椭圆曲线公钥密码体制(ECC)
基于FPGA的椭圆曲线密码(ECC)算法硬件设计
关 键词 : E C C F P G A 加密
DO I : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 7 —0 8 0 x . 2 0 1 3 . 0 1 . 0 1 7
A b s t r a c t :E l l i p t i c c u r v e c r y p t o s y s t e m ( E C C)i s a p u b l i c k e y e n c r y p t i o n s y s t e m w i t h t h e m o s t s e c u r e u n i t k e y
A p p l i c a t i o n . C o m m u n i c a t i o n 豳豳圆
基于 F P G A 的椭 圆 曲线 密 码 【 E C C)
算 法 硬 件 设计 术
Ha r d wa r e De s i g n o f El l i p t i c Cu r v e Cr y p t o g r a p h y
圆曲线群上 离散代数 问题 的公 钥 密码 体制—— 椭 圆 曲 软件 实现 的椭 圆曲线加 密/ 解密体 制 , 在有限域G F ( 2 )
线 密码 体制 ( 简记 为 E C C ) 。E C C与 R S A相 比具 有 上 的硬 件实 现可 以提 供更 高 的 安全 性 和更 快 的速度 。
全性 。E C C是 目前所有 公钥密 码 系统 中单 位密 钥安 全 I S E 1 0 . 1 环 境 下使 用 V e r i l o g硬 件描述 语言 和原理 性最 高 的密码 系 统。 由于 E C C 的密 钥较 短 , 并且 运 算 图输 入设 计法 , 构造 实现 加 密算 法 。实 验 结果 表 明 该
基于椭圆曲线密码(ECC)的数字签名技术
基于椭圆曲线密码(ECC)的数字签名技术作者:任艳芳来源:《硅谷》2013年第12期摘要椭圆曲线密码(ECC)基于椭圆曲线离散对数问题,它是有限域上椭圆曲线有理点群的一种密码系统,既可以用于文件传输中的数据加密又可用于文件或密码的数字签名。
和其它公钥密码体制相比,它具有可用的攻击算法少、把明文转化为密文的任务小、处理速度快、密钥>=3、计算所需参数少以及带宽要求低等优点。
本文简略介绍了数字签名技术,主要内容是基于椭圆曲线的数字签名技术。
关键词椭圆曲线;数字签名;签名;验证中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2013)12-0051-031 何为数字签名技术电子签名(Electronic Signature)泛指所有以电子形式存在,依附在电子文件并与其逻辑相关的一种签名,它以密码技术加密文件,辨别文件签署者身份,保证文件的完整性,并表示签署者认可电子文件所陈述事项的内容。
目前最成熟的电子签名技术就是“数字签名(Digital Signature)”,它由两种形式,一种是以公钥及密钥的”非对称型”密码技术制作的电子签名,还有一种是对称的密码技术电子签名,即只有公钥无需密钥。
由于数字签名技术采用的是单向不可逆运算方式,即文件明文用密钥加密得到的密文进行传输,如果不知道密钥,要有密文推导出明文几乎不可能。
并且传输时是以乱码的形式显示的,他人无法阅读或篡改。
因此,从某种意义上讲,使用数字签名的电子文件,甚至比使用签字盖章的书面文件安全得多。
数字签名机制应用在电子网络环境下,可提供四重的安全保证:1)完整性(integrity):文件接收者通过数字签名核对可确保文件完整性。
2)不可否认性(non-repudiation):只有文件发送者知道自己的密钥,而且文件具有发送者的数字签名附据,使其无法否认发送事实。
3)可鉴别(authentication):文件接收者可确认文件发送者的身份。
椭圆曲线密码总结大全
椭圆曲线密码概述:椭圆曲线密码学(ECC, Elliptic curve cryptography )是基于椭圆曲线数学的一种公钥密码的方法。
1985年,Neal Koblitz 和Victor Miller 分别独立提出了椭圆曲线密码体制(ECC),其依据就是定义在椭圆曲线点群上的离散对数问题的难解性。
引言:ECC 被广泛认为是在给定密钥长度的情况下,最强大的非对称算法,因此在对带宽要求十分紧的连接中会十分有用。
ECC 的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA ——提供相当的或更高等级的安全。
ECC 的另一个优势是可以定义群之间的双线性映射,基于Weil 对或是Tate 对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。
不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。
国家标准与技术局和ANSI X9已经设定了最小密钥长度的要求,RSA 和DSA 是1024位,ECC 是160位,相应的对称分组密码的密钥长度是80位。
NIST 已经公布了一列推荐的椭圆曲线用来保护5个不同的对称密钥大小(80, 112, 128, 192, 256)。
一般而言,二进制域上的ECC 需要的非对称密钥的大小是相应的对称密钥大小的两倍。
椭圆曲线密码学的许多形式有稍微的不同,所有的都依赖于被广泛承认的解决椭圆曲线离散对数问题的困难性上,对应有限域上椭圆曲线的群。
引理及有关概念:(1) 无穷远元素(无穷远点,无穷远直线)平面上任意两相异直线的位置关系有相交和平行两种。
引入无穷远点,是两种不同关系统一。
AB ⊥L1, L2∥L1,直线AP 由AB 起绕A 点依逆时针方向转动,P 为AP 与L1的交点,如图1。
Q=∠BAP →π /2则AP → L2,可设想L1上有一点P ∞,它为L2和L1的交点,称之为无穷远点。
直线L1上的无穷远点只能有一个(因为过A 点只能有一条平行于L1的直线L2,而两直线的交点只能有一个)。
椭圆曲线加密算法
