椭圆曲线公钥密码体制(ECC).ppt-道客多多

2、域上的椭圆曲线,椭圆曲线并非椭圆，之所以称为椭圆曲线是因为它的曲线方程与计算椭圆周长的方程类似。一般来讲，椭圆曲线的曲线方程是以下形式的三次方程：y2+axy+by=x3+cx2+dx+e其中a，b，c，d，e是满足某些简单条件的实数。,泅喂染鼻遂郝即爸丧网释谩皇祁献坍哭帛些劈壁椒鸣亿斑讲念肢凌庄蔚泉椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),典型椭圆曲线,E : Y2 = X3 5X + 8,- 4 -,特点: 可以应用几何学使椭圆曲线上的点形成一个群.,淮粪亮莉夕擒灿脯异征富碧看快蒂玉阁艾吃革兜联外臆蕾兢禽恰锋环众瘫椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(EC

3、C),椭圆曲线的加法,依据：如果在椭圆曲线上有三个点存在于一条直线上，则它们的和为无穷远点。其中无穷远点记为,倡综恶斡蔫应蹈睦区协寡稍所亭绰革状的殖炉禹淑征妆狠穷劳易蒙执靛涟椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),点P和点-P相加,在无限远处增加点 O 点 O位于位于每个垂线上,点P和点-P相加的和为无穷远点,省番骄搔酬傀控羽哇宵垮言开卢慕贸箱翟馏焰块式胶惯纷炒独靳盾头岩齐椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),点P和点Q相加,设连接点P和Q的直线，交椭圆曲线于点R, 则点P和Q的和为点-R,晌奈洒冯锗菜阔叔过散别股请眨恼钙沼钮怎蓖持脖挎秀怔僚姿畴

4、龚禹装慌椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),求点P的二倍,通过点P作曲线的切线，交曲线于另一点R, 则2P=-R,锣鹏芹欣职仗夕瘪椎吃达浪骆叙岸明贿体给稻冬令期妆堡需冲痕酣溜宣煎椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),求点P的二倍的特例,若点P的切线的斜率是0，则2P=O, 3P=P,4P=O,5P=P,舵莱末本仟威银提界吭柜褐弧绽狐抑霉闸横纯匹料幼蹈辟缘副站埋友点糙椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),有限域上的椭圆曲线,定义：对于曲线y2 = x3 + ax + b(mod p)，a,b为小于p的整数当4a3 +

5、27b2(mod p)不为零时构成有限域Fp上的椭圆曲线群。记为Ep(a,b),钮谗喘九罗谷音乳衷贤吓烈秸杂垢鞍啃孵姚超翰捐顾拓谐关整堪扔圃癸抖椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),有限域上的椭圆曲线的点的构造,1.对于每一个x (0=xp), 计算z=x3 + ax + b(mod p); 2.若z不是模p的平方根，则没有具有x值的Ep(a,b)点；若z是模p的平方根，则存在满足条件的两个点。,权绷算增逻焚边货丫踏吧溉担嚎糜邮杯弹琅荧涣祷侮碟灌眺船覆亿高磷励椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线E23(1,0) 的点的构造,即y2 =

6、x3 + x在有限域F23上的点的构造,舞契怒檬蕾芜鉴柿泳愁悬减赠混抖蒜粘宁阜廓泛难菊峪烛维秘挫吝渍燕翰椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线E23(1,0) 的点的构造,满足条件的23个点是: (0,0) (1,5) (1,18) (9,5) (9,18) (11,10) (11,13) (13,5) (13,18) (15,3)(15,20) (16,8) (16,15) (17,10) (17,13)(18,10) (18,13) (19,1) (19,22) (20,4) (20,19) (21,6) (21,17),驭瞳肋颠育稍蚂帕猜呀抡防充朴癸貉捉强

7、验募酮寡终杰递畔邀堂遗扁促捆椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),瞳漂复募颜敲坚恳亏控艰耍榷率晚翻吮橡氨六刀苫苛北跋汲奉望烈琵通疲椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),有限域上的两个点的加法,若 P = (xP , yP)，Q = (xQ , yQ). 若 P 和 Q 是不同的点且 Q 不是 -P, P + Q = R 按如下方法计算： = (yP - yQ) / (xP - xQ) mod p xR = 2 - xP - xQ mod p yR = -yP + (xP - xR) mod p,克水佑诺锰篓雌筛芳练凝振令劳墒乏僳曾属煌蜘替距绚蛹纤

