椭圆曲线上的群和构造方法

最新推荐文章于 2023-10-02 15:37:22 发布
最新推荐文章于 2023-10-02 15:37:22 发布
阅读量2.2k 收藏 8
点赞数
分类专栏: 网络空间安全 文章标签: 算法 线性代数 概率论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33182722/article/details/120183201
版权

实数域上的群

  什么是椭圆曲线?

  椭圆曲线是点的集合。一般由方程 y 2 = x 3 + a x + b , 4 a 3 + 27 b 2 ≠ 0 y^2 = x^3+ax+b,4a^3+27b^2\neq0 y2=x3+ax+b4a3+27b2=0定义。(除去超奇异椭圆曲线)
在由椭圆曲线上的点构成集合上定义一个二元运算加法。对于椭圆曲线上的两个点 P P P和点 Q Q Q,过P和Q两点作一条直线,该直线与椭圆曲线交于第三点R’,R’关于x轴对称的点R就是 P + Q P+Q P+Q
  椭圆曲线上的点和无穷远点关于这个加法运算构成阿贝尔群。

阿贝尔群的四个属性:

  1. 闭包:如果P和Q是椭圆曲线上的点,那么 P + Q P+Q P+Q也是椭圆曲线上的点。
  2. 可结合。 ( P + Q ) + S =
最低0.47元/天 解锁文章
qq_33182722
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于实数的椭圆曲线群介绍
幸福诗歌的博客
05-18 1693
群的定义 基于实数的椭圆曲线的群定义 在椭圆曲线的基础上,可以定义一个加法群: *所有椭圆曲线上的点,就是这个群里的元素 *单位元就是 0 *点 P 的逆元是点 P 相对 x 坐标的对称点 *加法定义如下:在椭圆曲线上,和一条直线相交的 3 个点 P,Q 以及 R,三点相加满足零知识证明 - 椭圆曲线基础。也就说,椭圆曲线上的两点相加的结果,还在椭圆曲线上。 结合群的定义,可以证明定义的这个加法群,就是阿贝尔群。 具体来看就是: a.封闭性:因为椭圆曲线上的点相加,还是椭圆曲线上的点。 b.结合律:
ECC有限域椭圆曲线加密算法实例---构建椭圆曲线的循环群,利用椭圆曲线离散对数问题实现信息的加密解密,签名和验证
weixin_48591705的博客
04-02 862
一个简单的实例:A向B发送信息的加解密过程 通过有限域椭圆曲线构建一个循环群 利用椭圆曲线的离散对数问题实现对信息的加解密 代码如下: 头文件:ECurve.h #pragma once #include <iostream> #include<cmath> #include<vector> #include<string> using namespace std; struct point { long int x; long int y
密码学-群
qq_36736368的博客
04-20 537
密码学,素数群,椭圆曲线群,
椭圆曲线基础-群、环、域
weixin_44858471的博客
12-03 414
椭圆曲线》颜松远,大连理工大学出版社
椭圆曲线群几个基本概念
最新发布
zfgzeng的博客
10-02 883
所以一般来说,我们会选择一条椭圆曲线,计算它的阶数N,选择一个较大的除数作为子群阶数n,最终找到一个合适的基点。一个简单的想法就是,我们尝试把0到p-1的所有整数x代入方程,然后对于每个x都找到所有满足方程的解,这样我们就找到了曲线上所有的点。“循环子群”是元素循环重复的子群,循环群中的每个元素都可以写成是一个基本元素的倍数,就像我们在前面的例子中展示的那样。取椭圆曲线上任意一点P,所有P的倍数构成的集合是”定义在Fp上的椭圆曲线群“的一个循环子群。在有限域上定义的椭圆曲线包含的点的数量是有限的。
椭圆曲线(Elliptic Curve)及群(Group)
10-16
关于区块链中椭圆曲线(Elliptic Curve)及群(Group)的全中文翻译
论文研究-特征大于2扩域上构造椭圆曲线密码体制的一种方法.pdf
07-22
在最优扩域上构造椭圆曲线,要求特征p≥127,而且椭圆曲线运行在复数域上。复数域最大的缺点是实现成本高且不易部署。为此,设计了一种在有限域扩域上能够运行椭圆曲线方法。针对有限域扩域上存在逆元不能计算的...
基于miracl库的椭圆曲线算法实现
02-11
双线性对是椭圆曲线密码学中的重要概念,它是两个椭圆曲线上的点集与一个中间域之间的映射,满足一系列性质,如非交换性和线性性。双线性对在许多安全协议中起着核心作用,例如在身份认证、密钥交换和数字签名等方面...
椭圆曲线上的Ate对变种及其计算的研究
02-09
基于广义的Ate对和Vercauteren在椭圆曲线上定义的Ate对,给出了两种超椭圆曲线上的此类双线性对的构造方法;针对此类变种的Miller函数,设计了计算此类变种的Miller算法并对其上的计算进行了详细的研究。
生成适用于双线性对的椭圆曲线中的多项式构造 (2010年)
05-28
构造适用于双线性对的椭圆曲线方法中,通常将椭圆曲线的参数表示成有理多项式,为有效地生成椭圆曲线,要求复乘方程的次数应小于3。通过将椭圆曲线参数看作数域元素,提出了一种构造合适的有理多项式的方法,使得复乘...
ECC椭圆曲线算法(1)阿贝尔群
thefist的专栏
04-30 1897
