椭圆曲线加密算法.PDF

椭圆曲线加密算法 椭圆曲线密码学（英语：Elliptic curve cryptography，缩写为 ECC）， 一种建立公开密钥加密的算法，基于椭圆曲线数学。椭圆曲线在密码学中的使用 是在1985年由Neal Koblitz和Victor Miller分别独立提出的。 ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA 加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之 间的双线性映射，基于Weil对或是Tate对；双线性映射已经在密码学中发现了大 量的应用，例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他 机制花费的时间长 1. 椭圆曲线 在数学上，椭圆曲线 （英语：Elliptic curve，缩写为EC）为一代数曲线，被 下列式子所定义 2 = 3 + + 其是无奇点的；亦即，其图形没有尖点或自相交。 满足此条件的a b 满足：43 + 272 ≠ 0 图 1 在基础上需要定义一个无穷远的点，将此点作为零点：此时椭圆曲线定义为： {(, ) ∈ ℝ2 | 2 = 3 + + , 43 + 272 ≠ 0} ∪ {0} 在椭圆曲线中的群的运算律： 1. 所有的点都在椭圆曲线上 2. 0点作为群上的单元点即 + 0 = 3. P点关于X轴的对称点为P点的逆即 + (−P) = 0 4.对于位于同一条直线上的三个点P, Q, R.则有 P + Q + R = 0 图 2 P+Q+R=0 （无限远点 P Q R三个点的位置是任意的，他们满足加法的结合律，因为这个群是一个阿贝 尔群。 2. 椭圆曲线加法 当P和Q不相等时( ≠ ) 由于是在阿贝尔群上可以将P + Q + R = 0 改写为 P + Q = −R所以在椭圆曲线 上的加法定义为P Q 两点加法为P, Q两点连线与曲线的交点R 的关于X轴对称点 −R 图2-3 P+Q -R P Q两点的直线的斜率为： − = − 这条线与曲线的交点为： = (, ) 2 = − − = + ( − ) 因此( , ) + (, ) = (, −) 如果在图上表示即为上述的 + = − 当P和Q不相等时( = )( = − ) 因为p + (−p) = 0 图 3 P Q两点相同时 直线的斜率为 3 2 +