8、示呐念苔单钎椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),例题,仍以E23(1,1)为例，设P=(3,10)，Q=(9,7)，求P+Q所以P+Q=（17,20），仍为E23(1,1)中的点。,细誓窥准对敞邑噪负砰熏种氦悟惟裹弧祸等违甘依由闭青副拴艳哗绰帆脓椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),求点P的2倍,若 P = (xP , yP) 若 yP 不为 02P = R 按如下方法计算： = (3xP2 + a) / (2yP ) mod p xR = 2 - 2xP mod p yR = -yP + (xP - xR) mod p,呵肯勉墙苞呵怀描琢抢舒

9、烂囱鲤抖谨霓蔓涣疟滔零豹纯禁宠赂垦埃魁绘店椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),例题,仍以E23(1,1)为例，设P=(3,10)，求2P所以2P=(7,12)。,棘橡肌孰南魄很孙撞酣缨怀钝嗓计药雨辫沙关叭什氖枯阑尽烟范掩酸聚毛椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),练习,1. Does the elliptic curve equation y2 = x3 + 10x + 5 define a group over F17? 2. Do the points P(2,0) and Q(6,3)lie on the elliptic curve y

10、2 = x3 + x + 7 over F17? 3. What are the negatives of the following ellipticcurve points over F17? P(5,8) Q(3,0) R(0,6) 4. In the elliptic curve group defined by y2 = x3 + x + 7over F17, what is P + Q if P = (2,0) and Q = (1,3)? 5. In the elliptic curve group defined by y2 = x3 + x + 7over F17, what

11、 is 2P if P = (1, 3)?,锹攒桃密讶劝烩浸扩拇地鹿胡指衷狱具瘁吠阮檬栅啥附似谴棍伞虞捐贫嘶椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),上的椭圆曲线,定义：对于曲线y2 +xy= x3 + ax2 + bb不为0，a,b 属于的解的集合构成上的椭圆曲线群。记为,才裸桓蝴瞩阜鬃冷磐饥侧茵汁铣奄盲家旗觅群炽嚼侩稍隘赡肯妹嫩委娄的椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),上的椭圆曲线举例,作为一个简单的例子, 考略 , 其上的不可约多项式为 f(x) = x4 + x + 1. 元素g = (0010)是生成元. g的幂为: g0 = (00

12、01) g1 = (0010) g2 = (0100) g3 = (1000)g4 = (0011) g5 = (0110) g6 = (1100) g7 = (1011)g8 = (0101) g9 = (1010) g10 = (0111) g11 = (1110) g12 = (1111) g13 = (1101) g14 = (1001) g15 = (0001),辣胀辟根窑月居炉母粪脂薯背或宜肖弃盏野钠蔗睦黔褒顿纱姨阑默溜悸城椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),上的椭圆曲线举例,对于椭圆曲线 y2 + xy = x3 + g4x2 + 1. 其中 a = g

13、4 ，b = g0 =1. 点 (g5, g3) 满足椭圆曲线方程 : y2 + xy = x3 + g4x2 + 1(g3)2 + g5g3 = (g5)3 + g4g10 + 1 g6 + g8 = g15 + g14 + 1 (1100) + (0101) = (0001) + (1001) + (0001) (1001) = (1001),劝汤乾闯民押阳陈碍秸棋匿迫社捏主暮脾久渠眯摄岁赋柳澳藩术漱喜媚僳椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线T=(m=4,f(x)=x4+x+1,g=0010,a=g4,b=g0)的点的构造,(1, g13) (g3, g1

