Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Криптосистемы на основе эллиптических кривых.




Читайте также:
  1. A) Результат вычисления формулы на основе имеющихся данных
  2. Bonpoс 19 Сплавы на основе алюминия и магния. Свойства и области применения.
  3. II. Состав, порядок определения баллов оценки качественных критериев и оценки эффективности на основе качественных критериев
  4. III. Состав, порядок определения баллов оценки и весовых коэффициентов количественных критериев и оценки эффективности на основе количественных критериев
  5. V. Композиционная (склеенная) кожа на основе натуральной кожи или кожаных волокон (товарная позиция 4115).
  6. Анализ риска, уровень риска, оценка риска на основе доступных данных.
  7. Асимметричные криптосистемы. ЭЦП RSA
  8. Биотехнологические методы получения ЛС на основе культур клеток растений имеют широкое распространение, поскольку по
  9. В основе выделения агрегатов М1, М2,М3 лежат
  10. В основе предоставляемых льгот могут лежать следующие основания.

Разработка криптосистемы на эллиптических кривых заключается в выборе поля, уравнения эллиптической кривой и числа точек.

Пусть E(Fq)-эллиптическая кривая над полем из q=p­n элементов, QϵE(Fq) и #‹Q›=r.

Для достижения максимального уровня стойкости криптосистемы, равного O( ), эллиптическая кривая должна удовлетворять следующим требованиям:

1. Для обеспечения стойкости к анализу методом Гельфонда порядок r циклической группы должен быть простым большим числом (для задач аутентификации достаточно 200-250 бит, для шифрования долговременных секретов достаточно 400-500 бит).

2. Для обеспечения стойкости к анализу на основе спаривания Вейля порядок r группы не должен быть делителем ни одного из чисел q-1,q2-1,…,qm-1. Практически для задач аутентификации достаточно проверить это для m=100.

3. Для обеспечения стойкости к анализу методом логарифмической производной должно выполняться равенство r ≠ p.

Кроме того, выбранная эллиптическая кривая должна обеспечивать высокую скорость вычислений. Это достигается соответствующим выбором характеристики поля, выбором полинома, а также выбором кривой, допускающей комплексное умножение или иной способ быстрого умножения точки на число.

Операция сложения точек в криптографии на основе эллиптических кривых является аналогом операции умножения чисел по модулю простого числа, а многократное повторное сложение точек — аналогом возведения числа в степень. Чтобы построить криптографическую систему, используя эллиптические кривые, нужно найти «трудную проблему», соответствующую разложению на множители произведения двух простых чисел или дискретному логарифмированию.

Рассмотрим уравнение , где - точки на ЭК и . Относительно легко вычислить по данным и , но относительно трудно определить , имея .

В общем случае кубические уравнение для эллиптических кривых имеет вид:

, где – действительные числа. Определение эллиптической кривой включает также нулевой элемент (точка на бесконечности).

Пусть и - точки на ЭК. Определим точки и :

1. Тогда

2. если Тогда

3. Если то прямая имеет ещё одно пересечение с ЭК в точке . Тогда Исключение – если является касательной в точке ( ) или в точке ( ).



4. Тогда - касательная к ЭК в точке , которая имеет ещё одно пересечение с ЭК в точке .

Вышеприведенные правила сложения и множество точек ЭК образуют абелеву группу. Также

Перейдём к редуцированной форме ЭК, которая определяется над конечным простым полем характеристики :

, где - условие невырожденности точек кривой, - точка на ЭК, .

Определим правила сложения двух точек, используя правила, описанные выше:


Дата добавления: 2015-04-18; просмотров: 34; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2020 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты