公开(公告)号：CN1946020A

公开(公告)日：2007-04-11

申请号：CN200610142296.6

申请日：2006-10-11

申请人： 武汉大学 ,  北京华大信安科技有限公司

发明人： 陈建华 ,  汪朝晖 ,  胡进 ,  胡志金 ,  孙金龙 ,  张家宏 ,  阳凌怡 ,  张丽娜 ,  何德彪 ,  汪玉

IPC分类号： H04L9/30 ,  G06F7/72

摘要： 本发明涉及椭圆曲线加解密方法。本发明的椭圆曲线加解密方法中，椭圆曲线加解密基域为素域Fp，其中p为224位，并且p满足，ki∈{－1，0，1}或p满足p＝2224－2k－1，1≤k≤223。本发明的目的是提出一种针对224位的椭圆曲线提出一类ECC参数的选择方法，使得实现安全高效率的ECC软件和硬件更为可行。

公开(公告)号：CN101236581A

公开(公告)日：2008-08-06

申请号：CN200710006508.2

申请日：2007-02-01

申请人： 北京华大信安科技有限公司

发明人： 陈建华 ,  汪朝晖 ,  孙金龙 ,  胡进 ,  张家宏 ,  胡志金 ,  阳凌怡 ,  张丽娜 ,  何德彪

IPC分类号： G06F21/00 ,  G06Q40/00

摘要： 本发明涉及信息安全领域。提供一种信息安全设备，包括：信息安全装置，用于接收来自外部的安全服务请求；和输入装置，与信息安全装置相连接，用于接收针对安全服务请求的确认命令，其中，信息安全装置响应于确认命令来执行安全服务请求，并向外部返回最终结果。还提供一种用于信息安全设备的处理方法，包括以下步骤：接收来自外部的安全服务请求；接收针对安全服务请求的确认命令；响应于确认命令，执行安全服务请求；以及向外部返回最终结果。由此使得合法用户可以及时了解信息安全设备的状态，控制信息安全设备所执行的操作，提高了其安全性。

公开(公告)号：CN101079203A

公开(公告)日：2007-11-28

申请号：CN200610082464.7

申请日：2006-05-22

申请人： 北京华大信安科技有限公司

发明人： 陈建华 ,  汪朝晖 ,  胡进 ,  胡志金 ,  孙金龙 ,  张家宏 ,  阳凌怡 ,  张丽娜

IPC分类号： G09C1/00

摘要： 本发明涉及数据加解密方法系统。本发明的椭圆曲线加解密方法中加解密参数为：在素域Fp上的椭圆曲线具有Weierstrass方程：y2＝x3+ax+b，p为大于3的素数，p型如：2m－R(m为p的二进制位长，若运算处理器的字长为w，则需保证0＜R＜2w)，椭圆曲线的阶为n，选择的参数a和b使得椭圆曲线的阶n为2m－S的素数，其中m为p的二进制位长，0＜S＜2m/2。本发明克服针对如NIST推荐的特殊素数p的高效算法在通用性上的不足，使得实现通用的高效率的ECC软件和硬件更为可行。

公开(公告)号：CN101079203B

公开(公告)日：2010-07-28

申请号：CN200610082464.7

申请日：2006-05-22

申请人： 北京华大信安科技有限公司

发明人： 陈建华 ,  汪朝晖 ,  胡进 ,  胡志金 ,  孙金龙 ,  张家宏 ,  阳凌怡 ,  张丽娜

IPC分类号： G09C1/00

摘要： 本发明涉及数据加解密方法系统。本发明的椭圆曲线加解密方法中加解密参数为：在素域Fp上的椭圆曲线具有Weierstrass方程：y2＝x3+ax+b，p为大于3的素数，p型如：2m-R(m为p的二进制位长，若运算处理器的字长为w，则需保证0

