專利名稱:使用聚集的求逆來確定曲線上的配對的制作方法
使用聚集的求逆來確定曲線上的配對背景計算機越來越多地經(jīng)由網(wǎng)絡(諸如因特網(wǎng))來互連,安全和認證問題變得越來越重要����。例如涉及基于密鑰的密碼的密碼技術(shù)可取構(gòu)成消息的可理解的數(shù)據(jù)(例如,通常被稱為明文)的序列����,并通過編碼(enciphering)過程在數(shù)學上將它們變換成看上去不可理解的數(shù)據(jù)(例如,通常被稱為密文)�����。在此示例中���,編碼可被逆轉(zhuǎn)���,從而允許具有適當密鑰的密文接收者將密文變換回明文�����,同時使得那些沒有適當密鑰的人非常難以(如果不是幾乎不可能) 恢復明文����。公鑰密碼技術(shù)是基于密鑰的密碼的一個實施例��。例如����,在公鑰密碼術(shù)中����,各個通信方具有公/私密鑰對。使得每一相應對中的公鑰可公用(例如�,或至少對打算發(fā)送加密通信的他人可用),而使得私鑰保密����。例如,為了使用加密將明文消息傳輸給接收方���,發(fā)起方可使用接收方的公鑰將明文消息加密成密文消息��,并將密文消息傳輸給接收方�����。在此示例中����,當接收密文消息之后,接收方可使用其秘密的私鑰來對消息解密����,從而恢復原來的明文消息。公/私密鑰密碼術(shù)的示例包括生成兩個大質(zhì)數(shù)��,使其相乘以得到一個大合數(shù)�,該大合數(shù)是公開的。在此示例中���,如果質(zhì)數(shù)被適當選擇且足夠大����,則對不知道該質(zhì)數(shù)的某人而言�,將非常難以根據(jù)僅僅知道該合數(shù)來確定質(zhì)數(shù)。然而�,為了使該方法為安全的,合數(shù)的大小應大于1000位����。在某些情況中�����,這樣大的大小使得該方法使用起來是不切實際的。
認證的一個示例是一方或機器試圖證明它被授權(quán)來訪問或使用產(chǎn)品或服務的情況��。通常����,產(chǎn)品ID系統(tǒng)被用于軟件程序,其中用戶輸入在正確許可的軟件包裝外戳印的產(chǎn)品ID序列作為已經(jīng)適當?shù)貙υ撥浖顿M的證明����。如果產(chǎn)品ID序列過長,則它可能是煩瑣且不是用戶友好的��。其它常見的示例包括用戶認證��,即用戶使用認證碼來向計算機系統(tǒng)標識他們自己��。作為另一示例��,在密碼術(shù)中�����,通常使用橢圓曲線來生成密碼密鑰。橢圓曲線是具有適于密碼術(shù)的結(jié)構(gòu)和性質(zhì)的數(shù)學對象�。已經(jīng)標準化了用于橢圓曲線的許多協(xié)議以供在密碼術(shù)中使用。密碼術(shù)中的近期發(fā)展涉及使用配對���,其中可組合來自一個或多個群中的元素對���, 諸如橢圓曲線上的點,來生成來自另一個群的新元素以創(chuàng)建密碼系統(tǒng)�。概述提供本概述以便以簡化的形式介紹將在以下詳細描述中進一步描述的一些概念。 本發(fā)明內(nèi)容并不旨在標識出所要求保護的主題的關(guān)鍵因素或必要特征�����,也不旨在用于限定所要求保護的主題的范圍����。可通?;诿孛軄韴?zhí)行加密和解密。該秘密可利用點群的階���,或該群的某個其它特征��,諸如生成元素(generator)或生成元素的倍數(shù)��?����?稍诿艽a術(shù)中使用各種不同的群�����,諸如為群的元素在橢圓曲線上實現(xiàn)點�����。從橢圓曲線得到的元素(例如�,點)的群可例如在加密 /解密中使用��,因為這樣的群的離散對數(shù)問題(DLP)被認為是困難的�����。在密碼術(shù)中偏好困難的DLP����,以便例如創(chuàng)建安全的加密/解密過程。當前�,當計算橢圓曲線上的配對時,可能需要諸如橢圓曲線在其上定義的有限域中的乘法或求逆(inversion)等大量運算?�?蓢L試減少乘法的數(shù)目來減少計算開銷,和/或以其它方式加速計算�。用于加速計算的一種技術(shù)是在計算配對時減少進行的求逆的數(shù)量。例如�����,當在仿射空間中執(zhí)行時���,乘法和求逆兩者被執(zhí)行��,其中求逆在計算上比乘法更為昂貴����。為了減少求逆的數(shù)目��,當前的從業(yè)者使曲線點的坐標系從仿射空間改到射影空間����。這具有減少求逆的效果,同時增加了乘法的數(shù)目���,而乘法在計算上較為便宜�。此處描述的技術(shù)和/或系統(tǒng)中的一個或多個提供了將坐標轉(zhuǎn)換到射影空間的替換方式,同時仍減少了在橢圓曲線上計算配對所需的求逆的數(shù)目�����。使用這些技術(shù)和系統(tǒng)����,可例如為仿 射空間中的坐標聚集求逆����,并對用于配對計算的加動作重用聚集的求逆。此外�,計算的各部分可例如在多核系統(tǒng)上并行化,以便加速總體計算時間�。以此方式,例如�,與目前的實現(xiàn)相比,在密碼系統(tǒng)中使用的配對可使用較少計算資源以及較短的時間(例如���,更快) 來計算��。在一個實施例中����,當確定曲線的數(shù)學配對以便在密碼術(shù)中使用時,聚集在確定曲線的數(shù)學配對時使用的多個求逆(例如���,聚集成單個求逆�����,諸如配對計算中的中間計算)����。使用聚集的多個求逆沿從右向左讀取的標量的二進制表示在仿射坐標中確定曲線的數(shù)學配對����。為實現(xiàn)上述內(nèi)容和相關(guān)目的,以下描述和附圖闡述了各個說明性方面和實現(xiàn)��。這些方面和實現(xiàn)僅指示可以使用一個或多個方面的各種方式中的一些�。結(jié)合附圖閱讀以下詳細描述,則本公開的其他方面����、優(yōu)點、以及新穎特征將變得顯而易見����。
