离散对数和椭圆曲线加密原理

最新推荐文章于 2024-08-04 02:45:14 发布
最新推荐文章于 2024-08-04 02:45:14 发布
阅读量2.2w 收藏 158
点赞数 94
分类专栏: 密码学 算法 数学 文章标签: 加密 算法 椭圆曲线加密 ecc原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qmickecs/article/details/76585303
版权

为什么是椭圆曲线加密?

椭圆曲线加密(以下简称ECC)实际上已经应用到了各个网站的HTTPS连接中。你平常访问的网站,大部分都是基于椭圆曲线加密,比如你现在正在浏览的CSDN。如果你用的是chrome浏览器,按下F12,点开Security,可以看到下图这样的内容:
在这里插入图片描述
这里的ECDHE就是椭圆曲线密钥交换的简称。能进行密钥交换的算法并非只有ECC,但是现在的大型网站(除了某些老旧的银行网站)都不约而同地选择了ECC。还有大火的比特币,先不论比特币的争议,设计相当精妙,其身份认证机制便是以ECC为基础。为何比特币选择的也是ECC?

如果你是一个服务端程序员或者运维人员,那么肯定没少用SSH连接服务器。SSH连接里面经常会用公钥进行登录。这时会要求先在本机使用ssh-keygen生成密钥对,然后把密钥对里的公钥上传到服务器。但是用多了有没有发现ssh-keygen默认生成的密钥有点长?比如这个公钥:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCypa+az50x7bi0vweyY2dVQIztS9Q/v4DL3OQMPCPDR85bFsvsXWB5r/fbETDlo25ZDyWBInOVxqR96H0vKeWE28tbbQSqne41WAobPe1Z4gxq5o2WJXsC44qjW9ne34dJFVYNX9DrcnvddyZdTxw4Apa6A/hixMtaPDueQF6lct8EsVhkRqFSbdYfumABxUlGW4kKbwA86zT+jDCbnOHyk7EOvtUuLqlTntZmko7gm46QSuYNuhlFeGQirzmVmU8C55wABvVjeVw/wXZe96Q5faPEqAvY+X3o0ku1eliQuI/7BGq9j9s8q2WqSTBweOhJ5mHhf+kyra0jm70WYRlb

但是你只需要把ssh-keygen的密钥类型从默认的RSA切换到ECC,也就是运行ssh-keygen -t ed25519,就可以得到一个短得多的公钥:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIHzJZ8pHw7wVIFWp9zmLIeYyhk81QAp42FuCQkdbG1bb

一般来说,密钥越长安全性越高,但是这个短密钥的安全性比上面长的还要高。破解它的难度相当于破解长度为3000位(二进制位)的RSA密钥。而ssh-keygen默认生成的是长度为2048位的RSA密钥。为什么ECC的密钥可以这么短但是安全性却更高?

序言

不管是RSA、离散对数加密还是椭圆曲线加密,公钥加密算法都是依赖于某个正向计算很简单(比如多项式时间复杂度),而逆向计算很难(比如指数时间复杂度)的数学难题。对于RSA,这个问题是大整数因子分解问题;对于离散对数加密,是离散对数问题;对于椭圆曲线加密,则是椭圆曲线上的离散对数问题。

本文主要介绍椭圆曲线加密,但是离散对数加密和椭圆曲线加密原理比较相似,在这里一起介绍。

离散对数问题

我们在中学里学的对数问题是指,

给定正实数 a a a a x a^x ax,求 x x x。也就是计算 x = log ⁡ a a x x=\log_a{a^x} x=logaax

这是实数域上的对数问题,不是什么难算的东西,随便按一下计算器结果就出来了。

而离散对数问题是指这样的问题:

给定素数 p p p和正整数 g g g,知道 g x m o d    p g^x\mod p gxmodp的值,求 x x x

对于符合特定条件的 p p p g g g,这个问题是很难算的,更准确地说,是没有多项式时间的解法。而 g x m o d    p g^x \mod p gxmodp的计算却非常快,由此造成了正向和逆向天差地别的计算速度。打个比方,就像随手一扔,玻璃杯就摔碎成渣,而想要将一堆玻璃渣拼回完整的玻璃杯,即使做得到,所需的人力物力也远远大于当初那随手一扔。

Diffie–Hellman密钥交换

Diffie–Hellman密钥交换(以下简称DH)是用于双方在可能被窃听环境下安全交换密钥的一种方法。
算法的安全性是由上面提到的离散对数难题保证。

具体算法流程如下:

