椭圆曲线算法

最新推荐文章于 2023-04-07 16:05:25 发布
最新推荐文章于 2023-04-07 16:05:25 发布
阅读量1k 收藏 4
点赞数
分类专栏: java 编程思想 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuokaopuqingnian/article/details/127666964
版权

椭圆曲线加密算法(ECC - Elliptic curve encryption algorithm)是基于椭圆曲线数学的一种公钥加密算法。随着计算机计算能力的不断提升,RSA的使用率越来越高。但是为了安全,其密钥的长度一直饱受诟病,于是ECC这种新算法使用率和重要性都在逐年上升。

现在就来介绍一下椭圆曲线加密算法。

一. 椭圆曲线方程

椭圆曲线是这样一个齐次方程 y2+a1xy+a3y=x3+a2x2+a4x+a6 在直角坐标系上确定的一条平面曲线,其中,系数 ai(i=1,2,3,4,6) 定义在某个有理数域、或者无理数域、复数域,或者有限域 GF(pr) 。如果在计算机中应用,则使用有限域 GF(pr) 。

另外,曲线上每个点都必须是非奇异的,或者叫做“光滑”的,即数学上的“任意一点都存在切线”。

二. 群

群,是一种代数结构,由一个集合及一个二元运算组成。如果一个集合或者运算是群的话,就必须满足如下的条件:

  • 封闭性:所有的二元运算,起结果还是在当前定义的域内
  • 结合性:组合一个二元运算链,运算之间没有优先级之分
  • 单位元:单位元是集合里一种特别的元素,与该集合里的二元运算有关。当单位元与其他元素结合时,并不会改变那些元素,也叫幺元
  • 逆元素:指一个可以取消另一个给定元素的运算的元素。在数学里,逆元素广义化了加法中的加法逆元和乘法中的倒数

三. 阿贝尔群

阿贝尔群,就是定义了加法交换律操作的群。阿贝尔群的加法定义如下:

如果一个群 G ,对于群 G 中的任意两个元素 ,a,b ,以及定义的二元操作 ∗ ,满足 a∗b=b∗a ,则该群 G 就可以称为阿贝尔群,也叫加法群。

3.1. 定义椭圆曲线的二元加法

在椭圆曲线中,中任意取两点 P 和 Q ,做直线交于椭圆曲线上的一点 A ,过点 A 做 y 轴的平行线交于点 B ,则定义椭圆曲线的任意两点的二元加法元算逻辑为:

P+Q=B

这样,该加法的结果也在此椭圆曲线上,满足了交换律和结合律。

3.2. 关键等式

有了加法,自然就会想到“乘法”,表示多个相同的数相加。一般就是这样的一个概念:

mP=m个(P+P+P+...+P)=Q

即: m 个 P 相加,得到另一个数 Q 。在椭圆曲线的加法里,可以表示成:已知一个数 m 和一个点 P ,如果 m 个相同点 P 相加,就得到一个新点 Q 。

反过来,已知点 Q ,和另一个点 P ,能否求出是经过多少个点 P 相加得来的呢?这个问题就非常难求解了。

椭圆曲线密码体制,就是利用这个困难来设计的。

四. 椭圆曲线中的有限域

椭圆曲线是连续的,假设某一条椭圆曲线的值域为 Fq ,那么 Fq 域里的数值也是连续的。如果采用计算机来计算椭圆曲线上点的值,那么可能由于精度问题,求得的值无法落在 Fq 域内。如果采用连续的椭圆曲线来做加密算法,就可能无法解密了。因此,需要定义一个有限的域 Fq 。

4.1 有限素域 Fp

有限域 Fq 的描述及其元素的表示: q 是一个奇数,或者是 2 的次幂方。当 q 是奇素数 p 时,要求 p>2191 ;当 q 是 2 的方幂 2m 时,要求 m>192 且为素数。于是有:

  • 当 q 是奇数 p 时,素域 Fq 中的元素用整数 0,1,2,…,p−1 表示,且有:
  1. 加法单位元是整数 0
  2. 乘法单位元是整数 1
  3. 域元素的加法是整数的模 p 加法,即若 a,b∈Fp ,则 a+b=(a+b) mod p
  4. 域元素的乘法是整数的模 p 乘法,即若 a,b∈Fp ,则 a∗b=(a∗b) mod p
  • 定义在 Fp ( p 是大于3 的素数)上的椭圆曲线方程为:

y2=x3+ax+b,a,b∈Fp

(4a^3+27b^2) mod p=0

椭圆曲线 E(Fp) 的定义为:

