第4章 公钥密码体制课题.ppt

* 由?(n)=(p-1)(q-1)，n=pq，(p-q)^2=(p+q)^2-4pq，有： p+q=n+1- ?(n) p-q=[(p+q)^2-4n)]^0.5 所以，根据?(n)和n就可以分解p,q。 * 由?(n)=(p-1)(q-1)，n=pq，(p-q)^2=(p+q)^2-4pq，有： p+q=n+1- ?(n) p-q=[(p+q)^2-4n)]^0.5 所以，根据?(n)和n就可以分解p,q。 * 目前最新的记录是1999年8月22日，阿姆斯特丹的国家数学与计算机科学研究所(CWI)属下的一个国际密码研究小组通过分布式处理（使用了—台Cray900-16超级计算机及300台个人计算机）运用二次筛选法花费了7个多月的时间分解了称为RSA－155（它是RSA数据安全公司向全世界发起的关于整数分解的挑战中一系列大合数中的一个）的155位十进制数(512bit二进制位) 。 * * 目前最新的记录是1999年8月22日，阿姆斯特丹的国家数学与计算机科学研究所(CWI)属下的一个国际密码研究小组通过分布式处理（使用了—台Cray900-16超级计算机及300台个人计算机）运用二次筛选法花费了7个多月的时间分解了称为RSA－155（它是RSA数据安全公司向全世界发起的关于整数分解的挑战中一系列大合数中的一个）的155位十进制数(512bit二进制位) 。 四川大学电子信息学院 x y2= x3+x+6 (mod 11) 是否模11的平方剩余 y 0 6 不是 —— 1 8 不是 —— 2 5 是 4，7 3 3 是 5，6 4 8 不是 —— 5 4 是 2，9 6 8 不是 —— 7 4 是 2，9 8 9 是 3，8 9 7 不是 —— 10 4 是 2，9 Z11 上椭圆曲线y2= x3+x+6 (mod 11)中的点 椭圆曲线上的点集为： (2, 7)， (3, 6)， (5, 9)， (7, 9)， (8, 8)， (10, 9)，O, 共7个元素。 四川大学电子信息学院 所以， 因此，2P ＝（5，2） 然后根据公式计算3P ＝2P + P = (5, 2) + (2, 7) = (8, 3), 依次可以计算出 kP: P=(2, 7)， 2P=(5, 2), 3P=(8, 3), 4P=(10, 2)， 5P=(3, 6), 6P=(7, 9), 7P=(7, 2)， 8P=(3, 5), 9P=(10, 9), 10P=(8, 8)， 11P=(5, 9), 12P=(2, 4), 13P＝ 12P＋P＝ (2, 4)＋ (2, 7) ＝ (2, 4)＋ (2, －4)＝O 因此，P = (2, 7)是ECC的生成元，ECC是一个循环群。 考察ECC上一点P( 2, 7 ) 的倍点运算： （公式） 四川大学电子信息学院 定义1：设E是有限域Zp上的椭圆曲线，P是E上一点，若n是满足 nP＝P+P+P+……+P＝O的最小正整数，则称n为点P的阶 记为: n＝ord(P) 其中O是无穷远点。 n 定义2：设p3是一个素数，E是有限域Zp上的椭圆曲线。 设G是E的一个循环子群，?是G的一个生成元， ?∈ G。 已知?、 ?，求满足k?= ?的唯一整数k，0≤ k ≤ ord(?)－1 称为椭圆曲线上的离散对数问题。 两个重要定义： 四川大学电子信息学院 ? ECC 加（点加运算）类比于模乘； ? ECC 重复相加（倍点运算）类比于方幂； ? 定义与离散对数类似的困难问题： – Q = kP,其中Q、P属于Ep(a,b)，kn ( n为点P的阶) – 给定k, P，容易计算Q – 给定Q，P，难以解出k – elliptic curve logarithm problem 关于ECC的重要概念 四川大学电子信息学院 DLP和ECDLP中的算术操作比较 ECDLP(Elliptic Curve Discrete Logarithm Problem) 四川大学电子信息学院 3. Menezes-Vanstone 公钥密码体制（另ECELG，教材p83-84）