  • 小红和小明约定 p p p g g g的值
  • 小红生成私钥 x x x,计算 g x m o d    p g^x\mod p gxmodp作为公钥公布出去
  • 小明生成私钥 y y y,计算 g y m o d    p g^y\mod p gymodp作为公钥公布出去
  • 小红得知 g y m o d    p g^y\mod p gymodp后,计算
    s = ( g y m o d    p ) x m o d    p = ( g y ) x m o d    p = g x y m o d    p s=(g^y\mod p)^x\mod p=(g^y)^x\mod p=g^{xy}\mod p s=(gymodp)xmodp=(gy)xmodp=gxymodp
  • 小明得到 g x m o d    p g^x\mod p gxmodp后,计算
    s = ( g x m o d    p ) y m o d    p = ( g x ) y m o d    p = g x y m o d    p s=(g^x\mod p)^y\mod p=(g^x)^y\mod p=g^{xy}\mod p s=(gxmod
最低0.47元/天 解锁文章
qmickecs
关注
专栏目录
【密码原理椭圆曲线上的离散对数问题(ECDLP)
skysys的研究小屋
07-23 1400
深入浅出介绍了椭圆曲线上的离散对数问题以及ECC、ECDH、ECDSA算法
离散对数加密算法
hugewave的专栏
12-23 3939
离散对数也是一种公钥加密算法,和RSA是基于大数分解这一数学难题一样,离散对数加密也是基于一个数学求解的难题,相对于大数据分解,求取离散对数的难度更大,所以离散对数加密也就相对更安全。
【密码学】椭圆曲线密码体制(ECC
最新发布
qq_39780701的博客
08-04 1514
椭圆曲线是什么?椭圆曲线密码体制的概念,椭圆曲线密码学体制的应用,椭圆曲线密码学体制的优缺点。
离散对数密码学原理
热门推荐
luoqiangok的博客
05-04 1万+
这里写自定义目录标题简介离散对数基本概念离散对数密钥的产生离散对数加密离散对数系统的数字签名 简介 1976年,Diffifie和Hellman提出了首个离散对数系统,该方法是一种密钥协商协议。1984年,ElGamal提出了基于离散对数系统的公钥加密和签名方法。从那时起,围绕离散对数系统研究产生了不少成果,但无一例外都是上述工作的变形。下面,为大家展现ElGamal的公钥加密方法和数字签名方法(...
基于离散对数加密
MikeCoke的博客
01-08 839
加密算法: ElGamal算法 Diffie-Hellman算法 椭圆曲线加密 代数基本知识: 1.群 2.环 3.域 4.多项式环 5.有限域GF() 群: 定义:设G是非空集合,若在G内定义一种代数运算⨀\bigodot⨀,且满足下列4个条件,则称G(对运算⨀\bigodot⨀)构成一个群: (1) 封闭性:对任意的a,b ϵ\epsilonϵ G,恒有 a⨀\bigodot⨀b ϵ\epsilonϵ G; (2) 结合律:对任意的a,b,c ϵ\epsilonϵ G,恒有 (a⨀\bigod
离散椭圆曲线加密学习(CTF)
liuzejie1的博客
03-23 577
通过这个函数,我们可以知道,因为p和q是点Q的x和y,所以p和q两个参数应该满足椭圆曲线的公式。fastecdsa包中已经构造好了各种满足条件的椭圆曲线,题中用的是P521。fastecdsa是一个用于进行快速椭圆曲线加密的python包。其中a,b,Gx,Gy都是常量,用于构造椭圆曲线
2019全国高校密码数学挑战赛 赛题 1 椭圆曲线离散对数问题
10-10
**椭圆曲线离散对数问题(ECDLP)详解** 在密码学领域,椭圆曲线离散对数问题(ECDLP)是一项基础且重要的难题,它在公钥密码体制,尤其是椭圆曲线密码学(ECC)中起到核心作用。2019全国高校密码数学挑战赛的赛题1...
椭圆曲线加密和签名算法.pptx
10-06
### 椭圆曲线加密和签名算法知识点解析 #### 一、椭圆曲线加密(ECC)简介 **椭圆曲线密码学(ECC)**是一种基于椭圆曲线数学特性的公开密钥加密技术,它是非对称加密的一种形式。ECC因其在相同级别的安全性下所需的...
ecc.rar_common.dss_ecc_ecc encryption_椭圆曲线_椭圆曲线加密
09-22
总的来说,"ecc.rar_common.dss_ecc_ecc encryption_椭圆曲线_椭圆曲线加密"这个压缩包提供了C和C++实现的椭圆曲线加密算法,对于理解ECC原理和在实际项目中应用ECC非常有帮助。开发者可以通过研究这些代码深入理解...
基于椭圆曲线ECC的密钥交换程序-Magma
02-13
