【学习笔记】椭圆曲线密码(ECC)

已于 2023-01-27 21:49:31 修改
阅读量1k 收藏 5
点赞数 2
分类专栏: 密码学 文章标签: 学习 系统安全
于 2022-11-03 22:20:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51418771/article/details/127679515
版权

文章目录

ECC加密算法

1. 困难问题

密码加密来源于困难问题,难以暴力破解。
ECC来源于椭圆曲线离散对数问题(ECDLP)
在这里插入图片描述

不是直接坐标*k,绿色是错误示范。

2. 举例

在这里插入图片描述

为了保证曲线上不包含奇点,在数学上每个点代表都有切线。
椭圆曲线是特殊的运算规则,与代数运算不同。
注意:不是圆锥曲线。

3. 计算法则

C=A+B(加法):交点的存在是很必要的,不能线与y轴平行(相交于无穷远点)。

C=A+A(乘法):如果B无限靠近点A,做点A对椭圆曲线的切线。
在这里插入图片描述

4. 加解密原理

在这里插入图片描述

5. 连续to离散

椭圆曲线对坐标没有限制,正数负数有理数
把椭圆曲线变成离散的点——把椭圆曲线定义在有限域上

6. 有限域

[2]
在抽象代数中,域是一种可进行加、减、乘和除运算的代数结构。实际上,域是一个可以在其上进行加法、减法、乘法和除法运算而结果不会超出域的集合。
集合内的数字进行加减乘除运算,不会超出集合。

有限域·伽罗瓦域(galoisfield)
如果域F只包含有限个元素,则称其为有限域。有限域中元素的个数称为有限域的阶。尽管存在有无限个元素的无限域,但只有有限域在密码编码学中得到了广泛的应用。每个有限域的阶必为素数的幂,即有限域的阶可表示为pⁿ(p是素数、n是正整数),该有限域通常称为Galois域(Galois Fields),记为GF(pⁿ)。

在这里插入图片描述

7. 有限域的椭圆曲线

(G,+,*)模P加法,模P乘法。
在这里插入图片描述
在这里插入图片描述
K = 1/2 mod 23 k为12
负数:X mod Y = X - Y * [x/y](向下取整)

8. 分数取模

[3]在这里插入图片描述

[4]
在这里插入图片描述

9. 标量积(Scalar multiplication)

先做倍数,再做加法。
转化为二进制。
在这里插入图片描述

在这里插入图片描述

学习资料:

