_椭圆曲线或者硬件乘法的书籍tex文件要点分析.pptxVIP

椭圆曲线或者硬件乘法的书籍tex文件 椭圆曲线加密概念 射影平面 椭圆曲线 椭圆曲线加法群 有限域椭圆曲线 椭圆曲线加密方法 ling@fudan.edu.cn 网络安全－椭圆曲线加密 1 主要内容 ECC－椭圆曲线加密 Ellipse Curve Cryptography 基于椭圆曲线理论的公钥加密技术（1985） 与传统的基于大质数因子分解困难性的加密方法不同，ECC通过椭圆曲线方程式的性质产生密钥 ECC 164位的密钥产生一个安全级，相当于RSA 1024位密钥提供的必威体育官网网址强度，而且计算量较小，处理速度更快，存储空间和传输带宽占用较少 ling@fudan.edu.cn 网络安全－椭圆曲线加密 2 ECC概念 定义平行线相交于无穷远点P∞，使平面上所有直线都统一为有唯一的交点 性质： 一条直线只有一个无穷远点；一对平行线有公共的无穷远点 任何两条不平行的直线有不同的无穷远点（否则会造成有两个交点） 平面上全体无穷远点构成一条无穷远直线 ling@fudan.edu.cn 网络安全－椭圆曲线加密 3 无穷远点 P∞ 平面上全体无穷远点与全体平常点构成射影平面 对普通平面上点(x,y)，令x=X/Z，y=Y/Z，Z≠0，则投影为射影平面上的点(X:Y:Z) 例如：点(1,3)可投影为(Z:3Z:Z)，可为(1:3:1),(2.3:6.9:2.3)等 对普通平面上的直线ax+by+c=0，同样变换，得到对应于射影平面上的直线为aX+bY+cZ=0 对平行线aX+bY+c1Z=0和aX+bY+c1Z=0，易解得Z=0，说明无穷远点 的座标为(X:Y:0) ling@fudan.edu.cn 网络安全－椭圆曲线加密 4 射影平面 一条椭圆曲线是在射影平面上满足威尔斯特拉斯方程（Weierstrass）所有点的集合： 椭圆曲线方程是一个齐次方程 曲线上的每个点都必须是非奇异的（光滑的），偏导数FX(X,Y,Z)、FY(X,Y,Z)、FZ(X,Y,Z)不同为0 ling@fudan.edu.cn 网络安全－椭圆曲线加密 5 椭圆曲线 椭圆曲线示例 ling@fudan.edu.cn 网络安全－椭圆曲线加密 6 ling@fudan.edu.cn 网络安全－椭圆曲线加密 7 非椭圆曲线示例 椭圆曲线普通方程 椭圆曲线普通方程： 无穷远点O∞(0,Y,0) 平常点(x,y)斜率k： ling@fudan.edu.cn 网络安全－椭圆曲线加密 8 椭圆曲线加法群 阿贝尔（Abel）加法群 任意取椭圆曲线上两点P、Q（若P、Q两点重合，则作P点的切线），作直线交于椭圆曲线的另一点R，过R做y轴的平行线交于R，定义P+Q=R。这样，加法的和也在椭圆曲线上，并同样具备加法的交换律、结合律 ling@fudan.edu.cn 网络安全－椭圆曲线加密 9 O∞与-P ling@fudan.edu.cn 网络安全－椭圆曲线加密 10 零元与负元 如果椭圆曲线上的三个点A、B、C处于同一直线上， 那么其和等于零元，即A+B+C=O∞ 同点加法 若有k个相同的点P相加，记作kP ling@fudan.edu.cn 网络安全－椭圆曲线加密 11 有限域Fp Fp中有p（p为质数）个元素0,1,2,…, p-2,p-1 Fp的加法是a+b≡c(mod p) Fp的乘法是a×b≡c(mod p) Fp的除法是a÷b≡c(mod p) Fp的单位元是1，零元是 0 Fp域内运算满足交换律、结合律、分配律 ling@fudan.edu.cn 网络安全－椭圆曲线加密 12 有限域椭圆曲线 有限域椭圆曲线示例 椭圆曲线Ep(a,b)，p为质数，x,y∈[0,p-1] 选择两个满足下列约束条件的小于p的非负整数a、b 当p=23，a=b=1时，椭圆曲线: ling@fudan.edu.cn 网络安全－椭圆曲线加密 13 ling@fudan.edu.cn 网络安全－椭圆曲线加密 14 如果椭圆曲线上一点P，存在最小的正整数n，使得数乘nP=O∞（显然(n-1)P=-P ），则将n称为P的阶 若n不存在，则P是无限阶的 ling@fudan.edu.cn 网络安全－椭圆曲线加密 15 椭圆曲线点的阶 在有限域上定义的椭圆曲线上所有的点的阶n都是存在的 考虑K=kG ，其中K、G为椭圆曲线Ep(a,b)上的点，n为G的阶（nG=O∞ ），k为小于n的整数 则给定k和G，根据加法法则，计算K很容易 但反过来，给定K和G，求k就非常困难 这就是椭圆曲线加密算法的数学依据 点G称为基点（base point） k（kn）为私有密钥（privte key） K为公开密钥（public key) ling@fudan.edu.cn 网络安全－椭圆曲线加密 16 椭圆曲线加密 ECC保