ECC椭圆曲线学习

已于 2024-04-15 17:23:16 修改
阅读量758 收藏 22
点赞数 26
分类专栏: crypto 文章标签: 学习
于 2024-04-15 17:15:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastwinn/article/details/137788109
版权

ECC椭圆曲线学习

Elliptic Curve Cryptography

一、数学问题:离散对数难以求解?

给定大素数 p 、 g 、 y = g x m o d p 。 给定大素数p、g、y=g^x mod p 。\\ 给定大素数pgy=gxmodp
如果已知 x ,要求 y ,很容易计算得到,但是如果知道 y ,要求 x ,那么就很困难了。 如果已知x,要求y,很容易计算得到,但是如果知道y,要求x,那么就很困难了。\\ 如果已知x,要求y,很容易计算得到,但是如果知道y,要求x,那么就很困难了。
这里的对数不是常规的对数而是离散对数。所以逆向求解非常困难。 这里的对数不是常规的对数而是离散对数。所以逆向求解非常困难。\\ 这里的对数不是常规的对数而是离散对数。所以逆向求解非常困难。

  • p在ECC代表模数(用来取模的数)。
  • g是代表生成元(高中学习的基数,在ECC中称之为基点)。
  • 生成元是数论和抽象代数中的术语。在一个群中(他是一种特殊的代数结构,包含一个操作用来组合群的元素)中,如果存在一个元素g,其各个整数次幂可以生成群中的所有元素(包括群的单位元和其逆元),那么这个元素g就被称为该群的生成元。

例如: 假设我们有一个模 p 的乘法群, p 是一个质数,群的元素是 { 1 , 2 , 3 , . . . , p − 1 } 。在这个群中有一个元素 g , 能够使得 { g 1 , g 2 , g 3 , . . . , g p − 1 } 模 p 下能生成群中所有的元素, 我们成 g 为一个生成元。 实例: p = 5 那么乘法群为: { 1 , 2 , 3 , 4 , 5 } 例如:\\ 假设我们有一个模p的乘法群,\\p是一个质数,群的元素是\{1,2,3,...,p-1\}。在这个群中有一个元素g,\\能够使得\{g^1,g^2,g^3,...,g^{p-1}\} 模p下能生成 群中所有的元素,\\我们成g为一个生成元。\\\\\\ 实例:\\ p = 5 那么乘法群为:\{1,2,3,4,5\}\\ 例如:假设我们有一个模p的乘法群,p是一个质数,群的元素是{1,2,3,...,p1}。在这个群中有一个元素g能够使得{g1,g2,g3,...,gp1}p下能生成群中所有的元素,我们成g为一个生成元。实例:p=5那么乘法群为:{1,2,3,4,5}
生成元 g 为 2 , { 2 1 , 2 2 , 2 3 , 2 4 , 2 5 } 模 5 的结果为 { 2 , 4 , 3 , 1 , 5 } 可以看到里面所有的元素都在乘法群中,所以 g 为这个乘法群的生成元 生成元g 为 2, \{2^1,2^2,2^3,2^4,2^5\} 模 5的 结果为\{2,4,3,1,5\} \\ 可以看到里面所有的元素都在乘法群中,所以g为这个乘法群的生成元 生成元g2{21,22,23,24,25}5的结果为{2,4,3,1,5}可以看到里面所有的元素都在乘法群中,所以g为这个乘法群的生成元

二、什么是椭圆曲线?

2.1、椭圆曲线的标准方程

y 2 = x 3 + a x + b y^2 = x^3 + ax +b y2=x3+ax+b

2.2、椭圆曲线的坐标图

image-20240415125348962

import numpy as np
import matplotlib.pyplot as plt

# 设定参数
a = -1
b = 1

# 定义x范围
x = np.linspace(-2, 2, 400)

# 计算正负 y 值
y_positive = np.sqrt(x**3 + a * x + b)
y_negative = -np.sqrt(x**3 + a * x + b)

# 画图
plt.figure(figsize=(8,8))
plt.plot(x, y_positive, 'r')  # 画出正值部分
plt.plot(x, y_negative, 'r')  # 画出负值部分
plt.title('Elliptic Curve y^2 = x^3 + {}x + {}'.format(a,b))
plt.grid()
plt.show()

三、椭圆曲线密码(ECC)加解密过程

3.1、生成密钥

首先选择一个椭圆曲线、并定义其域(一般是大素数)。然后选择曲线上的一点作为基点G,私钥是选择的神秘数字d,公钥是基点乘以私钥后的点P。(既P = d*G)

