_椭圆曲线或者硬件乘法的书籍tex文件汇编.pptx

椭圆曲线或者硬件乘法的书籍tex文件椭圆曲线加密概念射影平面椭圆曲线椭圆曲线加法群有限域椭圆曲线椭圆曲线加密方法ling@fudan.edu.cn网络安全－椭圆曲线加密1主要内容ECC－椭圆曲线加密EllipseCurveCryptography基于椭圆曲线理论的公钥加密技术（1985）与传统的基于大质数因子分解困难性的加密方法不同，ECC通过椭圆曲线方程式的性质产生密钥ECC164位的密钥产生一个安全级，相当于RSA1024位密钥提供的保密强度，而且计算量较小，处理速度更快，存储空间和传输带宽占用较少ling@fudan.edu.cn网络安全－椭圆曲线加密2ECC概念定义平行线相交于无穷远点P∞，使平面上所有直线都统一为有唯一的交点性质：一条直线只有一个无穷远点；一对平行线有公共的无穷远点任何两条不平行的直线有不同的无穷远点（否则会造成有两个交点）平面上全体无穷远点构成一条无穷远直线ling@fudan.edu.cn网络安全－椭圆曲线加密3无穷远点P∞平面上全体无穷远点与全体平常点构成射影平面对普通平面上点(x,y)，令x=X/Z，y=Y/Z，Z≠0，则投影为射影平面上的点(X:Y:Z)例如：点(1,3)可投影为(Z:3Z:Z)，可为(1:3:1),(2.3:6.9:2.3)等对普通平面上的直线ax+by+c=0，同样变换，得到对应于射影平面上的直线为aX+bY+cZ=0对平行线aX+bY+c1Z=0和aX+bY+c1Z=0，易解得Z=0，说明无穷远点的座标为(X:Y:0)ling@fudan.edu.cn网络安全－椭圆曲线加密4射影平面一条椭圆曲线是在射影平面上满足威尔斯特拉斯方程（Weierstrass）所有点的集合：椭圆曲线方程是一个齐次方程曲线上的每个点都必须是非奇异的（光滑的），偏导数FX(X,Y,Z)、FY(X,Y,Z)、FZ(X,Y,Z)不同为0ling@fudan.edu.cn网络安全－椭圆曲线加密5椭圆曲线椭圆曲线示例ling@fudan.edu.cn网络安全－椭圆曲线加密6ling@fudan.edu.cn网络安全－椭圆曲线加密7非椭圆曲线示例椭圆曲线普通方程椭圆曲线普通方程：无穷远点O∞(0,Y,0)平常点(x,y)斜率k：ling@fudan.edu.cn网络安全－椭圆曲线加密8椭圆曲线加法群阿贝尔（Abel）加法群任意取椭圆曲线上两点P、Q（若P、Q两点重合，则作P点的切线），作直线交于椭圆曲线的另一点R，过R做y轴的平行线交于R，定义P+Q=R。这样，加法的和也在椭圆曲线上，并同样具备加法的交换律、结合律ling@fudan.edu.cn网络安全－椭圆曲线加密9O∞与-Pling@fudan.edu.cn网络安全－椭圆曲线加密10零元与负元如果椭圆曲线上的三个点A、B、C处于同一直线上，那么其和等于零元，即A+B+C=O∞同点加法若有k个相同的点P相加，记作kPling@fudan.edu.cn网络安全－椭圆曲线加密11有限域FpFp中有p（p为质数）个元素0,1,2,…,p-2,p-1Fp的加法是a+b≡c(modp)Fp的乘法是a×b≡c(modp)Fp的除法是a÷b≡c(modp)Fp的单位元是1，零元是0Fp域内运算满足交换律、结合律、分配律ling@fudan.edu.cn网络安全－椭圆曲线加密12有限域椭圆曲线有限域椭圆曲线示例椭圆曲线Ep(a,b)，p为质数，x,y∈[0,p-1]选择两个满足下列约束条件的小于p的非负整数a、b当p=23，a=b=1时，椭圆曲线:ling@fudan.edu.cn网络安全－椭圆曲线加密13ling@fudan.edu.cn网络安全－椭圆曲线加密14如果椭圆曲线上一点P，存在最小的正整数n，使得数乘nP=O∞（显然(n-1)P=-P），则将n称为P的阶若n不存在，则P是无限阶的ling@fudan.edu.cn网络安全－椭圆曲线加密15椭圆曲线点的阶在有限域上定义的椭圆曲线上所有的点的阶n都是存在的考虑K=kG，其中K、G为椭圆曲线Ep(a,b)上的点，n为G的阶（nG=O∞），k为小于n的整数则给定k和G，根据加法法则，计算K很容易但反过来，给定K和G，求k就非常困难 这就是椭圆曲线加密算法的数学依据点G称为基点（basepoint）k（kn）为私有密钥（privtekey）K为公开密钥（publickey)ling@fudan.edu.cn网络安全－椭圆曲线加密16椭圆曲线加密ECC保密通信算法公钥加密－私钥解密Alice选定一条椭圆曲线E，并取椭圆曲线上一点作为基点GAlice选择一个私有密钥k（kn），并生成公开密钥K=kGAlice将E和点K、G传给BobBob收到信息后，将待传输的明文编码到上的一点M（编码方法略），并产生一个随机整数r（r