  1. 【ECC加密算法】| ECC加密原理详解| 椭圆曲线加密| 密码学| 信息安全(bilibili.com)
  2. 有限域_百度百科 (baidu.com)
  3. 分数的取模运算 - 知乎 (zhihu.com)
  4. 分数取模_Y390d的博客-CSDN博客_分数取模
  5. Elliptic Curve Cryptography: a gentle introduction - Andrea Corbellini
Yaoix
关注
专栏目录
椭圆曲线标量乘法快速算法(附源码实现)
听雨草堂
02-07 1523
对于标量乘法的快速算法,最重要的是标量k的分解表示。由于点算法求逆几乎是一个零计算量问题,因此在二进制基础上变化得到 NAF 表示,可以减轻该表示的汉明总量,达到加速计算的目的。如果k是奇数,那么余数r被设计成取+1或-1,保证了(k-r)/2一定是偶数,下一位NAF二进制表示值为0。这样保证了NAF(k)符号二进制表示的非零数密度为1/3,减少了点加法运算量。,(k-r)/2作为下一次迭代的输入,保证了接下来的w-1个表示值为0。基于此,wNAF算法被提出来,用宽度为w的窗口预存多倍点结果2P 至。
椭圆曲线密码体制
..L..
04-01 2318
椭圆曲线密码体制椭圆曲线密码体制1. 椭圆曲线的计算方式1.1 椭圆曲线的定义1.2 椭圆曲线上的群操作2. 使用椭圆曲线构建离散对数问题3. 基于椭圆曲线的Diffie-Hellman密钥交换 椭圆曲线密码体制 椭圆曲线密码学(ECC)使用较短的操作数,可提供与RSA或离散对数系统同等的安全等级。ECC基于推广的离散对数问题,因此,DL协议(比如Diffie-Hellman密钥交换)也可以使用椭圆曲线实现。 1. 椭圆曲线的计算方式 简单介绍一下椭圆曲线的数学概念。ECC基于推广的离散对数问题,因此我们需
椭圆曲线密码ECC
weixin_43211186的博客
05-12 2579
大部分人对 RSA 公钥密码学算法有基本的了解,从课本上、科普上等都能看到 RSA 的重要性,但是对椭圆曲线密码学了解就微乎其微,但是移动电子商务服务中,椭圆曲线密码学运用更多。 0x01 椭圆曲线加密算法概要 ECC(Elliptic curve cryptography),官方命名“椭圆曲线密码学”,也称为我们理解的椭圆曲线加密算法,是一种基于椭圆曲线数学的建立公开密钥加密的算法,也是一种非对称加密算法。 Address: https://i.ytimg.com/vi/-UcCMjQ...
密码学速查笔记(二)-- 椭圆曲线密码
weixin_43829117的博客
07-29 1418
如今许多加密算法和安全标准都会使用公钥算法来加解密、数字签名。其中RSA为最广泛使用的算法。RSA算法基于离散对数问题,密钥长度越长安全性越高。近年来,出于安全需求,RSA的密钥长度变得越来越长,运算时间也越来越慢。在交易任务数量庞大的今天,长时间的密码学运算给系统造成不小的负担。因此,拥有更小密钥长度的椭圆曲线算法正充当着越来越重要的角色。研究表明,同等安全性条件下,使用256位的椭圆曲线密钥与使用3072位RSA密钥的安全性相当。.........
密码学-2】什么是椭圆曲线密码
capodexi的博客
04-14 5312
文章目录前言一、椭圆曲线是什么?二、使用步骤1.引入库2.读入数据总结 本文共XXXX字,阅读全文约需X分钟。 前言 上回书我们说到,在常见的三种公钥密码学算法中,椭圆曲线密码学在相同的安全等级下有着更短的密钥长度,而一些比较常见的非对称密码(如SM2、SM3等)均属于椭圆曲线密码,在我们开始学习SM2算法之前,让我们先花一点时间来看看,究竟什么是椭圆曲线密码,它又是如何实现单向函数的? 一、椭圆曲线是什么? 简单地来讲,椭圆曲线密码体制中使用的椭圆曲线为y2=x3+ax+b方程表示的曲线,此椭圆曲线关于
ECC(Elliptic Curve Cryptography)椭圆曲线密码详解
热门推荐
jingshaoyou的博客
10-03 1万+
椭圆曲线密码基于离散对数难题 公钥密码 ECC 非对称密钥功能:加密、签名、密钥交换 ECC是RSA的后继更短的密钥长度、更快的签名、更快的密钥协商 私钥长度为256bits, 32字节。大小在曲线的域范围内(field size),256bits的整数。此范围内任意整数都是合法的私钥。 公钥为曲线上的点(EC points),坐标为{x,y}.能够压缩为一个坐标长度+1bit,为压缩的公钥(compressed public key)。 不同的椭圆曲线具有不同的安全级别、不同的性能、不同的密钥长度。 EC
椭圆曲线公钥密码体制
weixin_40382566的博客
06-25 6056
椭圆曲线公钥密码体制1 背景介绍1.1 密码体制的含义1.2 椭圆曲线密码体制2 算法过程2.1 理论基础2.2 基于离散对数上的难解问题2.3 加解密过程2.4 攻击3 算法实现3.1 运行环境3.2 明文:3.3 实验结果3.4 结果分析4 总结及分析5 参考文献6 附录 1 背景介绍 1.1 密码体制的含义 密码体制分为对称密码体制和非对称密码体制,非对称密码体制(公钥密码体制)是指在加密过程中,密钥被分为一对,这对密钥中的任何一个密钥都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加
ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学
weixin_30505751的博客
12-29 214
ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还是...
有趣的椭圆曲线加密
区块链之美
03-18 805
一、概述 椭圆曲线加密算法依赖于椭圆曲线理论,后者理论涵盖的知识比较深广,而且涉及数论中比较深奥的问题。经过数学家几百年的研究积累,已经有很多重要的成果,一些很棘手的数学难题依赖椭圆曲线理论得以解决(比如费马大定理)。 本文涉及的椭圆曲线知识只是抽取与密码学相关的很小的一个角落,涉及到很浅的理论的知识,同时也是一点比较肤浅的总结和认识,重点是利用椭圆曲线结合数学技巧阐述加密算法的过程和原理。 本文...
椭圆曲线密码算法(ECC
Hanoch_wang的博客
11-06 1万+
网上有很多关于ECC的文章,但是讲明白的很少,最近发现了一个大佬的博客,里面将ECC的算法讲的比较透彻,我当作自己的笔记来看。其中会对于一些细小的错处做一些修改和添加一些自己的见解(大佬的博客地址和参考资料全部已经放在文章的末尾了)。 比特币使用椭圆曲线算法生成公钥和私钥,选择的是secp256k1曲线。   椭圆曲线密码学(ECC)是(Elliptic Curve Cryptography)...
SM2椭圆曲线公钥密码算法(完整)
08-10
国密局发布的SM2椭圆曲线公钥密码算法文档,pdf,完整版的。1、总则;2、数字签名算法;3、密码交换协议;4、公钥加密算法
大数实现的椭圆曲线ECC)加解密算法
10-04
本程序利用c++在vs2008上实现了适合500位十进制以内的大数计算的椭圆曲线ECC的加解密,代码条理清晰,附有解释,容易读懂,其中包含大数计算模块,ECC实现模块。
ECC2015-Notes:IACR ECC 2015暑期学校和研讨会的笔记
05-01
参与者可能学习了如何设计和分析ECC方案,以及如何解决椭圆曲线相关的数学难题。 **TeX标签** 这个资料集使用了TeX排版,这是一种用于制作高质量数学和技术文档的标记语言,尤其适合处理复杂的数学公式和符号,使得...
python椭圆曲线加密算法_ECC椭圆曲线加密学习笔记
weixin_39828847的博客
12-04 1899
0x00 前言之前做题的时候遇到一个ECC相关的题目,学习了好几篇大佬的文章ECC的剖析文章,学习之后也记录一下,写一遍加强自己的巩固。此文章严格意义上来讲应该算是读书笔记,在总结过程中观摩了很多位前辈的帖子和书籍资料,一字一句的写下来最后也只是勉强理解了ECC,所以难免会有说的不严谨或是思考错误的地方,大佬们轻喷,也希望跟我一样刚开始学习的伙伴能够对ECC多一点点认识。0x01 ECC介绍椭圆曲...
HTTPS学习笔记:(2)通过Wireshark分析HTTPS握手过程与协议概述
不积跬步,无以至千里;不积小流,无以成江海!
12-05 1674
TLS是一种密码学协议,用于保证两者之间的会话安全。整个SSL/TLS协议内容太多,本文只从握手,加密,套件等方面对TLS 1.2进行简要总结。 协议详细内容,可以参见: RFC:http://tools.ietf.org/html/rfc5246 CLOUDFLARE:https://www.cloudflare.com/learning/ssl/what-is-ssl/ 1. 握手(Han...
椭圆曲线密码 Ed25519 算法
西京刀客
05-02 5337
ED25519 的实现除去私钥的生成之外,签名过程已经完全脱离对随机数发生器的依赖,避免了因为随机化问题而导致密钥的泄露与安全性问题。
(十一)椭圆曲线密码ECC
最新发布
qq_32076957的博客
02-08 1794
ECC椭圆曲线密码
椭圆曲线密码算法介绍
kingok128的专栏
05-29 2699
椭圆曲线密码算法介绍     1,有限域上的椭圆曲线   设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合:   E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6,   a1, a3, a2, a4, a6 x, y K } { O }   其中O表示无穷远点。   在E上定义‘+’运算,P + Q = R,R是过P、Q的
机器学习课程笔记学习曲线与海伦司招股书解析
笔记涵盖了课程的主要内容,包括学习曲线、监督学习、无监督学习以及机器学习的最佳实践。课程强调了理论与实践的结合,通过案例研究来应用学习算法,涉及领域广泛,如智能机器人、文本理解、计算机视觉等。笔记还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值