随着信息技术的不断发展和应用,信息的安全性变得越来越重要。现在广泛使用的RSA公钥密码系统已很难满足未来人们对信息高安全性的需求。椭圆曲线密码体制(Elliptic Curve Cryptosystem)是迄今为止每比特具有最高安全强度的密码体制。椭圆曲线密码体制(ECC)是建立在椭圆曲线群上离散对数(ECDLP)的难解性这一数学难题。由于ECDLP没有亚指数时间复杂度算法,ECC在同等安全强度下可以使用长度小得多的密钥长度。因此椭圆曲线密码体制以其短密钥小开销的优势已经成为密码界争相研究的热点,而且大有替代RSA成为主流公钥密码体制的优势。但是在椭圆曲线的应用中,首先遇到的问题就是怎样选取一条安全的椭圆曲线;只有在椭圆曲线安全的前提下,才能保证整个密码体制是安全的。 在本文中作者先对椭圆曲线的基本数学知识及椭圆曲线的理论做了一个深入的研究,为产生安全椭圆曲线提供了坚实的理论基础。本文在保证安全性的条件下对快速产生的椭圆曲线的理论和其实现进行了深入的探讨。一种方法是构造给定阶的椭圆曲线,也就是所谓的复乘(CM)方法。要想使这种方法的走向实用,在速度方面还有待进一步的提高。另一种方法就是先产生随机椭圆曲线,再计算椭圆曲线的阶,判断是否满足素性或近素性以及其它条件。但此方法的一个重大缺陷就是计算椭圆曲线的阶的困难性。为了避免在加密或签名中的信息泄露,最好给定素数阶的椭圆曲线。之后对构造素数域上特定的素数阶非超奇椭圆曲线的CM方法进行了详细的分析,并进行了改进。在理论上证明了比未改进的算法快,同时实验结果的比较也表明了比未改进算法快。最后研究了随机产生椭圆曲线的方法。典型的有Schoof算法和SEA算法,深入地研究了这两种算法的理论,并实现了这两种算法。