椭圆曲线算法与离散对数

于 2023-02-03 18:03:07 发布
阅读量593 收藏 5
点赞数
文章标签: 算法 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53279458/article/details/128873385
版权

序言

本文讲述了椭圆曲线加密算法并对椭圆曲线在有限域上的进行举例说明,更加清晰地了解椭圆曲线加密算法的运算。由于其安全性基础,椭圆曲线加密算法在数据加密、解密与数字签名方面有广泛的应用。

目录

椭圆曲线加密算法

算法简介

群和阿贝尔群

安全性基础

椭圆曲线的形式

椭圆曲线运算法则

椭圆曲线加法法则

椭圆曲线乘法法则

有限域上的椭圆曲线

求余运算

椭圆曲线上的求余运算

椭圆曲线加密算法

算法简介

椭圆曲线加密算法(Elliptic curve cryptography,ECC)是1985年由尼尔·科布里茨(Neal Koblitz)和维克托·米勒(Victor Miller)分别独立提出的椭圆曲线数学的一种加密算法。

ECC加密算法主要由一条椭圆曲线和定义在椭圆曲线上的运算法则组成。椭圆曲线的点的集合与运算法则共同构成了一个阿贝尔群。

群和阿贝尔群

在这里引入群和阿贝尔群的概念。

在数学中,群表示一个拥有满足封闭性、满足结合律、有单位元、有逆元的二元运算的代数结构。

定义一个二元运算“+”,这个“加法”并非数字运算的加法,而是一种二元操作运算,满足以下特性:

封闭性:如果a和b都在群内,那么a+b也在群内。

结合律:这个“加法”满足(a+b)+c=a+(b+c)。

单位元:集合中存在确切的一个值可以保证 a+0=0+a=a成立,我们称为单位元。

逆元:对于集合中任意元素a,存在另一个元素b,使得a+b=0,则称a与b互为逆元。

此时,这个集合与这个运算组合在一起被称为“群”。

而阿贝尔群是满足交换律的群,即在群的特性上满足a+b = b+a。

安全性基础

ECC算法的安全性基础是:给定椭圆曲线上的一个点G,任意选取整数k,求解椭圆曲线的另一点K=k·G非常容易;但反过来,给定椭圆曲线上的两个点G和K,求解整数k是非常困难的。这里G称为椭圆曲线上的基点, k是私钥,K是公钥。

椭圆曲线的形式

ECC算法采用一类可用韦尔斯特拉斯(Weierstrass)公式加以描述的椭圆曲线E,即:

E={(x,y)|y^2+A_1 y=x^3+A_2 x^2+A_3 x+A_4}

其中参数A_1A_4的不同取值决定椭圆曲线的形状。实际上我们常用椭圆曲线的简化形式,即:

E={(x,y)|y^2=x^3+ax+b}

由于ECC算法中需要使用曲线的切线因此曲线需处处光滑可导,满足判别式不为0,即:

\Delta =4a^3+27b^2 \neq0

同时定义了一个无穷远点,是所有曲线在无穷远处的交点,记为0,因此完整的椭圆曲线的简化形式为:

E=\left \{​{(x,y)|y^2=x^3+ax+b,\Delta =4a^3+27b^2 \neq0}\right \}\cup \left \{ 0 \right \}

此椭圆曲线是关于x轴水平对称的,且任意不垂直的直线穿过曲线的交点至多有三个。

y^2=x^3+6x+5y^2=x^3+10
y^2=x^3-3x+5y^2=x^3-6x

 

椭圆曲线运算法则

在椭圆曲线上定义了两种运算法则,加法和乘法,他们与数字运算的加法与乘法不同,只是为了叫法方便。

椭圆曲线加法法则

根据上面的说法,“任意不垂直的直线穿过曲线的交点至多有三个”,进行以下定义:

假设椭圆曲线上有P、Q两个点,经过这两个点作直线,与椭圆曲线相较于第三点,做第三点关于x轴的对称点R,我们定义P+Q=R,这里的第三点为R的逆元-R,根据阿贝尔群的定义,-R和R都在椭圆曲线上,我们也可以引申出P+Q+(-R)=0。

 

椭圆曲线乘法法则

假设上例中P和Q为同一点,记为P,则作P在椭圆曲线的切线,与椭圆曲线相交于一点,这一点关于x轴对称得到点R,此时R=P+P=2P,当P与2P继续进行运算,可以得到P+2P=3P,以此类推,这就是椭圆曲线的乘法。

