引起了人们特别的关注。最近Bernstein、Lange和Farashahi将一般的Edwards曲线推广到了特征为2的域上，并认为这类椭圆曲线必将会有广泛的应用。但是这类曲线的安全性却仍然是一个值得商榷的问题。文中通过双有理等价映射讨论了F2上的Edwards曲线与Koblitz曲线之间的关系，并由此推出这类Edwards曲线会在一些扩域上具有安全性。 展开更多

关键词 椭圆曲线 二元椭圆曲线 KOBLITZ曲线 双有理等价

原文传递

高速Ed25519验签算法硬件架构的设计与实现 被引量：1

12

作者 薛一鸣 刘树荣 +2 位作者 郭书恒 李岩 胡彩娥 《通信学报》 EI CSCD 北大核心 2022年第3期101-112,共12页

针对区块链等特定场景对验签速度有较高要求的特点,设计了一种高速Ed25519验签算法的硬件架构。提出了基于交错NAF的多点乘算法,通过预计算和查表的方式,有效减少了点加、倍点的次数;采用Karatsuba乘法和快速约简方法实现模乘运算,并设... 针对区块链等特定场景对验签速度有较高要求的特点,设计了一种高速Ed25519验签算法的硬件架构。提出了基于交错NAF的多点乘算法,通过预计算和查表的方式,有效减少了点加、倍点的次数;采用Karatsuba乘法和快速约简方法实现模乘运算,并设计了不需要模加、模减的点加、倍点操作步骤,有效提升了点加、倍点运算的性能。针对解压过程中耗时的模幂运算,设计了模逆和模乘并行的模幂计算方法,提高了解压运算的性能。整个设计充分考虑了资源的复用,在Zynq-7020平台上实现需要13695个Slices,在81.61 MHz的时钟频率下,每秒能够完成8347次验签运算。 展开更多

关键词 爱德华曲线 数字签名 多点乘 硬件实现

下载PDF 职称材料

高性能Ed25519算法硬件架构设计与实现 被引量：1

13

作者 于斌 黄海 +2 位作者 刘志伟 赵石磊 那宁 《电子与信息学报》 EI CSCD 北大核心 2021年第7期1821-1827,共7页

针对签名验签速度难以满足特定应用领域需求的问题,该文设计了一种高性能Ed25519算法的硬件实现架构。采用宽度为2 bit的窗口法实现标量乘运算,减少了标量乘所需的总周期数;通过优化点加倍点操作步骤,提高了乘法器的硬件使用率;使用低... 针对签名验签速度难以满足特定应用领域需求的问题,该文设计了一种高性能Ed25519算法的硬件实现架构。采用宽度为2 bit的窗口法实现标量乘运算,减少了标量乘所需的总周期数;通过优化点加倍点操作步骤,提高了乘法器的硬件使用率;使用低计算复杂度的快速模约简实现模乘,提高了整体运算速度。为了使模L运算可复用标量乘中的快速模约简,该文提出一种基于Barrett约简的模L算法。通过优化解压过程中模幂操作过程,精简了步骤并使其可复用模乘。对所提架构做硬件实现,在TSMC的55 nm CMOS工艺下,面积为746×10^(3)等效门,最高频率360 MHz,每秒能够执行公钥生成9.06×10^(4)次、签名8.82×10^(4)次和验签3.99×10^(4)次。 展开更多

关键词 椭圆曲线数字签名算法 爱德华兹曲线 硬件实现 标量乘 快速模约简

下载PDF 职称材料

基于w-NNAF的快速Edwards曲线标量乘法

14

作者 贺毅朝 寇应展 曲文龙 《计算机科学》 CSCD 北大核心 2010年第11期70-74,共5页

在分析利用Edwards曲线上三倍点公式计算3nP(n=1,2,…)的基础上,根据各3nP的坐标具有统一表示形式的特性,提出了一种通过减少求逆运算而快速计算3nP(n=2,3…)的新算法Tripling_Algorithm,并将此算法与标量k的w-NNAF表示方法相结合,给出... 在分析利用Edwards曲线上三倍点公式计算3nP(n=1,2,…)的基础上,根据各3nP的坐标具有统一表示形式的特性,提出了一种通过减少求逆运算而快速计算3nP(n=2,3…)的新算法Tripling_Algorithm,并将此算法与标量k的w-NNAF表示方法相结合,给出了一种计算标量乘法kP的高效算法ImprovedSM-3-NNAF。通过对ImprovedSM-3-NNAF的计算复杂性与安全性分析表明,利用该算法计算kP不仅是安全的,而且至少可节约20.78%的计算量,大大改进了Edwards曲线上标量乘法的计算效率。 展开更多

