ECC相关课件.pptVIP

ECC ECC（续） ECC（续） ECC（续） ECC（续） 图4.4 椭圆曲线的两个例子 椭圆曲线的一般形式 一般形式 具有不同根的条件 例子 椭圆曲线加法 椭圆曲线上的点集及其上的加法操作构成一个群 点集： 椭圆曲线上的所 有点和无穷远点 操作： 点加法 R=P+Q （或 R=P*Q） 单位元和逆元 逆元 P’(x, -y)=P(x, y) 关于X轴对称点。 P+P’=O 单位元 P+O=P 点的累加 二倍 过点P(x, y)的切线 R=P+P 反复累加（数乘） 数学描述 直线g: y=sx+y0 其中： 与曲线相交： (sx+y0)2=x3+ax+b R点坐标： 几何性质 切线g：y=sx+y0 与曲线相交： (sx+y0)2=x3+ax+b R点坐标： 有限域上的椭圆曲线 密码中普遍采用的是有限域上的椭圆曲线，有限域上的椭圆曲线是指曲线方程定义式(4.1)中，所有系数都是某一有限域GF(p)中的元素（其中p为一大素数）。其中最为常用的是由方程 y2≡x3+ax+b(mod p) (a,b∈GF(p),4a3+27b2(mod p)≠0) 定义的曲线。 可以将椭圆曲线定义于有限域GFP上： y2=x3+ax+b mod p p是一个素数，并且 {0，1，…，p-1}是模p加的交换群(Abelian) ； {1，…， p-1}是模p乘的交换群 一般来说，Ep(a,b)由以下方式产生： ① 对每一x(0≤xp且x为整数），计算x3+ax+b(mod p)。 ② 决定①中求得的值在模p下是否有平方根，如果没有，则曲线上没有与这一x相对应的点；如果有，则求出两个平方根（y=0 时只有一个平方根）。 Ep(a,b)上的加法定义如下： 设P，Q∈Ep(a,b)，则 ① P+O=P。 ② 如果P=(x,y)，那么(x, y)+(x, -y)=O，即 (x, -y)是P的加法逆元，表示为-P。 由Ep(a,b)的产生方式知，-P也是Ep(a,b)中的点，如P=(13,7)∈E23(1,1)，-P=(13, -7)，而-7 mod 23≡16，所以-P=(13, 16)，也在E23(1,1)中。 ③ 设P=(x1,y1)，Q=(x2,y2)，P≠-Q，则P+Q=(x3,y3)由以下规则确定： x3≡λ2-x1-x2(mod p) y3≡λ(x1-x3)-y1(mod p) 其中 例4.13 仍以E23(1,1)为例，设P=(3,10)，Q=(9,7)，则 所以P+Q=（17,20），仍为E23(1,1)中的点。 若求2P则 所以2P=(7,12)。 * 倍点运算仍定义为重复加法，如4P=P+P+P+P。 例4.12 p=23，a=b=1，4a3+27b2(mod 23)≡8≠0 ，方程(4.2)为y2≡x3+x+1，其图形是连续曲线。设Ep(a,b)表示方程(4.2)所定义的椭圆曲线上的点集{(x,y)|0≤xp,0≤yp，且x,y均为整数}并上无穷远点O。 试计算出E23(1,1)的所有元素 ECC示例（续） ECC示例（续） 从例4.13看出， 加法运算在E23(1,1)中是封闭的 加法运算交换律 对一般的Ep(a,b)，可证其上的加法运算是封闭的、满足交换律，同样还能证明其上的加法逆元运算也是封闭的，所以Ep(a,b)是一个Abel群。 椭圆曲线上的离散对数问题 在GF11上找出满足椭圆曲线方程的点 P(x, y): y2=x3+x+6 mod 11 有12个点，加上无穷远点O共有n=13个元素 椭圆曲线点加运算 将y2=x3+x+6 mod 11上的点(2, 4) 反复累加 计算2P=P+P （或记为 P2=P*P ) 计算3P=P+P+P=2P+P（或记为P3=P*P*P=P2*P) 所有运算均在GF11上进行 椭圆曲线点加运算 取P(2, 4), 计算2P=P+P （或记为P2=P*P ) 再计算3P=P+P+P=2P+P （或记为P3=P2*P ) 椭圆曲线离散对数问题ECDLP: Discrete Logarithm Problem of Elliptic Curve 给定曲线 y2=x3+ax+b mod p 以及其上一点P，我们可以 通过连续自加k-1次计算 Q=kP ， (或Q=Pk)。 目前存在这样的快速算法。 问题：当Q已知时能否计算k? 椭圆曲线密码系统的定义 域标识：定义椭圆曲线采用的有限域 椭圆曲线：系数 a和b 基准点(base):指定的椭圆曲线