椭圆曲线加密算法及实例分析.pdfVIP

加 密 技 术 椭圆曲线加密算法 及实例分析 李俊芳 崔建双 北京科技大学管理学院 北京 100083 摘要：椭圆曲线密码体制的研究与实现已逐渐成为公钥密码体制研究的主流，其数学基础是利用椭圆 曲线上的有理点构成的Abelian加法群构造的离散对数的计算困难性。在本文中，详细阐述了椭圆曲线 的加法运算规则、椭圆曲线的密码体制，并列出了一个具体的实例来实现椭圆曲线密码体制。 关键词：椭圆曲线密码体制；基点；阶 0引言 穷远点0。 椭圆曲线密码体制与其他公钥密码体制相比，研究表明，对 1.2椭圆曲线的运算规则 于椭圆曲线密码160bit长的密钥所具有的安全性与RSA或DSA中 椭圆曲线上的加法运算如下：如果其上的三个点位于同一直 1024bit长的密钥所具有的安全性相当，抗攻击性强。并且，在 线上 ，那么它们的和为0。 一个有限域上，可以有非常多的椭圆曲线适合建立密码系统。 (1)0为加法单位元，即对椭圆曲线上任一点P，有P+0=P。 在椭圆曲线构成的Abelian群E(a,b)上考虑方程Q=xp,已知 (2)设P=(x,y)是椭圆曲线上的一点，它的加法逆元定义为 p Q、p属于E(a,b)。若知x,p，求Q，非常容易。若知Q、p求x， Q=-P=(x,-y)。 p 却是困难的，这就是椭圆曲线的离散对数问题，可以应用于公钥 (3)设P和Q是椭圆曲线上x坐标不同的点。Q+P的定义如 密码体制。本文，给出了一个具体的实例来说明椭圆曲线的密码 下：画一条通过Q，P的直线与椭圆曲线交于R’。由Q+P+ R’=0 体制。 得Q+P=- R’即Q+P=R。如图1所示。 设P=(x,y),Q=( x, y),P≠Q,则P+Q=( x, y)由以下 1椭圆曲线 1 1 2 2 3 3 规则确定: 1.1椭圆曲线定义 2 x=λ- x- x(modp) 3 1 2 2 椭圆曲线E是一个光滑的Weierstrass方程在P(K)中的全部解 y=λ(x- x)- y(modp) 3 1 3 1 2 （x,y）的集合。K为域，K上的摄影平面P(K)是一些等价类的集 其中:λ=(y- y)/( x- x) ≠PQ 2 1 2 1 合{(X：Y：Z)}。 2 λ=(3x+a)/(2y) P=Q 1 1 2 2 3 2 2 3 E：YZ+aXYZ+aYZ=X+aXZ+aXZ+aZ 其中：a∈K。 (4)点Q的倍数定义如下：在Q点作椭圆曲线的一条切线，设 1