




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
密码学第五章公钥密码5.4
椭圆曲线公钥密码体制ECC应用背景1有限域上的椭圆曲线2椭圆曲线公钥密码体制35.4
椭圆曲线公钥密码体制公钥密码体制都建立在数学难题之上,现在被广泛认可和使用的三类数学难题是:1、大整数因子分解问题;2、有限域乘法群上的离散对数问题;3、椭圆曲线上的离散对数问题。目前,前两个问题都有了亚指数时间算法。一、ECC应用背景
1985年,Koblitz
和Miller独立地提出了椭圆曲线公钥密码体制(ECC),安全性基于椭圆曲线群上的离散对数问题的难解性,该问题目前最好的解法是指数级时间的算法。一、ECC应用背景
一般认为,RSA和D-H密钥交换协议需用1024比特以上的模数才安全,但对ECC,只要160比特的模数就可达到同样级别的安全性。一、ECC应用背景破解所需时间(MIPS年)RSA密钥大小ECC密钥大小RSA/ECC密钥大小之比10410810121020512768102420481061321602105:16:17:110:1ECC与RSA性能比较ECC的高强度安全性带来了许多优点:可使用较短的密钥;数字签名和证书小;运算速度快等。ECC标准:ANSIX9.62、IEEEP1363等。椭圆曲线指的是由Weierstrass方程所确定的曲线。先从来探讨椭圆曲线的图像。二、有限域上的椭圆曲线
实数域
R上的椭圆曲线xy二、有限域上的椭圆曲线
定义1
有限域
F上的椭圆曲线是由满足F上的方程的所有点和无穷远点O
构成的集合有时也记作E
。1、有限域上椭圆曲线的定义二、有限域上的椭圆曲线例:F23上的一个椭圆曲线为y2=x3+x
,(0,0),(1,5),(1,18),(9,5),(9,18),(11,10),(11,13),(13,5),(13,18),(15,3),(15,20),(16,8),(16,15),(17,10),(17,13),(18,10),(18,13),(19,1),(19,22),(20,4),(20,19),(21,6),(21,17),无穷远点Ο.则该方程在F23上的解(即该椭圆曲线上的点)为二、有限域上的椭圆曲线xy2、椭圆曲线上的加法运算设P,Q是E上的任意两点,P+Q=RR=P+QR’连接P,Q交E于R’,则称R’关于x轴的对称点R为P与Q的和,记为PQ二、有限域上的椭圆曲线R=P+Q=P+P=2P2、椭圆曲线上的加法运算此时称之为倍乘运算xyP(Q)R’R=2P当P与Q重合时二、有限域上的椭圆曲线2、椭圆曲线上的加法运算当P与Q关于x轴对称时,P+Q
=OxyQP定义P与Q的和为O
,即并称O
为无穷远点二、有限域上的椭圆曲线可以证明,有限域上的椭圆曲线在我们定义的加法运算下构成群。显然有
P+O=O+P=P
若P=(x,y),则–P=(x,–y)且P+(–P)=O既然构成群,就必然有零元和负元,这里的零元就为无穷远点O,P的负元就是它关于x轴的对称点,记为–P。二、有限域上的椭圆曲线已知E(F)上两点P=(x1,y1),Q=(x2,y2),求P+Q。3、加法运算的代数表示xyR=P+QR’P(x1,y1)Q(x2,y2)解:设P+Q=R=(x3,y3),解得二、有限域上的椭圆曲线当P≠Q时,当P=Q时,xyRR’P(x1,y1)Q(x2,y2)xyRR’P(x1,y1)二、有限域上的椭圆曲线k(k>2)个相同的点P相加为xy此时称之为点乘运算P2P
3P二、有限域上的椭圆曲线定义2
设称
n
为点
P的阶,记为
n=ord(P)。
由阶为
n
的点
P
在上述加法定义下生成的循环群
<P>
是椭圆曲线群
(E(F),+)
的一个
n
阶子群。
二、有限域上的椭圆曲线
定义3
设E是有限域F上的椭圆曲线,G是E的一个循环子群,点P是G的一个生成元,即G={
kP:k1},在已知P,
Q的条件下,求解整数n,使得nP=Q的问题,称为椭圆曲线E上的离散对数问题。1、安全性基础三、椭圆曲线公钥密码体制2、椭圆曲线公钥密码算法1)参数选取
选取有限域F上的椭圆曲线
在[1,n-1]内随机选取整数
d,计算
Q=dP用户公钥:点Q用户私钥:整数d和其上一个阶为素数
n
的点
P
=(xP,yP
)。三、椭圆曲线公钥密码体制2)加脱密算法加密:用户A给用户B发送信息
m,m
F(1)在[1,n-1]内随机选取整数
k,计算
kP=(x1,y1
)(2)计算kQ=(x2,y2),若x2=0,则回到(1)(3)计算c=mx2密文为(x1,y1,c)三、椭圆曲线公钥密码体制脱密:(1)用自己的私钥
d计算(x2,y2
)=d(x
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年石油石化技能考试-聚丙烯车间上岗考试历年参考题库含答案解析(5卷100道集合-单选题)
- 2025年石油石化技能考试-直馏柴油加氢装置操作考试历年参考题库含答案解析(5卷100道集合-单选题)
- 数化转型创业项目计划书
- 2025年电工特种作业-低压电工(官方)-科目一历年参考试题库答案解析(5卷100道集合-单选题)
- 2025年熔化焊接与热切割(焊工特种作业)-基础知识历年参考试题库答案解析(5卷100道集合-单选题)
- 2025年灭火救援专业士兵职业技能鉴定高级技能库(官方)-判断题历年参考试题库答案解析(5卷100道集合-单选题)
- 2025年火电电力职业技能鉴定考试-输电资格认证复证考试历年参考题库含答案解析(5卷100道集合-单选题)
- 2025年火电电力职业技能鉴定考试-热工自动装置检修工历年参考题库含答案解析(5卷100道集合-单选题)
- 2025年消防装备维护技师(官方)-消防装备管理历年参考试题库答案解析(5卷100道集合-单选题)
- 2025年注册会计师-财务成本管理(官方)-第四章资本成本历年参考试题库答案解析(5卷100道集合-单选题)
- 2025河南行政执法资格考试模拟卷(含答案)
- 2025招商新检及成员公司招聘(53人)笔试参考题库附带答案详解
- 2014畜牧兽医《饲料与兽药营销》课程标准
- GB/T 27903-2011电梯层门耐火试验完整性、隔热性和热通量测定法
- GB 40881-2021煤矿低浓度瓦斯管道输送安全保障系统设计规范
- GA/T 537-2005母线干线系统(母线槽)阻燃、防火、耐火性能的试验方法
- CB/T 465-1995法兰铸铁闸阀
- 甘肃张掖培黎职业学院招考聘用工作人员模拟试卷【共500题附答案解析】
- 道路清扫合同
- 会-解盾构区间施工测量监理实施细则(终)
- 乒乓球赛程编排方法
评论
0/150
提交评论