信息安全概论第二组_椭圆加密算法.pdfVIP

椭圆曲线加密算法 ►简述 椭圆加密算法（ECC）是 一种公钥加密体制，最初由 Koblitz（科布利茨）Miller 两人于1985年提出，其数学基 础是利用椭圆曲线上的有理点 构成Abel加法群上椭圆离散对 数的计算困难性。 引言 •大多数公钥密码系统都使用具有非 常大数目的整数或多项式，计算量 大 •人们发现椭圆曲线是克服此困难的 一个强有力的工具 •两个较著名的椭圆曲线密码系统； 一是利用ElGamal(盖莫尔艾尔)-的 加密法，二是Menezes- 梅内泽斯-温斯通)的加密法 目录 椭圆曲线的定义 椭圆曲线算法规则 •椭圆曲线在素域Zp上的运算规则 m •椭圆曲线在GF(2 )上的运算规则 椭圆曲线密码算法 •ElGamal的椭圆曲线密码算法 •Menezes-Vanstone的椭圆曲线密码算法 椭圆曲线密码算法的性能 椭圆曲线 定义 • 在实数系中，椭圆曲线可定义成所有满足方程E: 2 3 y= x+ ax + b的点(x, y) 3 3 2 • 若x+ ax + b没有重复的因式或+27b4a≠0， 2 3 则E:y= x+ ax + b能定义成为一个群 • 椭圆曲线是连续的，并不适合用于加密 • 必须把椭圆曲线变成离散的点，即将椭圆曲线定 义在有限域上 • 密码学中关心的是有限域上的椭圆曲线 椭圆曲线 •椭圆曲线密码体制中使用的变元和系数均 为有限域中元素的椭圆曲线 •密码应用中所使用的两类椭圆曲线是定义 在素域Z上的素曲线 p m GF(2)上构造的二元曲线 •对于素域Z上的素曲线，我们使用三次方程 p p- ，其中的变量和系数在集合{0,1,2,…, p运算 1}上取值，运算为模 m •对于在GF(2))上的二元曲线，变量和系数 m m 在GF(2)内取值，且运算为GF(2)里的运算 椭圆曲线 m • 密码系统在素域Zp或者GF(2)下定义为椭圆曲线 E:2 3 y =x+ax+b， 3 2 其中 4a+27b ≠0，a和b是小于p(p为素数 )的非负数。 m 2 3 • 在GF(2)下定义为椭圆曲线E:y +xy=x+ax+ b，其中b≠0， 椭圆曲线 • 椭圆曲线有一个特殊的点，记为O，它并不在椭圆 曲线上，此点称为无限远的点或零点 • 用E(K)表示在K上椭圆曲线E所有的点所构成的集 合，如E(Z)表示在素域Z上椭圆曲线E所有的点 p p 所构成的集合，而 m m E(GF(2))则表示在GF(2)上椭 圆曲线E所有的点所构成的集合 • 椭圆曲线上的所有点E(K)集合通过定义一个加