ECC椭圆曲线加密的特点以及在有限域(Fp)的三点共线问题

最新推荐文章于 2023-02-28 17:15:13 发布
最新推荐文章于 2023-02-28 17:15:13 发布
阅读量1.3k 收藏
点赞数
文章标签: ECC椭圆曲线 有限域(Fp)的三点共线问题 三点共线问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfeid2002/article/details/100185625
版权

1.有限域内平面座标Y平方模P的特点

椭圆曲线方程一般化简式:
y^2=x ^3+ax+b(modp)
4a^3+27 b ^2≠0(modp)

椭圆曲线定义在有限域上,有限域Fp(p为质数),先看看在二维平面内 y1,y2,y3…yn ≤P 若从y1²到yn²模P后有同余的,它们会有什么关系? (y?²≡ r mod P y≤P 同余r,求y)
假设有y1²和y2²模P后同余, 令 y1≥y2; ① y1²=nP+r (即 y1² ≡ r mod P ) ② y2²=mP+r (即 y2² ≡ r mod P ) 由①-②
得 y1²-y2²=(np+r)-(mp+r) 化简后得: (y1+y2)(y1-y2)=(n-m)p
可见 在有限域 ≤P内,当两数相加等于p时,两数平方模P后同余。
比如当P取11时 , 令y1=4, 则 4² ≡ 5mod11 ≡(11-4)² mod11, 这样,当计算出X坐标模P后匹配Y坐标的其中一个数时,可快速计算出Y轴上的另外一个点,

2.为什么直线模P后经过有限域椭圆曲线后任意两点必然经过椭圆曲线的第三个点,这三点还会共线?

y^2=x ^3+ax+b(modp)
4a^3+27 b ^2≠0(modp)
假设离散椭圆曲线上有x和y 符合上面方程等式成立, x 和y 为≤P的整数
即知道 y²=iP+r , x ^3+ax+b²=jP+r 有模P后同余数r
令 x ^3+ax+b-y²=0 ③
设现有一直线 ,过有限域椭圆曲线上的离散点
y=kx+b 且 kx+b≡ r mod P ; 令y=kP+r 代入 ③
x ^3+ax+b-(kP+r)²=0
化简后得
x ^3+ax+ (b-k²p²-r²-2kpr) =0
可见这是一个一元三次方程,b,k,r皆为已知数。因为直线过有限域上的两点,而x1 和 x2 是已知整数,根据卡丹公式,由根与系数关系,必然有第三整数x3(可能与x1或x2相等), x3为整数

lfeid2002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基本代数概念与有限域下的椭圆曲线【密码学笔记】
CZC1999的博客
11-06 2014
群 群G(group)是指由一个集合和一个二元运算 \(*\) (这里的 \(*\) 不是指乘法)构成的代数系,含有以下四个性质 群在 \(*\) 下的运算是封闭的 对于任意G中的两个元素,\(a\) 和 \(b\),\(a*b\) 也是 \(G\) 中的一个元素。 群中有一个元素 \(e\),称为单位元 对于群中的每个元素 \(a\) 都满足 \(a*e=e*a\) 群中每个...
有限域F_p上的椭圆曲线E:y^2=x^3+ax+b(mod p)的Mordell-Weil群的计算
u010401391的专栏
06-02 1852
D:\MathTool\gaptool>ECGroup 2 1 13 y^2=x^3+2x+1(mod13)=>GAP[8,1]: 0->(0,0),ord=1=>0->(0,0),ord=1 1->(0,1),ord=8=>2->(0,12),ord=8 2->(0,12),ord=8=>1->(0,1),ord=8 3->(1,2),ord=4=>4->(1,11),ord=4 4->(1,11),ord=4=&g
idlfe:IDL编译器前端库
03-17
IDL编译器前端库 这是Nirvana项目的一部分。 目的 该库旨在轻松创建CORBA IDL编译器。 它执行: 命令行解析 前处理 解析IDL文件 构建抽象语法树 要创建IDL编译器: 从class IDL_FrontEnd派生您的编译器类。 从class AST::CodeGen派生您的后端代码生成器。 已实施的构建基块 请参阅: : 核心数据类型 扩展数据类型 任何 基本界面 完整的接口 特定于CORBA的-接口( import除外) 值类型 特定于CORBA的-值类型 匿名类型 如何使用 安装nirvanaos.idlfe NuGet软件包。 如何建造 微软Visual Studio 要使用MS Visual Studio进行构建,请使用超级模块 其他编译器 要创建自己的编译项目,您必须具有: C ++ 17编译器 Flex +野牛 定点算术库 二手子模块 简单的
有限域椭圆曲线
zhuiyunzhugang的博客
07-26 4222
有限域椭圆曲线 椭圆曲线是连续的,并不适合用于加密;所以,我们必须把椭圆曲线变成离散的点,我们要把椭圆曲线定义在有限域上。 我们给出一个有限域Fp Fp中有p(p为质数)个元素0,1,2,…, p-2,p-1 Fp的加法是a+b≡c(mod p) Fp的乘法是a×b≡c(mod p) Fp的除法是a÷b≡c(mod p),即 a×b^(-1)≡c (mod p),b-1也是一个0到p-1之间的整数,但满足b×b-1≡1 (mod p) Fp的单位元是1,零元是
有限域算数运算
luoqiangok的博客
05-14 4821
椭圆曲线系统中,由于采用算数运算操作执行一些列操作,能否在有限域中高效执行算数运算就变得至关重要。本文介绍了一套有限域的形式化算法,为配合形式化验证,特别为椭圆曲线系统设计了3种易于处理的数字域:质数域,二进制域和可选扩展域,目的是系统性地介绍基于有限域算数运算方法:加法,减法,乘法和求逆运算。 有限域介绍 数据域是相似数据系统(如有理数,实数和复杂数)和其基本属性的抽象。数据域构成数据集合FFF,执行2类运算,即加法和乘法,同时满足一般的运算性质: (1)(F,+)(F,+)(F,+)是一个阿贝尔群,具
ECPP——利用有限域上的椭圆曲线,精确判定素数的算法
chen09的专栏
02-15 7510
要说明的是,现在这篇东西是研究用椭圆曲线精确判定一个正整数是否为素数,而不是研究用椭圆曲线加解密的!当然,后面提供的一些关于有限域上的椭圆曲线上的点的加法,乘法,除法的实装函数都是可以直接用于加解密的。这次要研究的ECPP,它是接我以前的一篇关于素数的blog(http://blog.csdn.net/chen09/archive/2008/03/24/2214219.aspx),“试
ECC.zip_C++ 椭圆_ECC算法_椭圆 加密_椭圆曲线ecc_椭圆曲线算法
09-20
在C++中实现ECC,需要包含必要的库,如开源库OpenSSL,它提供了椭圆曲线加密的相关函数。编写ECC.CPP文件时,你需要定义以下功能: 1. **曲线参数设置**:根据安全需求选择适合的椭圆曲线,比如NIST推荐的P-256、P-...
ECC.zip_ecc_ecc 椭圆曲线_ecc加密_椭圆 加密_椭圆曲线ecc
09-24
**椭圆曲线加密ECC)技术详解** 椭圆曲线加密(Elliptic Curve Cryptography,简称ECC)是一种先进的公钥加密算法,基于数学上的椭圆曲线理论,以其高效性和安全性著称。ECC在现代信息安全领域扮演着重要角色,...
ecc.zip_ecc_椭圆 加密_椭圆曲线
09-19
1. **安全性高**:ECC的安全性依赖于椭圆曲线离散对数问题的难度,该问题在当前计算机技术下被认为难以解决。 2. **效率高**:ECC的密钥长度比RSA短,例如,256位的ECC密钥相当于2048位的RSA密钥的安全水平。 3. **...
ecc.rar_ECC 文件_ecc_椭圆 加密_椭圆曲线_椭圆曲线算法
09-24
ECC中,我们主要关注有限域上的椭圆曲线,这使得它们适合于实际的计算机实现。每个椭圆曲线都有一个阶,表示曲线上点的数量,这个阶在密码学中起到关键作用。 **3. ECC的工作原理** ECC的核心是基于椭圆曲线上的...
