《A Graduate Course in Applied Cryptography》Chapter 15 Elliptic curve cryptography and pairings (1)

最新推荐文章于 2023-12-02 23:36:05 发布
最新推荐文章于 2023-12-02 23:36:05 发布
阅读量273 收藏 3
点赞数
分类专栏: 研究生应用密码学课程 文章标签: ECC 密码学 椭圆曲线
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrlinux/article/details/120948332
版权

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。
 

15.0  Elliptic curve

       针对在模素数的整数群上DL问题被逐步降低计算难度的缺陷(general number field sieve, FNFS),椭圆曲线上的离散对数问题进入密码学家的视野,椭圆曲线(简称EC)上的离散对数问题相对于模素数整数群上的离散对数问题更加的困难,整数群上计算破解DL的算法复杂度约为O((logp)^1/3), EC上计算破解DL 的算法复杂度约为O(p ^ 1/2)。并且EC上的计算效率也比较高远远比类似安全程度的RSA要快的多。

       另外,椭圆曲线上还有一个重要的代数操作,Pairing。 由于配对运算(Pairing)的精巧属性,催生出了大量使用该属性的密码学方案,这些方案被统称为pairing-based cryptography。

15.1 The group of points of an elliptic curve

椭圆曲线的一种函数表示法实例如下:

                                            

 

 其图像表示法如下:

                                                       

       在这个曲线上,定义两种代数操作,称之为“chord method” 弦方法,“tangent method”切线法。这两种计算方法定义了两种点的加法,如果存在两个点P,Q。

如果P 不等于 Q ,那么P+Q使用弦方法,如果 P 等于 Q ,那么P+Q使用切线法,如下图所示:

          

 图一为弦方法,图二为切线法。

 15.2  Elliptic curves over finite fields

定义一个域在椭圆曲线上,定义如下:

 椭圆曲线的阶数(椭圆曲线域上的点集数):

    根据Hasse定理,得到一个椭圆曲线有限域上的点集个数为:

                             

椭圆曲线上加法规则:

Weierstrass , Montgomery, Edwards curves

椭圆曲线有多种函数表达形式,其中常见的主要包括Weierstrass , Montgomery, Edwards curves三种。三种形式的关系如下图所示:

                     

       上述标准的椭圆曲线表达式为Weierstrass形式,但是这种形式的计算效率可能并不高,所以就有了Montgomery, Edwards形式。值得注意的是,如果Weierstrass 曲线的阶数为奇数,那么存在m蒙哥马利的表达式形式,那么该曲线就不能获得蒙哥马利表达式的加速益处。爱德华兹表达形式的便利之处在于,在加法运算上,不需要按照两种规则来计算,不论P是否等于Q,P+Q的算法都是一样的。

15.3 Elliptic curve cryptography

椭圆曲线密码学使用的参数现在有两个一个是P256 一个是Curve25519.

P256 是美国标准技术局(NIST)开发的,但是关于选择该参数的原因,NIST没有给出全部的原因与设计细节,针对该参数设计不透明的问题,Curve25519被设计提出,这个参数的设计与选择是完全公开透明的,所以被认为是足够安全的。

Curve25519  主要描述的是这样的一种安全性:

TwIst security 安全性,每一个域上的曲线E都存在一个孪生曲线域E1。如果E的阶数为奇数,那么该域上的每个X坐标要么是属于曲线E的,要么是属于孪生曲线域E1的。特别是,很多椭圆曲线密码学方案中仅仅将一个坐标x发送给其他参与者,而其他参与者需要进行该点是否是群上点的验证。考虑这样一种情况,如果敌手提供一个在孪生素数上的生成元,而诚实参与者没有进行群元素的验证,那么敌手将会获得一个带有私钥的孪生曲线上的点,P = s*G。如果在孪生曲线上DL问题不是困难的,那么敌手将会轻易获得秘密值s。

