2021SC@SDUSC椭圆曲线加密

最新推荐文章于 2023-10-02 15:37:22 发布
最新推荐文章于 2023-10-02 15:37:22 发布
阅读量751 收藏 4
点赞数 3
分类专栏: 2021SC@SDUSC 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54743939/article/details/121441004
版权
本文介绍了椭圆曲线加密(ECC)的基本概念,包括Fp和F2m域,椭圆曲线的标准文档,以及ECC的术语如阶、基点和余因子。重点讨论了OpenSSL中的ECC实现,包括ECC算法、ECDSA和ECDH,以及密钥生成、签名验签和密钥交换的过程。同时,提到了主要的函数,如参数设置、获取和转化。
摘要由CSDN通过智能技术生成

2021SC@SDUSC

20 椭圆曲线
20.1 ECC介绍

椭圆曲线算法可以看作是定义在特殊集合下数的运算,满足一定的规则。
椭圆曲线在如 下两个域中定义:Fp 域和 F2m 域。

Fp 域,素数域,p 为素数;
F2m 域:特征为 2 的有限域,称之为二元域或者二进制扩展域。该域中,元素的个数为 2m 个。

椭圆曲线标准文档如下:

  1. X9.62
    Public Key Cryptography For The Financial Services Industry: The Elliptic Curve
    Digital Signature Algorithm (ECDSA);
  2. SEC1
    SEC 1:Elliptic Curve Cryptography;
  3. SEC2
    SEC 2: Recommended Elliptic Curve Domain Parameters;
  4. NIST
    (U.S.) National Institute of Standards and Technology,美国国家标准。
    这些标准一般都描述了 Fp 域和 F2m 域、椭圆曲线参数、数据转换、密钥生成以及
    推荐了多种椭圆曲线。

一些术语说明:

  1. 椭圆曲线的阶(order of a curve)
    椭圆曲线所有点的个数,包括无穷远点;

  2. 椭圆曲线上点的阶(order of a point)
    P 为椭圆曲线上的点,nP=无穷远点,n 取最小整数,既是 P 的阶;

  3. 基点(base point)
    椭圆曲线参数之一,用 G 表示,是椭圆曲线上都一个点;

  4. 余因子(cofactor)
    椭圆曲线的余因子,用 h 表示,为椭圆曲线点的个数/基点的阶

  5. 椭圆曲线参数:
    素数域:
    (p,a,b,G,n,h)
    其中,p 为素数,确定 Fp,a 和 b 确定椭圆曲线方程,G 为基点,
    n 为 G 的阶, h 为余因子。
    二进制扩展域:
    (m,f(x),a,b,G,n,h)
    其中,m 确定 F2m,f(x)为不可约多项式,a 和 b 用于确定椭圆曲线方程,G 为基点,
    n 为 G 的阶, h 为余因子。

  6. 椭圆曲线公钥和私钥
    椭圆曲线的私钥是一个随机整数,小于 n;
    椭圆曲线的公钥是椭圆曲线上的一个点: Q = 私钥 * G。

20.2 openssl的ECC实现

Openssl实现了ECC算法。
ECC算法系列包括三部分:
1. ECC算法 (crypto/ec)、
2. 椭圆曲线数字签名算法 ECDSA (crypto/ecdsa)
3. 圆曲线密钥交换算法 ECDH (crypto/dh)

研究椭圆曲线需要注意的有:

  1. 密钥数据结构
    主要是 公钥 和 私钥 数据结构。

    椭圆曲线密钥数据结构如下,定义在/crypto/ec/ec_lcl.h:272 中,对用户是透明的。

   struct ec_key_st {
   
         int        version;
         EC_GROUP  *group;
         EC_POINT  *pub_key;
         BIGNUM    *priv_key;
         /* 其他项 */
   }

EC_POINT据结构如下,定义在/crypto/ec/ec_lcl.h: 287 中,

    struct ec_point_st {
   
        const EC_METHOD *meth;
        /* NID for the curve if known */
        int curve_name;
        /*
         * All members except 'meth' are handled by the method functions, even if
         * they appear generic
         */
        BIGNUM *X;
        BIGNUM *Y;
        BIGNUM *Z;                  /* Jacobian projective coordinates: * (X, Y,
                                     * Z) represents (X/Z^2, Y/Z^3) if Z != 0 */
        int Z_is_one;               /* enable optimized point arithmetics for
                                     * special case */
    };

include/openssl/ec.h:46
typedef struct ec_point_st EC_POINT;
  1. 密钥生成
    对照公钥和私钥的表示方法,非对称算法不同有各自的密钥生成过程。
    椭圆曲线的密钥生成实现在crytpo/ec/ec_key.c中。
    Openssl中,椭圆曲线密钥生成时,首先用户需要选取一种椭圆曲线
    (openssl的crypto/ec_curve.c中内置实现了67种,调用EC_get_builtin_curves获取该列表),
    然后根据选择的椭圆曲线计算密钥生成参数group,最后根据密钥参数group来生公私钥。

