2019年4月19日，第14届北京大学软微型八组合协会实验室学术沙龙如期启动。这个技术沙龙是围绕椭圆曲线平行加速的研究组织的。沉庆妮教授，方月建副教授，Trias胡志林，北京大学博士生和硕士生参加了沙龙，并由方月建和博士生冯新宇分享。

前面我们提到椭圆曲线密码提供比RSA公钥密码更高的单位比特安全强度，160比特密钥长度椭圆曲线密码提供相当于1024位密钥长度RSA密码的安全强度。提供的安全力量。在这种情况下，优化操作很重要，并行加速是优化操作的一种方法。

椭圆曲线密码学的并行处理仍处于学术讨论阶段，是一个相对前沿的研究方向。目前，从技术角度来看，并行性存在安全风险和低效率改进等问题，因此该技术尚未大规模投入使用。即使在比特币所代表的加密货币等轻量级应用中，由于各种原因还没有采用并行加速。

方岳建老师首先提出了四种提高椭圆加密算法效率的方法，即多线程并行，GPU并行，专用硬件并行处理器和SSE指令加速。除了介绍这四种方法外，方先生还从不同角度比较了它们的优缺点。例如，GPU并行每单位时间的总吞吐量更高，但单个操作不如CPU;虽然专用硬件可以更容易。将点乘法转换为点加上提升速度，在防攻击等方面存在一些问题。

博士生冯新宇选择了几种算法，可以通过相对详细的方式提高不同论文的效率。它们都从一个等式开始：Q=KP。在该等式中，K是大整数，P等于私钥，Q等同于公钥。所有这些算法都通过转换整数K来减少点操作的数量。为了提高效率，您需要找到一种快速计算K·P结果的方法。由于P不能改变，你只能从K开始。

以下是冯波对这些算法的简要描述：

二进制算法：将K转换为二进制（即2的幂）形式，然后执行后向和点操作以及点击操作，通常与滑动窗口方法结合使用。

窗口NAF方法：通过编码减少位中的位数以减少添加的点数。然而，缺点是它不能抵抗侧通道攻击。

侧信道攻击（SCA）是一种密码分析方法，通过分析由密码设备泄漏的辅助信道信息来估计密钥。

滑动窗口方法：通过跳过比特值为0的位来减少添加的点数。

蒙哥马利：蒙哥马利椭圆曲线定义为E: By2=x3 + Ax2 + x。这里，A，B∈Fpn和B（A2 -4）≠0。对于所有3≤i≤，Euclid加法链是满足以下条件的加法链: v1=1，v2=2，v3=v1 + v2 l -1如果vi=vi -1 + vj（j
NP完全问题是世界上七大数学问题之一。 NP的英文全称是非确定性多项式的问题，即多项式复杂性的非确定性问题。写的简单方法是NP=P？问题在于这个问号，NP是否等于P或NP不等于P.

固定窗口方法：预先存储P的i次以减少添加次数。该方法易于理解，并且易于预先计算几种可能的情况，并直接使用它们来提高效率。

沉先生提出了一些问题，比如加密签名验证等繁琐工作是否可以移交给架构，而不是用户处理，并行机是否可以进行多机分布等，并让每个人头脑风暴如同未来讨论的方向。最后，除了在硬件上启动之外，我们总结了加速的两个一般方向，一个是优化算法，另一个是分割多线程。

Trias每周都会与北京大学组织沙龙。对区块链技术和Trias项目有疑虑的合作伙伴可以随时将问题留在技术交流小组中，我们会及时回复。