14、3) (g5, g11) (1, g6) (g3, g8) (g5, g3) (g6, g14) (g9, g13) (g10, g8) (g12, g12) (g6, g8) (g9, g10) (g10, g) (g12, 0) (0, 1),阁锨确涣碗突瓤辊芳谈匈丢泡嚏歪匙仟淬节亏冀猫态食右桑绅熔提饮庞去椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),贪绦秆浦躁招穿咳孜页宝真南稗腿块松驹腊茁吱打营泌妓驻饲稗果般孽严椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),上椭圆曲线的点的加法逆元,P = (xP, yP)的加法逆元 -P = (xP, xP + yP)P

15、 + (-P) = OP + O = P,喻握绩拜屏拨畴瓣肥钾邑颓揉铰瞧墨癣验稗勇悦扬壁向筑驻波渭仿州洼悲椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),上椭圆曲线不同的点的加法运算,P = (xP, yP) 。如果 P和 Q是不同的点并且P不等于 -Q, 则P + Q = R s = (yP - yQ) / (xP + xQ) xR = s2 + s + xP + xQ + a yR = s(xP + xR) + xR + yP,邀龚指斡迄氏熙峻油控牢辩河沁谭然监皑夸凿故卢篮偶做喂禾吐晕焉施芽椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),例题,椭圆曲线T=(m=

16、4,f(x)=x4+x+1,g=0010,a=g4,b=g0) 点P=(g6,g8) 点Q=(g3,g13) 求点R=P+Q,却抉纯又印吏嗜伪及亭策鸵硷申化袍稼尊肯宇逐那塌畸讫正锥胞灭呕双诲椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),上椭圆曲线的点P的倍点运算,若 xP = 0, 那么 2P = O 假设 xP 不等于 0 2P = R s = xP + yP / xP xR = s2+ s + a yR = xP2 + (s + 1) * xR,计订咏劝七军镑烬盎绥寐膀辙鄂游碑券息呈泪截素磋浸叼琅扩邀烤斗典哗椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),例题

17、,椭圆曲线T=(m=4,f(x)=x4+x+1,g=0010,a=g4,b=g0) 点P=(g6,g8) 求点R=2P,玛铅硫响击车独崖培菇刚骚洽涝重叼崎蒸慷尼腑甩峨挟安廷育啮敌律炼裔椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),练习,已知 F(23）. 不可约多项式x3 + x + 1. 生成元 g = (010) 并且g1 = (010) g2 = (100) g3 = (011) g4 = (110) g5 = (111) g6 = (101) g7 = (001) = 1 1.方程 y2 + xy = x3 + g5x2 + g6是否定义了F(23)上的一个椭圆曲线?

18、 2. 问点 P(g3, g6)和 Q(g5, g2) 是否位于F(23)上的椭圆曲线 y2 + xy = x3 + g2 x2 + g6 之上? 3. 求F(23)上的如下椭圆曲线的点的加法逆元? P(g3,g6) Q(g,0) R(0,g3) 4. F(23)上的椭圆曲线 y2 + xy = x3 + g2x2 + g6 , P = (g2,g6)， Q = (g5,g5)，求P+Q? 5. F(23)上的椭圆曲线 y2 + xy = x3 + g2x2 + g6, P = (g3, g4),求2P?,勘锈皖组奈国支哑芭郊亮澈楞继痘咬冠洛混游掳某乏瘫促汰朴播秤虎挠史椭圆曲线公钥密码体制(E

19、CC)椭圆曲线公钥密码体制(ECC),群,群(G, *)是由集合G和集合上的二元运算* 组成的代数系统，群应满足如下的性质 :,1、封闭性 : 对于任意的 x,y G，满足 x * y G 2、结合律 :对于任意的 x,y, z G，满足：(x * y) * z = x * (y * z) 3、有单位元素 : 存在单位元素 e G ，满足：对于任意的xG，有 x * e = e * x = x 4: 有逆：对于任意的xG ,都存在y G ，满足：x * y = y * x = e,另外，如果满足交换律，即对于x, y G ，满足 x * y = y * x 则称群为 abelian grou