椭圆曲线加密算法椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为 ECC),一种建立公开密钥加密的算法,基于椭圆曲线数学。
椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。
ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA 加密算法——提供相当的或更高等级的安全。
ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。
不过一个缺点是加密和解密操作的实现比其他机制花费的时间长1.椭圆曲线在数学上,椭圆曲线(英语:Elliptic curve,缩写为EC)为一代数曲线,被下列式子所定义y2=x3+ax+b其是无奇点的;亦即,其图形没有尖点或自相交。
满足此条件的a b满足:4a3+27b2≠0图1在基础上需要定义一个无穷远的点,将此点作为零点:此时椭圆曲线定义为:{(x,y)∈ℝ2|y2=x3+ax+b,4a3+27b2≠0}∪{0}在椭圆曲线中的群的运算律:1. 所有的点都在椭圆曲线上2. 0点作为群上的单元点即P+0=P3. P点关于X轴的对称点为P点的逆即P+(−P)=04.对于位于同一条直线上的三个点P,Q,R.则有P+Q+R=0图2P+Q+R=0(无限远点P Q R三个点的位置是任意的,他们满足加法的结合律,因为这个群是一个阿贝尔群。
2.椭圆曲线加法当P和Q不相等时(x P≠x Q)由于是在阿贝尔群上可以将P+Q+R=0改写为P+Q=−R所以在椭圆曲线上的加法定义为P Q 两点加法为P,Q两点连线与曲线的交点R的关于X轴对称点−R图2-3P+Q=-RP Q两点的直线的斜率为:m=y P−y Q x P−x Q这条线与曲线的交点为:R=(x R,y R)x R=m2−x P−x Qy R=y P+m(x R−x P)因此(x P,y P)+(x Q,y Q)=(x R,−y R)如果在图上表示即为上述的P+Q=−R当P 和Q 不相等时(x P =x Q )( y P =−y q )因为p +(−p )=0图 3 P Q 两点相同时直线的斜率为m =3x P 2+a 2y P 经计算的m =3x P 2+a 2y P x R =m 2−x P −x Q y R =y P +m(x R −x P )图 43.椭圆曲线标量乘法通过上面的加法运算我们可以得出其标量乘法运算可以得出nP=P+P+⋯+P⏟n times从上式可以看出当我们计算nP的时候需要做n次加法,如果n有k位那么的计算时间复杂度变为O(2k),这显然不是快捷的方式。
椭圆曲线加密分析:FLEXLM ECC问答
标题:【原创】椭圆曲线加密分析:FLEXLM ECC问答[7月16日更新到第7部分]作者:readyu时间: 2012-06-25,19:00:18链接: /showthread.php?t=152615说明:我曾经写过ECCTool用于学习和研究椭圆曲线加密在软件上的应用。
椭圆曲线密码学工具 ECCTooL v1.04原帖年代久远不再更新。
v1.05版本我放在本帖3#。
FLexLM ECC是椭圆曲线签名的一个典型应用,不可不察。
我整理了一下FLEXLM ECC方面的研究心得,准备把它完全写出来。
后面会有算法描述的例子代码。
FLEXLM ECC问答 (1)readyu 2012.61. FLEXLM是个虾米东西?FLEXlm是应用广泛的License管理工具。
宣称数千家EDA工具采用它管理授权。
FLEXlm对厂商来说,它的优点是证书管理功能强大,支持平台众多。
对最终用户来说,它的缺点是不够友好,比如Windows下,经常由于某些原因,flexlm服务启动错误。
对于破解者来说,它有着为数众多的教本。
维基百科上的条目为:/wiki/FLEXlmFLEXLM本来属于GLOBEtrotter。
Macrovision曾经收购GLOBEtrotter。
2006年的时候,FLEXLM原来的开发组跑路,另起灶头,产品叫RLM。
/index.php2008年Macrovision把FLEXLM卖了。
现在叫FlexNet Publisher。
/products/flexnet-publisher.htm2. FLexLM 的ECC(椭圆曲线加密)怎么来的?早期的flexlm采用的常规加密,不安全,能被做出lic。
这样的教程是很多的。
flexlm的安全性完全得不到保障,所以,自 v8(大约2001-2002)版本引入了公钥加密算法:椭圆曲线加密。
从此,它一直是flexlm的金钟罩。
包括v9(2003-) , v10(2004-) , v11(2007-), 到最新的版本 v11.10 (2012) 。
椭圆曲线密码体制
椭圆曲线密码体制
椭圆曲线 有限域上的椭圆曲线 椭圆曲线上的密码算法 椭圆曲线密码体制的安全性
椭圆曲线
椭圆曲线方程的一般形式是
y2 axy by x3 cx2 dx e
式
其中,a,b,c,d,e是满足一些简单条件的实数。椭圆曲线 的图形并非椭圆,只是其方程与计算椭圆周长的方程类似。 椭圆曲线除了所有满足曲线方程的点之外还包括一个特殊的 点,即无穷远点,记为O。
A选小于n的整数nA作为秘密钥,并计算PA=nAG作为公钥。 B类似选取自己的秘密钥nB和公开钥PB=nBG。 A和B分别计算K=nAPB和K=nBPA产生共享的秘密钥。
椭圆曲线上的密码算法
ECC实现ElGamal密码体制
选取一条椭圆曲线,得到Ep(a,b),将明文消息通过编码嵌入曲线上得到点pm。 取Ep(a,b)的生成元G,Ep(a,b)和G为公开参数。设用户A的秘密钥为nA,公开 钥为PA=nAG
椭圆曲线密码体制
椭圆曲线 有限域上的椭圆曲线 椭圆曲线上的密码算法 椭圆曲线密码体制的安全性
有限域上的椭圆曲线
定义 椭圆曲线上的加法:如果椭圆曲线上的三个点位于同一直线上,
那么它们的和为O。从本定义导出一系列椭圆曲线上点的加法规则。