3)签名值数据结构
非对称算法不同,签名的结果表示也不一样。
与DSA签名值一样,ECDSA的签名结果表示为两项。
ECDSA的签名结果数据结构定义在crypto/ecdsa/ecdsa.h中,如下:

   typedef struct ECDSA_SIG_st {
   
           BIGNUM *r;
           BIGNUM *s;
    } ECDSA_SIG;
  1. 签名与验签
    对照签名结果,研究其是如何生成的。
    crypto/ecdsa/ ecs_sign.c实现了签名算法,crypto/ecdsa/ ecs_vrf.c实现了验签。

5)密钥交换
研究其密钥交换是如何进行的;crypto/ecdh/ech_ossl.c实现了密钥交换算法。

20.3 主要函数
20.3.1 参数设置
1.

int EC_POINT_set_affine_coordinates_GF2m(
                    const EC_GROUP *group,
                    EC_POINT *point,
                    const BIGNUM *x,
                    const BIGNUM *y,
                    BN_CTX *ctx )

说明: 设置二进制域椭圆曲线上点 point 的几何坐标;
2.

int EC_POINT_set_affine_coordinates_GFp(
                    const EC_GROUP *group,
                    EC_POINT *point,
                    const BIGNUM *x,
                    const BIGNUM *y,
                    BN_CTX *ctx )

说明: 设置素数域椭圆曲线上点 point 的几何坐标;

int EC_POINT_set_affine_coordinates(const EC_GROUP *group, EC_POINT *p,
                                        const BIGNUM *x, const BIGNUM *y,
                                        BN_CTX *ctx);

说明:设置素数域椭圆曲线上点point的几何坐标;

The functions EC_POINT_set_affine_coordinates_GFp() and EC_POINT_set_affine_coordinates_GF2m()
are synonyms for EC_POINT_set_affine_coordinates().
They are defined for backwards compatibility only and should not be used.
3.

int EC_POINT_set_compressed_coordinates_GF2m(
                    const EC_GROUP *group,
                    EC_POINT *point,
                    const BIGNUM *x,
                    int y_bit,
                    BN_CTX *ctx )

说明: 二进制域椭圆曲线,给定压缩坐标x和y_bit参数,设置point的几何坐标;
用于将 Octet-String转化为椭圆曲线上的点;
4.

int EC_POINT_set_compressed_coordinates_GFp(
            const EC_GROUP *group,
            EC_POINT *point,
            const BIGNUM *x,
            int y_bit,
            BN_CTX *ctx)

说明: 素数域椭圆曲线,给定压缩坐标x和y_bit参数,设置point的几何坐标;
用于将 Octet-String转化为椭圆曲线上的点;
5.

int EC_POINT_set_Jprojective_coordinates_GFp(
                const EC_GROUP *group,
                EC_POINT *point,
                const BIGNUM *x,
                const BIGNUM *y,
                const BIGNUM *z,
                BN_CTX *ctx   )

说明: 素数域椭圆曲线group,设置点point的投影坐标系坐标x、y和z;

6

int EC_POINT_set_to_infinity(const EC_GROUP *group, EC_POINT *point)

说明:将点 point 设为无穷远点

7

int EC_GROUP_set_curve_GF2m(
                               EC_GROUP *group,
                               const BIGNUM *p,
                               const BIGNUM *a,
                               const BIGNUM *b,
                               BN_CTX *ctx  )

说明: 设置二进制域椭圆曲线参数;

8

int EC_GROUP_set_curve_GFp(  EC_GROUP *group,
                                const BIGNUM *p,
                                const BIGNUM *a,
                                const BIGNUM *b,
                                BN_CTX *ctx )

说明: 设置素数域椭圆曲线参数;

9

int EC_GROUP_set_generator(  EC_GROUP *group,
                                const EC_POINT *generator,
                                const BIGNUM *order,
                                const BIGNUM *cofactor)

说明: 设置椭圆曲线的基G; generator、order和cofactor为输入参数;

10

size_t EC_GROUP_set_seed(EC_GROUP *group, const unsigned char *p, size_t len)

说明: 设置椭圆曲线随机数,用于生成a和b;