公开(公告)号：CN1885767A

公开(公告)日：2006-12-27

申请号：CN200610101868.6

申请日：2006-07-12

申请人： 北京华大信安科技有限公司

发明人： 陈建华 ,  汪朝晖 ,  胡进 ,  胡志金 ,  孙金龙 ,  张家宏 ,  阳凌怡 ,  张丽娜 ,  何德彪 ,  汪玉

IPC分类号： H04L9/30

摘要： 本发明提出一类ECC参数的选择方法及基于该方法的ECC参数，使得实现安全高效率的ECC软件和硬件更为可行。本发明的椭圆曲线加解密方法中加解密参数为：选择椭圆曲线加解密的基域为素域Fp，设素数p的长度为32m比特，其中m为大于1的任意正整数，p满足，ki∈{－1，0，1}。此外，在素域Fp上的椭圆曲线具有Weierstrass方程：y2＝x3+ax+b，a、b∈Fp，选择椭圆曲线方程参数a满足a≡－3mod p，任意选取整数b满足(4a3+27b2)mod p≠0，同时选取的b使得椭圆曲线的阶n为素数。本发明的素数均通过确定性素性检测。为保证椭圆曲线系统安全性，本发明选取的n和p通过MOV判断条件。

公开(公告)号：CN101079701B

公开(公告)日：2011-02-02

申请号：CN200610082459.6

申请日：2006-05-22

申请人： 北京华大信安科技有限公司

发明人： 陈建华 ,  汪朝晖 ,  胡进 ,  胡志金 ,  孙金龙 ,  张家宏 ,  阳凌怡 ,  张丽娜

IPC分类号： H04L9/30

摘要： 本发明涉及椭圆曲线加解密方法和装置，本发明椭圆曲线加密方法，包含步骤：a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(，)、Dec(，)，其中选择有限域上的椭圆曲线E及其上的一点G，使得由G生成的点群 上的椭圆曲线离散对数问题是计算上不可解的，设 的阶为n，H()为一个安全的消息验证码产生函数，F()为任何安全的Hash函数或密钥派生函数，Enc(，)为加密函数和Dec(，)为解密函数，并对于任意明文m和密钥Key满足：m＝Dec(Enc(m，Key)，Key)；b.获取明文m和解密方的公钥Y；c.生成随机数r(其中1≤r≤n-1)，计算S←rY；d.计算Key←F(S)；e.判断Key＝0是否成立，若成立则返回步骤c，否则进入下一个步骤f；f.计算P←rG；g.对于明文m，计算Q←Enc(m，Key)；h.计算R←H(m，S)；i.输出密文c＝(P，Q，R)。本发明克服ElGamal加密方法和MV加密方法在安全性上的不足，安全性达到IND_CCA2。

公开(公告)号：CN101079701A

公开(公告)日：2007-11-28

申请号：CN200610082459.6

申请日：2006-05-22

申请人： 北京华大信安科技有限公司

发明人： 陈建华 ,  汪朝晖 ,  胡进 ,  胡志金 ,  孙金龙 ,  张家宏 ,  阳凌怡 ,  张丽娜

IPC分类号： H04L9/30

摘要： 本发明涉及椭圆曲线加解密方法和装置，本发明椭圆曲线加密方法，包含步骤：a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(，)、Dec(，)，其中选择有限域上的椭圆曲线E及其上的一点G，使得由G生成的点群 上的椭圆曲线离散对数问题是计算上不可解的，设 的阶为n，H()为一个安全的消息验证码产生函数，F()为任何安全的Hash函数或密钥派生函数，Enc(，)为加密函数和Dec(，)为解密函数，并对于任意明文m和密钥Key满足：m＝Dec(Enc(m，Key)，Key)；b.获取明文m和解密方的公钥Y；c.生成随机数r(其中1≤r≤n－1)，计算S←rY；d.计算Key←F(S)；e.判断Key＝0是否成立，若成立则返回步骤c，否则进入下一个步骤f；f.计算P←rG；g.对于明文m，计算Q←Enc(m，Key)；h.计算R←H(m，S)；i.输出密文c＝(P，Q，R)。本发明克服ElGamal加密方法和MV加密方法在安全性上的不足，安全性达到IND_CCA2。