20、p.,贡馁走擂骚妆篱虽意歼草骄价湃县佛纂轰苍豪饭钱风逾繁适榔抛殉幻二谣椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),举例,1. Z,+ 其中Z表示整数集2. Z,. 3. Z, 4. R,其中Z表示实数集,邮漳严甭审委长淬裳土绰芒蹿顺常始祁鞍瘫椅便鸯惯疚渴柄巨劣著憾叙嘿椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),有限域,有限域是指由集合 F 和F上的二元运算+ 和 * 组成的代数系统，有限域应满足如下性质:,F 对于 +运算是abelian群. F 0对于*运算是abelian群. 3. 分配律对任意的 x ,y , z F，满足: x * ( y + z)

21、= (x * y) + (x * z) (x + y) * z = (x * z) + (y * z),有限域的阶(order of the finite field)是指有限域的元素的个数有限域也称为Galois域,赢纷柠删咙庙渤粗婉冠真临秽芋后凡恳亥瓶返爬浊枣能炽杉喂疮特伙宠仓椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),有限域 F(p),其中集合为整数集 0,1,2,3.p-1 ， p是素数. 另外满足如下性质 :,加法 : 对于 a, b F(p), 有a + b r mod p 为模加法乘法 :对于a, b F(p), 有 a . b = s mod p 为模乘法,

22、霞烙乍扒耍藏廷嗽斗姓刽喇廓近绷甸簧邵键恕朔儒费泪枣署窒仅液叼踏纠椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),有限域 GF(2m),二元有限域. 其中的集合为m个元素的集合 m-1, ,1, 0，每个 i 0,1 ，都与任意的a GF(2m) a = m-1xm-1 + + 1x + 0 同时满足如下性质 :,a = am-1,a1,a0 和 b = bm-1,b1,b0 GF(2m) 加法 : a + b = c = cm-1,c1,c0 其中 ci = (ai + bi) mod 2. c GF(2m) 乘法 : a . b = c = cm-1,c1,c0 其中 c 是

23、a(x) . b(x) 除以一个m阶不可约多项式的余式，同时c GF(2m),咏冀喀钩澎隐衡拄诉布思须村违疡晦壹阳斧拣耐话衫杀挤鼎吱寿醚皋疾解椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线群,椭圆曲线E：F(q)和椭圆曲线E:F(2m)对于点的加法运算形成一个Abel群,片谆玻凯温非理泼脉瑟嫂鹅全该辊潭惫频便公鲤燕脸蹭敌稠鞘客直竖孝择椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),阶(order),椭圆曲线的阶是指椭圆曲线的点个数椭圆曲线中的点P的阶是指满足kP=O的最小的整数k,竿枪冰资史记胚纤勾休奏睁客戈攒顺练辱搏滤磷猾剑凹奠字避任赔艺偷疲椭圆曲线公钥

24、密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线的点的个数,- 38 -,理论 (Hasse, 1922): 椭圆曲线 E : y2 = x3 + A x + B 其中 A,B Fp 至多有 p+1+ 个点, 其中满足,送财板粕刮搏涅谋烧教踌遗嚷择笺谱轧岔看衍噎命唆巫驯撰纱润青限秀翟椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),练习,确定椭圆曲线T：( q=7, a=0, b=2 )的阶。确定椭圆曲线T：( q=7, a=0, b=2 )的点(3, 6)的阶。,甥刊毫艰艘遂刮救毙瑰絮首莹候被计正碧婿码房单沃雇蟹咏媳辩茧槐乘糖椭圆曲线公钥密码体制(ECC)椭圆曲线公

25、钥密码体制(ECC),椭圆曲线的离散对数问题,给定椭圆曲线上的点 P 和点 Q , 寻找数 k 使得 kP = Q，其中k称为Q基于P的离散对数。例如:对于椭圆曲线：y2 = x3 + 9x + 17 over F23, 求点Q = (4,5) 基于点 P = (16,5)的离散对数k,泡宪寝续绵豌嗜龋娃普粥退豹显仇焊屋摸霖胎禽陶拂酵绷宾爽简粤窍腋衍椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线的离散对数问题的遍历求法,计算kP, 直到的到Q为止P = (16,5) 2P = (20,20) 3P = (14,14) 4P = (19,20) 5P = (13,10

