第10章 椭圆曲线和密码学.pptxVIP

第10章 椭圆曲线密码;10.1 椭圆曲线 10.2 有限域上椭圆曲线 10.3 椭圆曲线上离散对数问题 10.4 椭圆曲线密码 ;10.1 椭圆曲线 10.2 有限域上椭圆曲线 10.3 椭圆曲线上离散对数问题 10.4 椭圆曲线密码 ;椭圆曲线是形如 的方程的解集，这种方程式被叫做Weierstrass方程。例如： 椭圆曲线的一个特点是能够用椭圆曲线上的两个点“相加”生成第三个点。;之所以用“相加”来表示，是因为这个操作在某些方面类似于加法操作。 用几何学来描述“相加”操作，设P和Q为椭圆曲线E上的两个点。;例子：设椭圆曲线E为 ，点P为(7,16)，点Q为(1,2)。 由两点可以得出直线L： ，为得到E和L的交点，我们计算 我们需要得到方程式的根，由于我们已经知道X=7和X=1，所以有 从而得到;那么当我们想要得到 时，应该怎么做呢？;例子：设椭圆曲线为 ，点P为(7,16) 。计算 。 通过隐式微分方程求解： 由于P=(7,16)，得到斜率 ，所以 注意P的X轴坐标X=7为3次多项式的2重根，得到 ;当然椭圆曲线上的“相加法则”也存在着一个潜在的问题。如果我们尝试做P=(a,b)点关于x轴的对称点P’=(a,-b)。那么通过P和P’的直线L是垂直线x=a，这条线与E的交点只有P和P’。 基于 ，有一种解决办法就是创造一个额外的点O （无穷远处），这个点不存在在XY平面中，但是我们假设它存在在每一垂直线上。所以有 ，从而可以得出 ，所以O在椭圆曲线加法中相当于零。;定义：椭圆曲线E为Weierstrass方程 的所有解以及点O所构成的集合，其中常量A和B满足： （1）P,Q为椭圆曲线E上的两个点，直线L过P和Q两点，或为当P=Q时在P点的切线。这时L和E有P,Q,R三个交点，同时认为O位于每一垂直线上。 （2）设R=(a,b)，P和Q的和被定义为R关于x轴的对称点R’=(a,-b)，写成 或P+Q。 （3）进一步，若P=(a,b)，那么P点的反射点为 或写成-P。我们定义 或P-Q为 。 相似的，连加表示为点与整数的乘积：;定义中 叫做E??判别式。 等价于3次多项式 没 没有重复根。我们可以把多项式改成 ，那么 当且仅当e1、e2、e3互不相等。 定理1：椭圆曲线E上的加法满足以下性质： (a) 存在单位元：P+O=O+P=P (b) 可逆：P+(-P)=O (c) 满足结合律：(P+Q)+R=P+(Q+R) (d) 满足交换律：P+Q=Q+P 证明：由前面可知，(a)和(b)成立。又由于连接P和Q的直线与连接Q和P的直线为同一条，所以(d)很容易解释。其中(c)比较难证明，但可以根据后面的椭圆曲线加法算法验证(c)的正确性。 ;定理2：椭圆曲线加法算法 设椭圆曲线 上两点为P1和P2： (a) 如果P1=O，则P1+P2=P2。 (b) 否则，如果P2=O，则P1+P2=P1。 (c) 否则，记P1=(x1,y1)且P2=(x2,y2)。 (d) 如果x1=x2且y1=-y2，则P1+P2=O。 (e) 否则，定义λ为 并设 则P1+P2=(x3,y3);证明：(a)和(b)是显然的。(d)为过P1和P2的直线是垂直线的情况，所以P1+P2=O（注意如果y1=y2=0，切线是垂直的，所以在此情况下仍然成立）。对于(e)，注意到：如果P1≠P2，则λ为过P1和P2的直线L的斜率；如果P1=P2，则λ为位于P1=P2的切线L的斜率。每种情况下，L的方程为： 且 。将L代入E得到： 则 因为我们知道x1和x2为方程的根，那么我们定义第三个根为x3，就有： =X3-(x1+x2+x3)X2+(x1