O为加法单位元,即对ECC上任一点P,有P+O=P。 1)设P1=(x,y)是ECC上一点,加法逆元定义为P2= -P1=(x,-y)。 2)P1,P2连线延长到无穷远,得到ECC上另一点O,即P1,P2,O三点共线,所以有 P1+P2+O=O,P1+P2=O,P2= -P1,O+O=O,O= -O。 3)设Q,R是ECC上x坐标不同的两点,Q+R定义为:画一条通过Q,R的直线与ECC交于 P1(交点是唯一的,除非做的Q,R点的切线)。由Q+R+P1=O,得Q+R= -P1。椭圆曲线 及Q+R的示意如图所示。
椭圆曲线加密分析:FLEXLM ECC问答
标题:【原创】椭圆曲线加密分析:FLEXLM ECC问答[7月16日更新到第7部分]作者:readyu时间: 2012-06-25,19:00:18链接: /showthread.php?t=152615说明:我曾经写过ECCTool用于学习和研究椭圆曲线加密在软件上的应用。
椭圆曲线密码学工具 ECCTooL v1.04原帖年代久远不再更新。
v1.05版本我放在本帖3#。
FLexLM ECC是椭圆曲线签名的一个典型应用,不可不察。
我整理了一下FLEXLM ECC方面的研究心得,准备把它完全写出来。
后面会有算法描述的例子代码。
FLEXLM ECC问答 (1)readyu 2012.61. FLEXLM是个虾米东西?FLEXlm是应用广泛的License管理工具。
宣称数千家EDA工具采用它管理授权。
FLEXlm对厂商来说,它的优点是证书管理功能强大,支持平台众多。
对最终用户来说,它的缺点是不够友好,比如Windows下,经常由于某些原因,flexlm服务启动错误。
对于破解者来说,它有着为数众多的教本。
维基百科上的条目为:/wiki/FLEXlmFLEXLM本来属于GLOBEtrotter。
Macrovision曾经收购GLOBEtrotter。
2006年的时候,FLEXLM原来的开发组跑路,另起灶头,产品叫RLM。
/index.php2008年Macrovision把FLEXLM卖了。
现在叫FlexNet Publisher。
/products/flexnet-publisher.htm2. FLexLM 的ECC(椭圆曲线加密)怎么来的?早期的flexlm采用的常规加密,不安全,能被做出lic。
这样的教程是很多的。
flexlm的安全性完全得不到保障,所以,自 v8(大约2001-2002)版本引入了公钥加密算法:椭圆曲线加密。
从此,它一直是flexlm的金钟罩。
包括v9(2003-) , v10(2004-) , v11(2007-), 到最新的版本 v11.10 (2012) 。
ecc256椭圆曲线密钥生成算法
椭圆曲线密码算法(ECC)是一种非对称加密算法,它通过椭圆曲线上的点来实现密钥的生成与交换。
ECC的安全性与RSA等传统非对称加密算法相当,但它所需的密钥长度较短,使得它在移动设备等资源受限环境下具有明显的优势。
而椭圆曲线密钥生成算法就是ECC中用来生成密钥对的重要算法之一。
椭圆曲线密码算法的安全性建立在椭圆曲线离散对数问题的困难性上。
也就是说,在已知一个点P和整数kP的情况下,要很难计算出整数k。
这一性质使得椭圆曲线密码算法成为一种非常有前景的加密算法,因为相较于RSA等算法,可以用更短的密钥长度实现同等级的安全性。
椭圆曲线密钥生成算法的过程可以分为如下几个步骤:1. 选择椭圆曲线参数首先需要选择一个合适的椭圆曲线来作为公开参数。
这个椭圆曲线的选择直接影响到了密钥对的生成过程以及算法的安全性。
一般来说,椭圆曲线的安全性和性能是一对矛盾体,需要在其中寻找一个平衡点。
2. 生成私钥选择一个随机数作为私钥,私钥的大小通常是根据椭圆曲线的位数来确定的。
在ECC中,私钥通常是一个整数,它是生成公钥的重要参数。
3. 计算公钥利用椭圆曲线参数和私钥,可以通过一系列计算得到对应的公钥。
公钥通常是一个椭圆曲线上的点,它将被用于加密和数字签名等操作中。
4. 密钥对生成完成私钥和公钥组成了一个完整的密钥对,可以用于加密通信和身份认证等操作。
椭圆曲线密钥生成算法的实现涉及到大量数论和代数运算,其中包括模运算、点乘、椭圆曲线点加等复杂运算。
如何高效地实现这些运算对于算法的性能和安全性都有很大的影响。
椭圆曲线密钥生成算法是一种重要的非对称加密算法,它在移动设备、物联网设备等资源受限环境下具有明显的优势。
加之它在相同安全级别下所需的密钥长度较短,因此在当前信息安全领域有着广泛的应用前景。
椭圆曲线密钥生成算法(ECC)是当今信息安全领域中备受瞩目的一种加密算法。
其独特的数学原理和高效的计算性能使得它成为了许多安全通信协议和应用中不可或缺的一部分。
ECC算法介绍
ECC (Elliptic Curves Cryptography )加密算法是一种公钥加密算法,与主流的RSA 算法相比,ECC 算法可以使用较短的密钥达到相同的安全程度。
近年来,人们对ECC 的认识已经不再处于研究阶段,开始逐步进入实际应用,如国家密码管理局颁布的SM2算法就是基于ECC 算法的。
下面我们来认识一下ECC 的工作原理。
椭圆曲线定义在引入椭圆曲线之前,不得不提到一种新的坐标系-------射影平面坐标系,它是对笛卡尔直角坐标系的扩展,增加了无穷远点的概念。
在此坐标系下,两条平行的直线是有交点的,而交点就是无穷远点。
两者的变换关系为:笛卡尔坐标系中的点a (x,y ),令x=X/Z ,y=Y/Z ,则射影平面坐标系下的点a 的坐标为(X,Y,Z),如点(2,3)就转换为(2Z,3Z,Z )。
椭圆曲线定义:一条椭圆曲线在射影平面上满足方程:Y 2Z+a 1XYZ+a 3YZ 2=X 3+a 2X 2Z+a 4XZ 2+a 6Z 3的所有点的集合,且曲线上每个点都是非奇异的。
该方程有名维尔维斯特拉斯方程,椭圆曲线的形状不是椭圆,只是因为其描述的方程类似于计算一个椭圆周长的方程。
转换到笛卡尔坐标系下的方程为:y 2+a 1xy+a 3y = x 3+a 2x 2+a 4x+a 6 加法法则运算法则:任意取椭圆曲线上两点P 、Q (若P 、Q 两点重合,则做P 点的切线)做直线交于椭圆曲线的另一点R’,过R’做y 轴的平行线交于R 。
我们规定P+Q=R 。
(如图)●此处+不是简单的实数相加,是抽象出来的 ●O∞+P=P ,O∞为零元 ● 曲线上三个点A,B,C 处于一条直线上,则A+B+C=O∞下面,我们利用P 、Q 点的坐标(x 1,y 1),(x 2,y 2),求出R=P+Q 的坐标(x 4,y 4)。
