95椭圆曲线公钥体制-Read.ppt

9.5椭圆曲线公钥体制 1．椭圆曲线 定义9.5.1：设p是一个大于3的素数，在Zp上的椭圆曲线y2=x3+ax+b 由一个基于同余式y2=x3+ax+b modp的解集（x，y）∈Zp*Zp和一个称为无穷远点的特定点O组成，这里的a,b∈ Zp是二个满足4a+27b≡0 modp 的常数。 椭圆曲线上的运算 设P=(x1,y1) ∈E, Q=(x2,y2) ∈ E, 若 x1=x2且y1=-y2 ,那么 P+Q=O;否则P+Q=(x3,y3) ,这里的x3=λ2-x1-x2,y3=λ (x1-x3)-y1. x3= 2．椭圆曲线密码体制 定理9.5.1（Hasse定理）：如果E是定义在域GF(q)上的椭圆曲线，N是E上的点(x,y) ∈GF(q)的数目，则 椭圆曲线密码体制有如下的一些特点 ： 1.在安全性相当的前提下, 可使用较短的密钥. 2.椭圆曲线密码体制是建立在一个不同于大整数分解及素域乘法群离散对数问题的数学难题之上. 3 椭圆曲线资源丰富, 同一个有限域上存在着大量不同的椭圆曲线, 这为安全性增加了额外的保证。 4. 在执行速度方面,椭圆曲线密码体制较对应的离散对数体制要快, 且在签名和解密方面较RSA 快, 但在签名验证和加密方面较RSA 慢. 5．椭圆曲线密码体制的安全性分析成果并不丰硕. 也许这可视为椭圆曲线密码体制具有高强度的一种证据,因此, 大多数密码学家对这种密码体制的前景持乐观态度. 9.6其他公开密钥密码体制 9.6.1Goldwasser-Micali概率公开密钥密码系统 Goldwasser-Micali概率公开密钥密码系统的安全性分析与讨论 对于攻击者来说，当他截获到密文(C1,C2,…,Ck)时，他能求出J(Ci,n) ，但当mi=0，J(Ci,n)= J(xi2,n)=1，当mi=1, J(yxi2,n)= J(y,n)J(xi2,n)=1,攻击者无法获得其它的任何信息，而对A来说，因为他拥有私有密钥p和q ，可求出J(Ci,p)，J(Ci,q) , 从而得到明文。 从传输效率来看，由于明文对应至[1,n-1]之间，故其效率为，|n|为n的长度。效率非常差 。 9.6.2Merkle-Hellman背包公钥密码体制 9.6.3有限自动机公开密钥密码体制 此类体制是基于分解两个有限自动机的合成也是困难的而构造的，尤其是当其中的一个或两个为非线性时，难度就会更大。 小结 公钥密码学是现代密码学的很重要的组成部分，本章主要介绍了公钥密码的思想和几种基于计算复杂性的公钥密码体制。 公钥密码的思想 RSA体制 基于纠错码的公钥密码体制 基于椭圆曲线的公钥密码体制。 * * *