圖I是示出根據(jù)此處所公開的方法和/或系統(tǒng)中的一個或多個的示例性密碼系統(tǒng)的框圖��。圖2是使用產(chǎn)品標識符來確認軟件的示例性系統(tǒng)的圖示��。圖3是用于確定曲線的數(shù)學配對以便在密碼術(shù)中使用的示例性方法的流程圖�����。圖4是示出此處所描述的方法的一個或多個中各個部分的實現(xiàn)的一個實施例的流程圖��。圖5是示出此處所描述的技術(shù)和/或系統(tǒng)中的一個或多個的示例性實現(xiàn)的流程圖����。圖6是示出用于確定曲線的數(shù)學配對以便在密碼術(shù)中使用的示例性系統(tǒng)的組件框圖����。圖7是示出此處所描述的系統(tǒng)中的一個或多個的示例性實現(xiàn)的組件框圖�。圖8是示出此處所描述的系統(tǒng)中的一個或多個的示例性實現(xiàn)的組件框圖。圖9是可被設計成實現(xiàn)此處所描述的方法和/或系統(tǒng)中的一個或多個的示例性計算機可讀介質(zhì)的圖示�。圖10是可被設計成實現(xiàn)此處所描述的方法和/或系統(tǒng)中的一個或多個的示例性環(huán)境的組件框圖。詳細描述現(xiàn)在參考附圖來描述所要求保護的主題��,所有附圖中使用相同的附圖標號來指代相同的元素�。在以下描述中,為解釋起見�,闡明了眾多具體細節(jié)以提供對所要求保護的主題的全面理解���。然而,很明顯��,所要求保護的主題可以在沒有這些具體細節(jié)的情況下實施�����。在其他情況下�����,以框圖形式示出了各個結(jié)構(gòu)和設備以便于描述所要求保護的主題。此處描述的一個或多個密碼配對技術(shù)和/或系統(tǒng)可確定可用于密碼應用的橢圓曲線的數(shù)學配對���。例如���,它們可被用于為密碼應用確定所提議的授權(quán)(例如,電子簽名)的配對�����。通常,基于配對的密碼系統(tǒng)利用其元素公開知曉(例如���,通過知道橢圓曲線)的(元素和從該曲線得到的二進制乘法器的)群。用于計算配對的標量是公開知曉的�����。未知的秘密或是配對的輸入點,或被隱式地包含在配對的輸入點中��。安全性的基礎在于相關(guān)聯(lián)的離散對數(shù)問題的難度�。如圖I所示的基于配對的加密和解密�,作為示例,通常指的是使用基于代數(shù)曲線的各方面或特征生成的密鑰的加密和解密。圖I和2的示例性密碼系統(tǒng)可基于曲線是公開知曉的但生成的點是秘密的��,因為由標量從曲線生成的點是秘密的(例如�,且難以確定)。在基于配對的密碼術(shù)的一個實施例中,曲線可以是橢圓曲線�,構(gòu)成群的元素可從橢圓曲線上的點生成�����。如本領域的普通技術(shù)人員可以理解地����,在典型的情況中�,點P是公開知曉的�����,而標量m是秘密的����。然后也使得點Q=mP是公開的。因為相關(guān)聯(lián)的離散對數(shù)問題是困難的����,從P和Q確定m是不可行的。從而����,秘密通常僅僅是該標量,而點是公開的�。可使用基于配對的密碼系統(tǒng)來對各種信息加密���。例如,可使用密碼系統(tǒng)來生成 “短”簽名或產(chǎn)品標識符����,該簽名或產(chǎn)品標識符是允許例如對機器���、程序或用戶進行確認和/ 或認證的代碼。簽名可以是“短”簽名�����,因為它使用相對少量的字符�。 圖I是示出根據(jù)此處所公開的方法和系統(tǒng)中的某些實施例的示例性密碼系統(tǒng)100 的框圖。示例性密碼系統(tǒng)100包括加密器102和解密器104�����?���?稍诩用芷?02的輸入模塊 108處接收明文消息106,加密器102是基于公鑰(公開知曉的群的元素)對消息106加密的基于配對的加密器����,其中公鑰是基于秘密標量(僅由解密器104所知)生成的。在一個實施例中��,群可以是從由加密器102使用的橢圓曲線生成的點的群����,如下更詳細討論�。明文消息 106通常是未加密消息��,但加密器102可加密其它類型的消息��。因此���,消息106可替換地由某個其它組件(未示出)或用戶來加密或編碼�。加密器102的輸出模塊110輸出明文消息106的加密版本���,該加密版本可以是密文112����??砂ú豢衫斫獾奈谋净蚰撤N其它數(shù)據(jù)的密文112然后可被傳輸給解密器104,解密器104例如可在遠離實現(xiàn)加密器102的計算機系統(tǒng)的計算機系統(tǒng)上實現(xiàn)�����。給定密文112 的加密性質(zhì)����,加密器102和解密器104之間的通信鏈路不必是安全的(例如,通常假設該通信鏈路不是安全的)����。作為示例,通信鏈路可以是使用各種常規(guī)公共和/或?qū)S袇f(xié)議中的一個或多個實現(xiàn)的各種公共和/或私有網(wǎng)絡之一�����,并且包括有線和無線實現(xiàn)�。另外,通信鏈路可包括其它非計算機網(wǎng)絡組件�,諸如對包括密文的介質(zhì)的親手遞送或產(chǎn)品分發(fā)鏈的其它組件。解密器104在輸入模塊114處接收密文112���,且因為解密器104知道與用于對消息106加密的公鑰對應的秘密密鑰(例如�����,以及必要的生成元素)�,所以解密器104可對密文 112解密以恢復原來的明文消息106,該明文消息由輸出模塊116輸出為明文消息118����。在一個實施例中,解密器104是基于從橢圓曲線生成的點的群(例如�,加密器102所使用的群) 對消息解密的基于配對的解密器���。在一個實施例中,在示例性密碼系統(tǒng)100中��,基于秘密執(zhí)行加密和解密����,該秘密可以是用于生成公鑰(公鑰是來自橢圓曲線的點的群的元素)的標量,從而使得問題的解難以確定����。該秘密為解密器104所知,而公鑰可基于為加密器102所知的秘密生成���。在此實施例中��,該知識可允許加密器102加密明文消息��,該加密的明文消息隨后可僅由解密器104解密����。包括加密器102在內(nèi)的�����、不具有對該秘密的知識的其它組件,不能對密文進行解密(例如��,盡管解密在技術(shù)上是可能的���,但它在計算上不是可行的)。類似地���,在一個實施例中�,解密器104還可使用秘密密鑰基于明文消息來生成消息�;該過程被稱為數(shù)字簽署明文消息。 在此實施例中��,經(jīng)簽署的消息可被傳輸給諸如加密器102等其它組件�����,該組件可基于公鑰來驗證數(shù)字簽名���。圖2是根據(jù)此處所描述的方法和系統(tǒng)的一些實施例使用產(chǎn)品標識符來確認軟件的示例性系統(tǒng)200的圖示��。示例性系統(tǒng)包括軟件副本生成器202,它包括產(chǎn)品標識符(ID) 生成器204�����。軟件副本生成器202可生產(chǎn)軟件介質(zhì)210 (例如��,⑶-R0M����、DVD (數(shù)字多功能盤) 等),軟件介質(zhì)210可包含共同實現(xiàn)一個或多個應用程序(例如��,文字處理程序����、電子表格程序、操作系統(tǒng)���、程序套件等)的完整副本所需的文件�。這些文件可從源文件206接收���,源文件可以是本地源(例如�����,生成器202內(nèi)部的硬盤驅(qū)動器)��、遠程源(例如�,經(jīng)由網(wǎng)絡耦合到生成器 202)或其組合。盡管在圖2示出了單個生成器202�����,但通常多個生成器單獨和/或協(xié)作操作以提高可生成軟件介質(zhì)210的速率�����。