E(Fp)=(x,y)|x,y∈Fp ,且满足: (1)∪O

其中, O 表示无穷远点。

五. 加密

描述一条 Fp 上的椭圆曲线,常用到的六个参量: T=(p,a,b,n,x,y) 。其中,

  • (p,a,b) 用来确定一条椭圆曲线, p 为素数域内点的个数, a 和 b 是其内的两个大数
  • x,y 为 G 基点的坐标,也是两个大数
  • n 为点 G 基点的阶

以上六个量就可以描述一条椭圆曲线,有时候还会用到 h (椭圆曲线上所有点的个数 p 与 n 相除的整数部分)。

加解密过程:

  1. A机器选定一条椭圆曲线 Ep(a,b) 并取椭圆曲线上一点,作为基点 G
  2. A机器选择一个私有密钥 k ,并生成公钥 K=kG (用到曲线定义加法)
  3. A机器将 Ep(a,b) 和点 K , G 传给用户机器B
  4. B机器接收到信息后,将待传输的明文编码到 Ep(a,b) 上一点 M (编码方法很多,不做讨论),并产生一个随机整数 r
  5. B机器计算 C1=M+rK;C2=rG
  6. B机器将点 ,C1,C2 传给机器A
  7. A机器接收到信息后,计算 C1−kC2 ,结果就是点 M ,因为:
    C1−kC2=M+rK−k(rG)=M+rK−r(kG)=M

得到 M 后,再进行解密就可以得到明文。

这个加密通信过程中,如果有一个偷窥者 H ,他只能看到 Ep(a,b)、K、G、C1、C2 ,而通过 、K、G 求 k 或通过 、C2、G 求 r 都是相当困难的。因此, H 无法得到A、B间传送的明文信息。

 

