椭圆曲线密码.pdf

椭圆曲线密码体制研究 内容安全研究室 朱潜 报告的主要内容  群和域的相关概念  椭圆曲线的定义和运算法则  椭圆曲线离散对数问题  椭圆曲线密码体制  椭圆曲线密码的优势  曲线密码体制的应用 为什么要在有限域上研究椭圆曲线密码？ 密码学常在有限域的基础上研究椭圆密码曲线，在有限域的椭圆 曲线主要是基于Fp和F2m基础上。基于有限域Fp，而不是使用实数域、 是因为实数计算时会产生截段误差，无法满足密码算法的精确性，而 且实数运算的速度很慢。基于F2m是由于可以在计算机处理时大大提 高处理速度。 群和域的相关概念 定义1：任意给定一个非空集合F和其上的二元运算 “* ”，如果满足 （1）封闭性：对任意a,b ∈F,存在c ∈F,使得c=a*b ∈F; （2 ）结合律：对于任意a,b ∈F,都有(a*b)*c=a*b*c; （3 ）单位元e存在：即存在e ∈F,对于任意a ∈F,都有a*e=e*a; （4 ）逆元存在：对于任意a ∈F,存在b ∈F,使得a*b=b*a=e;则称集合F关于二元 运算 “* ”构成群，记为 （F，* ）。 在群 （F，* ）中，如果对于任意a ,b ∈F,都有a*b=b*a,则称群 （F，* ）是交 换群，也称为阿贝尔 （Abel ）群。 定义2 ：设 “+”， “* ”是G上的二元运算，如果满足： （1）（G，+）是一个交换群，其单位元记为0； （2 ）（G-{0}，* ）是交换群，其单位元记为1； （3 ）运算 “* ”对 “+”可分配，即对任意a ,b,c ∈G,都有 a*(b+c)=a*b+a*c (a+b)*c=a*c+b*c 则称 （G,+,*）是域。 群和域的相关概念 定义3：有限域，如果域F中的元素个数有限，则称F为有限域或伽罗华域，其 中F中的元素个数称为有限域F的阶，记为 ∣F ∣。 对有限域而言，其元素的个数必为一素数的方幂。即存在一个q阶有限域F， 当且仅当q是一个素数的幂，即q=pm,其中，p是一个素数，并称为域F的特征， m是一个正整数。若m=1,则域F就称为素域。 定义4 ：设p是一个素数，以p为模，则模p的全体余数的集合{0，1，2，……， p-1}关于模p的加法和乘法构成一个p阶有限域，简称素域，并且用符号Fp表示。 我们称p为Fp的模。 Eg1: （素数F29 ）F29 的元素是 ｛0,1,2, …… ,28}.下面是该域上的一些算术运算 的例子。 a)加法：17+20=8，因为37mod29=8 b)减法：17-20=26，因为-3mod29=26 c)乘法：17*20=21，因为340mod20=21 -1 d)求逆：17 =12，因为17*12mod29=1 群和域的相关概念 定义5 （二进制域）阶为2m的域称为二进制域或特征为2 的有限域。构成F2m的一 种方法是采用多项式表示法。在这种表示法当中，域F2m 的元素是次数最多为m- 1次的二进制多项式 （多项式的系数取自F2 ｛0，1｝） m-1 m-2 2 F {a Z a Z aZ aZa :a{0,1}} 2m m-1 m-2 2 1 0 Eg2: F3 的元素为 2 2 2 2 0,1,z,z+1,z ,z +1,z +z+1 椭圆曲线的定义 1985年，Koblitz,Miller ,提出用椭圆曲线构造密码体制。 提出利用有限域上的椭圆曲线的点集构成Abel群，利用这类点群上离散对数 问题的难解性来建立椭圆曲线密码体制。 椭圆曲线是一个具有两个变元的方程，椭圆曲线密码体制使用的是变元和 系数均为有限域中元素的椭圆曲线。 椭圆曲线的定义 设F是一个