提供一種用于執行減少所需計算次數以產生例如密鑰對的橢圓曲線密碼學的方法。通過改變如何選擇用于所述計算的隨機臨時數來減少所述計算次數。在實施例中，生成具有預先計算的標量值和橢圓曲線點的查找表。每當創建新的偽隨機值以供用于ECDSA中時，使用所述查找表值的組合來創建多個中間值。隨機選擇所述多個中間值中的一個作為用于現有表條目中的一個的替換值。每當使用所述查找表時，將所述查找表中的多個條目更新成如所描述的新的查找表值。以此方式，在每一步驟中提供新的隨機性，以高效地生成下一偽隨機臨時數作為多個內部存儲的臨時查找表值的組合。可替代的是，可使用另一數學群。

技術領域

本公開大體上涉及密碼學，且更具體地說涉及生成加密密鑰對的方法。

背景技術

生成數字簽名是現代安全基礎架構的基礎中的一個。一個規范化且普遍的做法是基于有限域上橢圓曲線的代數結構。對于相同安全性等級，相比于例如基于瑞維斯特-莎米爾-艾德曼(Rivest-Shamir-Adleman，RSA)算法的不對稱加密系統，橢圓曲線密碼學(elliptic curve cryptography，ECC)的關鍵特征中的一個是使用較小的密鑰大小。

在橢圓曲線密碼學中，使F_p指代素數基數P＞3的有限域。任何a，b∈F_p且4a³+27b²≠0限定在F_p上方的橢圓曲線E_a，b。連同滿足短魏爾斯特拉斯(Weierstrass)方程式y²＝x³+ax+b的對集合(x，y)∈F_p×F_p一起將F_p上方的E_a，b的點群E_a，b(F_p)限定為原點∞。下文顯示用于使用橢圓曲線的可加結構計算數字簽名的方法。這是如由美國國家標準與技術研究所(參見例如聯邦信息處理標準出版物(FIPS Pub)186-4)規范化的數字簽名標準(DigitalSignature Standard，DSS)算法的橢圓曲線變體。

假設加密散列函數H和消息m∈Z，使用橢圓曲線數字簽名算法(elliptic curvedigital signature algorithm，ECDSA)計算數字簽名。下文的算法步驟示出ECDSA且使用階n∈Z的公共點P∈E(F_p)，和私鑰d∈Z/nZ。算法在線11處輸出數字簽名(r，s)。

1：函數ECDSA_sign((m，d，{P，n}))

2：計算e＝H(m)

3： 重復

4： 重復

5： 選擇u∈R[1，n-1]

6： 計算uP＝(x，y)

7： 計算r＝x mod n

8： 直到r≠0

9： 計算s＝u^-1(e+dr)mod n

10： 直到s≠0

11：返回(r，s)

使用ECDSA對消息進行簽名需要具有隨機取樣的臨時數的橢圓曲線標量乘法(其中輸出是暫時公鑰)。暫時密鑰計算中的模冪運算(線6上方)可能是算法中的計算瓶頸。也就是說，這是在提供現代密級的系統中計算成本較高的運算，且需要相當于數百次群運算(點加法或點加倍)的計算，其對簽名生成速率具有巨大影響。因此，需要一種減少計算次數且去除計算瓶頸以生成數字簽名的方法。

發明內容

根據本發明的第一方面，提供一種用于生成公鑰密碼學中的加密密鑰對的方法，所述方法包括：