群论在计算机安全领域中的应用-北京大学.pptVIP

群论在计算机安全领域中的应用 搜集整理: 01047 牛先芳 信息管理系 E-mail: rosalie@ 群论在计算机安全领域中的应用 1.椭圆曲线密码 2.子群成员问题 3.DES 1.椭圆曲线密码 问题阐释 有限域上的椭圆曲线 　　设K表示一个有限域，E是域K上的椭圆曲线，则E是一个点的集合： 　　E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6, 　　a1, a3, a2, a4, a6 x, y K } { O } 　　其中O表示无穷远点。 　　在E上定义‘+’运算，P + Q = R，R是过P、Q的直线与曲线的另一交点关于x轴的对称点，当P = Q时R是P点的切线与曲线的另一交点关于x轴的对称点。这样，( E, + )构成可换群( Abel群)，O是加法单位元(零元)。椭圆曲线离散对数问题ECDLP定义如下：给定定义在K上的椭圆曲线E，一个n阶的点P E/K，和点Q E/ K，如果存在l，确定整数l, 0 l n - 1, Q = lP。前面已经提到，ECDLP是比因子分解难得多的问题。 有限域上椭圆曲线 有限域上椭圆曲线 y2?x3+ax+b mod p p是奇素数,且4a3+27b2?0 mod p 针对所有的0= x p，可以求出有效的y，得到曲线上的点(x,y)，其中x,y