P,Q,R'共线,设为y=kx+b ,若P≠Q ,k=(y 1-y 2)/(x 1-x 2)若P=Q ,k=(3x 2+2a 2x+a 4 -a 1y) /(2y+a 1x+a 3)解方程组得到:x 4=k 2+ka 1-a 2-x 1-x 2;y 4=k(x 1-x 4)-y 1-a 1x 4-a 3;密码学中的椭圆曲线定义在有限域Fp 中定义一个椭圆曲线,常用y 2=x 3+ax+b1.Fp 中只有p 个元素,p 为素数 2.Fp 中,a+b≡c (mod p),a×b≡c (mod p),a/b≡c (mod p) 3.4a 3+27b 2≠0 (mod p) a ,b 是小于p 的非负整数 4. x ,y 属于0到p-1间的证书,曲线标记为Ep (a ,b ) 阶:椭圆曲线上一点P ,存在正整数n ,使得nP=O∞,则n 为P 的阶,若n 不存在,则P 是无限阶的,有限域上定义的椭圆曲线上所有点的阶都存在。
Rabin密码
Rabin密码体制
Rabin密码体制是对RSA的一种修正,它 有以下两个特点: 它不是以一一对应的单向陷门函数为基 础,对同一密文,可能有两个以上对应的明 文; 破译该体制等价于对大整数的分解。 RSA中选取的公开钥e满足1<e<φ(n),且 gcd(e,φ(n))=1。Rabin密码体制则取e=2。
2 x c mod q
由于p≡q≡3 mod 4,下面将看到,方程 组的解可容易地求出,其中每个方程都有两 个解,即 x≡m mod p,x≡-m mod p x≡m mod q,x≡-m mod q
Rabin解密描述
经过组合可得4个同余方程组
x m mod p, x m mod p, x m mod q, x m mod q, x m mod p, x m mod p, x m mod q, x m mod q,
发送 {50,31} to Bob
Bob 恢复 message key K=5058=75 mod 97 Bob 计算 K-1 = 22 mod 97 Bob 恢复明文 M = 31 ∙ 22 = 3 mod 97
七、椭圆曲线公钥密码ECC
1. 简要历史
椭圆曲线(Elliptic curve)作为代数几何中的重要问题已有100多年的研 究历史 1985年,N. Koblitz和V. Miller独立将其引入密码学中,成为构造双 钥密码体制的一个有力工具。 利用有限域GF(2n )上的椭圆曲线上点集所构成的群上定义的离散对 数系统,可以构造出基于有限域上离散对数的一些双钥体制--椭圆曲 线离散对数密码体制(ECDLC ),如Diffie-Hellman,ElGamal, Schnorr,DSA等。 10余年的研究,尚未发现明显的弱点。
密钥算法】1椭圆曲线算法ECC
密钥算法】 1 椭圆曲线算法ECC椭圆曲线指的是由韦尔斯特拉斯(Weierstrass)方程y2+a1xy+a3y=x3+a2x2+a4x+a6所确定的平面曲线。
若F是一个域,ai∈F,i=1,2,…,6。
满足式1的数偶(x,y)称为F域上的椭圆曲线E的点。
F域可以式有理数域,还可以式有限域GF(Pr)。
椭圆曲线通常用E表示。
除了曲线E的所有点外,尚需加上一个叫做无穷远点的特殊O。
在椭圆曲线加密(ECC)中,利用了某种特殊形式的椭圆曲线,即定义在有限域上的椭圆曲线。
其方程如下:y2=x3+ax+b(mod p)这里p是素数,a和b为两个小于p的非负整数,它们满足:4a3+27b2(mod p)≠0其中,x,y,a,b∈Fp,则满足式(2)的点(x,y)和一个无穷点O就组成了椭圆曲线E。
椭圆曲线离散对数问题ECDLP定义如下:给定素数p和椭圆曲线E,对Q=kP,在已知P,Q的情况下求出小于p的正整数k。
可以证明,已知k和P计算Q比较容易,而由Q和P计算k则比较困难,至今没有有效的方法来解决这个问题,这就是椭圆曲线加密算法原理之所在。
椭圆曲线算法与RSA算法的比较椭圆曲线公钥系统是代替RSA的强有力的竞争者。
椭圆曲线加密方法与RSA方法相比,有以下的优点:(1)安全性能更高如160位ECC与1024位RSA、DSA有相同的安全强度。
(2)计算量小,处理速度快在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。
(3)存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,所以占用的存储空间小得多。
(4)带宽要求低使得ECC具有广泛得应用前景。
ECC的这些特点使它必将取代RSA,成为通用的公钥加密算法。
比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。
椭圆曲线ECC加密算法入门介绍(作者:ZMWorm[CCG]来源:)前言同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。
ECC椭圆曲线加密算法—加解密(SageMath实现)
ECC椭圆曲线加密算法—加解密(SageMath实现)简介ECC椭圆曲线加密,它的安全性基于椭圆曲线上的离散对数问题。
⽐特币和⽬前的⼆代居民⾝份证都采⽤了ECC作为加密算法。
ECC椭圆曲线函数为:y2=x3+ax+b (mod p)ECC算法如下:椭圆曲线Ep(a,b)(p为模数),基点(⽣成元)G(x,y),G点的阶数n,私钥k,公钥K(x,y),随机整数r,明⽂为⼀点m(x,y),密⽂为两点c1(x,y)和c2(x,y)(其中基点G,明⽂m,公钥K,密⽂c1、c2都是椭圆曲线E上的点)选择私钥k(k<n)得到公钥K = k*G选择随机整数r(r<n)加密:c1 = m+r*Kc2 = r*G解密:m = c1-k*c2(= c1-r*K)SageMath可以直接计算椭圆曲线加法和椭圆曲线乘法。