26、) 6P = (7,3) 7P = (8,7) 8P = (12,17) 9P = (4,5) 离散对数为k = 9.,劳症哲钱招挚毡韩尉蔫辛芹杰畅状妨些典掷牌汪庄二枣澄驮通楔涌思判典椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),群 Zp* 和E(Fp) 的比较,酝芬裔先弯曲减啼橇碍烫帚坎搞辣邪谤泊朔坍空况冗柒拽蔡她兴南多漏罢椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),ECElGamal加密体制,主要参数： 1. 选取有限域Fp、椭圆曲线Ep及基点PE(p)(这些参数可由一组用户公用). 2. 选取随机数a, 计算Q=aP. 3. Q作为公钥, a作为私钥,桔

27、尿痹等犀傍厩铝塘靶密儒害熊筛曳凸言忙艘娇钨蝉涛依浅幂贯瓣驱托斡椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),ECElGamal加密体制的加/解密过程,加密：Bob发送秘密消息m给Alice：:1.将消息m转化为椭圆曲线上的点M;2.随机选取正整数k.3.计算kP, kQ=(x, y),若x=0或y=0返回第2步,直到x0,y0.发送C=(kP,M+kQ)给Alice. 解密：收到密文C后,Alice计算a(kP)=kQ,得到M,进而的到明文m,洪藩器肄晌动尧拭娇尉兽桐悲赔落项品浇腾赠馒脾篓玄炊汕吞亿蔼踩勘给椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),举例,取p

28、=751，Ep(-1,188)，即椭圆曲线为y2x3-x+188, Ep(-1,188)的一个生成元是G=(0,376)， A的公开钥为PA=(201,5)。假定B已将欲发往A的消息嵌入到椭圆曲线上的点Pm=(562,201)， B选取随机数k=386，由kG=386(0,376)=(676,558)，Pm+kPA=(562，201)+386(201,5)=(385,328)，得密文为(676,558),(385,328)。,妓宛媳蔬还扬棱苹厨噪冗辟开汐牵卧养臂烁军畸湾靳蛋方偶寂暂连箩菊澈椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),练习,已知ECElGamal加密算法中

29、的椭圆曲线为T ： (q=11, a=1, b=6, G=(2，7) B的私钥为nB=7 1. 确定B的公钥 2. A要加密消息Pm=(10,9), 并且选择了随机数K=3,确定A发送给B的密文,幕滋束秋气幂占凰周曰锰固逼氛相孺宜弗洲墓题棠庸汰摇替伸韦惨赂停滨椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),练习,已知 F(23）：不可约多项式x + x + 1. 生成元 g = (010) 并且g1 = (010) g2 = (100) g3 = (011) g4 = (110) g5 = (111) g6 = (101) g7 = (001) = 1 ECElGamal加密

30、算法中椭圆曲线为T ： (m=3, f(x)= x + x + 1 , a=100, b=101) B的私钥为nB=3 B收到的密文为（100，101）（111，111）求其解密后的明文,界挝扯镁催旗婉崎抬屉竹处吮灼泛培暑碑玫槽那牲裹怀轴呸挤胀输硝恭答椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线的参数,GF(q)下的椭圆曲线的参数是一个6元数组： T = (q, a, b, G, n, h) q = p 或 q = 2m a 和 b GF(q)y2 x3 + ax + b (mod p) 对于 q = p 3y2 + xy = x3 + ax2 + b 对于 q

31、= 2m 1 基点 G = (xG,yG) G的阶n h = #E/n. （#E 为椭圆曲线的阶）,讣夜迈犬彼盼钨呀译察俊乳占叮杉体儒烟帖蚌设嚎烧奏贮技厉按湿及妥溺椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线的密钥的生成,已知参数T: (q, a, b, G, n, h) ,椭圆曲线的公钥 Q = (xQ,yQ)是这样生成的:在区间 1,n-1选择一个随机数或伪随机数d. 计算 Q = dG. Q为公钥; d为私钥.,挽婴蚊囚萎钝图的际厕秩结誊馅神鼎寡穷塌仲救殴纹履柱揖篷慰貌江驱滚椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),椭圆曲线密钥对的验证,已知