例如:

(1) 选择一个椭圆曲线
椭圆曲线为 y 2 = x 3 + 0 ∗ x + 7 ( m o d 233 ) 其中 a = 0 , b = 7 , G F ( 233 ) 。 所以椭圆曲线为 y 2 = x 3 + 7 ( m o d 233 ) 椭圆曲线为y^2 = x^3+0*x+7 (mod 233)\\ 其中a=0,b=7,GF(233)。\\ 所以椭圆曲线为y^2 = x^3+7(mod 233)\\ 椭圆曲线为y2=x3+0x+7(mod233)其中a=0,b=7,GF(233)所以椭圆曲线为y2=x3+7(mod233)
(2)选择一个基点

F = GF(233)           # 定义有限域
E = EllipticCurve(F, [0, 0, 0, 0, 7]) #生成椭圆曲线
E.gens()           #计算椭圆曲线的基点

生成基点基点 G ( 9 , 81 ) 生成基点基点 G(9,81) 生成基点基点G(9,81)

(3)选择一个私钥d
选择 d = 5 为私钥。 选择 d=5 为私钥。 选择d=5为私钥。
(4)计算公钥

F = GF(233)   # 定义有限域 
E = EllipticCurve(F, [0, 0, 0, 0, 7])   #生成椭圆曲线
G = E.gens()[0]   #计算椭圆曲线的基点G
d = 5             #设置私钥d为5
P = d*G             #计算公钥P
print(P)

得到公钥 P 点为 P ( 191 , 180 ) 得到公钥P点为P(191,180) 得到公钥P点为P(191,180)

3.2、加密

对消息进行椭圆曲线加密,先将消息转为为长整型数据 M , 然后将数据 M 转为椭圆曲线上的一个点 C ,假设 C 点的坐标为 ( X c , Y c ) , 那么 C 点坐标怎么算呢,我们需要取一个随机数 k X c = k G Y c = M + k P 所以 C 点为 C ( k G , M + k P ) , 其中 G 为基点, P 为 d G 。 这个 C ( k G , M + k P ) 点就是密文。 对消息进行椭圆曲线加密,先将消息转为为长整型数据M,\\然后将数据M转为椭圆曲线上的一个点C,假设C点的坐标为(X_c,Y_c),\\ 那么C点坐标怎么算呢,我们需要取一个随机数k\\ X_c = kG \\ Y_c = M + kP\\ 所以C点为C(kG,M+kP),其中G为基点,P为dG。\\ 这个C(kG,M+kP)点就是密文。 对消息进行椭圆曲线加密,先将消息转为为长整型数据M然后将数据M转为椭圆曲线上的一个点C,假设C点的坐标为(Xc,Yc)那么C点坐标怎么算呢,我们需要取一个随机数kXc=kGYc=M+kP所以C点为C(kG,M+kP),其中G为基点,PdG这个C(kG,M+kP)点就是密文。

3.3、解密

我们需要对 C ( k G , M + k P ) 进行解密。 k P = k d G M + k P = M + d ∗ k G 由于 k G 为 C 点横坐标( k G )已知, 所以我们只需要对 C 点的横坐标( k G )乘以私钥 d ,就是 k P 然后再用 C 点的纵坐标减去 k P 就是 M 。 然后将长整型数据转为消息,就是我们的明文。 我们需要对C(kG,M+kP)进行解密。\\ kP = kdG \\ M + kP = M + d*kG\\ 由于kG 为C点横坐标(kG)已知,\\所以我们只需要对C点的横坐标(kG)乘以私钥d,就是kP\\ 然后再用C点的纵坐标减去kP就是M。\\ 然后将长整型数据转为消息,就是我们的明文。 我们需要对C(kG,M+kP)进行解密。kP=kdGM+kP=M+dkG由于kGC点横坐标(kG)已知,所以我们只需要对C点的横坐标(kG)乘以私钥d,就是kP然后再用C点的纵坐标减去kP就是M然后将长整型数据转为消息,就是我们的明文。