產(chǎn)品ID生成器204可生成產(chǎn)品ID 212�,產(chǎn)品ID 212可包括數(shù)字���、字母和/或其它符號�。生成器204使用此處所述的基于配對的加密技術(shù)和/或系統(tǒng)來生成產(chǎn)品ID212�����。產(chǎn)品ID 212可被印刷在標簽上以及粘貼在包含軟件介質(zhì)210的載體或其中放置軟件介質(zhì)210 的盒子上�����?�;蛘撸墒沟卯a(chǎn)品ID 212電子可用����,諸如當經(jīng)由在線源接收應用程序的軟副本 (例如,經(jīng)由因特網(wǎng)下載軟件)時向用戶提供的證書���。產(chǎn)品ID 212可提供多個功能�,諸如被密碼確認以驗證產(chǎn)品ID是有效的產(chǎn)品ID (例如��,從而允許安裝該應用程序)�。作為又一示例,產(chǎn)品ID 212可用于認證它所關(guān)聯(lián)的特定軟件 介質(zhì)210�����。所生成的軟件介質(zhì)210和相關(guān)聯(lián)的產(chǎn)品ID 212可被提供給分發(fā)鏈214�����。分發(fā)鏈 214可表示各種常規(guī)分發(fā)系統(tǒng)和方法中的一個或多個����,包括可能的一個或多個“中間人”(例如,批發(fā)商��、供貨商、經(jīng)銷商����、零售店(在線或?qū)嶓w)等)和/或電子分發(fā),諸如經(jīng)由因特網(wǎng)�����。不論分發(fā)介質(zhì)210和相關(guān)聯(lián)的產(chǎn)品ID 212的方式���,介質(zhì)210和產(chǎn)品ID 212通常例如由客戶計算機218的用戶購買(例如�,受許可)或被分發(fā)給客戶計算機218的用戶����??蛻粲嬎銠C218可包括介質(zhì)讀取器220,該介質(zhì)讀取器能夠讀取軟件介質(zhì)210并將應用程序安裝在客戶計算機218上(例如����,將應用程序安裝在客戶計算機218的硬盤驅(qū)動器或存儲器(未示出)上)。在一個實施例中����,安裝過程的一部分可涉及輸入產(chǎn)品ID 212 (例如,來確認許可的副本)。該輸入可以是手動輸入(例如��,用戶經(jīng)由鍵盤鍵入產(chǎn)品ID)�,或者是自動輸入(例如,計算機218自動訪問與應用程序相關(guān)聯(lián)的許可證的特定字段����,并從中提取產(chǎn)品ID)?�?蛻粲嬎銠C218還可包括產(chǎn)品ID確認器222��,該確認器在應用程序的安裝期間確認產(chǎn)品ID 212���。在一個實施例中���,確認可使用此處所描述的基于配對的解密技術(shù)和/或系統(tǒng)來執(zhí)行。如果確認器222確定產(chǎn)品ID是有效的��,則可采取合適的動作過程(例如����,軟件介質(zhì)210上的安裝程序允許應用程序被安裝在計算機218上)。然而���,如果確認器222確定產(chǎn)品ID無效����,則可采取不同的動作過程(例如,安裝程序終止安裝過程��,阻止應用程序被安裝)����。
在一個實施例中,產(chǎn)品ID確認器222還可任選地基于產(chǎn)品ID 212認證軟件介質(zhì)(例如����,應用程序)。該認證例如驗證在計算機218輸入的產(chǎn)品ID 212對應于所訪問的應用的特定副本����。作為示例�����,認證可在不同的時間執(zhí)行�,諸如在安裝期間或當請求產(chǎn)品支持或升級時?�;蛘撸谠搶嵤├?���,認證可在遠程位置(例如,在客戶計算機218的用戶呼叫要求技術(shù)支持時在呼叫中心處�����,在接收協(xié)助之前可能需要用戶提供產(chǎn)品ID 212)執(zhí)行��。在一個實施例中��,如果應用程序制造商期望利用產(chǎn)品ID的認證能力�����,則生成器 204為應用程序的每一副本生成的產(chǎn)品ID可以是唯一的�����。作為示例�,可通過向應用程序的每一副本分配不同的初始號或值來創(chuàng)建唯一的產(chǎn)品ID (例如,該初始值然后用作生成產(chǎn)品 ID的基礎)���。與應用程序的副本相關(guān)聯(lián)的唯一值可由制造商可任選地維護為隨同 應用程序的特定副本的指示的認證記錄208 (例如���,數(shù)據(jù)庫或列表)�����。副本的指示例如可以是嵌入在應用程序中或軟件介質(zhì)210上的序列號�����,且可按照各種常規(guī)方式中的任一種隱藏�����?��;蛘撸?����,各個號本身可以是與特定副本相關(guān)聯(lián)的序列號��,從而允許制造商通過從產(chǎn)品ID提取初始值并驗證它與嵌入在應用程序中或軟件介質(zhì)210上的序列號是相同的來驗證應用程序的真實性�����?��?稍O計允許為曲線確定數(shù)學配對的方法���,其中作為密碼密鑰提交的元素的第一集合(例如,橢圓曲線上的點)可與曲線上的已知點比較��,并用于密碼目的�����。有效的密碼系統(tǒng)通常是基于群的����,其中該群的離散對數(shù)問題(DLP)是困難的(例如,難以計算)��,諸如來自橢圓曲線的點的群�����。DLP可在群中用公式表示�����,群是元素以及諸如群乘法等二元運算的集合。 作為說明性示例�����,DLP可以是給定有限群G中的元素g以及是G的元素的另一元素h���,找到整數(shù)X�����,使得gx=h��。生成配對供密碼術(shù)中使用通常需要其上定義橢圓曲線的有限域中的大量基本乘法��。圖3是用于確定曲線的數(shù)學配對以便在密碼術(shù)中使用的示例性方法300的流程圖���。示例性方法300在302開始并涉及在304聚集在為曲線確定數(shù)學配對中使用的多個求逆。因為橢圓曲線上的配對運算利用有限域中的大量基本乘法����,為了使得配對運算更為高效,例如可減少乘法的數(shù)目和/或可在其它配對運算中產(chǎn)生效率����。在一個實施例中,在曲線的有限域中���,為配對運算執(zhí)行乘法和求逆兩者(例如�����,標識乘法逆元或倒數(shù))����。求逆在計算上通常比乘法執(zhí)行起來更為昂貴�����。例如����,進行計算的求逆對乘法的比率通常是八比一,因為用于曲線點的坐標系通常從仿射改為射影以便減少求逆的數(shù)目�����。作為求逆確定的說明性示例���,為了近似得到非零實數(shù)X的乘法逆元���,可用2y-xy2來反復替換數(shù)y�����。在此示例中�,當對y的改變處于閾值內(nèi)時�,y是X的乘法逆元的近似值?���?