密码学--椭圆曲线加法运算及解点

已于 2023-10-31 22:29:24 修改
阅读量2k 收藏 35
点赞数 18
文章标签: 密码学 算法 网络安全 网络安全 安全
于 2023-10-31 21:57:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31804097/article/details/134147860
版权

一、前言

        椭圆曲线加密算法出现的主要原因,并不是RSA加密算法被彻底攻破,大整数分解仍然是一个数学难题。

        只是RSA加密过程中的指数运算效率太低。椭圆曲线的出现改变了这一现象,而且椭圆曲线运用的离散对数同样是一个数学难题,可以作为加密算法的数学基础。

        比较重要的是除了私钥k,其他无论是 椭圆曲线方程中的a、b,还是初始点P、公钥Q、随机数r都是对外界公开的。

        这是密码学期末考试的第9、10项。

二、椭圆曲线构造过程(不考)

1、要有一个椭圆曲线方程:y^2 = x^3+ax+b 

        条件:(4 * a^3  !=  27 * b^2)

2、椭圆曲线要有一个初始点P(x0,y0)

3、选定一个大整数 k 作为私钥

4、计算Q = kP, Q作为公钥

5、加密 解密

加密:选择一个随机数r 已知明文M,生成密文C = (rP,M+rQ)

解密:已知C(rP , M+rQ) 求明文M

因为Q = kP 所以 C(rP,M+rkP) 所以我们只需要把 纵坐标y 减去rkP就可以得到明文M

M = M+rQ - rkP

三、椭圆曲线的加法运算

例1:

        我们先求点2P = P+P

        现在已知一个椭圆曲线:y^2=x^3+ax+b

8f44e28e18f74431bd535b725f285b09.png

        我们现在已知了一个点P (x1,y1) 那么2P = P + P等于什么呢?

        过P点引一条曲线的切线

0209532ecb69488fac9c4d6fa98edd04.png

此时有一个交点P'  我们还需要进一步操作

找到P'与x轴的对称点P2

1e6d1b2548a4452d93ef5944d39b87a5.png

现在的点P2 就是我们要找的2P = P + P

现在知道这个点 是怎么来的了

那要怎么找到这个点的具体坐标呢?

现在要引入一个公式

求点P(x1,y1),点Q(x2,y2)的相加后的 点P+Q(x3,y3) 

① P = Q时 λ = (3 * (x1)^2 + a) / 2*y1

② P ≠ Q时 λ = (y2 - y1)/(x2 - x1)

x3 = λ^2 - x1 - x2

y3 = λ*(x1 - x3) - y1

这样就能求出x3和y3了

 

我只做了P = Q时的图

其实P≠Q时

就是连接P、Q画直线l

找直线与椭圆的交点

交点就是(P+Q)'

还要找到该交点关于x轴的对称点

对称点就是(P+Q)

如果这个点如果是一个小数,那么这个点就会非常的难以计算

于是椭圆曲线就引入了一个有限域GF(p)

也就是每次x3 y3的计算中都要进行(mod p)操作

例2: GF(p)内 已知点 P 求 2P

已知 y^2 = x^3 - 2x -3 是 GF(7) 上的椭圆曲线,且P = (3,2) 求2P

解:

公式:① P = Q时 λ = (3 * (x1)^2 + a) / 2*y1

可以求出 λ = (3 * 3^2 + -2) / 2*2 = 25/4 (mod 7)

有限域内不会出现小数, 现在需要把λ化成整数

λ = 25/4  = 25 (mod7) * 4^(-1)(mod7) = 4 * 2 = 1 (mod7)

4^(-1)(mod7) 在求 4 的逆元 = 2

公式:x3 = λ^2 - x1 - x2

x3 = 1^2 - 3 - 3 = -5 (mod 7) = 2 (mod 7)

ps:化正数只需要负数加一个 p = 7,p是题目提供的

公式:y3 = λ*(x1 - x3) - y1

y3 = 1 * (3 - 2) - 2 = -1 (mod 7) = 6 (mod 7)

ps:化正数只需要负数加一个 p = 7,p是题目提供的

得出结果 2P(2,6)

例3:GF(p)内 已知点 P 求 3P

已知 y^2 = x^3 - 2x -3 是 GF(7) 上的椭圆曲线,且P = (3,2) 求3P

刚刚例2算出来了 2P(2,6) 那么3P = 2P+P

② P ≠ Q时 λ = (y2 - y1)/(x2 - x1)

2P ≠ P 所以

λ = (6-2)/(2-3) = -4 (mod 7) = 3 (mod 7)

公式:x3 = λ^2 - x1 - x2

x3 = 3^2 - 3 - 2 = 4 (mod 7)