3.4、通过P和Q难求私钥d

我们之前讲了离散对数难以求解,对于椭圆曲线离散对数( E C D L P ) 问题也是一样困难的。离散对数( D L P )讲了 y = g x m o d p 求解 x 是非常困难的 椭圆曲线离散对数( E C D L P )在椭圆曲线 y 2 = x 3 + a x + b 上的两个点 P , G , 想要求 P = k ∗ G 中的 k 是非常困难的。求没有算法可以直接求, 然后爆破 k 的话,如果 k 比较大,爆破的时间也非常长,所以我们认为非常困难。 我们之前讲了离散对数难以求解,对于椭圆曲线离散对数(ECDLP)\\问题也是一样困难的。 离散对数(DLP)讲了y = g^x mod p 求解x是非常困难的\\ 椭圆曲线离散对数(ECDLP) 在椭圆曲线y^2 = x^3 +ax + b上的两个点P,G,\\想要求P = k*G 中的k是非常困难的。 求没有算法可以直接求,\\然后爆破k的话,如果k比较大,爆破的时间也非常长,所以我们认为非常困难。 我们之前讲了离散对数难以求解,对于椭圆曲线离散对数(ECDLP问题也是一样困难的。离散对数(DLP)讲了y=gxmodp求解x是非常困难的椭圆曲线离散对数(ECDLP)在椭圆曲线y2=x3+ax+b上的两个点PG想要求P=kG中的k是非常困难的。求没有算法可以直接求,然后爆破k的话,如果k比较大,爆破的时间也非常长,所以我们认为非常困难。