梢岳斫猓撌纠齼H用于說明目的�,且存在用于確定求逆的其它技術(shù),尤其是對于諸如復數(shù)等其它類型的數(shù)���。在示例性方法300中�����,例如當在仿射坐標系中執(zhí)行時��,可通過組合各求逆并在同一時間確定它們來極大地減少求逆的數(shù)目����。在一個實施例中,當對配對計算使用仿射坐標時����,各個翻倍(例如��,乘法)和加動作使用有限域求逆來計算在隨后動作中求值的線的斜率值�����。在該實施例中��,可例如使用“蒙哥馬利技巧(Montgomery’ s trick)”來用單個求逆和 3(1-1)個乘法來替換I個有限域求逆來聚集求逆�。作為蒙哥馬利技巧的說明性示例,為了確定元素X和y的求逆�����,代替確定兩個求逆����,可確定積xy并計算其逆元。在此示例中�����,X和y的逆元然后可通過以下乘法來確定 X4=(Xy)Hy而yHKxy)、���。以此方式,在該示例中���,兩個元素x和y的求逆可通過一個求逆以及三個乘法來確定。在要對η個元素確定求逆時�����,可僅執(zhí)行一個求逆和3 (η-i)個乘法�����。 從而��,在一個實施例中�����,當配對計算包括多個求逆(η個)時�����,可將η個求逆聚集成一個求逆。在一個實施例中,令Iia1, ···, as]為要計算其倒數(shù)[a廣����,…,af1]的元素序列�����。通過首先計算積a^“as�����、其倒數(shù)(a^a,)'對于為I彡i彡s的積�����、以及按照下式計算的單個元素的倒數(shù)來計算各倒數(shù)a^1 = (a!as) (a1 as)^1.該動作可用I個求逆和3(s_l)個乘法執(zhí)行��。即���, s個求逆可用I個求逆和3 (s-Ι)個乘法來代替。在一個實施例中�,積aia^as可例如在二叉樹中用s_l個乘法來計算,其中s_l個積可被存儲供求逆聚集中使用�����。此外,在該實施例中�,計算了倒數(shù)(Aa^as)-1,并沿著同一棵樹用2 (s-Ι)個乘法計算后續(xù)的倒數(shù)?;氐綀D3的示例性方法300,在306����,使用聚集的求逆沿從右向左讀取的標量的二進制表示在仿射坐標中為曲線確定數(shù)學配對。當為曲線計算Tate配對時��,典型的Miller循環(huán)算法對該標量從左向右(或從上到下)進行��。作為說明性示例����,假定k>l,使得Miller算法分母被消去����。對以下示例性實施例和說明性示例使用以下記號令p>3為質(zhì)數(shù),且Fq為特征P的有限域�。令E為在Fq上定義的、符合Weierstrass等式E:y~2=x~3+ax+b的橢圓曲線����。對符合r I #E (Fq)的質(zhì)數(shù)r����,令k為E對于r的嵌入度����,即k是符合r | q~k_ l的最小正整數(shù)。E 上的r扭點的集合可被表示為E [r]���,而對于i>0����,F(xiàn)_(cfi)有理r扭點的集合被表示為E (F_ (q'i)) [r] ο 令 <t_q 為 E 上的 q 冪 Frobenius 自同態(tài)����。此外��,定義G_1 = E[r] Π ker (<i)_q-[l]) = E (F_q) [r],
G—2= [Γ]Π1<α'(φ—<Hq]—))[r],
———O令k>l���。經(jīng)約簡的Tate配對是圖e_r = G_1 X G_2 — G_3�,(P, Q) f_(r, P) (Q) ~ ((q"k-l)/r),其中f_(r�,P) e F_q(E)是除數(shù)為r (P) _r (0)的函數(shù)��。在F_q(E)中將該函數(shù)表示為由通過E上的兩點R和S的線(表示為1_(R���,S))給定。如果R=S�����,則該線由該曲線的通過 R的切線給定�����。以下示出了用于計算Tate配對(使用以上記號)的典型Miller循環(huán)的一個實施例輸入Pe G1, Q e G2, r = Ov1,…�,r0)2輸出er(P>Q} = frp(ρ)3^I :R — P,f — I2 :for (i — m_2 ;i > 0 ;i—) do3 :f — f2 · 1K,K(Q)4:R— [2]R5 if (rj = I) then6 :f — f · 1K,P(Q)
7 :R — R+P8 end if9 end for10 |· φ-11 return f在該說明性示例中�����,以上算法中的行3和4 一起被統(tǒng)稱為翻倍動作���,而行6和7被統(tǒng)稱為加動作���。
在示例性方法300的動作306的一個實施例中,Miller循環(huán)算法可被修改,其中從右向左(或自下而上)讀取二進制表示����。以下是從右向左(或自下而上)方法的說明性示例輸入Pe G1, Q e G2, r = Ov1,…����,ru)2輸出0=I :R — P�,fK — I2 :V — 0,fv — I3 :for (i — 0 ;i < m_l ;i++) do4 if (rj = I) then5 :fv 一 fv · fK · lv, K (Q)6 :V — V+R7 end if8 fs *- fi * lg,n(Q)9:R— [2]R10 end for1112 return f在此說明性示例中���,翻倍動作在行8和9�,加動作在行5和6�����。以上算法進行了 m 個翻倍動作和h個加動作���。在此示例中�����,盡管可進行m次循環(huán),但僅使用m-Ι個翻倍動作�����, 最后一個不會影響計算。此外��,在此實施例中�����,當使用“自下而上”方法時�����,加動作可在行5和6 (在以上的自下而上算法中)中延后�。此處,例如��,相關(guān)函數(shù)值和對應的點的對(fR����,R)可被存儲在列表L中(例如數(shù)據(jù)庫中),且可稍后計算最終函數(shù)值的計算�����。作為說明性示例�,以下算法提供了通過存儲值和點(見以下算法的行5)延后加動作的自下而上方法,并稍后執(zhí)行最終函數(shù)值的計算(見行10):輸入Pe G1, Q e G2, r = Ov1,…,r0)2輸出er(p;ρ) = frAQj¥1:R —P��,fK— I2 :L —[]3 For (i — 0 ;i < m_l ;i++) do4 if (Ti = I) then
5 :將(fR���,R)追加到 L����。6 end if7 fR ^ β ■ kAQ)8:R— [2]R9 End for10 :根據(jù)L中的對計算f���;, P(Q)����。11 卜,2^112 return f