公式:y3 = λ*(x1 - x3) - y1

y3 = 3 * (3-4) - 2 = -5 (mod 7) = 2 (mod 7)

得出结果 3P(4,2)

四、椭圆曲线上的解点

可以从上λ的计算公式上发现

② P ≠ Q时 λ = (y2 - y1)/(x2 - x1)

当 P ≠ Q 时 x1 = x2 的话 λ 是无法计算的

也就是在GF(p)中 解点是有限的

咱们只需要算出

P

2P = P + P

3P = 2P + P

...

nP = (n-1)P + P

我们找到 nP的上一位(n-1)P

(n-1)P = (Xn-1,Yn-1) 和 P = (X1,Y1) 中:

Xn-1 = X1 成立

那么我们就称 P到nP是该椭圆曲线的解点

且规定 : nP = O

 

震惊铁豪
关注
  • 18
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
tuoyuan.rar_安全 介绍_密码学_椭圆 曲线_椭圆曲线
09-19
椭圆曲线密码学(Elliptic Curve Cryptography,ECC)是现代密码学的一个重要分支,它基于数学上的椭圆曲线理论,为信息安全提供了一种高效且安全的加密方法。相较于传统的公钥加密技术,如RSA,ECC具有更高的安全性...
256位NIST素域椭圆曲线运算优化细节之一(单个素数p的加减法)
weixin_33786077的博客
10-10 1720
2019独角兽企业重金招聘Python工程师标准>>> ...
椭圆曲线
weixin_44932880的博客
10-13 3673
椭圆曲线上的加法运算定义如下:如果椭圆曲线上的3个点位于同一直线上, 那么它们的和为O。从这个定义出发, 我们可以定义椭圆曲线加法规则: 0为加法的单位元,对于椭圆曲线上的任何一点P,有P+O=P。 对于椭圆曲线.上的一-点P=(X,y), ,它的逆元为P= ( x,-y)。注意到这里有P+ (- P) =P-P=O 计算xG 相关公式如下: 有限域GF§上的椭圆曲线y² = x³ + ax + b, 若P(Xp, Yp), Q(Xq, Yq),且P≠-Q, 则R(Xr,Yr) = P+Q 由如下.
什么是椭圆曲线上的加法
crazyjinks的博客
06-14 1545
椭圆曲线上的加法不是我们通常意义上的数值加法,而是一种特殊的几何运算。在椭圆曲线密码学中,我们将椭圆曲线上的点进行组合,这种组合遵循特定的规则,称为“
椭圆曲线加法原理计算
、Edgar的博客
01-03 6017
公式定理 这里我们仅考虑素域Fp(p>3)F_p(p>3)Fp​(p>3)上的椭圆曲线,因为素域FpF_pFp​的特征不为2,3,所以素域FpF_pFp​上的椭圆曲线E的WeierstrassWeierstrassWeierstrass方程可设为 E:y2=x3+a4x+a6 E: y^2 = x^3 + a_4x + a_6 E:y2=x3+a4​x+a6​ 其判别式Δ=−16(4a43+27a62)≠0\Delta=-16(4a_4^3+27a_6^2)\neq0Δ=−16(4a43​
OpenSSL密码库算法笔记——第5.4.9章 椭圆曲线点的加法
热门推荐
云与山的彼端
03-06 1万+
先来回忆下前面提到的仿射点的加法。 曲线上的两个放射点P1=(x1,y1)和P2=(x2,y2)做加法P3=P1+P2=(x3,y3),当P1=P2时,称此时的加法运算为二倍点运算。如果P1≠-P2,则P3=P1+P2=(x3,y3),可以由如下公式计算出来: 对不同的射影坐标系而言,只需要把射影点转化成对应的放射点再代入以上两个式子即可得到在对应射影坐标系下的射影点加法公式。 下...
椭圆曲线有关知识
最新发布
weixin_47019296的博客
09-10 1338
椭圆曲线有关知识
Ecc-Cryptography:椭圆曲线密码学在Java中的实现
05-30
**椭圆曲线密码学(ECC)是一种先进的加密技术,基于数学上的椭圆曲线理论,提供了与传统RSA等公钥加密算法相比更强的安全性,同时需要更短的密钥长度。在Java中实现ECC,我们可以利用Java Cryptography Extension ...
ecc.rar_ecc_椭圆曲线_椭圆曲线ecc_椭圆曲线运算
09-14
椭圆曲线密码学(Elliptic Curve Cryptography, ECC)是一种基于椭圆曲线理论的公钥加密技术,相比传统的RSA等算法,它在安全性相当的情况下提供了更短的密钥长度,从而降低了计算复杂性和存储需求。本文将深入探讨...
TIPE-P2:椭圆曲线
05-15
