课题_椭圆曲线或者硬件乘法的书籍tex文件重点.pptxVIP

椭圆曲线或者硬件乘法的书籍tex文件;椭圆曲线加密概念 射影平面 椭圆曲线 椭圆曲线加法群 有限域椭圆曲线 椭圆曲线加密方法;ECC－椭圆曲线加密 Ellipse Curve Cryptography 基于椭圆曲线理论的公钥加密技术（1985） 与传统的基于大质数因子分解困难性的加密方法不同，ECC通过椭圆曲线方程式的性质产生密钥 ECC 164位的密钥产生一个安全级，相当于RSA 1024位密钥提供的保密强度，而且计算量较小，处理速度更快，存储空间和传输带宽占用较少;定义平行线相交于无穷远点P∞，使平面上所有直线都统一为有唯一的交点 性质： 一条直线只有一个无穷远点；一对平行线有公共的无穷远点 任何两条不平行的直线有不同的无穷远点（否则会造成有两个交点） 平面上全体无穷远点构成一条无穷远直线;平面上全体无穷远点与全体平常点构成射影平面 对普通平面上点(x,y)，令x=X/Z，y=Y/Z，Z≠0，则投影为射影平面上的点(X:Y:Z) 例如：点(1,3)可投影为(Z:3Z:Z)，可为(1:3:1),(2.3:6.9:2.3)等 对普通平面上的直线ax+by+c=0，同样变换，得到对应于射影平面上的直线为aX+bY+cZ=0 对平行线aX+bY+c1Z=0和aX+bY+c1Z=0，易解得Z=0，说明无穷远点 的座标为(X:Y:0);一条椭圆曲线是在射影平面上满足威尔斯特拉斯方程（Weierstrass）所有点的集合： 椭圆曲线方程是一个齐次方程 曲线上的每个点都必须是非奇异的（光滑的），偏导数FX(X,Y,Z)、FY(X,Y,Z)、FZ(X,Y,Z)不同为0;椭圆曲线示例;ling@fudan.edu.cn;椭圆曲线普通方程;椭圆曲线加法群;O∞与-P;同点加法;有限域Fp Fp中有p（p为质数）个元素0,1,2,…, p-2,p-1 Fp的加法是a+b≡c(mod p) Fp的乘法是a×b≡c(mod p) Fp的除法是a÷b≡c(mod p) Fp的单位元是1，零元是 0 Fp域内运算满足交换律、结合律、分配律;有限域椭圆曲线示例;ling@fudan.edu.cn;如果椭圆曲线上一点P，存在最小的正整数n，使得数乘nP=O∞（显然(n-1)P=-P ），则将n称为P的阶 若n不存在，则P是无限阶的;考虑K=kG ，其中K、G为椭圆曲线Ep(a,b)上的点，n为G的阶（nG=O∞ ），k为小于n的整数 则给定k和G，根据加法法则，计算K很容易 但反过来，给定K和G，求k就非常困难 这就是椭圆曲线加密算法的数学依据 点G称为基点（base point） k（kn???为私有密钥（privte key） K为公开密钥（public key);ECC保密通信算法;类似Diffie-Hellman密钥互换方法 双方公开选定有限域GF(2k)上的椭圆曲线E、基点P∈E(GF(2k))，n为P的阶，k为二进制位数 Alice随机选取x，0≤x≤n Alice发送kA=xP Bob随机选取y，0≤y≤n Bob发送kB=yP Alice计算：kAB=yKA=xyP Bob计算： kAB=xKB=xyP;通常将Fp上的一条椭圆曲线描述为T=(p,a,b,G,n,h) p、a、b确定一条椭圆曲线（p为质数，(mod p)运算） G为基点，n为点G的阶 h是椭圆曲线上所有点的个数m与n相除的商的整数部分 参量选择要求： p越大安全性越好，但会导致计算速度变慢，200-bit左右可满足一般安全要求 n应为质数 h≤4；p≠n×h ；pt≠1(mod n) (1≤t＜20) 4a3＋27b2≠0 (mod p)