第六章教學投影片.pdf

第6章：橢圓曲線密碼系統 6-1 橢圓曲線密碼系統(ECC)簡介 6-2 橢圓曲線點乘法 6-3 橢圓曲線數位金鑰交換演算法ECDH 6-4 橢圓曲線數位簽章演算法 6-5 橢圓曲線參數 橢圓曲線密碼系統(ECC)  橢圓曲線密碼系統（Elliptic Curve Cryptosystem ，ECC ）  1985年由Koblitz與Miller各別提出的公開金鑰密碼學技術  國際標準與國家標準如ISO 11770-3 、ANSI X9.62 、IEEE P1363 、FIPS 186-2 、GB15629.11-2003 (WAPI, Wireless Authentication Privacy Infrastructure) 等  橢圓曲線的技術不只能應用在密碼學加解密、數位簽章、 金鑰交換等，也能應用於大數分解(factorization)與質數判 斷(primality testing)  在相同的安全強度下，ECC的密碼學金鑰長度可遠較其他 公開金鑰密碼系統(如RSA)小且處理速度較快，意即ECC 每個金鑰位元所能提供的安全性遠超過其他公開金鑰密碼 系統，這使得ECC非常適合利用於如智慧卡或手機無線行 動裝置等記憶體有限的環境中 相同安全性時RSA與ECC金鑰長度比較 安全性 280 2112 2128 2192 2256 演算法 長度位元 RSA ( ) 1024 2048 3072 7680 15360 長度位元 ECC ( ) 160 224 256 384 512 RSA:ECC金鑰 6:1 9:1 12:1 20:1 30:1 長度比 [NIST] 橢圓曲線 2 3 2 y + a xy + a y = x + a x + a x + a 1 3 2 4 6 • 滿足上述方程式的所有點(x, y)及一個無限遠點(point at infinity)∞ 所形成的集合，其中座標x與y屬於某個有限體(finite field) • 橢圓曲線的級數(order)為曲線上包含無限遠點的所有點的數目 • 有限體為質數體(prime field ，GF(p)) 、二元體(binary field ， n n GF(2 )) 、最佳擴展體(optimal extension field ，GF (p ))等三種 • Hasse定理：如果採用有限體GF(q)則橢圓曲線的級數滿足 q q order q  q12 1 2 橢圓曲線範例一 質數體為GF(5)且橢圓曲線公式 2 3 y = x + x + 1 這個橢圓曲線上的點，除無限遠點∞外， 另有8個點： (0,1),(0,4),(2,1),(2,4),(3,1),(3,4),(4,3),(4,2)點的 座標值屬於GF(5) 。 因為共有9點，所以此曲線的級數(order)為9 橢圓曲線範例二 質數體為GF(11)且橢圓曲線公式 2 3