2.密码参数:
为什么椭圆曲线为什么连续?是因为椭圆曲线上点的坐标,是实数的,实数是连续的,导致了曲线的连续。因此,我们要把椭圆曲线定义在有限域上(顾名思义,有限域是一种只有由有限个元素组成的域),这样这些点就变成离散的点。椭圆曲线系统参数是可以公开的,系统的安全性不依赖于对这些参数的保密。
首选要选取一个椭圆曲线Y2=x3+ax+b, 密码学中,描述一条Fp上的椭圆曲线,常用到六个参量:
T=(p,a,b,G,n,h)。
(p 、a 、b 用来确定一条椭圆曲线,G为基点,n为点G的阶, h 是椭圆曲线上所有点的个数m与n相除的整数部分即余数)
这几个参量取值的选择,直接影响了加密的安全性。参量值一般要求满足以下几个条件:
1、p 当然越大越安全,但越大,计算速度会变慢,200位左右可以满足一般安全要求;
2、p≠n×h;
3、pt≠1 (mod n),1≤t<20;
4、4a3+27b2≠0 (mod p);
5、n 为素数;
6、h≤4。
7、参数位长必须为160、192、224 或256
初始化步骤:选择完成一个椭圆曲线,接着构造椭圆群Ep(a,b),选择一个生成元G。
选择用户公私钥对:选择1到p-1之间的随机数d作为用户的私钥,计算P=dG作为用户的公钥。
举个简单的例子
选择p为23,取参数a=1,b=4,椭圆曲线为Y2=x3+x+4。求出G=(0,2),选择d为9, P=dG=(4,7) (多倍点计算)。则公钥为(4,7),私钥为9。
为什么椭圆曲线为什么连续?是因为椭圆曲线上点的坐标,是实数的,实数是连续的,导致了曲线的连续。因此,我们要把椭圆曲线定义在有限域上(顾名思义,有限域是一种只有由有限个元素组成的域),这样这些点就变成离散的点。椭圆曲线系统参数是可以公开的,系统的安全性不依赖于对这些参数的保密。
首选要选取一个椭圆曲线Y2=x3+ax+b, 密码学中,描述一条Fp上的椭圆曲线,常用到六个参量:
T=(p,a,b,G,n,h)。
(p 、a 、b 用来确定一条椭圆曲线,G为基点,n为点G的阶, h 是椭圆曲线上所有点的个数m与n相除的整数部分即余数)
这几个参量取值的选择,直接影响了加密的安全性。参量值一般要求满足以下几个条件:
1、p 当然越大越安全,但越大,计算速度会变慢,200位左右可以满足一般安全要求;
2、p≠n×h;
3、pt≠1 (mod n),1≤t<20;
4、4a3+27b2≠0 (mod p);
5、n 为素数;
6、h≤4。
7、参数位长必须为160、192、224 或256
初始化步骤:选择完成一个椭圆曲线,接着构造椭圆群Ep(a,b),选择一个生成元G。
选择用户公私钥对:选择1到p-1之间的随机数d作为用户的私钥,计算P=dG作为用户的公钥。
举个简单的例子
选择p为23,取参数a=1,b=4,椭圆曲线为Y2=x3+x+4。求出G=(0,2),选择d为9, P=dG=(4,7) (多倍点计算)。则公钥为(4,7),私钥为9。
扫一扫
5671
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