angelkat
关注
  • 26
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ECC椭圆曲线加密算法 + 学习文档 + 源码
04-22
1985 年,Miller 和 Koblitz 各自独立的提出了椭圆曲线公钥密码[3],它是基于有限域上椭圆曲线构成加密体制,其安全性基于有限域上椭圆曲线离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP)的难解...
ECC-加解密过程
01-04 6300
3.加解密过程: 不是所有的椭圆曲线都可以用来加密。Y^2=x^3+ax+b是一类可以用来加密的椭圆曲线,也是最为简单的一类。 考虑等式: K=kG [其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数] 不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。 这就是椭圆曲线加密算法采用的难题。我们把点G称为基点(base point),k(
密码学_ECC椭圆曲线加密算法
qq_40442137的博客
01-09 3815
简单学习ECC加密原理
深入解析ECC椭圆曲线密码学)加解密算法
码到三十五
03-26 1万+
ECC椭圆曲线密码学)作为一种新型的公钥密码体制,在安全性、密钥长度和运算效率方面具有显著优势。通过对椭圆曲线数学和ECC算法原理的深入解析,我们可以更好地理解和应用ECC算法,为数据安全提供更有力的保障。术因分享而日新,每获新知,喜溢心扉。诚邀关注公众号码到三十五,获取更多技术资料。个人主页。
超详细!ECC 椭圆曲线密码算法加密过程详解!
VikingsQ的博客
08-11 1万+
ECC椭圆曲线算法详解 椭圆曲线方程 椭圆曲线Ep(a,b),p为质数,x,y∈[0,p-1]: y2=x3+ax+b(modp)y^{2}=x^{3}+ax+b (mod p)y2=x3+ax+b(modp) 其中,要求曲线是非奇异的(处处可导),有4a3+27b2≠04a^{3}+27b^{2}≠04a3+27b2​=0; 椭圆曲线上的运算定义 P+Q=RP + Q = RP+Q=R是椭圆曲线上点的加法运算,任意取椭圆曲线上两点PPP、QQQ(若PPP、QQQ两点重合,则作PPP点的切线),作直线交于
ECC椭圆曲线算法(3)加密解密过程
thefist的专栏
05-01 1067
假设: 基点:G 私钥:k 公钥:K =k *G Message:M step1. Alice 发送 G , K给Bob step2 数据加密. Bob 选择随机数r 用Kr 得到K’,既是(kG*r) ,再用K’+M=M’(密文) 计算r*G得到r’,将r‘、M’发给Alice. step3 数据解密. Alice:收到了M’, r’。 计算kr’,既是(kG*r),得到K’, 用M’-K’得到M ...
ECC.zip_C++ 椭圆_ECC算法_椭圆 加密_椭圆曲线ecc_椭圆曲线算法
09-20
ECC算法的核心在于选择合适的椭圆曲线和基点。基点G是一个选定的非无穷远点,它满足群的乘法规则。私钥通常是一个随机选取的整数k,而公钥则是私钥k与基点G的点乘结果,即P = kG。加密时,明文消息经过某种编码转换...
ECC椭圆曲线算法源码
06-10
ECC,全称为椭圆曲线密码学(Elliptic Curve Cryptography),是...通过阅读并理解这个ECC椭圆曲线算法的C++源码,开发者可以深入学习ECC的工作原理,同时也能掌握如何在实际项目中实现和应用这一高效安全的加密技术。
ECC椭圆曲线
09-12
综上所述,ECC椭圆曲线是一种强大的密码学工具,它在现代网络安全中扮演着重要角色,尤其在需要高效、安全的密钥交换和数据加密时。通过理解和正确应用ECC,我们可以构建更安全、更高效的通信系统。
大神整理椭圆曲线 ECC入门指南
最新发布
07-31
大神从自已学习ECC过程,指引大家对ECC简单入门。
椭圆曲线ECC)加密过程
12-20
ecc加密实践 测试数据: EC curve on Zp: y*y=x*x*x-x+188 G=(0,376),p=751 A's public key Pa=(201,5) plaintext Pm=(562,201) B selects random k=386,then encrypt Pm as Cm={kG,Pm+kPa} ={386(0,376),(562,201)+386(201,5)} ={(676,558),(385,328)}
ECC椭圆曲线加解密原理详解(配图)
热门推荐
Mark的博客
09-26 6万+
椭圆曲线加解密原理详解 本文主要参照:ECC椭圆曲线详解(有具体实例)[1] 前言: 椭圆曲线(ECC)加密原理跟RSA加解密原理比起来,可真是晦涩难懂。拜读了大神Kalafinaian文章“ECC椭圆曲线详解(有具体实例)”,终于看到了参透的曙光。 由于原文中有微小的瑕疵,也为了便于阅读起来更加流畅,我重新整理了一下这篇文章。 为什么使用椭圆曲线加密算法? RSA的解决分解整数问题需要亚指数...
crypto-ECC加密算法:从入门到实践
2301_80029889的博客
03-29 919
要想理解ECC,那么椭圆曲线一定是一个不能回避的问题。ECC加密过程是基于椭圆曲线进行的,但不用太过担心,我们不需要太过深入,只需大致了解一些基本知识,甚至很多细节也都不用深究。
ECC加密算法详解+python实现
墨城烟柳ベ旧人殇的博客
06-21 6815
本文主要是在之前RSA算法之后再学习ECC加密算法。
C语言与密码学算法实现:RSA、AES、ECC等公钥与对称加密算法详解(三)
weixin_56154577的博客
04-25 1934
深入理解RSA、AES、ECC等经典加密算法的工作原理、C语言实现要点及性能特点,是密码学基础的核心部分。面对快速发展的密码学领域,持续关注后量子密码、新型加密协议等前沿趋势,积极参与学习与实践,有助于应对日益复杂且不断变化的信息安全挑战。
循环群笔记
qq_34424028的博客
09-14 6398
循环群、元素的阶、生成元 一段时间没复习总是忘,做个笔记存个档方便下次回来看 定义 循环群: 设<G, ·>是一个群,I是整数集合。如果存在一个元素g∈G,对于每一个元素a∈G都有一个相应的i∈I,能把a表示成gi形式,则称<G,·>是一个循环群。g是<G,·>的生成元。 循环群的定义包含了以下几个信息:可以生成群中包括其自身的所有元素的g;对于群里任意一个元素,g通过自运算变成这个元素的次数i。 元素的阶: 设<G, ·>是群,若a属于G,使得a的k次
ecc加解密算法 c++_ECC相关算法解析
weixin_39834788的博客
11-23 1629
前言 近日NSA向微软公布了一个基于ECC加密的漏洞(CVE-2020-0601),该漏洞出现于Windows CryptoAPI(Crypt32.dll)做签名验证的部分,该漏洞可能导致严重的威胁。我对此十分好奇,于是学习ECC相关的知识,在这里和大家分享一下。ECC原理介绍首先我们来学习一下ECC(椭圆曲线加密)的原理。ECC全称为“Ellipse Curve Ctyptography”,是...
SM2算法第一篇:ECC加密算法
刘兵马俑的博客
04-17 4万+
ECC椭圆曲线加密算法
ecc椭圆曲线加密算法 数学
06-07
ECC算法的加密过程涉及到椭圆曲线上的点加、点倍运算、离散对数等数学知识。通过选取适当的椭圆曲线参数,我们可以定义一个加法群,然后通过将明文转化为椭圆曲线上的点,利用点的加法和倍乘运算,来实现数据的加密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值