在此示例中�,該方法可比目前的自上而下算法更為高效,因為延后計算允許節(jié)約等于F_(q~k)中h_l)個乘法的成本��。在一個實施例中���,使用聚集的求逆�����,以上算法的行10 “根據(jù)L中的對計算f;, P(Q),也可沿二叉樹來執(zhí)行�����。在此實施例中���,在二叉樹的每一層中�,可應用聚集的求逆技術(shù)����。以此方式,例如��,如上所述�,在為曲線計算數(shù)學配對時,可用[log(h)]個求逆和 3(h-l-[log(h)])個乘法來代替(h-Ι)個求逆��。從而�,求逆的數(shù)目被顯著地減少,同時增加了少量的乘法��,而乘法在計算上較為便宜����。在為曲線計算了數(shù)學配對之后���,圖3的示例性方法300在308結(jié)束。圖4是示出此處所描述的方法的一個或多個中各個部分的實現(xiàn)的一個實施例400 的流程圖�����。使用聚集的多個求逆沿從右向左讀取的標量的二進制表示在仿射坐標中為曲線確定數(shù)學配對可包括在402從右向左讀取標量的二進制表示�。如上所述,例如當曲線點坐標在仿射空間中時,標量的二進制表示可從右向左讀取����。在404,通過計算曲線點的標量倍數(shù)來確定曲線點的倍數(shù)���,其中標量倍數(shù)例如是仿射空間中曲線點的m重(fold)和�����。S卩�����,例如�,自下而上方法算法的乘法動作可被執(zhí)行�,可確定多個曲線點倍數(shù)����。該動作通常被稱為翻倍動作�����,例如����,其中對于(i — O ;i彡m-1 ;i++)����, 進行為卜和R— [2]R (使用以上所描述的記號)。值得注意的是��,在該實施例中��, 乘法是在仿射空間中的坐標上執(zhí)行的�����,與例如將坐標切換到射影空間以便減少求逆的數(shù)目的當前通常使用的技術(shù)不同�����。在406,可為有限域確定曲線點的加的求逆�����。即��,例如�����,在從右向左讀取標量時���,取決于標量的二進制表示使曲線點相加�����。在此示例中�����,對曲線點加��,在有限域中確定求逆�����。作為示例���,求逆通常被稱為乘法逆元�,即倒數(shù)��。如上所述�,在加過程中�,對各個動作,求逆被例如聚集成單個求逆���。以此方式��,在該算法的配對部分的二叉樹表示的各個層處組合多個求逆����,從而例如僅對各個層使用一個求逆���。在408���,所聚集的求逆的輸出例如被確定為線函數(shù)的斜率值,并用輸出的斜率值更新該線函數(shù)���。例如��,當為有限域上的曲線計算元素(例如�,曲線點)的配對時,線函數(shù)被求值以計算配對��,以便得到不同群中的新元素���。如此�,在該示例中�����,例如在二叉樹表示的各個層處����,所聚集的求逆的輸出被用作線函數(shù)的斜率值,且用斜率值來對該線求值以確定配對��。圖5是示出此處所描述的技術(shù)和/或系統(tǒng)中的一個或多個的實現(xiàn)的一個實施例 500的流程圖�����。在此實施例500中,在502����,從諸如用戶提交來認證其身份的電子簽名550 接收兩個元素,作為配對計算的輸入���。此外���,提交來自已知群552(例如,用于安全性的共享的秘密密碼密鑰)的兩個元素作為配對計算的輸入�。在此實施例中�����,將為來自簽名550的元素計算配對�,且將為來自群552的元素計算配對。在504��,確定作為群的元素提交的曲線點的倍數(shù)����,如上所述。在此實施例500中����,使用從右向左讀取的標量的二進制表示來確定曲線點的倍數(shù)�。在506�,將求逆從所述倍數(shù)聚集成單個求逆,并在556存儲��,諸如存儲在遠程或本地數(shù)據(jù)庫中���。在一個實施例中�����,在二進制表示554從右向左讀取的標量可被包括在諸如公鑰等密碼密鑰中�����。在一個實施例中���,在508,沿從右向左讀取的標量的二進制表示在仿射坐標中確定曲線的配對可在多個處理器上并行化�。例如,計算機通常具有多核處理器��,這允許計算在多于一個的核上并行化以便加速計算并釋放資源�����。在一個實施例中,并行化可包括例如同時在兩個或多個處理器上確定曲線點的倍數(shù)的兩個或多個實例���。在510����,檢索所聚集的求逆的輸出���,例如作為斜率值�。如上所述���,在配對計算中�����,可在加動作的二叉樹表示的各個層處使用聚集的求逆。此外��,在一個實施例中�,可在仿射空間的坐標集合的后續(xù)配對計算中重用所存儲的聚集的求逆556。作為示例��,可從遠程或本地數(shù)據(jù)庫中檢索所聚集的求逆并重用所聚集的求逆。以此方式���,可通過減少求逆聚集動作來減少計算的數(shù)目�。在一個實施例中����,在用于確定所聚集的求逆的第一曲線點是與要對其重用所聚集的求逆的第二曲線點相同的元素時,可重用所聚集的求逆���。即�,可使用作為配對計算中的元素提交的曲線點來確定所聚集的求逆�����。在此示例中�����,如果計算在第一集合之后提交的元素的第二集合�,且第二集合包括與來自第一集合的元素相同的元素,則例如可在為元素的該第二集合計算配對時重用所聚集的求逆��。在512���,使用聚集的求逆的輸出作為斜率值來更新線函數(shù)��。在一個實施例中��,所聚集的求逆的輸出可用于更新用于配對計算的線的函數(shù)中的系數(shù)�。在514,可例如通過對更新的線函數(shù)求值���,來為元素確定配對�,從而得到經(jīng)加密的簽名授權(quán)元素的數(shù)學配對558以及秘密元素的數(shù)學配對560�。在516,可比較各個配對558�����、560來確定它們是否相等�����,例如以確定所提交的電子簽名的真實性�����。在此實施例500中����,如果在518發(fā)現(xiàn)元素不相等(或它們不是來自同一群), 則在520���,所提交的簽名不被認證�。如果在518發(fā)現(xiàn)元素相等(且來自同一群)����,則在522,所提交的簽名得到認證���。以此方式��,例如�����,可出于密碼目的來使用元素的配對的計算���,且此處所描述的一個或多個技術(shù)可用于促進更高效且快速的配對計算?����?稍O計一個或多個系統(tǒng)用于為曲線確定數(shù)學配對,例如以便出于密碼目的來比較所提交的元素��。因為供密碼術(shù)中使用的配對的計算可能需要其上定義橢圓曲線的有限域中的大量基本乘法和求逆����,此處所描述一個或多個系統(tǒng)可被設計為減少用于計算這些配對的時間和資源。圖6是示出用于確定曲線的數(shù)學配對以便在密碼術(shù)中使用的示例性系統(tǒng)600 的組件框圖��。