本發明公開了一種橢圓曲線公鑰的短漢字編碼、解碼方法。本發明編碼方法為：1)使用橢圓曲線上點壓縮方法對公鑰P進行壓縮，得到壓縮后的公鑰P’；2)選取2^k個漢字組成數組C，根據公鑰P’的長度確定編碼公鑰P所需漢字個數n；3)設置一保留位OP，然后根據該公鑰P’與該保留位OP生成一比特串M；4)將比特串M以每塊k位按序拆分為n塊，對于每一塊中的k位比特串，將其轉化為十進制數i，取出數組C中第i個字符C[i]表示該塊數據，于是依次將代表n塊數據的n個字符拼接后形成新的字符串S；5)用該字符串S表示該公鑰P。本發明公開的方法使得公鑰信息可以以短漢字文本的形式方便地傳遞，為使用公鑰密碼保密通信奠定基礎。

技術領域

本發明屬于密碼技術領域，尤其涉及一種應用于橢圓曲線密碼算法中公鑰的短漢字編碼、解碼方法。

背景技術

基于公鑰密碼學的加解密技術應用廣泛，成為保證信息安全的重要工具，尤其是在數據加密、數字簽名等方面發揮著巨大的作用。公鑰密碼算法中有一對公私鑰，私鑰應被保密存儲，而公鑰應該被公開。在實際的情境中，在使用公鑰密碼算法時，使用合適的方式來公開自己的公鑰是必要的一步。對普通大眾來說，使用公鑰加密算法可以實現自己與他人之間的數據加密傳輸，而將自己的公鑰便利地分享給他人并有效的管理、使用公鑰仍是一個障礙。

橢圓曲線密碼算法是一種公鑰加密算法，也稱非對稱加密算法。公鑰加密算法含有兩個密鑰：公鑰密碼(簡稱公鑰)和私有密鑰(簡稱私鑰)，用戶同時擁有私鑰和公鑰這一對密鑰，其實私鑰為自己保存不可公開，公鑰可被公開被任何人使用。

公鑰加密算法一般用于加密與數字簽名等方面。用戶A擁有其私鑰與公鑰，并將公鑰公開給用戶B：在用于加密時，用戶B將要傳遞的消息使用A的公鑰加密后傳遞給A，被加密后的消息只能由擁有私鑰的用戶A來解密；在用于數字簽名時，用戶A將待簽名的消息使用自己的私鑰計算出數字簽名，將消息與數字簽名一并發送給用戶B，用戶B可用A的公鑰來鑒別該消息是否真的來自于A。

公鑰加密體系中，雙方無需使用私密信道來傳遞任何秘密信息，只需將一方的公鑰以任何公開的形式傳遞給對方，雙方即可進行加密通信。

SM2算法是中國的標準商用密碼算法，屬于橢圓曲線算法，在密碼產品中被廣泛的支持和使用。SM2圓曲線算法的具體細節參考GM/T 0003-2012《SM2橢圓曲線公鑰密碼算法》。為了本專利描述的方便，將SM2算法的密鑰對的生成簡要描述如下：

SM2曲線參數：

橢圓曲線E是定義在有限域F_q上的橢圓曲線，G是橢圓曲線E上n階的基點，橢圓曲線方程為y²＝x³+ax+b，其中a和b為常數。

SM2密鑰對生成：

輸入一個有效的有限域F_q(q＝p且p為大于3的素數，或q＝2^m)上的橢圓曲線參數的集合。

輸出與橢圓曲線系統參數相關的一個密鑰對(d,P)。

具體計算步驟為：

a)用隨機數發生器產生整數d∈[1,n-2]；

b)G為基點，計算點P＝(x_p,y_p)＝[d]*G，“*”表示點乘運算，即計算橢圓曲線上點G的k倍點；

c)密鑰對是(d,P)，其中d為私鑰，P為公鑰。

在SM2算法中，公鑰為點P的坐標，共512比特，考慮以文本的形式表示公鑰數據，使用常規的十六進制表示法，需要128字符，若使用這樣長度的文本為載體來傳遞公鑰，會給用戶帶來很大的不便利性。

發明內容