环Z_n上椭圆曲线的密钥交换协议

设n =pq,p,q为奇素数 ,环Zn 上的椭圆曲线En(a ,b)的SOM密钥交换协议与QV密钥交换协议均选取En(a ,b)上的阶为Mn=lcm{ #Ep(a ,b) ,#Eq(a ,b) }的点G作为公钥 (称G为基点 ) ,并且限定其对应的Ep(a ,b)和Eq(a ,b)均为循环群 ,这就限制了这两个协议只能选择一类特殊的椭圆曲线En(a ,b)构作密钥交换协议 .本文指出 ,Ep(a ,b)和Eq(a ,b)均为循环群这一限定是不必要的 .本文给出了En(a,b)上存在阶为Mn 的点G的一个充分必要条件 ,并给出一个例子 ,其中Ep(a ,b)为循环群 ,Eq(a ,b)为非循环群 ,且对应的En(a ,b)上有阶为Mn 的点G .同时 ,本文选取En(a ,b)上阶为lcm{n1,m1}的点作为基点 ,这里n1,m1分别为Ep(a ,b)和Eq(a ,b)的最大循环子群的阶 .这样 ,就能够选择更多的椭圆曲线En(a ,b) ,用来构作密钥交换协议 (包括将两方之间的密钥交换协议扩展到三方 ) .