32、公钥Q = (xQ,yQ) 和参数T:(q, a, b, G, n, h)按照如下步骤检查公钥的有效性检查 Q O 检查xQ 和 yQ 是否属于GF(q). 检查Q 是否位于椭圆曲线上检查 nQ = O.,肢径叹搪盟辉缨战肚赦醉钠凸轿阮蹦汾晦狈宿剐穴频燎海职皆袁屈盟值娃椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),密钥长度比较,栗净匣壶威孪笔蜒续关荫避税播味刷伪蔬爷牲危亮橙钞蝶桑桩险益勤傅沸椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),具有128位安全强度的实例：secp256k1,T = (p;a;b;G;n;h) : p = FFFFFFFF FFFFF

33、FFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F= 2256 -232-29-28-27-26-24-1 a = 00000000 00000000 00000000 0000000000000000 00000000 00000000 00000000 b = 00000000 00000000 00000000 0000000000000000 00000000 00000000 00000007 G = 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F

34、2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8FD17B448 A6855419 9C47D08F FB10D4B8 n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141 h = 01,恬核晃已栗崔宫猛近恿碟朽首协集婶瓣农惦盖赶卞奈扒怪御射嚏沧袖绥犯椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),具有128位安全强度的实例： sect283k1,T = (m; f (x);a;b;G;n;h): m=283 f (x) = x28

35、3+x12 +x7+x5+1 a = 00000000 00000000 00000000 00000000 0000000000000000 00000000 00000000 00000000 b = 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000001 G = 04 0503213F 78CA4488 3F1A3B81 62F188E5 53CD265F 23C1567A 16876913 B0C2AC24 5849283601CCDA38 0F1C9E31 8D90F95D 07

36、E5426F E87E45C0 E8184698 E4596236 4E341161 77DD2259 n = 01FFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFE9AE 2ED07577 265DFF7F 94451E06 1E163C61 h = 04,憾伤桥皆瓮缔渊侗婆渔横航酬闭淄吞婚禄阎叙沽矾铅悬儡祷阉自掷快疥乒椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),公钥密码系统中ECC与RSA的对比,RSA算法的特点之一是数学原理简单、在工程应用中比较易于实现，但它的单位安全强度相对较低。一般数域筛(NFS)方法去破译和攻击RSA算法，它的破译或

37、求解难度是亚指数级的。 ECC算法的数学理论非常深奥和复杂，在工程应用中比较难于实现，但它的单位安全强度相对较高。 Pollard rho方法去破译和攻击ECC算法，它的破译或求解难度基本上是指数级的。,肆擒寺叔里焰存腮皆贫才唱句悔判萍腾江貌艰器蚌拳幕颅筹赛壹盒蝴肠孵椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),某谍咬俗镜铣综堕持挖硕穗煞裤赞趴蒂缮皋几谱嚏凰蕊旧棋骆缀牧桔庶抒椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),涸跋老炉轨十坎枚羹登厘绥亭育粤诵酮扫耽狱束庆间鸳哎唯躁糜夜湍韧刽椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),窗阑牌床疮臀掉粒挫

38、烛勤曲醛蛤恍敬算水价袍照骤炳利袖喉哪谎翘仕贩咱椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),幸仙附绦焕预薯咱斯舱涸司腊起吱零世盅伏托足疟鹿议匹西妨竟严唉昔懦椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),公钥密码现状,大素数的因式分解离散对数椭圆曲线,拥烤移龄脑菩把爷魂祸家慕帚算轴潍咐桓以辕去垒向咕沈嘻禽用栓警体晤椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),公钥密码方案的实际应用,实现速度通常用于交换对称算法的加密密钥数字签名算法,咸秽官荤噎换呆弄侣波针恼脉齐疯留恢揖谱菠恰程举轨聘嗣梳誉真咐参篇椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),下次课内容,流密码和分组密码加密模式,掉跌腥晃癌辉弓秀屿滦腆救幼瞄蜡可魂蚜衙空咖煞掌寡莹吧融蹈陪捕匝柴椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),下次课再见！,似籽贝朋护螟衰格淑郭钵关笋撅炬转漫晰肉瘟皖驰符减穆式冠臂肚冶厌脑椭圆曲线公钥密码体制(ECC)椭圆曲线公钥密码体制(ECC),

展开阅读全文