群论在计算机全领域中应用.pptVIP

群论在计算机安全领域中的应用 搜集整理: 01047 牛先芳 信息管理系 E-mail: rosalie@ 群论在计算机安全领域中的应用 1.椭圆曲线密码 2.子群成员问题 3.DES 1.椭圆曲线密码 问题阐释 有限域上的椭圆曲线 　　设K表示一个有限域，E是域K上的椭圆曲线，则E是一个点的集合： 　　E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6, 　　a1, a3, a2, a4, a6 x, y K } { O } 　　其中O表示无穷远点。 　　在E上定义‘+’运算，P + Q = R，R是过P、Q的直线与曲线的另一交点关于x轴的对称点，当P = Q时R是P点的切线与曲线的另一交点关于x轴的对称点。这样，( E, + )构成可换群( Abel群)，O是加法单位元(零元)。椭圆曲线离散对数问题ECDLP定义如下：给定定义在K上的椭圆曲线E，一个n阶的点P E/K，和点Q E/ K，如果存在l，确定整数l, 0 l n - 1, Q = lP。前面已经提到，ECDLP是比因子分解难得多的问题。 有限域上椭圆曲线 有限域上椭圆曲线 y2?x3+ax+b mod p p是奇素数,且4a3+27b2?0 mod p 针对所有的0= x p，可以求出有效的y，得到曲线上的点(x,y)，其中x,y p。记为Ep(a,b) Ep(a,b)中也包括O 加法公式: P+O=P 如果P=(x,y)，则P+(x,-y)=O，(x,-y)点是P的负点，记为-P。而且(x,-y)也在Ep(a,b)中 如果P=(x1,y1)，Q=(x2,y2)，则 P+Q=(x3,y3)为x3=?2-x1-x2 (mod p)y3=?(x1-x3)-y1 (mod p)其中，如果P?Q，则 ? = (y2-y1)/(x2-x1)  如果P=Q，则 ? = (3x12+a)/(2y1) 椭圆曲线用于加密 找到一个难题： 考虑等式Q=kP，其中Q、P属于Ep(a,b)，kp 已知k和P，计算Q，是容易的 已知Q和P，计算k，是困难的 选择Ep(a,b)的元素G,使得G的阶n是一个大素数 G的阶是指满足nG=O的最小n值 秘密选择整数r，计算P=rG，然后 公开(p,a,b,G,P)，P为公钥 保密r 加密M：先把消息M变换成为Ep(a,b)中一个点Pm 然后，选择随机数k，计算密文Cm={kG,Pm+kP) 如果k使得kG或者kP为O，则要重新选择k. 解密Cm: (Pm+kP)-r(kG)=Pm+krG-rkG=Pm 加密信息有扩张 2.子群成员问题 DES 参考文献 离散数学 第3分册 代数结构与组合数学 屈婉玲编著 北京 北京大学出版社 1998 漫话群 邓应生编 出版发行项: 北京 高等教育出版社 1989.10 /docs/encrypt/enc0015.php 2002.6. / 2002.6 * * 椭圆曲线密码介绍 1985年Miller,Koblitz 独立提出 y2+axy+by=x3+cx2+dx+e 曲线上的点连同无穷远点O的集合 加法:若曲线三点在一条直线上,则其和为零 倍数:一个点的两倍是它的切线与曲线的另一个交点 ? 椭圆曲线密码示意图 椭圆曲线上的加法: P + Q = R 椭圆曲线上一点的2倍: P + P = R. 有限域上椭圆曲线 有限域上椭圆曲线 ?y2?x3+ax+b mod p p是奇素数,且4a3+27b2?0 mod p ?y2+xy?x3+ax2+b mod 2m 加法公式: P=(x1,y1), Q=(x2,y2) 若x1=x2且y1=-y2,则P+Q=O,否则 P+Q=(x3,y3) x3=?2-x1-x2 y3=?(x1-x3)-y1 其中, ?=(y2-y1)/(x2-x1), 如果P?Q ?=(3x12+a)/2y1, 如果P=Q Ep(a,b) 椭圆曲线上的整数点在上述运算下成为一个交换群(Abelian群),记作Ep(a,b).关于|Ep(a,b)|,有如下不等式: p+1-2p1/2 ? |Ep(a,b)| ? p+1+2p1/2 该不等式表明: |Ep(a,b)| ~ p G是Ep(a,b)的一个元素,使得nG=O的最小正整数n称为元素G的阶. 椭圆曲线密钥交换 ?双方选择Ep(a,b)以及Ep(a,b)的一个元素G,使得G的阶n是一个大素数 ?A选择Xn,计算PA=X?G, A?B: PA ?B选择Yn,计算PB=Y?G, B?A: PB ?A计算: X?(PB)=X?Y?G ?