假设P为椭圆曲线上一点,整数k乘以P可以得到通用公式:(k-1)P+P=k·P

 

有限域上的椭圆曲线

求余运算

我们先引进求余运算几个公式,mod为求余

a+b mod p = [a mod p+b mod p] mod p

a-b mod p = [a mod p-b mod p] mod p

a×b mod p = a mod p ×b mod p mod p

a×b mod p = [a mod p×b] mod p

正数的求余运算我们都熟知,负数的求余运算公式为-a mod b=b-a,这是根据a+-a mod b=0=a+c mod b,此时a+c为b的倍数,由于是求余运算,故c=b-a即可。

举例:

加法:18+9 mod 23=4

减法:7-14 mod 23=-7 mod 23=16

乘法:4×7 mod 23=5

加法逆元:-5 mod 23=18

且有5+-5 mod 23=5+18 mod 23=0

乘法逆元:9-1 mod 23=18

且有9×9-1 mod 23=9×18 mod 23=1

椭圆曲线上的求余运算

之前所讲的椭圆曲线的定义及运算都是实数范围内的,但其实椭圆曲线加密算法所使用的运算,是在有限域上。有限域是指对于某个给定的质数p,由0,1,2,.....,p-1共p个元素所组成的整数集合中定义的加减乘除运算。此运算使用的是求余运算