1. 群Group 在数学中,群表示很多元素的集合。这个集合具有如下特性: 指定义了二元操作运算(用符号“+”表示 ) 封闭性:如果a和b都是群成员,那么a+b也是群成员。 组合性:(a+b)+c=a+(b+c) 单位元:存在确切的一个值可以保证 a+0=0+a=a成立,我们称之为单位元 逆元:每个成员都有一个相反数:对于任意值a必定存在b使得a+b=0 用符号表示就是:<G,+> G:表示元素集合 +:表示二元操作运算 2. 阿贝尔群(Abelian Group) 阿贝尔群 又称交换群.
椭圆曲线的基础知识
weixin_44830789的博客
06-10 6691
1.名词说明 椭圆曲线离散对数(ESCDP):离散对数问题是寻找到一个整数指数,对于整数和素数的一个原根,使得。椭圆曲线上离散曲线是阶的椭圆曲线,点在椭圆曲线上,对于椭圆曲线上的点,寻找,使得。 ...
OpenSSL密码库算法笔记——第5.3.1章 椭圆曲线点群的算法集
云与山的彼端
03-05 1万+
在使用椭圆曲线之前,必需先设定好曲线上的算法集,只有这样在应用中才知道应该使用哪些函数。 下面就来看看怎样设定好曲线上的方法集。 ─────────────────────────────────────── const EC_METHOD *EC_GROUP_method_of(const EC_GROUP *group) 功能: 设定曲线方法集 输入: ...
OpenSSL密码库算法笔记——第5.1.1章 椭圆曲线点群的定义
热门推荐
云与山的彼端
03-04 6万+
下面定义的椭圆曲线点群不仅包含了域的信息和曲线的信息,甚至还包括了很多别的有利于实现的信息。 椭圆曲线点群的定义如下。 typedef struct ec_group_st EC_GROUP; struct ec_group_st { const EC_METHOD *meth; EC_POINT *generator; BIGNUM...
椭圆曲线密码算法概述
qq_44005305的博客
02-27 2253
设下图是显示了其中一种实际的椭圆曲线:对椭圆曲线上的点,我们可以定义一种形式的加法:如果椭圆曲线上的三个点位于同一直线上,那么它们的和为根据上面的定义导出椭圆曲线上的加法运算法则如下: 当当下面的动画解释了为什么是切线:随着两个点越来越接近,过这两点的直线最终变成了曲线的切线上面用几何的形式解释了椭圆曲线上的加法法则,下面是数学表达式。设在数学上,椭圆曲线群的元素为椭圆曲线上的点,群操作为”+”,”+”的定义为,给定曲线两点
有限域椭圆曲线
zhuiyunzhugang的博客
07-26 4214
有限域椭圆曲线 椭圆曲线是连续的,并不适合用于加密;所以,我们必须把椭圆曲线变成离散的点,我们要把椭圆曲线定义在有限域上。 我们给出一个有限域Fp Fp中有p(p为质数)个元素0,1,2,…, p-2,p-1 Fp的加法是a+b≡c(mod p) Fp的乘法是a×b≡c(mod p) Fp的除法是a÷b≡c(mod p),即 a×b^(-1)≡c (mod p),b-1也是一个0到p-1之间的整数,但满足b×b-1≡1 (mod p) Fp的单位元是1,零元是
南航密码学某次作业——椭圆曲线的C语言实现
Shmily1107的博客
08-30 901
作者:161720105 运行结果: 左框中所有点为椭圆曲线 y2=x3+x+28(mod71) y^2=x^3+x+28(mod 71) y2=x3+x+28(mod71) 所有的点,随之计算了每个x对应的第一个点α的加法值,发现只需计算出2α就能看出所有的2α值存在这样的点,使得它没有对应的椭圆曲线上的点,即该集合不满足封闭性,故不是一个循环群。 源码 #include "iostream"...
ECDH and ECDSA(ECC椭圆曲线算法3)
Network/Storage/Linux Kernel
06-03 3万+
这是ECC系列的第三篇。在之前的文章中,我们看到了什么是椭圆曲线,并且我们为了做一些数学运算,定义了椭圆曲线上的点为一个群,然后我们约束了曲线的取值范围(即定义在有限域上的群)。有了这个约束,我们也看到了椭圆曲线上的点能够生成循环子群。我们也介绍了基点、解、cofactor的概念。最后,我们看到了在有限域上的数乘运算是一个简单的操作,但是离散对数问题是比较难的。现在我们来看看ECC算法的应用。椭圆
用C语言写一个椭圆曲线加密算法,以椭圆曲线理论为基础,利用有限域上椭圆曲线的点构成的Abel群离散对数难解性,实现加密、解密
05-31
好的,以下是一个简单的椭圆曲线加密算法的实现,使用的是secp256k1椭圆曲线。 首先,需要定义椭圆曲线的参数和点结构体: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <time.h> // 定义有限域Fp和椭圆曲线y^2 = x^3 + ax + b (mod p) const int p = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEFFFFFC2F; const int a = 0; const int b = 7; // 定义椭圆曲线上的点结构体 typedef struct { int x, y; } point_t; ``` 接下来,需要实现椭圆曲线上的加法和点倍乘运算: ```c // 求模意义下的乘法逆元 int mod_inv(int a, int m) { int