示例性系統(tǒng)600包括求逆聚集組件602���,該聚集組件對用于為曲線確定數(shù)學配對的求逆進行聚集�����。求逆聚集組件602可在操作上與一個或多個經(jīng)編程的處理器650耦合�����, 這些處理器駐留在一個或多個計算設備中����,且求逆聚集組件602還與可存儲所聚集的求逆 656中的一個或多個的數(shù)據(jù)存儲組件654耦合���。此外��,在示例性系統(tǒng)600中�����,數(shù)學配對確定組件604可在操作上與數(shù)據(jù)存儲組件654耦合���,且可使用其上存儲的聚集的求逆656沿從右向左讀取的標量的二進制表示在仿射坐標中為曲線確定數(shù)學配對。在一個實施例中��,求逆聚集組件602����、配對確定組件604和數(shù)據(jù)存儲組件654可被包括在同一計算設備中,諸如包括一個或多個處理器650的計算設備652����。或者�,系統(tǒng)的各組件可被安置在不同的設備上,或按照其某種組合��。在一個實施例中�����,求逆聚集組件602可被配置成將多個求逆聚集成單個求逆供數(shù)學配對確定中使用。例如�����,可由求逆聚集組件602將曲線點的倍數(shù)的二進制表示的一層的各個求逆組合成該層的單個求逆�。在此示例中,所組合的求逆(例如�����,聚集的求逆656)可被存儲在數(shù)據(jù)存儲組件654中����,并供配對確定組件604用于計算配對。圖7是示出此處所描述的一個或多個系統(tǒng)的示例性實現(xiàn)的一個實施例700的組件框圖��。諸如圖I和2中所示的密碼系統(tǒng)702 (例如���,104��、222)可例如包括基于橢圓曲線上的配對的確定器750�����,該確定器利用了此處所描述的系統(tǒng)的一個或多個實現(xiàn)���。此外����,密碼系統(tǒng)702可包括公開知曉(例如通過知道曲線)的群�����,該群利用了該密碼系統(tǒng)(例如�,用于認證�����、 安全性����、加密等)。在此示例性實施例700中��,諸如可讀取使用密碼認證的傳入文檔的組件等輸入組件704接收文檔754�,文檔754包括密碼元素708和公鑰706。作為示例��,文檔754可以是正被提交給解密器(例如以便讀取)的加密文檔,密碼元素708是曲線上的點(例如�����,如果文檔是真實的���,則群元素來自該群)����,以及用于計算配對的標量���。公鑰通常是曲線上的點����,而秘密密鑰是標量��。在此實施例700中�����,基于橢圓曲線上的配對的確定器750可為所提交的密碼元素 708以及為來自私鑰710的元素確定配對��,以例如確定所提交的文檔是否是真實的���。即�,例如,如果文檔是真實的����,當使用來自公鑰706的標量為密碼元素和私鑰各自計算配對時,密碼元素708將匹配到與來自私鑰710的那些相同的元素�。以此方式,密碼系統(tǒng)可例如為文檔754輸出認證752���,以便使得文檔754被解密來查看。圖8是示出此處所描述的一個或多個系統(tǒng)的實現(xiàn)的另一示例性實施例800的組件框圖�。在此實施例800中,數(shù)學配對確定組件504可在操作上與多個處理器802a-802n耦合����,這些處理器可使得沿從右向左讀取的標量的二進制表示在仿射坐標中對曲線點850的倍數(shù)的加關(guān)系的確定并行化。即���,例如���,配對確定的各個部分(例如,加動作)可同時運行在若干處理器上����,以便減少計算配對852的總時間���。此外,在示例性實施例800中����,數(shù)學配對確定組件504可被配置為重用所聚集的多個求逆656,諸如在用于確定所聚集的多個求逆的第一曲線點是與要對其重用所聚集的求逆的第二曲線點相同的元素時����。在此實施例中,求逆重用確定組件804可諸如通過比較第一曲線點的存儲的版本與在850處接收的第二曲線點來確定第二曲線點是否是與第一曲線點相同的元素���。另外�����,求逆重用確定組件804可從數(shù)據(jù)存儲組件654中檢索對應于第一曲線點的聚集的求逆656���。以此方式,檢索到的求逆656可由配對確定組件504重用�,例如代替計算新的聚集的求逆。
又一實施例涉及包括被配置成實現(xiàn)此處所呈現(xiàn)的技術(shù)中的一種或多種的處理器可執(zhí)行指令的計算機可讀介質(zhì)����?�?梢赃@些方式設計的一種示例性計算機可讀介質(zhì)在圖9 中示出�,其中實現(xiàn)900包括其上編碼有計算機可讀數(shù)據(jù)906的計算機可讀介質(zhì)908 (例如�����, CD-R���、DVD-R���、或硬盤驅(qū)動器的盤)��。該計算機可讀數(shù)據(jù)906又包括被配置成根據(jù)此次闡述的原理中的一個或多個來操作的一組計算機指令904�。在一個這樣的實施例902中,處理器可執(zhí)行指令904可被配置成執(zhí)行一種方法�����,諸如例如����,圖3的示例性方法300����。在另一個這樣的實施例中��,處理器可執(zhí)行計算機指令904可被配置成實現(xiàn)一種系統(tǒng)���,諸如例如�����,圖6的示例性系統(tǒng)600�����。本領域普通技術(shù)人員可設計被配置成根據(jù)此處所呈現(xiàn)的技術(shù)來操作的許多此類計算機可讀介質(zhì)�����。盡管用結(jié)構(gòu)特征和/或方法動作專用的語言描述了本主題���,但可以理解,所附權(quán)利要求書中定義的主題不必限于上述具體特征或動作���。更確切而言���,上述具體特征和動作是作為實現(xiàn)權(quán)利要求的示例形式公開的�����。如在本申請中所使用的���,術(shù)語“組件”、“模塊”��、“系統(tǒng)”��、“接口 ”等一般旨在表示計算機相關(guān)的實體����,其可以是硬件、硬件和軟件的組合�����、軟件����、或者執(zhí)行中的軟件�����。例如,組件可以是�,但不限于是,在處理器上運行的進程����、處理器、對象��、可執(zhí)行碼��、執(zhí)行的線程��、程序和 /或計算機��。作為說明���,運行在控制器上的應用程序和控制器都可以是組件����。一個或多個組件可以駐留在進程和/或執(zhí)行線程中�,并且組件可以位于一個計算機內(nèi)和/或分布在兩個或更多計算機之間。此外��,所要求保護的主題可使用產(chǎn)生控制計算機以實現(xiàn)所公開的主題的軟件、固件�、硬件、或其任意組合的標準編程和/或工程技術(shù)來實現(xiàn)為方法��、裝置��、或制品��。在此使用的術(shù)語“制品”旨在涵蓋可以從任何計算機可讀設備����、載體或介質(zhì)訪問的計算機程序。