ecc.rar_common.dss_ecc_ecc encryption_椭圆曲线_椭圆曲线加密
09-22
ECC中的加密过程基于椭圆曲线上的离散对数问题,这是个已知难题,即给定一个点P和一个整数k,求找到另一个点Q=kP,这在计算上是相当困难的。这就构成了ECC的安全基础。私钥通常是一个随机选取的整数,而公钥是私钥与...
密码学系列 - 椭圆曲线 ECC - ED25519
搬砖魁首的博客
03-02 9922
密码学 - 椭圆曲线 椭圆曲线是一系列满足如下方程的点: y^2 = x^3 + ax + b 并且 4a^3 + 27b^2 != 0 特性 封闭性:因为椭圆曲线上的点相加,还是椭圆曲线上的点。 结合律:P+(Q+R) = (P+Q)+R = 0 单位元: 单位元是0, 即 P+0 = P 逆元: 一个椭圆曲线上的点P的逆元,是相对x坐标的对称点 交换律:P+Q = Q+P 标量乘法 n...
【CTF基础】有限域椭圆曲线定义与计算方式
cccchhhh6819的博客
09-09 9920
定义与基础运算 有限域椭圆曲线定义 Ep(a, b)表示椭圆曲线方程y**2 = x**3 + a*x + b,在有限域Fp中,表示所有在同余意义上满足该方程的(x, y)点,例如下图:(图片来自网络) 对椭圆曲线E23(1, 1),点P(3, 10)满足y**2 = 100 = 31 = x**3 + x + 1 (mod 23),故点P(3, 10)在曲线上 有限域椭圆曲线计算关系 椭圆曲线...
椭圆曲线加密原理与应用
最新发布
m0_59598029的博客
02-28 6085
由于RSA、AES等国际算法面临高强度算法禁售和被部署后门风险,我国基于ECC椭圆曲线,自研SM2/SM3/SM4/SM9一套安全算法。根据国家整体战略,金融及重要领域要逐步实现国密算法替换,另根据人民银行总体规划,在2022年金融行业要全面应用国密算法。在FireFly移动金融开发平台中,完善的提供了支持国密算法的加解密算法包。为了更好的使用和推广国密算法,下面具体分析ECC椭圆曲线加密原理。一条椭圆曲线是在射影平面上满足方程所有点的集合,且曲线上的每个点都是非奇异(或光滑)的。
收藏的一篇文章,ECC加密算法入门介绍
giftandcurse的专栏
06-24 2418
ECC加密算法入门介绍 作者  :ZMWorm[CCG] E-Mail:zmworm@sohu.com">zmworm@sohu.com 主页  :Http://ZMWorm.Yeah.Net/ 前言    同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公
ECC算法原理的认识
Guo_guo
12-15 4万+
公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是:给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。那椭圆曲线上有什么难题呢? 考虑如下等式: K=kG [其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数],不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。这就是椭圆曲线加密算法采用的难题,我们把点G称为基点(b
学习ECC及Openssl下ECC生成密钥的部分源代码心得
每天都要元气满满
01-11 1万+
一、ECC的简介 椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。椭圆曲线在如下两个域中定义:Fp域和F2m域。   Fp域,素数域,p为素数;   F2m域:特征为2的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为2m个。     以下只介绍素数域。     一些术语说明:  1)  椭圆曲线的阶(order of a curve)      椭圆曲线
ECC椭圆曲线加解密原理详解(配图)
热门推荐
Mark的博客
09-26 6万+
椭圆曲线加解密原理详解 本文主要参照:ECC椭圆曲线详解(有具体实例)[1] 前言: 椭圆曲线(ECC)加密原理跟RSA加解密原理比起来,可真是晦涩难懂。拜读了大神Kalafinaian文章“ECC椭圆曲线详解(有具体实例)”,终于看到了参透的曙光。 由于原文中有微小的瑕疵,也为了便于阅读起来更加流畅,我重新整理了一下这篇文章。 为什么使用椭圆曲线加密算法? RSA的解决分解整数问题需要亚指数...
ECC加密算法入门介绍
ljh_mm的博客
06-19 1257
作者 :ZMWorm[CCG] E-Mail:zmworm@sohu.com 主页 :Http://ZMWorm.Yeah.Net/ 前言 同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。目前,国内详细介绍ECC的公开文献并不多(反正我没有...
有限域上的椭圆曲线密码体制-ECC详解
"该资源是关于有限域椭圆曲线密码学(ECC)的课件,涵盖了椭圆曲线的基本概念、ECC的发展历史、相关标准以及其在密码学中的优势。ECC是一种基于椭圆曲线数学的加密技术,与RSA相比,它能提供相同级别的安全性但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值