x, y; int g = ext_gcd(a, m, &x, &y); if (g == 1) { return (x + m) % m; } else { return 0; } } // 扩展欧几里得算法 int ext_gcd(int a, int b, int* x, int* y) { if (b == 0) { *x = 1; *y = 0; return a; } else { int g = ext_gcd(b, a % b, y, x); *y -= a / b * (*x); return g; } } // 椭圆曲线上的加法运算 point_t ecc_add(point_t P, point_t Q) { point_t R; int lambda; if (P.x == Q.x && P.y == Q.y) { lambda = (3 * P.x * P.x + a) * mod_inv(2 * P.y, p); } else { lambda = (Q.y - P.y) * mod_inv(Q.x - P.x, p); } R.x = (lambda * lambda - P.x - Q.x + p) % p; R.y = (lambda * (P.x - R.x) - P.y + p) % p; return R; } // 椭圆曲线上的点倍乘运算 point_t ecc_mul(int d, point_t P) { point_t R = {0, 0}; while (d) { if (d & 1) { R = ecc_add(R, P); } P = ecc_add(P, P); d >>= 1; } return R; } ``` 然后,需要实现密钥生成、加密和解密函数: ```c // 生成随机私钥和对应的公钥 void ecc_gen_keypair(point_t G, int n, int* d, point_t* Q) { *d = rand_between(1, n - 1); *Q = ecc_mul(*d, G); } // 加密消息msg,返回密文C point_t ecc_encrypt(char* msg, int len, point_t G, point_t Q) { int k = rand_between(1, n - 1); point_t C1 = ecc_mul(k, G); point_t C2 = {0, 0}; for (int i = 0; i < len; i++) { C2 = ecc_add(C2, ecc_mul(k, ecc_encode(msg[i]))); } return ecc_add(C1, C2); } // 解密密文C,返回明文msg和长度len void ecc_decrypt(point_t C, int d, char* msg, int* len) { point_t C1 = ecc_mul(d, C.x); point_t C2 = ecc_mul(d, C.y); C2 = ecc_add(C2, ecc_neg(C1)); *len = 0; while (C2.x || C2.y) { msg[(*len)++] = ecc_decode(ecc_mul(d, C2.x).x); C2 = ecc_neg(C2); C2 = ecc_add(C2, ecc_encode(msg[*len - 1])); } for (int i = 0; i < *len / 2; i++) { char t = msg[i]; msg[i] = msg[*len - i - 1]; msg[*len - i - 1] = t; } } ``` 其中,`rand_between`是生成指定范围内的随机整数函数,`ecc_encode`是将字符编码为椭圆曲线上的点,`ecc_decode`是将椭圆曲线上的点解码为字符,`ecc_neg`是点的相反点。 最后,可以编写一个简单的测试程序: ```c int main() { // 选择secp256k1椭圆曲线的基点G和阶n point_t G = {0x79BE667EF9DCBBAC, 0x55A06295CE870B07}; int n = 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141; // 生成随机密钥对 srand(time(NULL)); int d; point_t Q; ecc_gen_keypair(G, n, &d, &Q); printf("私钥d: %d\n", d); printf("公钥Q: (%llx, %llx)\n", Q.x, Q.y); // 加密消息 char msg[] = "hello world"; int len = strlen(msg); point_t C = ecc_encrypt(msg, len, G, Q); printf("密文C: (%llx, %llx)\n", C.x, C.y); // 解密消息 char dec[100]; int dec_len; ecc_decrypt(C, d, dec, &dec_len); printf("明文: %s\n", dec); return 0; } ``` 完整代码如下:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值