11

EC_GROUP *EC_GROUP_new_curve_GF2m( const BIGNUM *p,
                                       const BIGNUM *a,
                                       const BIGNUM *b,
                                       BN_CTX *ctx)

说明: 生成二进制域上的椭圆曲线,输入参数为p,a和b;

12

EC_GROUP *EC_GROUP_new_curve_GFp( const BIGNUM *p,
                                      const BIGNUM *a,
最低0.47元/天 解锁文章
m0_54743939
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国密算法Go语言实现(详解)(六) ——SM2(椭圆曲线公钥密码算法)
weixin_46134229的博客
10-15 4955
P256V1Curve 代表国密SM2推荐的椭圆曲线: 1. 素数域256位椭圆曲线 2. 方程为 Y^2 = X^3 + aX + b 3. 其他参数: p, a, b, n, Gx, Gy 详见国标 4. 在GO语言标准库elliptic的CurveParams类的基础上增加了参数a的属性 5. 由于参数符合a=p-3, 所以曲线方程等价于 Y^2 = X^3 - 3X + b (mod p) 6. 可直接适用标准库elliptic的公共方法(注释者未完成严谨数学验证)
r 保留之前曲线_【译】椭圆曲线密码学介绍之二:有限域和离散对数问题
weixin_39827798的博客
01-05 479
原文:Elliptic Curve Cryptography: finite fields and discrete logarithms​andrea.corbellini.name译者注本文承接上文所讨论的椭圆曲线,主要区别在于将曲线的定义域从实数域缩小到了有限域。作者首先介绍了有限域的数学定义,并介绍了一种基于模运算的有限域。作者介绍了如何在上的椭圆曲线上的点集上建立一个群,即如何计算点加法...
国密算法
liujianhua1989的博客
12-07 3925
国密算法
有限域椭圆曲线
zhuiyunzhugang的博客
07-26 4214
有限域椭圆曲线 椭圆曲线是连续的,并不适合用于加密;所以,我们必须把椭圆曲线变成离散的点,我们要把椭圆曲线定义在有限域上。 我们给出一个有限域Fp Fp中有p(p为质数)个元素0,1,2,…, p-2,p-1 Fp的加法是a+b≡c(mod p) Fp的乘法是a×b≡c(mod p) Fp的除法是a÷b≡c(mod p),即 a×b^(-1)≡c (mod p),b-1也是一个0到p-1之间的整数,但满足b×b-1≡1 (mod p) Fp的单位元是1,零元是
椭圆曲线群几个基本概念
最新发布
zfgzeng的博客
10-02 883
所以一般来说,我们会选择一条椭圆曲线,计算它的阶数N,选择一个较大的除数作为子群阶数n,最终找到一个合适的基点。一个简单的想法就是,我们尝试把0到p-1的所有整数x代入方程,然后对于每个x都找到所有满足方程的解,这样我们就找到了曲线上所有的点。“循环子群”是元素循环重复的子群,循环群中的每个元素都可以写成是一个基本元素的倍数,就像我们在前面的例子中展示的那样。取椭圆曲线上任意一点P,所有P的倍数构成的集合是”定义在Fp上的椭圆曲线群“的一个循环子群。在有限域上定义的椭圆曲线包含的点的数量是有限的。
ECC(Elliptic Curve Cryptography)椭圆曲线密码详解
jingshaoyou的博客
10-03 1万+
椭圆曲线密码基于离散对数难题 公钥密码 ECC 非对称密钥功能:加密、签名、密钥交换 ECC是RSA的后继更短的密钥长度、更快的签名、更快的密钥协商 私钥长度为256bits, 32字节。大小在曲线的域范围内(field size),256bits的整数。此范围内任意整数都是合法的私钥。 公钥为曲线上的点(EC points),坐标为{x,y}.能够压缩为一个坐标长度+1bit,为压缩的公钥(compressed public key)。 不同的椭圆曲线具有不同的安全级别、不同的性能、不同的密钥长度。 EC
SC2021
03-31
主要目标 SpeaKid是一个跨平台,专门为3至17岁的患有口语障碍和发音障碍的孩子而开发。 目的是: 获得更好的单词发音。 提高孩子的同化能力。 提高阅读和沟通能力。 问题是什么 ?... 这种疾病在3至10岁的儿童中更为...
基于椭圆曲线的SC-ECSCI自证明签密方案
01-11
基于椭圆曲线的SC-ECSCI自证明签密方案,姜娜,肖攸安,随着科学技术的发展,利用数字签密技术来确保数据传输的完整性与机密性已成为现代信息安全技术研究的主要方向。但是现有的基于公
