橢圓曲線密碼體制E

橢圓曲線密碼體制E

ID:39298643

大?。?33.31 KB

頁數:24頁

時間:2019-06-29

橢圓曲線密碼體制E_第1頁
橢圓曲線密碼體制E_第2頁
橢圓曲線密碼體制E_第3頁
橢圓曲線密碼體制E_第4頁
橢圓曲線密碼體制E_第5頁
資源描述:

《橢圓曲線密碼體制E》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫

1、橢圓曲線密碼(ECC)體制一般橢圓曲線有限域上的橢圓曲線橢圓曲線密碼算法橢圓曲線密碼體制的安全性ELGamal密碼體制能夠在任何離散對數難處理的有限群中實現。我們已經使用了乘法群Zp*,但其他群也是合適的候選者,如橢圓曲線群。橢圓曲線在代數學和幾何學上已廣泛研究了150多年之久,有豐富而深厚的理論積累。橢圓曲線密碼體制(EllipseCurveCryptosystem,ECC)在l985年由Koblitz和Miller提出,不過一直沒有像RSA等密碼系統(tǒng)一樣受到重視。縱觀目前的發(fā)展趨勢,橢圓曲線已經逐漸被采用,很可能是一個重要的發(fā)展方

2、向。橢圓曲線并非橢圓,這么命名是因為它們是由三次方程描述的,而這些三次方程類似于計算橢圓周長的方程。一般的,描述橢圓曲線方程的形式是y2+axy+by=x3+cx2+dx+e其中a、b、c、d和e是滿足一些簡單條件的實數一般來說,橢圓曲線還包含了一個特殊的點,即稱為無窮遠點(PointatInfinity)或零點(ZeroPoint)的O。4.4.1一般橢圓曲線對于橢圓曲線上的點可以定義一種形式的加法:如果一個橢圓曲線上的三個點處于一條直線上,那么它們的和為O。從這個定義可以導出橢圓曲線上點的加法法則。(1)O是加法的單位元,因而O=

3、-O;對于橢圓曲線上的任何一點P,有P+O=P。(2)一條與x軸垂直的線和曲線相交于兩個x坐標相同的點P1=(x,y)和P2=(x,-y),同時它也和曲線相交于無窮遠點,因此P1+P2+O=O。因而一個點的負值是與其有著相同x坐標和相反的y坐標的點,如圖4.1(a)所示。(3)要對具有不同x坐標的兩個點Q與R進行相加,先在它們之間畫一條直線并求出第三個交點P1。容易看出這種交點是惟一的。注意到Q+R+P1=O,有Q+R=-P。特別地,當Q=R時,相當于對一個點Q加倍,只需畫出一條切線并求出另一個交點S,那么Q+Q=2Q=-S。顯然,根

4、據定義,此類加法滿足交換率和結合率.而一個點的倍乘定義為nP=P+P+P+……+P4.4.2有限域上的橢圓曲線密碼學中關心的是有限域F上的橢園曲線。討論比較多的是素域Fp上的橢圓曲線,這里P是一個素數。選擇兩個小于P的非負整數a和b滿足4a3+27b2(modp)≠0用Ep(a,b)表示如下模p的橢圓群中的點(或如下有限域Fp上的橢圓曲線的點),再加上一個無窮遠點O。設(x,y)是Ep(a,b)中的點,x和y是小于p的非負整數,則有如下橢圓曲線方程:y2≡x3+ax+b(modp)如取p=23,a=b=l,有4*13+27*12(mo

5、d23)=8≠0,則y2=x3+x+1是橢圓曲線。因此E23(1,1)是一個模23的橢圓群。產生E23(1,1)是中點的過程如下:(1)對x=0,1,2,…,p-1,計算x3+x+1(modp);(2)對于上一步驟得到的每個結果確定它是否有一個模P的平方根,如果沒有,則E23(1,1)中沒有具有與該結果相應的x坐標的點。如果有,就有兩個平方根y和p-y,從而點(x,y)和(x,p-y)是E23(1,1)中的點(特別情況下,如果結果是0,只有一個點(x,0))。橢圓曲線E23(1,1)上的點(0,1)(5,4)(9,7)(17,3)(0

6、,22)(5,19)(11,3)(17,20)(1,7)(6,4)(11,20)(18,3)(1,16)(6,19)(12,19)(18,20)(3,10)(7,12)(12,4)(19,5)(3,13)(7,11)(13,7)(19,18)(4,0)(9,16)(13,16)Ep(a,b)上的加法規(guī)則P十O=P;如果P=(x,y),則P+(x,y)=O,點(x,-y)是P的加法逆元,記為-P;如果P=(x1,y1),Q=(x2,y2),并且P≠Q,則P+Q=(x3,y3)由下列規(guī)則確定:x3≡λ2–x1–x2(modp)y3≡λ(x

7、1–x3)–y1(modp)其中:(y2-y1)/(x2-x1)如果P≠Qλ=(3x12-a)/2y1如果P=Q例子:考慮P=(3,10),Q=(9,7)則:λ=(7-10)/(9-3)=-3/6=-1/2=11mod23x3=112-3-9=10917mod23y3=11(3-(-6))-10=89=20mod23因而P+Q=(17,20).計算2P:λ=(3(32)+1)/(2*10)=5/20=1/4=6mod23x3=62-3-3=30=7mod23y3=6(3-7)-10=-34=12mod23因此2P=(7,12)橢圓曲線

8、群中的離散對數也屬于難解問題。與通常理解的對數概念不同,由于橢圓曲線群中的運算是加法,加法的倍數對應于原來乘法的指數,因而橢圓曲線群中的離散對數問題是指已知群中的Q和R,求解方程:R=kQ中k值的問題。對基于F23的橢圓

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。