摘要：本文研究了定义在环Zn上椭圆曲线E的有理点集E（Zn）的群的定义法则,以及这类椭圆曲线在密码学上的应用.我们给出了环Zn上椭圆曲线明确的点加公式,使得E（Zn）形成一个交换群,从理论上清晰地解决了以往在该类曲线上某些点相加不能定义的问题.为了在密码学上方便地应用这类椭圆曲线,还给出了在该加法法则下的E（Zn）的群结构.利用该群结构选取合适的参数,修复了椭圆曲线Paillier密码系统的安全缺陷.

关键词：环上椭圆曲线 加法法则 群结构 椭圆曲线paillier系统 

单位：中国科学院研究生院信息安全国家重点实验室; 北京100049