一種三元域抗錯(cuò)誤攻擊Tate雙線性對(duì)計(jì)算方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種公鑰密碼應(yīng)用方法���,尤其涉及一種三元域抗錯(cuò)誤攻擊Tate雙線 性對(duì)計(jì)算方法。
【背景技術(shù)】
[0002] 近年來��,雙線性對(duì)由于其具有雙線性性質(zhì)�、非退化性質(zhì)和可計(jì)算性質(zhì)獲得了廣泛 的研究和應(yīng)用?��;陔p線性對(duì)的密碼體制以其特有的優(yōu)點(diǎn)得到了重視和研究��,并且在工業(yè) 界也已逐步應(yīng)用。國際上許多標(biāo)準(zhǔn)組織也在制定雙線性對(duì)的標(biāo)準(zhǔn)�����,例如IS0/IEC14888-3�, IEEE P1363. 3等。研究者提出了許多基于雙線性對(duì)的密碼方案����,例如基于身份的加密方案 (identity-based encryption schemes),短簽名方案(short signature schemes),基于身 份的密鑰協(xié)商方案(identity-based authenticated key agreement schemes)等。
【主權(quán)項(xiàng)】
1. 一種三元域抗錯(cuò)誤攻擊Tate雙線性對(duì)計(jì)算方法��, 三元域下超奇異曲線
1上兩點(diǎn)P(a,0)和Q(x�,y),Tate雙線 性對(duì)的計(jì)算公式如下所示:
其中Ai=入-up_p2��,li=a(2l)+x⑴+ (m+l_i)b����,入=(-1)(1+1) 〇 3 (2l)y(1)-li2 ;P和 〇為心+"中的元素,滿足等式P3_P-b= 0和〇 2+1 = 0 ;其特征在于: 在上述Tate雙線性對(duì)的去立方根計(jì)算公式的計(jì)算流程中加入隨機(jī)數(shù)的因素來抵御錯(cuò) 誤攻擊�����;如果循環(huán)輪數(shù)m沒有被改變��,那么隨機(jī)數(shù)的因素會(huì)在最終模冪之后被消除�����;如果循 環(huán)輪數(shù)m被錯(cuò)誤攻擊改變���,那么攻擊者最終得到的結(jié)果將摻入隨機(jī)數(shù)的因素�����,由于攻擊者 無法得知隨機(jī)數(shù)的具體值����,從而無法從最終結(jié)果中去除隨機(jī)數(shù)的因素得到有效的信息來推 算私鑰;具體步驟如下: 步驟一�,選取隨機(jī)數(shù) 步驟二,計(jì)算有理函數(shù)
步驟三����,計(jì)算Tate雙線性對(duì)
2. 如權(quán)利要求1所述的方法,其特征在于:步驟一中所述三元域中的超奇異曲 線�,包括y2 =x3_x+l和y2 =x3-x_l。
【專利摘要】本發(fā)明公開了一種三元域抗錯(cuò)誤攻擊Tate雙線性對(duì)計(jì)算方法����,該方法如下:對(duì)原始的Tate雙線性對(duì)計(jì)算流程進(jìn)行改造,加入隨機(jī)數(shù)的因素來抵御錯(cuò)誤攻擊�����。當(dāng)三元域Tate雙線性對(duì)沒有被攻擊���,那么隨機(jī)數(shù)的因素不會(huì)影響最終結(jié)果。當(dāng)三元域Tate雙線性對(duì)由于攻擊導(dǎo)致計(jì)算錯(cuò)誤��,那么攻擊者最終得到的結(jié)果將摻入隨機(jī)數(shù)的因素。由于攻擊者無法得知隨機(jī)數(shù)的具體值��,從而無法從最終結(jié)果中去除隨機(jī)數(shù)的因素得到有效的信息來推算密鑰��。因此本發(fā)明中的方法能夠有效抵御針對(duì)三元域Tate雙線性對(duì)的錯(cuò)誤攻擊�。
【IPC分類】H04L9-30
【公開號(hào)】CN104579648
【申請(qǐng)?zhí)枴緾N201310484893
【發(fā)明人】柴佳晶, 王曉靜, 顧海華
【申請(qǐng)人】上海華虹集成電路有限責(zé)任公司
【公開日】2015年4月29日
【申請(qǐng)日】2013年10月16日