丘丘的打工日记
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【密码原理】椭圆曲线上的离散对数问题(ECDLP)
skysys的研究小屋
07-23 1179
深入浅出介绍了椭圆曲线上的离散对数问题以及ECC、ECDH、ECDSA算法
2019全国高校密码数学挑战赛 赛题 1 椭圆曲线离散对数问题
10-10
该资源为2019全国高校密码数学挑战赛 赛题 1 椭圆曲线离散对数问题
椭圆曲线离散对数问题以及求解
最新发布
小楼一夜听春雨
08-09 3890
设F表示具有p个元素的有限域,p > 3为一个素数。椭圆曲线上的有理点集合E(F)定义为判别式 = 4a+ 27b!= 0(平滑无奇点)
实现椭圆曲线离散对数问题的求解
weixin_42189863的博客
01-15 5404
密码学实验课的题目,分享一下自己的代码,可能不够完美,供参考~自己动手才是王道哦! 一、实验目的 掌握椭圆曲线上的加法定律; 熟练求解椭圆曲线上的离散对数问题。 二、实验原理 (1)有限域GF§上的椭圆曲线:对于固定的a和b,满足形如方程 y2≡x3+ax+b(mod p) ( a,b,x,yGF§且4a3+27b2(mod p)≠0). (2)椭圆曲线Ep(a,b)上的加法定义如下: 设P,...
ECC算法原理的认识
热门推荐
Guo_guo
12-15 4万+
公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是:给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。那椭圆曲线上有什么难题呢? 考虑如下等式: K=kG [其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数],不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。这就是椭圆曲线加密算法采用的难题,我们把点G称为基点(b
椭圆曲线加密和签名算法.pptx
10-06
ECC的安全性主要依赖于椭圆曲线上点加法的离散对数问题。 #### 二、椭圆曲线的概念 **椭圆曲线**并非我们通常理解的几何图形椭圆,而是指满足特定数学方程的一类曲线。其标准形式为: \[ y^2 = x^3 + ax + b \] ...
易语言源码易语言椭圆曲线算法加密文件源码.rar
03-31
椭圆曲线密码学是基于数学中的椭圆曲线理论,它的安全性主要依赖于椭圆曲线上的离散对数问题的难度。相比传统的RSA等公钥加密算法,ECC具有更短的密钥长度,但提供了相同级别的安全性,这意味着使用ECC可以实现更快...
论文:基于椭圆曲线离散对数问题的公钥密码及其算法研究
09-27
此篇论文由西北工业大学博士03年作,文件为.nh格式。专讲椭圆曲线的,本人觉得不错。
具有辅助输入的椭圆曲线离散对数问题的新算法
03-09
具有辅助输入的椭圆曲线离散对数问题的新算法
浅析:基于离散对数椭圆曲线加密方法
luoqiangok的博客
05-10 1612
在整数域中,离散对数(Discrete logarithm)是一种基于同余运算和原根的一种对数运算,具有运算速度高,安全性强,简洁高效等特点,目前已经在公钥加密体系中广为应用。本文在前文(“离散对数密码学原理”)的基础上,进一步阐述基于离散对数椭圆曲线加密方法。 一、预备知识 G是有限乘法群,阶为n,并且,于是满足的最小正整数t称为g的阶。t一直存在且为n的分解因子。构成一个g的指数集合,该集合构成一个群,满足类似于群G的操作。这个群也称为由g生成的G的循环子群。如果G是加法写的,类似的断言也成立。在这个
2椭圆曲线密码学:有限域和离散对数
qq_40965639的博客
07-13 1713
原文链接:https://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-finite-fields-and-discrete-logarithms/ 这篇文章是ECC系列的第二篇。 在前一篇文章中,我们已经看到了如何基于实数域上的椭圆曲线来定义一个群。具体如下,我们定义了点的加法规则:给定三个共线的点,它们的和是零(P...
椭圆曲线介绍(二):整数域上面的椭圆曲线以及离散对数问题
AdijeShen的博客
04-23 1178
介绍了整数域的椭圆曲线的概念,以及当中的乘法子群,cofactor等概念。
小步大步算法(BSGS)求解离散对数问题
国科大网安二班的博客
02-05 3160
小步大步算法(BSGS)求解离散对数问题 众所周知,离散对数问题(Discrete Logarithm Problem,DLP)一直被认为是困难问题离散对数问题可以是基于循环群的,也可以是基于椭圆曲线的,本篇以循环群上的离散对数问题为例。主要描述的是这样一个问题: DLP问题 求解同余方程 Ax≡B(modP) A^{x}\equiv B \pmod{P} Ax≡B(modP) 其中,PPP是大素数。 如果是在整数上,求对数就可以解决。但是在循环群上,离散对数求解却是难之又难。 问题分析和算法主要思想 根
2.7 离散对数-小步大步算法
你的指尖有改变世界的力量
04-27 2834
讲述了求离散对数的小步大步算法,给出了python实现
基于C/C++的椭圆等间距离散方法
weixin_40946248的博客
03-26 1946
基于C/C++的椭圆等间距离散方法 参考文档与博客: https://blog.csdn.net/baidu_38621657/article/details/87907829 https://blog.csdn.net/baidu_38621657/article/details/87907829 理论部分 由于椭圆弧长积分的解析解不存在,用数值分析方法近似求解。 下面以第一象限椭圆弧为例说明一种近似求解方法 (1)首先圆是椭圆的特殊形式,长短轴长相等,对于圆心角为θ的圆弧长为Rθ,当圆心角足够小时可以认
角度离散法画画弧和椭圆
帅才的博客
10-07 1042
角度离散法可以利用已有的直线算法来分段绘制圆弧、椭圆弧。这种方法的优点在于可以自由控制所绘制的弧的角度范围。
区块链中的密码学(三)-椭圆曲线加密算法分析
weixin_30551947的博客
01-15 1000
在目前密码学的非对称加密算法中,RSA算法依然是一种主流,但是随着比特币中对于一种之前不太流行的算法:椭圆加密算法(ECC)的成功应用后,这种算法得到了很大的关注和普及。有一种说法是中本聪不信任RSA算法,认为美国人在其中留有后门,而据斯诺登的爆料也确实如此。相较RSA,ECC不仅在某种程度上杜绝所谓留有后门的情况,而且加密性能/安全性都有提高。本文就带大家一窥ECC算法的天地。 鉴于ECC算法...
10、ECC算法
安全学习笔记
05-20 3104
ECC加密算法
离散椭圆弧】将椭圆弧按弧长等分为一定数量弧上点
baidu_38621657的博客
02-24 7417
由于椭圆弧长积分的解析解不存在,用数值分析方法近似求解。 下面以第一象限椭圆弧为例说明一种近似求解方法, (1)首先圆是椭圆的特殊形式,长短轴长相等,对于圆心角为θ的圆弧长为R*θ, 当圆心角足够小时可以认为tanθ≈θ,弧长可以认为L≈R*tanθ≈R*θ,其中明R为圆心到微段弧上点的距离, 这个近似简化对于椭圆弧同样有效。 (2)对于椭圆存在 x=a*cosθ y=b*s...
ECC详解:椭圆曲线上的离散对数与优势比较
ECC由N.Koblitz和V.S.Miller分别在1985年独立提出,作为一种新兴的加密技术,它在保证信息安全方面展现出了与传统公钥密码算法如RSA相比的重要优势。 在ECC中,关键的概念涉及到椭圆曲线方程。例如,给出的椭圆曲线...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值