一次性数字签名算法

其中
y 2 y1 x x 22 1 3x1 2a 2 x1 a 4 a1 y1 2 y1 a1 x1 a3
PQ PQ
1.椭圆曲线
定理 2 椭圆曲线 E(F)按上面定义的加法运算构成一 个加法交换群(E(F),+),且无穷远点O就是该交换群的 零元.
P P -P -P
通过P点作y轴的平行线，与椭圆曲线相交的 另一点是-P. -P=（x1,-y1-a1x1-a3);
1.椭圆曲线
(1) P Q且x1 x2
1.椭圆曲线
(1) P Q且x1 x2
假设通过P,Q的直线与椭圆曲线交于R’ 点，过R’做y轴的平行线交于R。规定 P+Q=R.
证明要点: 直接验证上述定义的加法满足: (1) 结合律(P+Q)+R=P+(Q+R); (2) 交换律; (3) 具有零元O; (4) 且E(F)中任一元(x1, y1)具有负元(x1, -y1 -a1x1 –a3) 因而构成交换群.
2.有限域上的椭圆曲线
定义2： GF(p)上椭圆曲线 设GF(p)是百度文库个有限域,a,b∈GF(p),则有限域GF(p) 上的椭圆曲线y2＝x3＋a x＋b是由满足GF(p)上的 方程 y2＝x3＋a x＋b 的所有点
2.有限域上的椭圆曲线
• 定义3 椭圆曲线群上点的阶
设E是有限域GF(q)上的椭圆曲线,P∈E,则P的阶
ord(P)(又称为周期)就是使nP＝O的最小的正整
数n,其中是O无穷远点.
2.有限域上的椭圆曲线
• 定义4 椭圆曲线群上的离散对数问题(ECDLP) 设E是有限域GF(q)的椭圆曲线, P是E的一个阶为 n的生成元,由P生成的集合为G=<P>.已知点Q∈G, 求解满足条件 Q＝dP 的整数d.
y2 y1 x x if P Q and x1 x2 2 1 其中 2 3x1 2a2 x1 a4 a1 y1 if P Q 2 y1 a1 x1 a3
y a1xy a3 y x a2 x a4 x a6 2 x a1 a2 x1 x2 3 y3 ( x1 x3 ) y1 a1 x3 a3
-P=（x1,-y1);
2.有限域上的椭圆曲线
例1. 已知E23(1,1)，设P=(3,10),Q=(9,7),求P+Q。
解：
7 10 11mod 23 93
x3 11 3 9 17mod 23
2
y3 11(3 17) 10 20mod 23
P Q (17, 20)
x3 (a2 2 a1 ) x2 (a4 2c a1c a2) x a6 c2 a3c 0
' x3 2 a1 a2 x1 x2
' ' y3 ( x3 x1 ) y1
1.椭圆曲线
Step4 求 R ( x3 , y3 )
' x x 过 R’做y轴的平行线交于R，则 3 ， 3
由
3 y2 a1x3 y a3 y x3 a2 x32 a4 x3 a6
可知
' y3 y3 a1x3 a3
则
y3 ( x1 x3 ) y1 a1x3 a3
1.椭圆曲线
(2) P Q
点
阶数 12 12 3 3
点
阶数 4 4 12 12
4. Weil对的计算
4. Weil对的计算
4. Weil对的计算
4. Weil对的计算
4. Weil对的计算
4. Weil对的计算
4. Weil对的计算
4. Weil对的计算
y a1xy a3 y x a2 x a4 x a6
2 3 2
(1)
{( x, y) F F : y2 a1xy a3 y x3 a2 x2 a4 x a6}
和另一个点O(称为无穷远点)构成的集合
E {O}
1.椭圆曲线
• 令P=（x1,y1), -P=?
P
Q
令P+Q=O
1.椭圆曲线
定理1 设椭圆曲线E(F)的方程为
y2 a1xy a3 y x3 a2 x2 a4 x a6
(1)定义无穷远点O满足
(1)
O P PO P
(2)如果 P ( x1 , y1 ) O ，那么
O O
O为该椭圆曲线的单位元(恒等元)；
1.椭圆曲线
Step1 连接P,Q 点的直线的斜率
y2 y1 x2 x1
Step2 通过P，Q点的直线
y x c
3 2
( x c) a1x( x c) a3 ( x c) x a2 x a4 x a6
2
' ' Step3 求上述直线与椭圆曲线的交点 R' ( x3 , y3 )
Weil对的计算
主要内容
椭圆曲线 有限域上的椭圆曲线 Weil对 Weil对的计算
1.椭圆曲线
• Weierstrass 方程
y a1xy a3 y x a2 x a4 x a6
2 3 2
1.椭圆曲线
定义1 设F是一个域, a1 , a2 , a3 , a4 , a6 F ,则域 F 上的椭圆曲线 是由
2 3 2
2.有限域上的椭圆曲线
EP(a,b) :y2＝x3＋ax＋b 令P=（x1,y1)，Q=（x2,y2）,其中 x1 ≠ x2 令P+Q=? 2P=? –P=?
x3 x1 x2 y3 ( x1 x3 ) y1
2
y2 y1 x x if P Q and x1 x2 2 1 其中 2 3x1 a if P Q 2 y1
假设通过P的切线 与椭圆曲线交于 R’点，过R’做
y轴的平行线 交于R。规定 P+Q=R.
1.椭圆曲线
• Step1 过P点的切线的斜率
3x12 2a2 x1 a4 a1 y1 2 y1 a1 x1 a3
其余步骤都同P+Q
1.椭圆曲线
(3) P Q且x1 x2
P ( x1 , y1 a1 x1 a3 )
(3)如果 Q P，那么
PQ O
1.椭圆曲线
(4)如果 P ( x1 , y1 ) O 则有
Q ( x2 , y2 ) O
Q P
R P Q ( x3 , y3 )
2 x a1 a2 x1 x2 3 y3 ( x1 x3 ) y1 a1 x3 a3
G {( x, y) GF ( P) GF ( P) : y 2 x3 ax b}
和无穷远点构成的集合(简记为Ep(a,b)). 一般要求: 4 a 3 2 7 b 2 0
2.有限域上的椭圆曲线
EP(a,b) :y2＝x3＋ax＋b 令P=（x1,y1)，Q=（x2,y2）,其中 x1 ≠ x2 令P+Q=? 2P=? –P=? -P=（x1,-y1-a1x1-a3);
3. Weil对
• 有限域上的超奇异椭圆曲线
3. Weil对
除子
3. Weil对
椭圆曲线上的有理函数
注：非零的有理函数有有限的零点和极点。
3. Weil对 有理函数的除子
3. Weil对
主除子
3. Weil对
Weil对
4. Weil对的计算
4. Weil对的计算
点
阶数 1 2 6 6