![]() КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Криптосистемы на основе эллиптических кривых.Разработка криптосистемы на эллиптических кривых заключается в выборе поля, уравнения эллиптической кривой и числа точек. Пусть E(Fq)-эллиптическая кривая над полем из q=pn элементов, QϵE(Fq) и #‹Q›=r. Для достижения максимального уровня стойкости криптосистемы, равного O( 1. Для обеспечения стойкости к анализу методом Гельфонда порядок r циклической группы должен быть простым большим числом (для задач аутентификации достаточно 200-250 бит, для шифрования долговременных секретов достаточно 400-500 бит). 2. Для обеспечения стойкости к анализу на основе спаривания Вейля порядок r группы не должен быть делителем ни одного из чисел q-1,q2-1,…,qm-1. Практически для задач аутентификации достаточно проверить это для m=100. 3. Для обеспечения стойкости к анализу методом логарифмической производной должно выполняться равенство r ≠ p. Кроме того, выбранная эллиптическая кривая должна обеспечивать высокую скорость вычислений. Это достигается соответствующим выбором характеристики поля, выбором полинома, а также выбором кривой, допускающей комплексное умножение или иной способ быстрого умножения точки на число. Операция сложения точек в криптографии на основе эллиптических кривых является аналогом операции умножения чисел по модулю простого числа, а многократное повторное сложение точек — аналогом возведения числа в степень. Чтобы построить криптографическую систему, используя эллиптические кривые, нужно найти «трудную проблему», соответствующую разложению на множители произведения двух простых чисел или дискретному логарифмированию. Рассмотрим уравнение В общем случае кубические уравнение для эллиптических кривых имеет вид:
Пусть 1. 2. 3. Если 4. Вышеприведенные правила сложения и множество точек ЭК образуют абелеву группу. Также Перейдём к редуцированной форме ЭК, которая определяется над конечным простым полем
Определим правила сложения двух точек, используя правила, описанные выше:
|