當然����, 本領域技術(shù)人員應當認識到,在不背離所要求保護的主題的范圍或精神的情況下可對該配置作出許多修改����。 圖10和以下討論提供了對實現(xiàn)本文所闡述的一個或多個原理的實施例的合適計算環(huán)境的簡要、概括描述���。圖10的操作環(huán)境只是合適的操作環(huán)境的一個示例,而不旨在對該操作環(huán)境的使用范圍或功能提出任何限制���。示例計算設備包括但不限于�����,個人計算機��、月艮務器計算機����、手持式或膝上型設備、移動設備(諸如移動電話��、個人數(shù)字助理(PDA)���、媒體播放器等)����、多處理器系統(tǒng)�����、消費電子產(chǎn)品��、小型計算機、大型計算機�����、包括任何以上系統(tǒng)或設備中的任一個的分布式計算環(huán)境等��。雖然并非必需���,但是實施例在由一個或多個計算設備執(zhí)行的“計算機可讀指令”的一般上下文中進行描述�。計算機可讀指令可經(jīng)由計算機可讀介質(zhì)來分發(fā)(在下文中討論)����。 計算機可讀指令可被實現(xiàn)為執(zhí)行特定任務或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的程序模塊,諸如函數(shù)���、對象���、應用程序編程接口(API)、數(shù)據(jù)結(jié)構(gòu)等����。通常,計算機可讀指令的功能可按需在各種環(huán)境中組合或分布�。圖10示出包括被配置成實現(xiàn)此處所提供的一個或多個實施例的計算設備1012的系統(tǒng)1000的示例�。在一種配置中�,計算設備1012包括至少一個處理單元1016和存儲器 1018�����。取決于計算設備的確切配置和類型��,存儲器1018可以是易失性的(例如諸如RAM)�、 非易失性的(例如諸如ROM、閃存等)�、或兩者的一些組合。該配置在圖10中由虛線1014示出��。在其他實施例中���,設備1012可包括附加特征和/或功能����。例如����,設備1012還可包括附加存儲(例如,可移動和/或不可移動)����,包括但不限于磁存儲�、光存儲等���。此類附加存儲在圖10中由存儲1020示出�。在一個實施例中�,實現(xiàn)此處所提供的一個或多個實施例的計算機可讀指令可位于存儲1020中。存儲1020還可儲存實現(xiàn)操作系統(tǒng)�、應用程序等其他計算機可讀指令?���?蓪⒂嬎銠C可讀指令加載到存儲器1018中,以供例如處理單元1016執(zhí)行���。如此處所使用的術(shù)語“計算機可讀介質(zhì)”包括計算機存儲介質(zhì)��。計算機存儲介質(zhì)包括以用于存儲諸如計算機可讀指令或其他數(shù)據(jù)之類的信息的任何方法或技術(shù)來實現(xiàn)的易失性和非易失性����、可移動和不可移動介質(zhì)����。存儲器1018和存儲1020都是計算機存儲介質(zhì)的示例�����。計算機存儲介質(zhì)包括但不限于��,RAM、ROM��、EEPROM��、閃存或其他存儲器技術(shù)�、CD-ROM、 數(shù)字多功能盤(DVD )或其他光存儲���、磁帶盒�、磁帶�、磁盤存儲或其他磁存儲設備、或者可用于存儲所需信息且可由設備1012訪問的任何其他介質(zhì)�。任何這樣的計算機存儲介質(zhì)都可以是設備1012的一部分。設備1012還可包括允許該設備1012與其他設備進行通信的通信連接1026��。通信連接1026可包括但不限于�����,調(diào)制解調(diào)器、網(wǎng)絡接口卡(NIC)��、集成網(wǎng)絡接口�、射頻發(fā)射機/接收機、紅外線端口����、USB連接、或用于將計算設備1012連接到其他計算設備的其他接口�。通信連接1026可包括有線連接或無線連接。通信連接1026可發(fā)送和/或接收通信媒體�。術(shù)語“計算機可讀介質(zhì)”可包括通信介質(zhì)。通信介質(zhì)通常以諸如載波或其他傳輸機制之類的“已調(diào)制數(shù)據(jù)信號”來體現(xiàn)計算機可讀指令或其他數(shù)據(jù)��,并且包括任何信息傳送介質(zhì)���。術(shù)語“已調(diào)制數(shù)據(jù)信號”可包括以對信號中的信息進行編碼的方式設置或 改變其一個或多個特征的信號��。設備1012可包括輸入設備1024��,諸如鍵盤�、鼠標����、筆�、語音輸入設備��、觸摸輸入設備�����、紅外照相機��、視頻輸入設備����、和/或任何其他輸入設備�����。在設備1012中還可包括輸出設備1022,諸如一個或多個顯不器����、揚聲器、打印機�����、和/或任何其他輸出設備��。輸入設備1024 和輸出設備1022可經(jīng)由有線連接、無線連接���、或其任何組合連接到設備1012���。在一個實施例中,來自另一計算設備的輸入設備或輸出設備可用作計算設備1012的輸入設備1024或輸出設備1022����。計算設備1012的組件可通過諸如總線之類的各種互連來連接。此類互連可包括諸如PCI Express之類的外圍部件互連(PCI )�、通用串行總線(USB)、火線(IEEE1394)��、光學總線結(jié)構(gòu)等�。在另一實施例中,計算設備1012的組件可通過網(wǎng)絡來互連�����。例如����,存儲器1018 可包括位于通過網(wǎng)絡互連的不同物理位置的多個物理存儲器單元。本領域技術(shù)人員應當認識到��,用于存儲計算機可讀指令的存儲設備可分布在網(wǎng)絡上。例如�����,可經(jīng)由網(wǎng)絡1028訪問的計算設備1030可存儲實現(xiàn)此處所提供的一個或多個實施例的計算機可讀指令���。計算設備1012可訪問計算設備1030�����,并且下載部分或全部計算機可讀指令以供執(zhí)行���。替換地����,計算設備1012可按需下載計算機可讀指令的片斷,或者一些指令可在計算設備1012處執(zhí)行���,而一些指令則可在計算設備1030處執(zhí)行�。本文提供了各實施例的各種操作��。在一個實施例中���,所描述的操作中的一個或多個可以組成存儲在一個或多個計算機可讀介質(zhì)上的計算機可讀指令����,這些指令如果由計算設備執(zhí)行則使得計算設備執(zhí)行所描述的操作。所描述的一些或所有操作的順序不應該被解釋為暗示這些操作一定是依賴于順序的����。從本說明書獲益的本領域技術(shù)人員將認識到替換順序。此外��,應該理解��,并非所有的操作都一定存在于本文所提供的每一個實施例中�����。