测试__昵称
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
椭圆曲线java实现_椭圆曲线算法的基本原理及实现
weixin_39556853的博客
02-26 1517
1、基本概念1)椭圆曲线方程的一般形式:y^2 = x^3 + a*x + b,其中要求满足不等式 4*a^3 + 27*b^2 ≠ 0例如:y^2 = x^3 + x + 1 mod 232)椭圆曲线上的点的加法公式(适用于 P ≠ Q 的情况):设 P = (x1, y1),Q = (x2, y2),P + Q = R = (x3, y3),t = (y2-y1)/(x2-x1),x3 = t...
椭圆曲线数字签名算法
gitcoins的博客
07-23 2452
椭圆曲线数字签名算法
椭圆曲线算法原理详解
tang_world的博客
04-07 2245
关于椭圆曲线的前置知识有:椭圆方程、有限界的椭圆方程、椭圆方程点的几何运算定义、椭圆方程的阶、定义方程的5个参数、计算kG的标量算法椭圆曲线并不是真的是椭圆方程,例如E:y2=x3-2x+4的椭圆曲线方程,大致的)如下图:因为这种图形是连续的,我们给他加上mod运算,让他变成离散的点,这样更难破解。
c语言实现椭圆曲线算法,椭圆曲线加密算法的C语言设计和实现
weixin_35181426的博客
05-25 1390
椭圆曲线加密系统是迄今为止每比特具有最高安全强度的加密系统,它被认为最有希望成为下一代通用的公钥加密系统。文章将采用标准的C语言设计与实现椭圆曲线加密算法椭圆曲线加密算法的C语言设计和实现椭圆曲线加密算法于1985年提出,由于自身优点,它一出现便受到关注,现在密码学界普遍认为它将替代RSA加密算法成为通用的公钥加密算法。那么我们今天就来看看椭圆曲线加密算法是如何通过C语言来设计实现的。一、椭圆曲...
c语言简单实现elgamal椭圆曲线算法
realzuile的博客
11-27 7209
#include #include #include #include using namespace std; struct zuobiao { int x; int y; }; int  EX_gcd(int a, int b, int &s,int &t)//无问题 { if (a == 0 && b == 0) { return -1;
椭圆曲线密码算法
m0_61506558的博客
06-20 1741
1.引言 之前在《全国高校密码数学挑战赛》中接触到关于椭圆曲线密码的题目,通过复习大一下学期的《离散数学》和相关文献,将其进行如下总结。 如下4篇文章讲解的很清楚。 Elliptic Curve Cryptography: a gentle introduction - Andrea Corbellini Elliptic Curve Cryptography: finite fields and discrete logarithms - Andrea Corbellini Elliptic C
ECDSA算法(Hyperledger Fabric 椭圆曲线算法)
tiehui1987的博客
08-06 2256
ECDSA算法(Hyperledger Fabric 椭圆曲线算法) 文章目录ECDSA算法(Hyperledger Fabric 椭圆曲线算法)一,什么是ECDSA算法二,为什么要用签名算法三,基础原理和算法四,椭圆曲线密码学五,椭圆曲线算法六,总结 一,什么是ECDSA算法 ECDSA全称:Elliptic Curve Digital Signature Algorithm 有兴趣的朋友可以去维基百科看看这个算法算法原理。 椭圆曲线数字签名算法 既然是签名算法,就不是用来加密的。也就是说数据是
python 椭圆曲线加密_椭圆曲线加密算法
weixin_39876002的博客
12-08 1882
椭圆曲线加密算法,即:Elliptic Curve Cryptography,简称ECC,是基于椭圆曲线数学理论实现的一种非对称加密算法。相比RSA,ECC优势是可以使用更短的密钥,来实现与RSA相当或更高的安全。据研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。椭圆曲线在密码学中的使用,是1985年由Neal Koblitz和Vict...
椭圆曲线算法和国密SM2算法介绍
anothinghly的博客
09-20 3434
1.基础知识 1.1 群 1.2 离散对数问题 定义 给定一个有限循环群(G,∘)(G,\circ)(G,∘),阶∣G∣|G|∣G∣=nnn,假设α\alphaα是G的生成元,则离散对数问题描述为:给定β∈G\beta \in Gβ∈G,求xxx使得αx=β\alpha ^x = \betaαx=β,其中0≤x≤(n−1)0 \le x \le (n-1)0≤x≤(n−1)。 ...
ECC.zip_C++ 椭圆_ECC算法_椭圆 加密_椭圆曲线ecc_椭圆曲线算法
09-20
ECC算法的核心在于选择合适的椭圆曲线和基点。基点G是一个选定的非无穷远点,它满足群的乘法规则。私钥通常是一个随机选取的整数k,而公钥则是私钥k与基点G的点乘结果,即P = kG。加密时,明文消息经过某种编码转换...
易语言椭圆曲线算法加密文件
07-21
易语言椭圆曲线算法加密文件源码,椭圆曲线算法加密文件,程序启动的初始化工作,调试相关的临时子程序1,SHA256,私钥到WIF格式,公钥到压缩格式,公钥解压缩,WIF格式到私钥,某一位公钥_初始化数据,Base58编码,Base58解码,...
c++ 椭圆曲线算法ECC基本参数的生成
07-26
椭圆曲线密码学(Elliptic Curve Cryptography, ECC)是一种现代公钥加密技术,它在安全性、效率和密钥长度方面相比于传统的RSA等算法具有显著优势。在C++中实现ECC涉及到多个关键步骤,这里我们将深入探讨ECC的基本...
Curve25519椭圆曲线算法GPU高速实现.pdf
09-25
摘要:本文主要探讨了在GPU上实现Curve25519椭圆曲线算法的高速方法。Curve25519是一种被广泛应用于密钥交换协议的椭圆曲线,特别是自2016年起,它被正式采纳为X25519密钥交换协议,取代了原先的NIST P系列曲线,...
ECC椭圆曲线算法源码
06-10
本压缩包中的"ECC椭圆曲线算法源码"提供了C++实现ECC算法的实例,下面将详细解释ECC的核心概念和C++实现的关键点。 1. **椭圆曲线基础**:ECC基于数学中的椭圆曲线理论,它定义了一组点(包括无穷远点)和一条通过...
易语言源码易语言椭圆曲线算法加密文件源码.rar
03-31
在“易语言源码易语言椭圆曲线算法加密文件源码.rar”这个压缩包中,包含的是使用易语言编写的椭圆曲线算法加密文件的源代码。椭圆曲线算法(Elliptic Curve Cryptography,ECC)是一种先进的加密技术,广泛应用于...
易语言椭圆曲线算法加密文件源码
06-03
椭圆曲线算法(Elliptic Curve Cryptography,ECC)是一种现代的公钥加密技术,以其高效、安全的特性在信息安全领域广泛应用。易语言是一种中国本土开发的编程语言,其语法简洁,适合初学者和专业开发者。在这个源码...
椭圆曲线算法c++实现
最新发布
06-08
椭圆曲线算法(Elliptic Curve Cryptography,简称ECC)是一种基于椭圆曲线数学理论的加密算法,具有高强度、低成本、小尺寸等优点,被广泛应用于信息安全领域。下面是一个简单的C++实现示例: ```cpp #include #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值