返回
椭圆曲线密码体制的研究与应用

椭圆曲线密码体制的研究与应用

ID:5339469

大小:314.59 KB

页数:5页

时间:2017-12-08

椭圆曲线密码体制的研究与应用_第1页
椭圆曲线密码体制的研究与应用_第2页
椭圆曲线密码体制的研究与应用_第3页
椭圆曲线密码体制的研究与应用_第4页
椭圆曲线密码体制的研究与应用_第5页
资源描述:

《椭圆曲线密码体制的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山西师范大学学报(自然科学版)第24卷第3期JournalofShanxiNormalUniversityVo1.24No.32010年9月NaturalScienceEditionSept.2010文章编号:1009-4490(2010)03-0013-05椭圆曲线密码体制的研究与应用户占良(菏泽学院现代教育技术中心,山东菏泽274015)摘要:自1985年KoblitzN和Miller各自独立提出了椭圆曲线密码体系以来,椭圆曲线密码体系逐步成为一个令人十分感兴趣的密码分支.在椭圆曲线上实现各种已知的密码体制已是公钥密码学领域的一个重要课题.与其他

2、公钥密码体制相比椭圆曲线密码体制具有密钥短、强度高、参数少等优势.椭圆曲线密码体制在密钥交换、加密、数字签名、电子商务和PKI/CA认证方面的应用越来越广泛,椭圆曲线密码体制有望成为取代RSA的下一代公钥密码体制.关键词:椭圆曲线密码体制;ECDSA;PKI;CA中图分类号:TP393.08文献标识码:Al椭圆曲线密码数学基础1.1椭圆曲线数学理论1.1.1椭圆曲线概念椭圆曲线密码体制的数学原理涉及到群、环、域概念.椭圆曲线的研究来源于椭圆积分:f—(1)E()这里,E()是的二次多项式或四次多项式.这样的积分不能用初等函数来表达,为此引入了所谓椭圆

3、函数.椭圆曲线是由三次方程维尔斯特拉斯(Weierstrass)方程E:),+l戈y十a3y=戈+O,2X+CI.4.T,+口6(2)所确定的平面曲线.是一个域,可以是有理数域或复数域,还可以是有限域¨.0∈K,=1,2,⋯,6,且△≠0,△是E的判别式,具体定义如下:△=一d2d8—8d一27d:+9d2d4d6其中,d2:0+4口2,d4=2a4+01口3,d6=口;+4a6,d8=。21。6+4a2n6一口1口3口4+020一n.满足式(2)的数偶(,Y)称为K域上的椭圆曲线的点.椭圆曲线的定义中还包含一个称为无穷远点的元素,记为。。.我们将椭

4、圆曲线记为E(K)以强调椭圆曲线E定义在域K上.若把域限定为素数域,P为素数,可以把方程限制为下述形式:Y=+0+6(3)其中,,Y,0,b∈E,n和b满足:4a+27b(roodP)≠0.则满足式(3)的点(,Y)和一个无穷远点0的椭圆曲线记为(口,b).1.1.2椭圆曲线运算法则假设域为实数域,椭圆曲线上的加法几何意义如图1所示.P(x,Y)和收稿日期:2009—12-09基金项目:菏泽学院科学研究基金项目(XY09JS02).作者简介:户占良(19r75一),男,山东菏泽人,菏泽学院现代教育技术中心工程师,主要从事信息管理与网络安全方面的研究山

5、西师范大学学报(自然科学版)Q(x,Y)是E上不同的两个点,连接点P和Q交曲线E于另一点,过该点作平行于纵坐标轴的直线与曲线E相交于点R(。,Y,),则R为P和Q两点之和,记为R=P+Q,这就是椭圆曲线的加法运算.图2定义了曲线E上任一点自加运算,记为2P=P+P,过点P作曲线E的切线与曲线交于一点,过该点作平行于纵坐标轴的直线与曲线相交于点R(x,,Y).若切线和纵坐标轴平行即交曲线于无穷远处,则P+P=∞,即点P是椭圆曲线E上阶为2的点.对于k个相同点的相加,即P+P+⋯+P,可表示为P,称为点乘或数乘/‘-..Px.y...·。厂—/,~\/\

6、一P\=y。j:::::/\,LyJ\J,\图1点加运算图2倍点运算Fig.1PointaddcomputationFig.2Pointdoublecomputation椭圆曲线上的点在所定义的加法运算下形成一个阿贝尔群(Abeliangroup),令()是由Weierstrass方程给出的椭圆曲线:y2=+ax+b.(1)单位元:对于所有的P∈E(K),P+∞=∞+P=P.(2)负元:若P=(,Y)∈E(K),则(,Y)+(,一Y)=∞,记点(,一Y)为一JP且称为P的负元.一P也是E()上的一个点,此外一。。=∞.(3)点方Ⅱ:令p(x,Y)∈E

7、(K),Q(x,Y2)∈E(K),P≠±Q,贝ⅡP+Q=(3,),其中3=()一X2和),,=()().(4)倍点:令P(,y)∈E(K),P≠一P,则2P=(,,Y,),其中,=()一2x。和Y,=(.椭圆曲线可以用参数集T={P,a,b,G,n}来表示,其中P,a,b含义如上描述,G是在椭圆曲线中所挑选的基点,n是G的阶,是满足nG=∞成立的最小正整数.椭圆曲线点的个数称为椭圆曲线的阶把,满足下列不等式:P+1—2≤把≤P+1+21.2椭圆曲线离散对数问题椭圆曲线公钥密码体制的安全性与椭圆曲线离散对数的求解困难性等价.椭圆曲线离散对数问题是椭圆曲

8、线公钥密码体制的核心,是比整数因子分解问题难得多的数学难题l2J.椭圆曲线离散对数问题(EllipticCu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。