pairing 对运算是椭圆曲线上另一个非常重要的属性,特别是在对称群下,DDH假设是简单的。但是在非对称群下DDH仍然是成立的。

zmrlinux
关注
专栏目录
应用密码学研究生课程A Graduate Course in Applied Cryptography
10-28
本书《应用密码学研究生课程》(A Graduate Course in Applied Cryptography)由Dan Boneh和Victor Shoup撰写,内容涵盖了用于不同密码学任务的实用密码系统的许多构造。对于每项任务,作者们定义了一个精确的安全...
密码学系列 - 椭圆曲线 ECC - ED25519
搬砖魁首的博客
03-02 1万+
密码学 - 椭圆曲线 椭圆曲线是一系列满足如下方程的点: y^2 = x^3 + ax + b 并且 4a^3 + 27b^2 != 0 特性 封闭性:因为椭圆曲线上的点相加,还是椭圆曲线上的点。 结合律:P+(Q+R) = (P+Q)+R = 0 单位元: 单位元是0, 即 P+0 = P 逆元: 一个椭圆曲线上的点P的逆元,是相对x坐标的对称点 交换律:P+Q = Q+P 标量乘法 n...
Curve25519加密算法
热门推荐
虎哥LoveDroid
04-28 1万+
Curve25519加密算法1. Curve25519简介2. 下载及编译Curve255193.使用Curve255194. 参考 1. Curve25519简介 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffi...
X25519Curve25519椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 7084
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
Curve25519加解密 和 Ed25519加验签的使用
farley的成长之路
02-22 9728
Curve25519加解密 和 Ed25519加验签的使用 Curve25519 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知...
curve25519 - 数学的魅力
wecode666
05-26 5635
如图所示: 在网络上传输时,方框内的数据,public string 9, Alice的public key, Bob的public key,就算被截获了,数据也也不能被破解。 因为解密数据是用shared key,shared key的运算又有alice 和 Bob的private key参与,private key 只有 Alice 和Bob自己知道。 ...
A Graduate Course in Applied Cryptography v0.3
10-13
该文件内容为一本名为《A Graduate Course in Applied Cryptography v0.3》的加密学教材的部分节选。该教材由Dan Boneh和Victor Shoup编写,涵盖了密码学的基础知识、加密系统的构造、密码学证明以及应用实例。以下...
A Graduate Course in Applied Cryptography.pdf
05-19
Dan Boneh是斯坦福大学计算机科学系教授,同时也是网络安全领域的专家,而Victor Shoup是纽约大学的计算机科学教授,他们俩都是密码学领域的知名学者。 ...它不仅仅用于军事和政府机构,还广泛地用于日常生活的各个...
ecc_verilog code.zip_ECC cryptography_Elliptic_Elliptic curve_ec
07-14
ELLIPTIC CURVE CRYPTOGRAPHY VERILOG CODE
决策 Diffie-Hellman DDH 和 CDH
最新发布
vvoennvv的博客
12-02 1126
如果 p -1 只有很小的因子,即如果 p -1 是“平滑的”,那么离散对数问题可以通过 Silver-Pohlig-Hellman 算法来处理 [1]。Alice 通过 g b的a 次方 计算g ab,Bob 通过 g a的b 次方 计算g ab。但是,它不是要求计算 g ab,而是询问 对于随机选择的 c ,是否可以以 优于 0.5 的概率区分g ab 和 g c。可以想象,有一种方法可以在不解决离散对数问题的情况下解决CDH,但是,此时,对CDH最有效的攻击是计算离散对数。
Ed25519Curve25519解释
stella_alash的博客
06-24 1万+
1. Curve25519 http://cr.yp.to/ecdh.htmlCurve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。由于NIST P-256的设计过程不透明,有来历不明的参数,被广泛怀疑有后门,所以设计了Curve25519Curve25519的设计过程完全公开,没有任何来历不明的参数
鸿蒙源码分析(二十九)
安辰的博客
08-14 598
