3. Miền tham số ECDSA
3.3Sinh miền tham số
Sau đây là một trong những cách để tạo ra các miền tham số bảo mật:
1. Chọn hệ số a và b từ có thể nhận một cách ngẫu nhiên bằng cách sử dụng thuật toán 1 hoặc thuật toán 3. Cho E là đường cong trong trường hợp q = p, và trong trường hợp q = 2m
2. Tính N = # E().
3.Xác minh rằng N có chia hết cho một nguyên tố lớn n (n > 2160 và N > 4√q). Nếu không, quay lại bước 1.
4. Xác minh rằng n không chia qk -1 cho mỗi k, 1≤ k ≤20. Nếu không, quay lại bước 1 5. Xác minh rằng n # q. Nếu không, quay lại bước 1.
6. Chọn một điểm tùy ý và thiết lập G = (N/n)Gt. Lặp lại cho đến khi G # O
Tính điểm. Năm 1985 Schoof [91] trình bày một thuật toán đa thức thời gian cho máy tính # E(), số điểm trên một đường cong elliptic trên trong trường hợp khi q là lẻ, thuật toán sau đó được mở rộng cho trường hợp của q = 2m bởi Koblitz[50]. Thuật toán Schoof là khá kém hiệu quả trong thực tiễn cho các giá trị của q của lợi ích thực tế (ví dụ q> 2160). Trong vài năm qua rất nhiều công việc đã được thực hiện một cách cải thiện và tinh chỉnh nhờ các thuật toán của Schoof, bây giờ được gọi là thuật toán Schoof-Elkies Atkin (SEA), ví dụ, hãy xem Lercier và Morain [58] và Lercier [56]. Với những cải tiến, mã hóa đường cong elliptic phù hợp trên các lĩnh vực có đơn yêu cầu lớn như 2200, có thể
được tạo ngẫu nhiên trong một vài giờ trên một máy trạm (xem Lercier [57] và Izuet al [44].). Gần đây hơn, Satoh [87,26] trình bày một thuật toán mới cho điểm kể trên các lĩnh vực nhị phân, đó là cấp trên cho các thuật toán SEA. Với thuật toán Satoh, số lượng các điểm trên một đường cong ellipstic trên cho m ≈ 200 có thể được xác định chỉ trong một vài giây rất nhanh trên PC.
Phương pháp phép nhân phức (CM). Một phương pháp để tạo ra mã hóa phù hợp với đường cong elliptic là phương pháp CM. Trên phương pháp CM cũng được gọi là Atkin- Morain phương pháp [68], trên nó còn được gọi là phương pháp Lay-Zimmer [55]. Mô tả chi tiết của phương pháp CM có thể được tìm thấy trong IEEE 1363-2000 [39]. Coi E là một đường cong elliptic trên trên miền N. Cho Z = 4q - (q +1- N)2 và viết Z = DV2 trong đó D là một số nguyên squarefree(bình phương tự do). Sau đó, E được cho là có phép nhân phức tạp bởi D. Nếu ai biết D cho một đường cong, thì một trong những hiệu quả có thể tính toán thứ tự của đường cong.
Phương pháp CM đầu tiên tìm thấy một D đó có tồn tại một đường cong elliptic E trên với phép nhân phức tạp bằng D và có trật tự gần như nguyên tố N = nh (trong đó n là số nguyên tố), và hơn nữa n ≠ q và n không chia qk - 1 cho mỗi 1 ≤ k ≤ 20. Sau đó xây dựng các hệ số của E. Phương pháp CM hiện chỉ có hiệu quả cho D, trong trường hợp này là nhanh hơn nhiều so với thuật toán Schoof. Vì vậy, một mặt hạn chế khả năng của phương pháp CM là nó chỉ có thể được sử dụng để tạo ra đường cong elliptic có phép nhân phức bằng cách làm nhỏ D.
Đường cong Koblitz. Những đường cong này còn được gọi là đường cong nhị phân bất thường, lần đầu tiên được đề nghị sử dụng mã hóa bởi Koblitz [51]. Chúng là những đường cong elliptic trên , có phương trình xác định hệ số trong F2. Vì vậy.Có đường cong elliptic trên F2m: y2 + xy = x3 +1 và y2 + xy = x3 + x2 + 1. Solinas [100102], được xây dựng trên công trình trước đây của Meier và Staffelbach [62], cho thấy làm thế nào người ta có thể tính toán kP rất hiệu quả cho k tùy ý trong đó P là một điểm trên một đường cong Koblitz. Kể từ khi thực hiện phép nhân vô hướng như vậy là bước tính toán
thống trị trong thế hệ và xác minh chữ ký ECDSA (xem § 7), đường cong Koblitz rất hấp dẫn để sử dụng trong các ECDSA.