椭圆曲线密码学基本知识点概要.ppt

椭圆曲线密码学基础知识概要 参考文献 [1]ECC加密算法入门介绍 作者 ?：ZMWorm[CCG] E-Mail：zmworm@ 主页 ?：Http://ZMWorm.Yeah.Net/ 椭圆曲线基础知识 一、摄影坐标系下的椭圆曲线 二、椭圆曲线定义 三、椭圆曲线上的加法 四、密码学中的椭圆曲线 五、椭圆曲线上简单的加密/解密 六、密码学中的椭圆曲线参数与安全性  一、摄影坐标系下的椭圆曲线 无穷远点：平行线相交于无穷远点P∞ 摄影坐标系：平面直角坐标系的扩展，能够表示无穷远点。 平面直角坐标系上的点A的坐标（x,y），令x=X/Z ，y=Y/Z（Z≠0）；则点A在摄影坐标系可以表示为（X:Y:Z）。 无穷远点的直线方程是Z=0，无穷远点为（X:Y:0） 求无穷远点例子 例：求平行线L1：X+2Y+3Z=0 与L2：X+2Y+Z=0 相交的无穷远点。 解：因为L1∥L2 所以有Z=0， X+2Y=0；所以坐标为（-2Y:Y:0），Y≠0。 即（-2:1:0）（-4:2:0）（-2.4:1.2:0）等形如 （-2Y:Y:0），Y≠0的坐标，都表示这个无穷远点。 二、椭圆曲线定义 平面直角坐标系下的椭圆曲线方程： y2+a1xy+a3y = x3+a2x2+a4x+a6 摄影坐标系下的椭圆曲线方程： ?Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3 曲线上的每个点都是非奇异（或光滑）的。无穷远点为O∞（0:1:0） 椭圆曲线：平常点+无穷远点O 椭圆曲线一点的切线斜率：f(x)=- Fx(x,y)/ Fy(x,y) 三、椭圆曲线上的加法 椭圆曲线上的加法运算法则：任意取椭圆曲线上两点P、Q （若P、Q两点重合，则做P点的切线）做直线交于椭圆曲线的另一点R’，过R’做y轴的平行线交于R。规定P+Q=R。O∞+ P = P 。k个相同的点P相加，记作kP。 椭圆曲线上的点和无穷远点构成和加法运算构成一个交换群（除了满足一般的群公理，即运算的结合律、G 有单位元、所有 G 的元素都有逆元之外，还满足交换律公理。 ）。无穷远点O∞称为零元。 四、密码学中的椭圆曲线（1/2） 椭圆曲线定义在有限域上 ，连续的椭圆曲线变成离散的点。 有限域Fp，这个域只有有限个元素。 Fp中只有p（p为素数）个元素0,1,2 …… p-2,p-1； Fp 的加法（a+b）法则是 a+b≡c (mod p)；即，(a+c)÷p的余数 和c÷p的余数相同。 Fp 的乘法(a×b)法则是 ?a×b≡c (mod p)； Fp 的除法(a÷b)法则是 ?a/b≡c (mod p)；即 a×b-1≡c ?(mod p)；（b-1也是一个0到p-1之间的整数，但满足b×b-1≡1 (mod p)； ? ? Fp 的单位元是1，零元是 0。 y2=x3+ax+b（最简单的一类可以用来加密的椭圆曲线）把y2=x3+ax+b 这条曲线定义在Fp上： ?选择两个满足下列条件的小于p(p为素数)的非负整数a、b ? ? ? 4a3+27b2≠0　(mod p) ?则满足下列方程的所有点(x,y)，再加上 无穷远点O∞ ，构成一条椭圆曲线。 ? ? ?y2=x3+ax+b ?(mod p) ? ?其中 x,y属于0到p-1间的整数，并将这条椭圆曲线记为Ep(a,b)。 椭圆曲线上点的阶：如果椭圆曲线上一点P，存在最小的正整数n，使得数乘nP=O∞，则将n称为P的 阶，若n不存在，我们说P是无限阶的。 ? ?事实上，在有限域上定义的椭圆曲线上所有的点的阶n都是存在的 四、密码学中的椭圆曲线（2/2） y2=x3+x+1 ?(mod 23)的图像 ?1 无穷远点 O∞是零元，有O∞+ O∞= O∞，O∞+P=P ? ?2 P(x,y)的负元是 (x,-y)，有P+(-P)= O∞ ? ?3 P(x1,y1),Q(x2,y2)的和R(x3,y3) 有如下关系： ? ? ?x3≡k2-x1-x2(mod p) ? ? ?y3≡k(x1-x3)-y1(mod p) ? ? ?其中若P=Q 则 k=(3x2+a)/2y1 ?若P≠Q，则k=(y2-y1)/(x2-x1)  五、椭圆曲线上简单的加密/解密（1/2） 困难问题 K=kG ?[其中 K,G为Ep(a,b)上的点，k为小于n（n是点G的阶）的整数] 给定k和G，根据加法法则，计算K很容易；但给定K和G，求k就相对困难。 五、椭圆曲线上简单的加密/解密（2/2） 一个利用椭圆曲线进行加密通信的过程： ? ?1、用户A选定一条椭圆曲线Ep(a,b)，并取椭圆曲线上一点，作为基点G。 ? ?2、用