信息安全课程的实验,根据课件及网上资料,参考实现
代码中注释比较完善,算法的实现整体流程如下:
- 实现基本流程:
考虑
K=kG
,其中K
、G
为椭圆曲线Ep(a,b)
上的点,n
为G
的阶(nG=O∞
),k
为小于n
的整数。
则给定k
和G
,根据加法法则,计算K
很容易但反过来,给定K
和G
,求k
就非常困难。
因为实际使用中的ECC
原则上把p
取得相当大,n
也相当大,要把n
个解点逐一算出来列成上表是不可能的。
这就是椭圆曲线加密算法的数学依据
点
G
称为基点(base point
)
k
(k<n
)为私有密钥(privte key
)
K
为公开密钥(public key
)
- 代码实现(Python3.6)
# -*- coding:utf-8 *-
# author: DYBOY
# time: 2019-3-22 10:12:59
# description: ECC椭圆曲线加密算法实现
"""
考虑K=kG ,其中K、G为椭圆曲线Ep(a,b)上的点,n为G的阶(nG=O∞ ),k为小于n的整数。
则给定k和G,根据加法法则,计算K很容易但反过来,给定K和G,求k就非常困难。
因为实际使用中的ECC原则上把p取得相当大,n也相当大,要把n个解点逐一算出来列成上表是不可能的。
这就是椭圆曲线加密算法的数学依据
点G称为基点(base point)
k(k<n)为私有密钥(privte key)
K为公开密钥(public key)
"""
def get_inverse(mu, p):
"""
获取y的负元
"""
for i in range(1, p):
if (i*mu)%p == 1:
return i
return -1
def get_gcd(zi, mu):
"""
获取最大公约数
"""
if mu:
return get_gcd(mu, zi%mu)
else:
return zi
def get_np(x1, y1, x2, y2, a, p):
"""
获取n*p,每次+p,直到求解阶数np=-p
"""
flag = 1 # 定义符号位(+/-)
# 如果 p=q k=(3x2+a)/2y1mod p
if x1 == x2 and y1 == y2:
zi = 3 * (x1 ** 2) + a # 计算分子 【求导】
mu = 2 * y1 # 计算分母
# 若P≠Q,则k=(y2-y1)/(x2-x1) mod p
else:
zi = y2 - y1
mu = x2 - x1
if zi* mu < 0:
flag = 0 # 符号0为-(负数)
zi = abs(zi)
mu = abs(mu)
# 将分子和分母化为最简
gcd_value = get_gcd(zi, mu)