数字认证：第二讲v2要素.ppt

椭圆曲线ECC密码 Elliptic Curve Cryptosystem以高效性著称，由Neal Koblitz和Victor Miller在1985年分别提出。ECC的安全性基于椭圆曲线离散对数问题的难解性，密钥长度大大地减小。 有限域上的椭圆曲线 GF(p)域上的椭圆曲线是对于固定的a、b值，满足形如方程 　　　　Y2=X3+aX+b mod(p)　　　　　　　 的所有点的集合，外加一个零点或无穷远点。 其中，a、b，X和Y在GF(p)域上取值。 方程分析： Y2说明是X轴对称函数； 给定c=Y2 ，那么X3+aX+b=c是3次方程，最多有3个根，即与X轴相交最多3点； X3+aX+b必须大于等于零，这意味着x0成立，但x0只有有限区间满足。 椭圆曲线与直线相交的点 P1 P2 P’ P3 椭圆曲线加法 令无穷远点为O （说明） 如果P=（x，y），那么-P=（x,-y) 如果R是过P和Q的直线与E的交点，那么P+Q=-R P+Q+R=O 给定椭圆曲线上任意两点P，Q，R，我们有 P+Q=Q+P :交换 P-P=O；P+O=P ：零点 P+(Q+R)=(P+Q)+R ：结合 椭圆曲线加法 Abelian群 具有交互律的群（Group with communicative property） 群: {G, ?} G: a set of elements ?