ED25519签名算法机制 主要介绍安全密钥木块下的ed25519签名算法,为代码的标注提供理论储备。 一、知识介绍 Curve25519/Ed25519/X25519 是著名密码学家Daniel J. Bernstein在2006年独立设计的椭圆曲线加密/签名/密钥交换算法,与现有的任何椭圆曲线算法完全独立,其中Ed25519用于签名。 ED25519 是一种 EdDSA 算法,是一种在扭曲爱德华兹曲线(Twisted Edwards curves)上使用 Schnorr 机制来实现的一种数字签名机制。它
Curve25519加解密与Ed25519加密签
HORHEART的博客
09-17 8353
Curve25519加解密与Ed25519加密签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公钥算法 蒙哥马利曲线和基于蒙哥马利曲线Curve25519密钥协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
Elliptic Curve Cryptography (ECC) and Pairings 椭圆曲线密码学与配对
bear507的博客
04-23 1229
本文是Dan Boneh 和Victor Shoup所写书籍A Graduate Course in Applied Cryptography的笔记。 The group of points of an elliptic curve 最早由Diophantus提出了一个问题:已知二元多项式方程f(x,y)=0f(x,y)=0f(x,y)=0,如何找到满足方程的有理数点(x∈Q,y∈Q)(x\in Q,y\in Q)(x∈Q,y∈Q)?该问题可以等价于找到满足y2=x3−x+9y^2=x^3-x+9y2=x3
椭圆曲线加密
nameofcsdn的博客
04-12 4828
目录 一,椭圆 二,椭圆曲线 1,椭圆曲线 2,椭圆曲线上的加法 一,椭圆 椭圆方程:,其中a>b>0 椭圆面积:S=PI * a * b 椭圆周长比较复杂,没有初等公式。 椭圆的周长可以用完全椭圆积分表示,其中就会涉及到一个形如的式子。 二,椭圆曲线 1,椭圆曲线 一般的椭圆曲线: 常用椭圆曲线:即 因为形式和完全椭圆积分中的式子一致,所以被称为椭圆曲线,实际上和椭圆的关系并不大。 后面只讨论常用椭圆曲线,加密算法中应该也只涉及这个。 右边为三次...
对安全性证明中DH BDH等相关假设的理解(安全)
qq_36458536的博客
09-18 3870
密码学的安全本质上依赖于数学问题中的未解“难题”。注意,这些“难题”到目前为止还未找到一种多项式的解决算法,至于这种算法是否存在,未来能否被找到则是无法证明的。既然目前不存在一种多项式算法来解决某一难题,那我们就可以假设这个问题很难,在多项式时间内无法被解决。实际上,CDH DDH等假设正是基于这种考虑,就是在假设所对应的CDH DDH问题很难不能在多项式时间内解决。如果你不同意我的假设,你就需要提供存在一种多项式解法(很难的啦)。为什么要强调多项式时间?
Montgomery curves 和 Curve25519满足Montgomery curve特征的magma脚本验证
mutourend的博客
07-17 1094
1. 引言 1.1 Weierstrass curve定义 Elliptic curves of Weierstrass form: E:y2=x3+Ax+B,其中A和B为常量。 E: y^2 = x^3 + Ax + B, 其中A和B为常量。E:y2=x3+Ax+B,其中A和B为常量。 Weierstrass curve的j-invariant为: j=j(E)=17284A34A3+27B3 ...
python 使用curve25519
weixin_33883178的博客
08-31 1892
2019独角兽企业重金招聘Python工程师标准>>> ...
epcpa协议相较于bcppa协议有哪些改进
06-06
EPCPA(Elliptic Curve Public Key Cryptography-Based Password Authenticated Key Exchange)协议是一种基于椭圆曲线公钥密码学的密码认证密钥协商协议,它与BCPAA(Bilinear Cryptographic Pairings-Based Authenticated Key Agreement)协议相比具有以下改进: 1. 更高的安全性:EPCPA协议使用的椭圆曲线公钥密码学算法提供了更高的安全性,能够抵御更多的攻击,如侧信道攻击、量子攻击等。 2. 更高的效率:EPCPA协议中使用的基于哈希函数的密码学算法计算量更小,速度更快,因此在实际应用中能够提供更高效的密钥协商服务。 3. 更简单的实现:EPCPA协议的算法设计更加简单、清晰,易于实现和部署,同时也更容易被验证和审计。 总之,EPCPA协议相比于BCPAA协议,在安全性、效率和实现复杂度等方面都有所改进,因此更适合实际应用中的密钥协商场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值