此外����,本文所使用的詞語“示例性”意指用作示例、實例或說明���。本文作為“示例性”所描述的任何方面或設計不必被解釋為有利于其他方面或設計���。相反���,使用詞語“示例性”旨在以具體的方式呈現(xiàn)各個概念。如本申請中所使用的�,術(shù)語“或”意指包括性“或”而非互斥性“或”。即��,除非另有指定或從上下文可以清楚����,否則“X使用A或B”意指任何自然的包括性排列。即�����,如果X使用A �����;X使用B^X使用A和B兩者�����,則在任何以上實例中��,都滿足“X使用A或B”�。另外,本申請中和所附權(quán)利要求書中所使用的冠詞“一”和“一個”一般應被解釋為是指“一個或多個”�,除非另有指定或從上下文可以清楚指的是單數(shù)形式。同樣���,雖然參考一個或多個實現(xiàn)示出并描述了本公開����,但本領域技術(shù)人員基于對本說明書和附圖閱讀和理解�,可以想到各種等效更改和修改。本發(fā)明包括所有這樣的修改和更改���,并且僅由所附權(quán)利要求的范圍來限定��。具體來說���,對于由上述組件(例如,元素�����、資源等等)執(zhí)行的各種功能����,除非另外指明��,否則用于描述這些組件的術(shù)語旨在對應于執(zhí)行所描述的執(zhí)行此處在本公開的示例性實現(xiàn)中所示的功能的組件的指定功能(例如����,功能上等效)的任何組件����,即使這些組件在結(jié)構(gòu)上不等效于所公開的結(jié)構(gòu)。此外�����,盡管可相對于若干實現(xiàn)中的僅一個實現(xiàn)來公開本公開的一個特定特征�,但這一特征可以如對任何給定或特定應用所需且有利地與其他實現(xiàn)的一個或多個其他特征相組合。此外����,就在說明書或權(quán)利要求書中使用術(shù)語“包含”、“具有”����、“含有”和“帶有”或其變體而言�����,這些·術(shù)語旨在以與術(shù)語 “包括”相似的方式為包含性的。
權(quán)利要求
1.一種為曲線確定數(shù)學配對以便在密碼術(shù)中使用的基于計算機的方法����,包括 使用一個或多個微處理器聚集為所述曲線確定數(shù)學配對中所使用的多個求逆;以及 使用所聚集的多個求逆沿從右向左讀取的標量的二進制表示在仿射坐標中為所述曲線確定數(shù)學配對�����。
2.如權(quán)利要求I的方法�����,其特征在于�,聚集多個求逆包括將所述多個求逆聚集成單個求逆以用于數(shù)學配對確定。
3.如權(quán)利要求I所述的方法���,其特征在于���,還包括在為所述曲線確定數(shù)學配對時,對一個或多個配對計算重用所聚集的多個求逆���。
4.如權(quán)利要求I所述的方法�,其特征在于,還包括使沿從右向左讀取的標量的二進制表示在仿射坐標中為所述曲線確定兩個或多個數(shù)學配對在多個處理器上并行化�����。
5.如權(quán)利要求I所述的方法���,其特征在于�����,所聚集的求逆的輸出包括用于更新配對確定中的線函數(shù)的斜率值��。
6.如權(quán)利要求I所述的方法���,其特征在于,還包括使用所聚集的多個求逆作為用于更新配對確定中的線函數(shù)的一個或多個斜率值���。
7.如權(quán)利要求I所述的方法����,其正在于�����,還包括使用所聚集的求逆的輸出來更新用于確定所述數(shù)學配對的線的系數(shù)。
8.如權(quán)利要求I所述的方法��,其特征在于����,還包括從右向左為所述曲線讀取所述標量的二進制表示�。
9.如權(quán)利要求I所述的方法,其特征在于���,所述曲線點包括用于密碼應用的群的元素����。
10.如權(quán)利要求I所述的方法�,其特征在于,使用所聚集的多個求逆沿從右向左讀取的標量的二進制表示在仿射坐標中為所述曲線確定數(shù)學配對包括 使用從右向左讀取的一標量的二進制表示確定曲線點的所述標量倍數(shù)�����; 確定加的聚集的求逆���;以及 使用所聚集的求逆的輸出來更新用于確定所述數(shù)學配對的線的函數(shù)����。
11.一種為曲線確定數(shù)學配對以便在密碼術(shù)中使用的系統(tǒng),包括 求逆聚集組件�,所述組件可在操作上與置于一個或多個計算設備中的一個或多個經(jīng)編程的處理器耦合,并被配置成聚集在為所述曲線確定數(shù)學配對中所使用的多個求逆����,且可在操作上與被配置成存儲所聚集的求逆中的一個或多個的數(shù)據(jù)存儲組件耦合;以及 數(shù)學配對確定組件��,所述組件可在操作上與所述數(shù)據(jù)存儲組件耦合���,并被配置成使用所聚集的多個求逆沿從右向左讀取的標量的二進制表示在仿射坐標中為所述曲線確定數(shù)學配對����。
12.如權(quán)利要求11所述的系統(tǒng)��,其特征在于���,在密碼系統(tǒng)中還包括 輸入接收組件�,被配置成接收至少兩個元素���; 包括所述標量的密碼密鑰�;以及 配置成使用所述標量比較所接收的元素在橢圓曲線上的第一數(shù)學配對與所述橢圓曲線上至少兩個點的第二數(shù)學配對。
13.如權(quán)利要求11所述的系統(tǒng)�,其特征在于,所述求逆聚集組件被配置成將用于所述數(shù)學配對確定的多個求逆聚集成單個求逆��,以便在為所述曲線上的兩個點進行的數(shù)學配對確定中使用��。
14.如權(quán)利要求11所述系統(tǒng)���,其特征在于,所述數(shù)學配對確定組件可在操作上與多個處理器耦合�����,所述處理器被配置成使得沿從右向左讀取的標量的二進制表示在仿射坐標中對曲線點的倍數(shù)的加關(guān)系的確定并行化���。
15.如權(quán)利要求11所述的系統(tǒng)����,其特征在于�����,所述數(shù)學配對確定組件被配置為在用于確定所聚集的多個求逆的第一曲線點是與要對其重用所聚集的求逆的第二曲線點相同的元素時�,重用所聚集的多個求逆。
全文摘要
公開了允許為曲線確定數(shù)學配對以便在密碼術(shù)中使用的一個或多個技術(shù)和/或系統(tǒng)。聚集用于為曲線確定數(shù)學配對的多個求逆(例如�,在計算的元素的二叉樹表示的各個層中聚集成單個求逆)。使用聚集的多個求逆沿從右向左讀取的標量的二進制表示在仿射坐標中為曲線確定數(shù)學配對����。
文檔編號G06F17/10GK102713921SQ201080061296
公開日2012年10月3日 申請日期2010年12月31日 優(yōu)先權(quán)日2010年1月13日
發(fā)明者K·勞特, M·內(nèi)赫里格, P·蒙哥馬利 申請人:微軟公司