基于椭圆曲线密码的Diffie-Hellman密钥交换.pdfVIP

于椭圆曲线密码的Diffie-Hellman 密钥交换 陈永玲 海大学计算机及信息工程学院 江苏南京 (210098) 摘要：本文介绍了在实数域和有限域中椭圆曲线的基本定义，然后以椭圆曲线的基本定义为基础，详细论 述了基于椭圆曲线密码的 Diffie-Hellman 密钥交换的基本原理及利用椭圆曲线实现密钥交换的方法，分 析了 Diffie-Hellman 密钥交换技术的优缺点，并给出了值得改进的地方。 Diffie-hellman 密钥交换技 术被许多商业产品广泛采用，它的主要目的是使两个用户能安全地交换密钥，以便在后续的通信中用该密 钥对消息加密。 关键字：椭圆曲线，椭圆曲线密码， Diffie-Hellman 算法，密钥交换 中图分类号：TP309.7 1. 引言 椭圆曲线已研究很多年，1985 年，Neal Koblitz 和 V.S.Miller 分别提出将它用于公开密 [1][2] 钥密码体制 。他们没有发明有限域上使用椭圆曲线的新的密码算法，但他们用椭圆曲线 [3] 实现了已经存在的公开密钥密码算法，如 Diffie-Hellman 算法 ，由于该算法本身限于密钥 交换的用途，被许多商用产品用作密钥交换技术，因此该算法通常称为 Diffie Hellman 密 钥交换。这种密钥交换技术的目的在于使得两个用户安全的交换一个秘密密钥以便用于以后 的报文加密。 2. 椭圆曲线密码 2.1 Abel 群 Abel 群 G 由元素的集合及其上的二元运算 * 组成，有时记为 {G ，*}。将 G 中的 元素序偶 (a，b)与 G 中的元素 (a * b) 对应，使得下述公理成立： a) 封闭性 若 a 和 b 属于 G ，则 a * b 也属于 G 。 b) 结合性 对 G 中任意的 a，b 和 c ，a * (b * c) = (a * b) * c c) 单位元 G 中存在元素 e ，使得对 G 中所有的 a * e = e * a = a d) 逆元 对 G 中任何 a ，存在 G 中元素 a * a ’= a ’* a = e e) 交换性 对 G 中任何 a 和 b ，有 a * b = b * a 2.2 实数域上的椭圆曲线 [4] 椭圆曲线密码 使用椭圆曲线上称为加法的运算，乘法定义为重复相加。椭圆椭圆曲线 是一个具有两个变元的方程。对于密码学而言，变元和系数均限制于有限域上，在讨论之前， 首先来讨论变元和系数均是实数的椭圆曲线。 1 一般所用到的椭圆曲线的方程为：y 2 x3 ax b ……………( 1)。 椭圆曲线的定义中还包含一个成为无穷远点或零点的元素，记为： 。 满足等式(1)的所有点(x，y)和元素 所组成的点集为E(a，b) 。a，b 的值不同，则相应 的集合E(a，b)也不同。 例 1：椭圆曲线y 2 x3 x 和椭圆曲线y 2 x3 x 1可以分别用E(-1，0)E( 1,1)表示。 2.2.1 椭圆曲线上加法的几何描述 如果椭圆曲线 y 2 x3 ax b 满足条件：4a3 27b2 0 ，则可基于集合E (a，b) 定义一个Abel 群 (封闭性，结合性，单位元，逆元，交换性)。在E (a，b)上定义加法运算， 用 “+”表示。几何描述定义加法的运算规则：若椭圆曲线上的三个点同在一条直线上，则 它们的和为 O。 1) O 是加法的单位元。这样有O = -O；对椭圆曲线上的任何一点P，有