加密存储芯片AT88SC1616的原理和应用技术
08-31
加密存储芯片AT88SC1616的原理和应用技术 加密存储芯片AT88SC1616是一款高性能的加密存储芯片,具有256B的配置存储区和2KB的用户应用存储区。该芯片采用I2C串行总线通信,具有高安全性、可靠性和高速性。下面将详细...
AT88SC1616加密原理和应用流程
10-14
AT88SC1616是一款由Atmel公司生产的加密存储芯片,主要应用于嵌入式系统中,以保护关键数据和代码的安全。该芯片采用I2C串行总线通信,具有2KB的EEPROM存储空间,支持多种封装形式,包括8脚的PDIP和SOIC封装,以及...
OpenSSL_EC.pdf )
04-27
介绍了openssl中ECC椭圆曲线相关编程函数接口
AT88SC153加密卡中文说明
04-09
"AT88SC153加密卡中文说明" AT88SC153加密卡是ATMEL公司继AT88SC1068之后推出的新型加密卡,它继承了AT88SC1608的所有优点,只是存储容量和分区数有所改变,可以理解为小容量的AT88SC1608。 AT88SC153加密卡的...
椭圆曲线在Fp域上的加密(python实现)
进击的小小白
12-17 6509
椭圆曲线加密(python实现) 最近在上现代密码学,对椭圆曲线进行了一番了解,进行了实现 椭圆曲线的基本原理可借鉴这篇博客 通过查阅书籍,整理了下加密原理,如下: 自己实现了一下,直接上代码 # -*- coding: utf-8 -*- """ ECC在Fp域上的加解密 """ def get_inverse_element(value, max_value): ...
二元扩域sm2签名与验签算法python实现(已封装,可直接使用)
分享产生双倍快乐
09-22 2376
python实现F2^m域sm2签名与验签算法,包含sm3杂凑算法,不调用其他库,完全自主实现,已通过测试,可直接使用,方便初学者对sm2算法进行学习研究。 完全按照国家密码局发布的《SM2椭圆曲线公钥密码算法》进行实现,其中分为三个部分,第一部分为sm3杂凑算法的实现,完全依照国家密码管理局发布的《SM3密码杂凑算法》进行实现,并通过测试。第二部分为F2^m域上的模运算的点运算实现,被封装为一个类,方便使用,并附带测试代码。第三部分为F2^m域上的签名与验签算法的实现,其中要用到素数域Fn上的模逆
ecdsa JAVA 私钥推导公钥,如何从OpenSSL中的ECDSA私钥获取公钥?
weixin_29731583的博客
02-27 372
I am providing this sample application to show my problem#include #include #include #include int main(){EC_KEY *pkey = NULL;EC_POINT *pub_key = NULL;const EC_GROUP *group = NULL;BIGNUM start;BIGNUM *r...
SM2加解密代码及算法解析
xianmie的博客
12-09 4578
SM2加解密算法的解释及代码详细注释
Trias技术丨关于椭圆曲线密码学的探究
triaslab的博客
01-09 849
椭圆曲线密码学(ECC),是一种基于椭圆曲线数学诞生的非对称秘钥加密的算法,加密过后只有特定的人才能对其进行解密。例如,ECC可用于确保用户在发送电子邮件时,除了收件人之外,没有人可以阅读这封邮件。 椭圆曲线是近几十年来被广泛探索的一个重要数学新领域。它作为一种解决复杂数字问题的工具,以及在密码学中的应用显示出巨大的潜力。 本文内容整理自Trias技术团队与北大软微学院的学术沙龙活...
ECC-数学基础
01-04 1991
ECC,(椭圆曲线密码体制),sun公司2002年赠送给了开源工程(现在sun的下场,真是嘘唏不已)。Ecc的数学基础较前面几种相比,还多了齐次方程的求解。 1. 数学基础 关于ECC算法本身更详细的描写,请Google一篇文件《ECC加密算法入门介绍》,那里面介绍的比以下更详细,这里面只挑一些主要的描述,(推荐两本书:《近世代数基础》《初等数论》)。 公钥密码体制根据其所依据的难题一般分为
SM2算法概述
热门推荐
vincy_yeha的博客
10-10 1万+
2021SC@SDUSC SM2算法概述 SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。 SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分,并在每个部分的附录详细说明了实现的相关细节及示例。SM2算法主要考虑素域Fp和F2m上的椭圆曲线,分别介绍了这两类域的表示,运算,以及域上的椭圆曲线的点的表示,运算和多倍点计算算法。然后介.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值