本發明涉及基于使用橢圓曲線上的點進行信息加密的方法，尤其適用于EKE(密鑰交換)類型的算法領域。

利用密碼的授權方法是基于使用EKE類型的算法。圖1圖示說明了這類算法。

裝置D10根據控制器C11的密碼π進行授權。這些單元都知道密碼π。然而，考慮橢圓曲線E_a，b和產生在橢圓曲線上的一系列點的生成函數G，作為公用參數。所述橢圓曲線滿足下列等式：

E_a，b(x，y)：x³+ax+b＝y²????(1)

在步驟12中，裝置D10生成隨機數值r₁。然后，裝置D將該隨機數值以橢圓曲線上的點的形式傳輸至控制器11。為此目的，確定待傳輸的數值V應滿足下列：

V＝r₁.G

然后，以E_π(r₁.G)形式的密碼對結果進行加密，其中E_π是密碼的加密函數。

然后，所述裝置將信息13發送至控制器并記為數值E_π(r₁.G)。

一旦接收到信息13，控制器11依次在步驟14中產生隨機數值r₂；接著，再以橢圓曲線上點的形式來傳輸該數值，并將信息15傳輸至裝置10，記為結果：E_π(r₂.G)。

以加密形式實現隨機數值r₁和r₂的交換之后，裝置10在步驟16中通過使用具有密碼D_π的解密函數解密信息15所包含的信息，來恢復控制器所產生的隨機數值r₂：

r₂.G＝D_πE_π(r₂.G)

以及控制器11在步驟17中通過解密信息13所包含的信息來恢復裝置10所產生的隨機數值r₁：

r₁.G＝D_πE_π(r₁.G)

接著，進行保護的交換，各個單元能夠計算公用密鑰K：

K＝r₁.r₂.G

這種類型的算法旨在以密碼或由密碼產生的密鑰進行加密的形式來交換數值。然而，需要注意的是，根據橢圓曲線在有限區域F_q內滿足等式(1)的典型表達式，參考圖1所述的交換允許潛在的破解者推算出關于密碼π的信息。實際上，通過兩個信息13和15，以上述加密形式來交換隨機數值，可提供允許破解密碼加密的信息冗余。更具體的是，破解者可在各個監聽過程中檢測密碼，以便解密信息13和15所交換的信息。此后會出現兩種情況。在第一種情況下，解密信息對應于曲線上的點并因密碼正確。在第二種情況下，解密信息不對應于橢圓曲線上的點且也不能獲得密碼。通過增加監聽和分辨密碼，也有可能發現屬于有限元素集的密碼。

本發明旨在改善上述狀況。

本發明的第一方面在于提出一種由控制器根據密碼控制裝置的方法；

所述方法在所述裝置處或控制器處包括下列步驟：

/1/根據任意數值r₁，確定橢圓曲線上的有限區域F_q的點P(X，Y)，其中q為整數，橢圓曲線滿足下列等式：

E_a，b(x，y)：x³+ax+b＝y²????(1)

/2/獲得第一和第二參數k和k′，使之：

P＝F(k，k′)

其中F為F_q域內的F_qxF_q′的滿射函數；

/3/通過以密碼函數進行加密的加密形式的第一和第二參數；以及，

/4/將所述第一和第二加密參數傳輸至控制器；

其中，不論F_q的輸入參數z和z′如何，函數F都使得F(z，z′)為在橢圓曲線上的點且輸入參數不滿足等式(1)。