基于椭圆曲线ECC的密钥交换程序-Magma。与DH-KAP可以进行效率比较,同样安全级别ECC稍快一些。
实现椭圆曲线离散对数问题的求解
weixin_42189863的博客
01-15 5432
密码学实验课的题目,分享一下自己的代码,可能不够完美,供参考~自己动手才是王道哦! 一、实验目的 掌握椭圆曲线上的加法定律; 熟练求解椭圆曲线上的离散对数问题。 二、实验原理 (1)有限域GF§上的椭圆曲线:对于固定的a和b,满足形如方程 y2≡x3+ax+b(mod p) ( a,b,x,yGF§且4a3+27b2(mod p)≠0). (2)椭圆曲线Ep(a,b)上的加法定义如下: 设P,...
椭圆函数密码算法
giftandcurse的专栏
06-24 3117
椭圆曲线密码算法介绍 一种相对比较新的技术--椭圆曲线加密系统,已经逐渐被人们用做基本的数字签名系统。 椭圆曲线作为数字签名的基本原理大致和RSA与DSA的功能相同,并且数字签名的产生与认 证的速度要比RSA和DSA快。下面我们简单的介绍一下椭圆曲线椭圆曲线上的密码算法。 1. 有限域上的椭圆曲线 设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合: E/K = { ( x, y )
椭圆曲线离散对数问题以及求解
小楼一夜听春雨
08-09 3999
设F表示具有p个元素的有限域,p > 3为一个素数。椭圆曲线上的有理点集合E(F)定义为判别式 = 4a+ 27b!= 0(平滑无奇点)
椭圆曲线算法原理详解
tang_world的博客
04-07 2348
关于椭圆曲线的前置知识有:椭圆方程、有限界的椭圆方程、椭圆方程点的几何运算定义、椭圆方程的阶、定义方程的5个参数、计算kG的标量算法椭圆曲线并不是真的是椭圆方程,例如E:y2=x3-2x+4的椭圆曲线方程,大致的)如下图:因为这种图形是连续的,我们给他加上mod运算,让他变成离散的点,这样更难破解。
浅析:基于离散对数椭圆曲线加密方法
luoqiangok的博客
05-10 1648
在整数域中,离散对数(Discrete logarithm)是一种基于同余运算和原根的一种对数运算,具有运算速度高,安全性强,简洁高效等特点,目前已经在公钥加密体系中广为应用。本文在前文(“离散对数密码学原理”)的基础上,进一步阐述基于离散对数椭圆曲线加密方法。 一、预备知识 G是有限乘法群,阶为n,并且,于是满足的最小正整数t称为g的阶。t一直存在且为n的分解因子。构成一个g的指数集合,该集合构成一个群,满足类似于群G的操作。这个群也称为由g生成的G的循环子群。如果G是加法写的,类似的断言也成立。在这个
椭圆曲线离散对数算法
07-24
椭圆曲线离散对数问题是基于椭圆曲线群的一个数学难题。它是在椭圆曲线上找到从一组点到另一组点之间的线性映射的问题。更精确地讲,在椭圆曲线 \(E\) 上,给定两个点 \(P\) 和 \(Q = [k]P\) (其中 \(k\) 是一个整数),椭圆曲线离散对数问题就是寻找 \(k\) 的计算过程。 椭圆曲线离散对数问题通常用于加密技术中,因为它被认为是计算上困难的,因此可以作为构建安全协议的基础。例如,在椭圆曲线密码学(Elliptic Curve Cryptography, ECC)中,这一问题被用来生成公钥和私钥,保证数据传输的安全性。 目前存在几种解决椭圆曲线离散对数问题的方法,包括但不限于: 1. **指数搜索**:一种简单的暴力破解方法,通过尝试所有可能的 \(k\) 值直到找到正确的解。这种方法在大数情况下效率极低,不适合实际应用。 2. **Pollard's rho算法**:这是在随机情况下解决离散对数问题的一种有效方法,特别适合于椭圆曲线离散对数问题。该算法利用概率论原理,通过构造一个伪随机序列并在序列中查找周期点,从而逼近离散对数的解。 3. **Schoof算法**:主要用于计算椭圆曲线的素数阶数,即曲线上有多少个不同点。了解曲线阶数对于解决椭圆曲线离散对数问题有重要帮助。 4. **Miller-Rabin素性测试结合快速指数求模算法**:这是一种现代的、高效的椭圆曲线离散对数问题求解策略,尤其当处理的是大数时。首先使用素性测试验证某个大数是否为素数,然后在素数域内应用快速指数求模算法来加速求解过程。 5. **Gallant-Lambert-Vanstone算法**:这是一种改进的指数搜索算法,通过提前预处理减少搜索空间,适用于某些特定情况下的优化求解。 值得注意的是,尽管这些算法在理论上有一定的进展和改进,但对于实际使用的椭圆曲线参数集而言,椭圆曲线离散对数问题仍然被认为是非常难以求解的,这也保证了椭圆曲线密码系统的安全性。然而,随着量子计算机的发展,现有的椭圆曲线密码系统面临着潜在的风险,因为量子计算机运行的Shor算法能够有效地解决这类离散对数问题。
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值