椭圆曲线运算(SageMath):点u(x,y),整数a,点v(x,y),点w(x,y)a_inv = inverse_mod(a,p) #a_inv是a关于模p的乘法逆元a_invv = a*uu = v*a_invw = u+v加解密脚本SageMath加密脚本:'''加密椭圆曲线选取时,模数p应是⼀个⼤质数常⽤的有⼏个公开的椭圆曲线,如Secp256k1、Secp256r1等'''p = 115792089210356248762697446949407573530086143415290314195533631308867097853951a = 115792089210356248762697446949407573530086143415290314195533631308867097853948b = 41058363725152142129326129780047268409114441015993725554835256314039467401291E = EllipticCurve(GF(p),[a,b]) #建⽴椭圆曲线EG = E(101981543389703054444906888236965100227902100585263327233246492901054535785571,105947302391877180514060433855403037184838385483621546199124860815209826713886) #选择⼀点作为⽣成元n = G.order() #G的阶数k = 78772200542717449282831156601030024198219944170436309154595818823706214492400K = k*Gr = 3546765m = E(80764032034929976879602863302323059647882062252124869895215418422992624743795,4964654783828069942602279691168356721024126126864424301508238062949726916347) #取E上⼀点m作为明⽂c1 = m+r*Kc2 = r*Gprint(c1)print(c2)SageMath解密脚本:'''解密'''p = 115792089210356248762697446949407573530086143415290314195533631308867097853951a = 115792089210356248762697446949407573530086143415290314195533631308867097853948b = 41058363725152142129326129780047268409114441015993725554835256314039467401291k = 78772200542717449282831156601030024198219944170436309154595818823706214492400E = EllipticCurve(GF(p),[a,b]) #建⽴椭圆曲线Ec1 = E(55527726590533087179712343802771216661752045890626636388680526348340802301667,99976146729305231192119179111453136971828647307627310904093286590128902629941)c2 = E(85460365972589567444123006081329559170090723413178386022601904195400422637884,58249081362527056631776731740177334121295518073095154119886890634279528757192)m = c1-k*c2print(m)其他使⽤Crypto.PublicKey.ECC⽣成ECC密钥:from Crypto.PublicKey import ECC#⽣成ECC密钥key = ECC.generate(curve='NIST P-256') #使⽤椭圆曲线NIST P-256#输出密钥(包括私钥k,基点G)print(key)#公钥(point_x,point_y是基点G的坐标)print(key.public_key())#椭圆曲线print(key.curve)#私钥kprint(key.d)#导出为pem密钥⽂件print(key.export_key(format='PEM'))#导⼊密钥⽂件key = ECC.import_key(f.read())通过fastecdsa.Curve可以查到公开椭圆曲线的参数import fastecdsa.curve as curve#P-384的acurve.P384.a#P-384的bcurve.P384.bProcessing math: 100%#P-384的pcurve.P384.p⼏种公开椭圆曲线参数:#NIST P-256(Secp256r1)#p = 2^224(2^32 − 1) + 2^192 + 2^96 − 1p = 115792089210356248762697446949407573530086143415290314195533631308867097853951a = 115792089210356248762697446949407573530086143415290314195533631308867097853948b = 41058363725152142129326129780047268409114441015993725554835256314039467401291#Secp256k1(⽐特币使⽤)#p = 2^256 − 2^32 − 2^9 − 2^8 − 2^7 − 2^6 − 2^4 − 1 = 2^256 – 2^32 – 977p = 115792089237316195423570985008687907853269984665640564039457584007908834671663a = 0b = 7#NIST P-384#p = 2^384 – 2^128 – 2^96 + 2^32 – 1p = 39402006196394479212279040100143613805079739270465446667948293404245721771496870329047266088258938001861606973112319a = -3b = 27580193559959705877849011840389048093056905856361568521428707301988689241309860865136260764883745107765439761230575#NIST P-521p = 6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057151a = -3b = 1093849038073734274511112390766805569936207598951683748994586394495953116150735016013708737573759623248592132296706313309438452531591012912142327488478985984 SageMath取椭圆曲线上随机⼀点:E = EllipticCurve(GF(p),[a,b])E.random_point() #取椭圆曲线E上随机⼀点sagemath计算椭圆曲线上的离散对数问题(数据量不能太⼤)a = 1234577b = 3213242p = 7654319E = EllipticCurve(GF(p),[a,b])G = E(5234568, 2287747) #⽣成元#k = 1584718K = E(2366653, 1424308) #公钥#求解私钥,⾃动选择bsgs或Pohlig Hellman算法discrete_log(K,G,operation='+')#求解私钥,Pollard rho算法discrete_log_rho(K,G,operation='+')#求解私钥,Pollard Lambda算法,能够确定所求值在某⼀⼩范围时效率较⾼discrete_log_lambda(K,G,(1500000,2000000),operation='+')使⽤openssl查看ECC的pem密钥⽂件信息#查看ECC私钥信息openssl ec -in p384-key.pem -text -noout#查看ECC公钥信息openssl ec -pubin -in public.pem -text -noout。
椭圆曲线密码体制所使用的域的参数
椭圆曲线密码体制(ECC)是一种基于椭圆曲线离散对数问题的公钥加密算法,它具有在小比特长度下提供同等安全性的优势。
在椭圆曲线密码体制中,域的参数是非常重要的一部分,它直接影响到密码系统的安全性和效率。
我们将从基础概念开始,深入探讨椭圆曲线密码体制所使用的域的参数。
1. 基础概念在椭圆曲线密码体制中,域的参数指的是有限域的特征和模数。
有限域通常用GF(p)表示,其中p是一个素数,GF(p^m)表示特征为p的扩域。
在ECC中,椭圆曲线的定义需要选择一个合适的有限域作为基础,常用的有限域包括素域GF(p)和二元扩域GF(2^m)。
2. 选择域的参数选择合适的域的参数对于构建安全且高效的椭圆曲线密码体制至关重要。
一般来说,域的参数需要满足以下几个条件:- 模数的大小要足够大,以抵抗各种攻击,如离散对数攻击和椭圆曲线上的移动攻击。
- 模数的选择应该尽量避免特殊结构,以增加密码系统的难度。
- 特征的选择也会影响计算的效率,一般来说,选择特征为素数的域可以更好地适应硬件实现,而选择特征为二的扩域可以简化一些运算。
3. 安全性分析域的参数对于密码系统的安全性有着直接的影响。
模数的大小和特征的选择都会影响到密码系统的安全性。
较小的模数很容易受到穷举搜索的攻击,而特殊结构的模数也容易遭受特定的攻击。
在选择域的参数时,需要进行仔细的安全性分析,以确保密码系统具有足够的安全性。
4. 效率分析除了安全性外,选择合适的域的参数还会影响到密码系统的计算效率。
合适的域的参数可以使得加密和解密的运算更加高效。
特征为素数的域通常适用于软件实现,而特征为二的扩域则适用于硬件实现。
在设计密码系统时,需要综合考虑安全性和效率的因素,选择合适的域的参数。
总结椭圆曲线密码体制所使用的域的参数对于密码系统的安全性和效率都起着至关重要的作用。
正确地选择域的参数可以保证密码系统具有足够的安全性,并且能够高效地进行加密和解密运算。
在设计椭圆曲线密码体制时,需要进行深入的域参数分析,并根据具体的应用场景选择合适的域的参数。
椭圆加密算法
椭圆加密算法椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。
优点与经典的RSA,DSA等公钥密码体制相比,椭圆密码体制有以下优点:1、安全性高有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同。
处理速度快2、在私钥的加密解密速度上,ecc算法比RSA、DSA速度更快。
存储空间占用小。
带宽要求低.原理椭圆曲线密码体制来源于对椭圆曲线的研究,所谓椭圆曲线指的是由韦尔斯特拉斯(Weierstrass)方程:y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)所确定的平面曲线。
其中系数ai(I=1,2,…,6)定义在某个域上,可以是有理数域、实数域、复数域,还可以是有限域GF(pr),椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。
椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个Abel群。
在等式mP=P+P+…+P=Q (2)中,已知m和点P求点Q比较容易,反之已知点Q和点P求m却是相当困难的,这个问题称为椭圆曲线上点群的离散对数问题。
椭圆曲线密码体制正是利用这个困难问题设计而来。
椭圆曲线应用到密码学上最早是由Neal Koblitz和Victor Miller在1985年分别独立提出的。
椭圆曲线密码体制是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。
解椭圆曲线上的离散对数问题的最好算法是Pollard rho方法,其时间复杂度为,是完全指数阶的。
