计算机及安全与保密-第4章.pptx

内 容ELGAMAL公钥密码系统 椭圆曲线密码体制 椭圆曲线标量乘法 GF(2m)域的椭圆曲线 离散对数问题的求解另一个NP问题离散对数问题（Discrete Logarithm Problem，简称DLP）目前还没有找到离散对数问题的多项式时间算法T. Elgamal于1985年率先提出Elgamal公钥密码系统在有限群G（Zp*）中，寻找唯一的指数0≤x≤|H|-1 ， H是由α ?G产生的子群，使得 β=αx. 相当于log α β.ELGAMAL公钥密码系统 Elgamal公钥密码系统实例Elgamal公钥密码体制引入了一个辅助参数k即使明文和密钥都相同，密文也会随着k的不同取值而各不相同椭圆曲线定义在域F上的椭圆曲线E指的是由韦尔斯特拉斯（Weierstrass）方程所确定的平面曲线。满足上述方程的点（x,y）称为F域上椭圆曲线上的点，除了上面的点，还有一个特殊点——无穷远点O。椭圆曲线的简化形式：椭圆曲线密码体制 有限域 GF(p)上的椭圆曲线设p是素数，且p3，在有限域 上的椭圆曲线由满足：的点(x,y)和一个特殊的无穷远点O构成，记作Ep（a,b）xz是否是平方剩余y010否100215否34是17,2411是7,1254是17,268否710否816是4,15913否107是11,8114是17,21210否1312否1416是4,15159是16,31616是4,15175是9,10181是1,18{1,0}，{3,2}，{3,17}，{4,7}，{4,12}{5,2}，{5,17}，{8,4}，{8,15}，{10,8}{10,11}，{11,2}，{11,17}，{14,4}，{14,15}{15,3}，{15,16}，{16,4}，{16,15}，{17,9}{17,10}，{18,1}， {18,18}椭圆曲线E19（8,10）点的分布图PRQQ定义加法定义幺元和逆元幺元： P + O = P逆元： P + (-P) = O -P (x, y) = P(x,-y)RPR倍点运算PP2P3标量乘运算gPRQ加法计算公式gPR倍点计算公式实例MV-椭圆曲线公钥密码系统实例二进制法带符号二进制法Comb标量乘算法从右向左Q=00：P=2P=(43,209)0：P=2P=(207,12)0：P=2P=(14,4)0：P=2P=(55,116)1：Q=Q+P=(55,116); P=2P=(157,201)1：Q=Q+P=(29,187); P=2P=(151,65)1：Q=Q+P=(32,27)E211(1,1)：y2 =x3+x+1,p=211P(2,86)，k=112求：Q=kPk=(1110000)2Q=(32,27)椭圆曲线标量乘法二进制法带符号二进制法Comb标量乘算法从左向右1：Q=2Q=0; Q=Q+P=(2,86)1：Q=2Q=(43,209); Q=Q+P=(175,28)1：Q=2Q=(12,105); Q=Q+P=(93,142)0：Q=2Q=(45,190) 0：Q=2Q=(137,178)0：Q=2Q=(13,177)0：Q=2Q=(32,27)Q=(32,27)二进制法带符号二进制法Comb标量乘算法k=112i=0k=112是偶数，k0=0；k=56,i=1k=56是偶数，k1=0；k=28,i=2k=28是偶数，k2=0；k=14,i=3k=14是偶数，k3=0；k=7,i=4k=7是奇数，k4=-1，k=8；k=4,i=5k=4是偶数，k5=0；k=2,i=6k=2是偶数，k6=0；k=1,i=7k=1是奇数，k7=1，k=0；k=0,i=8K表示成(100-10000)2二进制法带符号二进制法Comb标量乘算法Q=01：Q=2Q=0;Q=Q+P=(2,86)0：Q=2Q=(43,209)0：Q=2Q=(207,12)-1：Q=2Q=(14,4);Q=Q-P=(93,142) 0：Q=2Q=(45,190)0：Q=2Q=(137,178)0：Q=2Q=(13,177)0：Q=2Q=(32,27)GF（2m）的表示方法多项式基 (Polynomial basis) 表示法正规基 (Normal basis ) 表示法GF（2m）上的椭圆曲线由满足：的点(x,y)和一个特殊的无穷远点O构成。其中:a,b ? GF(2m)且b≠0.二进制域GF（24）上的所有元素GF(2m)域的椭圆曲线 GF（24）域上的不可约多项式是点的运算逆元加法计算公式倍点计算公式实例GF（24）上的不可约多项式椭圆曲线曲线上除无穷远点O的所有点(0000，1011)，(0001，0000)，(0001，0001)(0010，1101)，(0111，1100)，(001l，1100)(001l，1111