关键词 椭圆曲线密码 标量乘法 edwards曲线 三倍点公式 w-NNAF

下载PDF 职称材料

二进制Edwards曲线上的点压缩算法 被引量：1

15

作者 丁红发 彭长根 +1 位作者 杨震 张晓培 《贵州大学学报（自然科学版）》 2012年第3期55-58,共4页

探讨二进制Edwards曲线上的点压缩算法。分别给出了二进制Edwards曲线的单点压缩算法和两点压缩算法。平均压缩点带宽为nbit和1.5n-1 bit,平均恢复点开销为I+0.5M+S和1.5I+M+S.通过与对其他类型曲线上的点压缩算法对比,此点压缩算法在... 探讨二进制Edwards曲线上的点压缩算法。分别给出了二进制Edwards曲线的单点压缩算法和两点压缩算法。平均压缩点带宽为nbit和1.5n-1 bit,平均恢复点开销为I+0.5M+S和1.5I+M+S.通过与对其他类型曲线上的点压缩算法对比,此点压缩算法在压缩带宽和恢复点开销两方面都有相应的优势。 展开更多

关键词 二进制edwards曲线 点压缩 低带宽 迹函数

下载PDF 职称材料

基于二进制Edwards曲线的椭圆曲线加密多标量乘结构设计与实现 被引量：1

16

作者 苏贺鹏 张盛兵 《微电子学与计算机》 CSCD 北大核心 2011年第2期98-102,共5页

标量乘及多标量乘算法是影响椭圆曲线密码系统性能的关键.基于二进制Edwards曲线提出并实现了一种新型的椭圆曲线标量乘法器.由于Edwards曲线的完备性,这种乘法器可对曲线上任意一点进行计算,而不用区分倍乘或者负元,实现较简单,有很高... 标量乘及多标量乘算法是影响椭圆曲线密码系统性能的关键.基于二进制Edwards曲线提出并实现了一种新型的椭圆曲线标量乘法器.由于Edwards曲线的完备性,这种乘法器可对曲线上任意一点进行计算,而不用区分倍乘或者负元,实现较简单,有很高的运算速度和很强的抗侧信道攻击的能力. 展开更多

关键词 二进制edwards曲线 多标量乘 椭圆曲线加密

下载PDF 职称材料

二元Edwards曲线的半分算法

17

作者 林齐平 张方国 《国防科技大学学报》 EI CAS CSCD 北大核心 2012年第2期21-24,共4页

利用二元Edwards曲线加法公式的对称性得到可做半分的公式。在推导半分算法过程中曲线参数有两种情况:d1≠d2和d1=d2。当曲线参数d1≠d2时,利用和Weierstrass曲线的双有理等价关系、迹函数和半迹函数,得到了Edwards曲线的半分算法。而... 利用二元Edwards曲线加法公式的对称性得到可做半分的公式。在推导半分算法过程中曲线参数有两种情况:d1≠d2和d1=d2。当曲线参数d1≠d2时,利用和Weierstrass曲线的双有理等价关系、迹函数和半迹函数,得到了Edwards曲线的半分算法。而当曲线参数d1=d2时,给出了定理证明,虽然在这种情况下倍加公式更简单,但半分算法反而更复杂。进一步分析了半分算法的效率,指出虽然在二元Edwards曲线上可以进行半分运算,但目前半分算法的效率仍然比不上倍加方法。利用ω-坐标简化半分算法并应用在标量乘计算上。 展开更多

关键词 点半分 二元edwards曲线 ω-坐标

下载PDF 职称材料

二元域上Edwards型椭圆曲线的配对计算

18

作者 徐茂智 喻洪辉 +1 位作者 唐春明 亓延峰 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第5期736-742,共7页

研究了二元域上Edwards型椭圆曲线的配对计算问题,并且给出了两种计算配对的方法。一种是基于Edwards型曲线与Weierstrass型曲线的双有理等价;另一种是基.LNCS 1403于它们之间的二次可分同源。在两种情况下,都给出了具体的Miller型函数... 研究了二元域上Edwards型椭圆曲线的配对计算问题,并且给出了两种计算配对的方法。一种是基于Edwards型曲线与Weierstrass型曲线的双有理等价;另一种是基.LNCS 1403于它们之间的二次可分同源。在两种情况下,都给出了具体的Miller型函数计算和相应的配对计算算法,特别是基于二次同源的配对计算,由于其更多地采用平方运算而非一般乘法运算,因此计算将会更为有效。 展开更多

关键词 二元域上的edwards型曲线 TATE配对 Miller函数 二次同源

下载PDF 职称材料