资源描述:
《椭圆曲线密码》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、椭圆曲线密码体制研究内容安全研究室朱潜报告的主要内容群和域的相关概念椭圆曲线的定义和运算法则椭圆曲线离散对数问题椭圆曲线密码体制椭圆曲线密码的优势曲线密码体制的应用为什么要在有限域上研究椭圆曲线密码?密码学常在有限域的基础上研究椭圆密码曲线,在有限域的椭圆曲线主要是基于Fp和F2m基础上。基于有限域Fp,而不是使用实数域、是因为实数计算时会产生截段误差,无法满足密码算法的精确性,而且实数运算的速度很慢。基于Fm是由于可以在计算机处理时大大提2高处理速度。群和域的相关概念定义1:任意给定一
2、个非空集合F和其上的二元运算“*”,如果满足(1)封闭性:对任意a,b∈F,存在c∈F,使得c=a*b∈F;(2)结合律:对于任意a,b∈F,都有(a*b)*c=a*b*c;(3)单位元e存在:即存在e∈F,对于任意a∈F,都有a*e=e*a;(4)逆元存在:对于任意a∈F,存在b∈F,使得a*b=b*a=e;则称集合F关于二元运算“*”构成群,记为(F,*)。在群(F,*)中,如果对于任意a,b∈F,都有a*b=b*a,则称群(F,*)是交换群,也称为阿贝尔(Abel)群。定义2:设“+”,“*”
3、是G上的二元运算,如果满足:(1)(G,+)是一个交换群,其单位元记为0;(2)(G-{0},*)是交换群,其单位元记为1;(3)运算“*”对“+”可分配,即对任意a,b,c∈G,都有a*(b+c)=a*b+a*c(a+b)*c=a*c+b*c则称(G,+,*)是域。群和域的相关概念定义3:有限域,如果域F中的元素个数有限,则称F为有限域或伽罗华域,其中F中的元素个数称为有限域F的阶,记为∣F∣。对有限域而言,其元素的个数必为一素数的方幂。即存在一个q阶有限域F,当且仅当q是一个素数的幂,即q=pm
4、,其中,p是一个素数,并称为域F的特征,m是一个正整数。若m=1,则域F就称为素域。定义4:设p是一个素数,以p为模,则模p的全体余数的集合{0,1,2,……,p-1}关于模p的加法和乘法构成一个p阶有限域,简称素域,并且用符号Fp表示。我们称p为Fp的模。Eg1:(素数F29)F29的元素是{0,1,2,……,28}.下面是该域上的一些算术运算的例子。a)加法:17+20=8,因为37mod29=8b)减法:17-20=26,因为-3mod29=26c)乘法:17*20=21,因为340mod20
5、=21d)求逆:17-1=12,因为17*12mod29=1群和域的相关概念定义5(二进制域)阶为2m的域称为二进制域或特征为2的有限域。构成F2m的一种方法是采用多项式表示法。在这种表示法当中,域F2m的元素是次数最多为m-1次的二进制多项式(多项式的系数取自F2={0,1})m-1m-22Fm{aZaZaZaZaa:{0,1}}2m-1m-2210Eg2:F的元素为320,1,z,z+1,z2,z2+1,z2+z+1椭圆曲线的定义1985年,Koblitz,Miller,提出用
6、椭圆曲线构造密码体制。提出利用有限域上的椭圆曲线的点集构成Abel群,利用这类点群上离散对数问题的难解性来建立椭圆曲线密码体制。椭圆曲线是一个具有两个变元的方程,椭圆曲线密码体制使用的是变元和系数均为有限域中元素的椭圆曲线。椭圆曲线的定义设F是一个域,域F上的Weierstrass方程是:232yaxyayxaxaxa13246满足Weierstrass方程的数偶(x,y)称为域F上椭圆曲线E的点。域F可以是有理数域,也可以是复数域,还可以是有限域。除了曲线E上的所有点外,还需要加上
7、一个特殊的无穷点“O”。点集与定义在它上面运算共同构成了一个域,这个域就是椭圆曲线密码体制(ECC)的基础。ECC----EllipticCurveCryptography在对域F上的椭圆曲线E的研究,我们经常使用的有如下两种情况:椭圆曲线的定义(1)当域的特征不为2,3时,也就是大素数域Fp时,我们通常取如下形式23的Weierstrass方程:yxaxb(2)当域的特征为2的有限域Fn时,我们通常取如下形式的Weierstrass方程2232yxyxaxa26举一个比较简单的椭圆曲
8、线的例子:y2=x3-x有限域上椭圆曲线的加法原理运算法则:设P,Q是E上的两个点,L是过P和Q的直线(过P点切线,如果P=Q),R是L与曲线E相交的第三点。设L’是过R和O的直线,则P+Q就是L‘与E相交的第三点。(a)(b)有限域上椭圆曲线的加法原理注意:点P+Q与点R不一定关于x轴对称,原因是椭圆曲线不一定关于x轴对称,例如R上的椭圆曲线23yxyx1图像如下所示:有限域上椭圆曲线的加法原理为了简化起见,我们可以将P+P记为2P,以此类推mP=P+P+……
