设为首页收藏本站

开启辅助访问

【密码学原理】椭圆曲线密码学

您所在的位置：网站首页 › 椭圆曲线原理 › 【密码学原理】椭圆曲线密码学

【密码学原理】椭圆曲线密码学

2022-10-03 19:05| 来源: 网络整理| 查看: 265

要建立基于椭圆曲线的密码体制，需要有类似因子分解两个素数之积或者求离散对数这样的困难问题。

如果对于方程 $Q=kP$ ，其中 $Q,P \in E_p(a,b),kp$ ，对给定的 $k$ 和 $P$ 计算 $Q$ 是容易的，但是对给定的 $Q$ 和 $P$ 计算 $k$ 是困难的，我们认为这就是椭圆曲线的离散对数问题。

用椭圆曲线密码实现Diffie-Hellman密钥交换

椭圆曲线的方程为 $y^2 \mod{p} = (x^3+ax+b) \mod{p}$ 或者 $y^2 + xy = x^3 + ax^2 + b$ ，选择大整数 $q$ 和参数 $a,b$ ，其中 $q$ 为素数 $p$ ，或者形为 $2^m$ 的整数。椭圆群 $E_q(a,b)$ ，在 $E_q(a,b)$ 中挑选基点 $G=(x_1,y_1)$ ， $G$ 的阶为一个非常大的数 $n$ ，点 $G$ 的阶 $n$ 使得 $nG=0$ 成立的最小正整数。

Alice和Bob之间完成密钥交换的过程如图所示

要破解这种体制，攻击者必须由 $G$ 和 $kG$ 算出 $k$ ，但这个是困难的。

这里的密钥是一对数字。

椭圆曲线加密和解密

首先将明文 $m$ 编码为形如 $x-y$ 的点 $P_m$ ，并对点 $P_m$ 加密和解密。

Alice选择一个私钥 $n_A$ ，产生公钥 $P_A=n_A \times G$

Alice将 $P_m$ 加密后发送给Bob，A随机选择一个正整数 $k$ ，产生密文 $C_m$ ： $C_m=\left \{ kG,P_m+kP_B \right \}$

Bob对密文解密，需要用第二个点减去第一个点与Bob的私钥之积：

$P_m+kP_B-n_B(kG)=P_m+k(n_BG)-n_B(kG)=P_m$

Alice通过将 $kP_B$ 和 $P_m$ 相加来伪装消息 $P_m$ ，只有ALice知道 $k$ 所以除了Alice其他人不能伪装 $kP_B$ ，但是在伪装后的消息中包含了线索，所以在已知私钥 $n_B$ 的时候可以除去伪装。

要破解这种体制，攻击者必须由 $G$ 和 $kG$ 算出 $k$ ，但这个是困难的。

【本文地址】

今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网版权所有豫ICP备15022753号-3