椭圆曲线上,可以进行一种特殊形式的加法运算,这就是椭圆曲线上的点运算。这种运算在密码学中起到了核心作用,因为它提供了构建安全加密协议的基础。 Python是一种流行的编程语言,它拥有丰富的库支持,例如`...
NIST族椭圆曲线及ECDSA参数集(大全版)
03-02
椭圆曲线密码学是一种公钥加密技术,它基于椭圆曲线上的数学运算。ECC 提供了与传统RSA等算法相同的安全性,但所需的密钥长度更短,因此在资源有限的设备上更加高效。NIST(美国国家标准与技术研究院)推荐了一系列...
密码学_椭圆曲线
weixin_30628077的博客
06-18 958
取p=29,求出椭圆曲线y^2=x^3+4x+20的全部解点 用穷举法求椭圆曲线 第一步:列表,求出0~28(0<=i<p)关于等式x^3+4x+20 mod29 的结果 可用程序完成此步骤: 代码如下: #include<stdio.h>int main(){int i,y,z; printf("x x^3+4*x+20 \n"); for (i = 0;...
有限域椭圆曲线
zhuiyunzhugang的博客
07-26 4219
有限域椭圆曲线 椭圆曲线是连续的,并不适合用于加密;所以,我们必须把椭圆曲线变成离散的点,我们要把椭圆曲线定义在有限域上。 我们给出一个有限域Fp Fp中有p(p为质数)个元素0,1,2,…, p-2,p-1 Fp的加法是a+b≡c(mod p) Fp的乘法是a×b≡c(mod p) Fp的除法是a÷b≡c(mod p),即 a×b^(-1)≡c (mod p),b-1也是一个0到p-1之间的整数,但满足b×b-1≡1 (mod p) Fp的单位元是1,零元是
椭圆曲线加密算法
象牙塔下的渣渣
06-03 1万+
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。   椭圆曲线密码学中的使用,是1985年由Neal Koblitz和...
椭圆曲线上两种基本的运算:点集运算、P+Q详解
怀恋的愤怒的博客
11-21 1万+
椭圆曲线简介 RSA密码体制在我们现在还是非常常用的,但是当今,计算机运算速度之快给该加密方式带来了一定的威胁,为了保证安全性,它的密钥长度需要一再地增大,使其运算负担也随之增大。相比下,椭圆密码体制ECC(elliptic curve cryptography)可以用短得多的密钥获得同样的安全性,因而具有广泛的前景,如果没记错的话,区块链技术就有用到椭圆曲线密码体制,感兴趣的小伙伴可以了解了解。...
椭圆曲线算法
zuokaopuqingnian的博客
11-03 1005
椭圆曲线算法 ECC
椭圆曲线上的加密算法——MV(Menezes-Vanstone)算法的具体实现
yamplusone的博客
12-23 1976
椭圆曲线上的加密算法——MV算法的具体实现 密码学实验课老师要求我们使用大数运算库实现椭圆曲线上的MV算法。最开始老师要求很笼统,什么多余的要求也没说,之前我们做过一个小数MV算法的实现,直观感觉就是把程序中的数据类型改一改,调一调就行了…越往后做才发现大模数下的椭圆曲线算法没有想象的那么简单 1.椭圆曲线概述 这部分先鸽了 推荐大家阅读椭圆曲线密码学原理分析这篇博客,写的非常详尽,里面也有椭圆曲线密码学的应用 2.MV算法流程 MV算法全称是Menezes-Vanstone公钥密码体制,顾名思义,
椭圆曲线加密
nameofcsdn的博客
04-12 4325
目录 一,椭圆 二,椭圆曲线 1,椭圆曲线 2,椭圆曲线上的加法 一,椭圆 椭圆方程:,其中a>b>0 椭圆面积:S=PI * a * b 椭圆周长比较复杂,没有初等公式。 椭圆的周长可以用完全椭圆积分表示,其中就会涉及到一个形如的式子。 二,椭圆曲线 1,椭圆曲线 一般的椭圆曲线: 常用椭圆曲线:即 因为形式和完全椭圆积分中的式子一致,所以被称为椭圆曲线,实际上和椭圆的关系并不大。 后面只讨论常用椭圆曲线,加密算法中应该也只涉及这个。 右边为三次...
椭圆曲线点加运算硬件实现数学原理
w12396578624952的博客
08-19 368
椭圆曲线点加运算硬件实现的数学原理
椭圆曲线密码学(ECC)与点加运算
本文主要介绍的是椭圆曲线密码学(ECC)中的核心概念——椭圆曲线点的加法运算,以及该技术的发展和优势。椭圆曲线密码体制自1985年由N.Koblitz和V.S.Miller提出后,已成为一种重要的公钥加密技术,并被多个国际标准...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

震惊铁豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值