其中n为等式(2)中m的二进制表示的位数。
当n=234, 约为2117,需要1.6x1023 MIPS 年的时间。
而我们熟知的RSA所利用的是大整数分解的困难问题,目前对于一般情况下的因数分解的最好算法的时间复杂度是子指数阶的,当n=2048时,需要2x1020MIPS年的时间。
《椭圆曲线密码体制及其快速算法研究》论文摘要编写
《椭圆曲线密码体制及其快速算法研究》论文摘要编写关键词:椭圆曲线密码;递推算法;标量乘法;窗口算法1985年Koblitz和Miller分别提出椭圆曲线密码体制(ECC),它的安全性等同于椭圆曲线离散对数难解问题.与其它公钥密码体制相比,如RSA,在相同安全强度下,ECC具有密钥小,节省带宽等诸多优点,所以它被广泛应用于智能卡、移动通信等,成为替代RSA的下一代公钥密码体制.本学位论文的研究工作主要集中于ECC加、解密的快速计算.本文的主要贡献是:一、通过对文献[1、16、19、44-50]的详细考察和研究发现,标量乘法是影响ECC快速实现的主要因素之一.而标量乘运算中,最耗时的是求逆运算.因此,对求逆的改进是提高ECC运算效率的关键.二、总结出提高ECC加、解密运算效率的两种主要方法:一种方法是在底层点加运算、倍点运算中,通过坐标变换避免求逆,如投影坐标;或者在椭圆曲线群中,通过推导公式来减少求逆次数;另一种方法是在上层标量乘法中可通过优化标量来减少点加运算、倍点运算的计算总量.三、利用椭圆曲线群中的递推公式、变换求逆为乘法的方法推导了特征3的有限域上椭圆曲线直接计算2^kP的公式,使求逆运算降至1次,有效提高了底层计算效率,给出了详细推导过程,并从理论上比较了所得到的新算法的运算效率.本论文首先介绍了椭圆曲线密码体制的基本知识及必要的数学基础;其次,在底层点加运算、倍点运算中介绍了投影坐标、Jacobi坐标、仿射坐标系下混合点加运算与递推公式等,在上层标量乘法中介绍了Double-and-Add Algorithm、固定窗口算法、滑动窗口算法、固定基算法等;然后,根据递推归纳、转换求逆为乘法的思想,给出了特征3的有限域上椭圆曲线直接计— 1/2 —— 1/2 —算2^kP的公式并给出了详细推导过程;最后,从理论上比较了新算法与逐次累加算法的运算效率:本文提出的新算法在k=4时比逐次累加计算量减少1%,并且减少量随着的增大而增多,在极限情况下可减少约26%.。
ecc加密原理
ecc加密原理
ECC加密原理是指利用椭圆曲线密码学(ECC)中的算法来进行加密和解密。
ECC是基于数学理论中椭圆曲线的离散对数的难题,通过寻找适
当的点来完成加密和解密操作。
相比于传统的RSA加密算法,ECC密钥长度更短,但同样提供了相同的安全性。
在ECC加密中,密钥是由椭圆曲线上的一个点和相应的整数构成的。
这对点和整数通常被称为“公钥”和“私钥”。
使用该算法加密的消
息将被转换为椭圆曲线上的另一个点,并且只有使用私钥才能将该点
解密回原始数据。
ECC加密提供了更高的安全性和更小的密钥长度。
这使得ECC成为数字签名和加密领域中的领先技术。
ECC还可以用于保护移动设备、无
线传感器网络以及其他需要安全通信的应用程序。
ECC加密被广泛用于电子商务、在线银行和金融交易、安全邮件交流、移动通信和嵌入式系统等方面。
许多大型公司如微软和谷歌也在其产
品中广泛使用ECC加密。
总之,ECC加密原理是当前最先进的加密技术之一,并提供了更高的
安全性和更小的密钥长度。
由于其广泛应用于许多领域,学习和了解ECC加密原理将对我们的技术进步和安全保障产生积极的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F2m上椭圆曲线的点的加法逆元
• P = (xP, yP)的加法逆元 -P = (xP, xP + yP) • P + (-P) = O • P+O=P
F2m上椭圆曲线不同的点的加法运算
P = (xP, yP) 。如果 P和 Q是不同的点并且P不等于 -Q, 则P + Q = R
s = (yP - yQ) / (xP + xQ) xR = s2 + s + xP + xQ + a yR = s(xP + xR) + xR + yP
F上的椭圆曲线 2m
定义: 对于曲线
y2 +xy= x3 + ax2 + b b不为0,a,b 属于 F2 m
的解的集合构成
F2m 上的椭圆曲线群。记为 E ( F m )
2
F2m上的椭圆曲线举例
• 作为一个简单的例子, 考略 F2 4 , 其上的不可约多项式为 f(x) = x4 + x + 1. • 元素g = (0010)是生成元. • g的幂为: g0 = (0001) g1 = (0010) g2 = (0100) g3 = (1000) g4 = (0011) g5 = (0110) g6 = (1100) g7 = (1011) g8 = (0101) g9 = (1010) g10 = (0111) g11 = (1110) g12 = (1111) g13 = (1101) g14 = (1001) g15 = (0001)
例题
椭圆曲线T=(m=4,f(x)=x4+x+1,g=0010,a=g4,b=g0) 点P=(g6,g8) 求点R=2P
练习
已知 F(23). 不可约多项式x3 + x + 1. 生成元 g = (010) 并且g1 = (010) g2 = (100) g3 = (011) g4 = (110) g5 = (111) g6 = (101) g7 = (001) = 1 1.方程 y2 + xy = x3 + g5x2 + g6是否定义了F(23)上的 一个椭圆曲 线? 2. 问点 P(g3, g6)和 Q(g5, g2) 是否位于F(23)上的椭圆曲线 y2 + xy = x3 + g2 x2 + g6 之上? 3. 求F(23)上的如下椭圆曲线的点的加法逆元? P(g3,g6) Q(g,0) R(0,g3) 4. F(23)上的椭圆曲线 y2 + xy = x3 + g2x2 + g6 , P = (g2,g6), Q = (g5,g5),求P+Q? 5. F(23)上的椭圆曲线 y2 + xy = x3 + g2x2 + g6, P = (g3, g4),求 2P?
例题
仍以E23(1,1)为例,设P=(3,10),求2P
3 32 1 5 1 6 mod 23 2 10 20 4 x3 62 3 3 30 7 mod 23 y3 6(3 7) 10 34 12 mod 23
所以2P=(7,12)。
群
群(G, *)是由集合G和集合上的二元运算* 组成的代数系统,群应满足如 下的性质 : 1、封闭性 : 对于任意的 x,y ∈G,满足 x * y G
2、结合律 :对于任意的 x,y, z ∈G, 满足:
(x * y) * z = x * (y * z) 3、有单位元素 : 存在单位元素 e ∈ G ,满足:
有限域
有限域是指由集合 F 和F上的二元运算+ 和 * 组成的代数系统,有限域 应满足如下性质:
1. F 对于 +运算是abelian群. 2. F \ {0}对于*运算是abelian群.
3. 分配律对任意的 x ,y , z ∈ F,满足: x * ( y + z) = (x * y) + (x * z)
• 其中a,b,c,d,e是满足某些简单条件的实数 。
典型椭圆曲线
E : Y2 = X3 – 5X + 8
特点: 可以应用几何学使椭圆曲线上的点形成一个群.
-4-
椭圆曲线的加法
依据: 如果在椭圆曲线上有三个点存在于一条直线上,则 它们的和为无穷远点。 其中无穷远点记为○
点P和点-P相加
O
在无限远处增加点 O 点 O位于位于每个垂线上
所以P+Q=(17,20),仍为E23(1,1)中的点。
求点P的2倍
若P
= (xP , yP) 若 yP 不为 0 2P = R 按如下方法计算: λ = (3xP2 + a) / (2yP ) mod p xR = λ2 - 2xP mod p yR = -yP + λ(xP - xR) mod p
a = {am-1,..a1,a0} 和 b = {bm-1,..b1,b0} GF(2m)
• • 加法 : a + b = c = {cm-1,..c1,c0} 其中 ci = (ai + bi) mod 2. 乘法 : a . b = c = {cm-1,..c1,c0} 其中 c 是 a(x) . b(x) 除以一个m阶不可约多项式的余式, 同时c GF(2m) c GF(2m)
则存在满足条件的两个点。
椭圆曲线E23(1,0) 的点的构造
即y2
= x3 + x在有限域F23上的点的构造
椭圆曲线E23(1,0) 的点的构造
满足条件的23个点是: (0,0) (1,5) (1,18) (9,5) (11,10) (11,13) (13,5) (13,18) (15,20) (16,8) (16,15) (17,10) (18,10) (18,13) (19,1) (19,22) (20,19) (21,6) (21,17) (9,18) (15,3) (17,13) (20,4)
椭圆曲线T=(m=4,f(x)=x4+x+1,g=0010,a=g4,b=g0)的点的构 造 (1, g13) (1, g6) (g6, g14) (g6, g8) (0, 1) (g3, g13) (g3, g8) (g9, g13) (g9, g10) (g5, g11) (g5, g3) (g10, g8) (g12, g12) (g10, g) (g12, 0)
对于任意的x∈G,有 x * e = e * x = x
4: 有逆:对于任意的x∈G ,都存在y ∈ G ,满足: x*y=y*x=e 另外,如果满足交换律,即对于x, y ∈ G ,满足 x * y = y * x 则称群为 abelian group.
举例
1. 2. 3. 4. Z,+ 其中Z表示整数集 Z,×. Z,— R,×其中Z表示实数集
(x + y) * z = (x * z) + (y * z)
有限域的阶(order of the finite field)是指有限域的元素的个 数有限域也称为Galois域
有限域 F(p)
其中集合为整数集 {0,1,2,3….p-1} , p是素数.
另外满足如下性质 :
1. 加法 : 对于 a, b F(p), 有a + b ≡ r mod p 为模加法
椭圆曲线公钥密码体制(ECC)
关于椭圆曲线
椭圆曲线问题的研究有150多年的历史 1985年 Washington 大学的Neal Koblitz IBM 的Victor Miller 把椭圆曲线应用于密码领域 目前,椭圆曲线和RSA算法是使用最广泛的公钥加 密算法
实数域上的椭圆曲线
• 椭圆曲线并非椭圆,之所以称为椭圆曲线是因为 它的曲线方程与计算椭圆周长的方程类似。一般 来讲,椭圆曲线的曲线方程是以下形式的三次方 程: • y2+axy+by=x3+cx2+dx+e
例题
椭圆曲线T=(m=4,f(x)=x4+x+1,g=0010,a=g4,b=g0) 点P=(g6,g8) 点Q=(g3,g13) 求点R=P+Q
F2m上椭圆曲线的点P的倍点运算
若 xP = 0, 那么 2P = O 假设 xP 不等于 0 2P = R s = xP + yP / xP xR = s2+ s + a yR = xP2 + (s + 1) * xR
2. 乘法 :对于a, b F(p), 有 a . b = s mod p
为模乘法
有限域 GF(2m)
二元有限域. 其中的集合为m个元素的集合 {m-1, …,1, 0}, 每个 i {0,1} ,都与任意的a GF(2m) a = m-1xm-1 + … + 1x + 0 同时满足如下性质 :
椭圆曲线群
椭圆曲线E:F(q)和椭圆曲线E:F(2m)对于点的加法运 算形成一个Abel群
阶(order)
椭圆曲线的阶是指椭圆曲线的点个数
椭圆曲线中的点P的阶是指满足kP=O的最小的整数k
练习
确定椭圆曲线T:( q=7, a=0, b=2 )的阶。 确定椭圆曲线T:( q=7, a=0, b=2 )的点(3, 6)的阶。
练习
1. Does the elliptic curve equation y2 = x3 + 10x + 5 define a group over F17? 2. Do the points P(2,0) and Q(6,3) lie on the elliptic curve y2 = x3 + x + 7 over F17? 3. What are the negatives of the following elliptic curve points over F17? P(5,8) Q(3,0) R(0,6) 4. In the elliptic curve group defined by y2 = x3 + x + 7 over F17, what is P + Q if P = (2,0) and Q = (1,3)? 5. In the elliptic curve group defined by y2 = x3 + x + 7 over F17, what is 2P if P = (1, 3)?