|
Enzyklopädie Elliptischer Kurve Cryptography (ECC) ist ein Annäherung Öffentlichkeit-Schlüssel Cryptography, der auf der Mathematik der elliptischen Kurven basiert der begrenzte, die Überschuß auffängt.
Der Gebrauch der elliptischen Kurven im Cryptography wurde unabhängig von Neal Koblitz [ 1 ] und Victor S. Miller [ 2 ] 1985 vorgeschlagen.
Elliptische Kurven werden auch in einigen Ganzzahl Faktorisierungalgorithmen benutzt, denen Anwendungen im Cryptography, wie zum Beispiel Lenstra in der elliptischen Kurve Faktorisierung haben Sie, aber dieser Gebrauch der elliptischen Kurven nicht normalerweise gekennzeichnet als "elliptischer Kurve Cryptography.
Die elliptischen Kurven, die im Cryptography benutzt werden, werden über zwei Arten von begrenztem auffängt definiert: fängt von ungeradem charakteristischem (\mathbb{F}_p, wo p 3 eine große Hauptzahl ist) auf und fängt von Eigenschaft zwei (\mathbb{F}_{2^m}) auf.
Wenn die Unterscheidung nicht wir bezeichnen all als \mathbb{F}_q wichtig ist, wo q=p oder q=2^m.
Im \mathbb{F}_p sind die Elemente Ganzzahlen (0 \le x), die mit modularer Arithmetik kombiniert werden.
Der Fall von \mathbb{F}_{2^m} ist etwas schwieriger (sehen Sie begrenzt, Arithmetik aufzufangen für Details): es gibt einige mögliche Darstellungen der auffangenelemente als bitstrings und folglich wird ein nicht reduzierbares binäres polynomisches f(x) von Grad m spezifiziert.
Paare von läutern Koordinaten (x,y), wo x \in \mathbb{F}_q und y \in \mathbb{F}_q, bilden ein Fläche \mathbb{F}_q \times \mathbb{F}_q.
Unter alle betrachten wir nur die, die die elliptische Kurve Gleichung und den Punkt an Unbegrenztheit O erfüllen.
Im Hauptfall ist die definierende Gleichung von E(\mathbb{F}_p), wie folgt: y^2 = x^3 + x + b, wo ein \in \mathbb{F}_p und b \in \mathbb{F}_p Konstanten so daß 4 a^3 + 27 b^2 \ne 0 sind. Im binären Fall ist die definierende Gleichung E(\mathbb{F}_{2^m}) y^2 + x y = x^3 + x^2 + b, wo ein \in \mathbb{F}_{2^m} und b \in \mathbb{F}_{2^m} Konstanten und b \ne 0 sind.
Obgleich der Punkt an Unbegrenztheit O kein hat, Koordinaten zu läutern, ist es bequem, irgendein Paar Koordinaten zu verwenden, das nicht die definierende Gleichung, z.B., O=(0,0) wenn b \ne 0 und O=(0,1) anders erfüllt.
Entsprechend dem Theorem des Hasses auf elliptischen Kurven ist die Zahl des Punktes auf einer Kurve ungefähr dieselbe, wie die Größe vom zugrundeliegenden auffangen: |E(\mathbb{F}_q)| = q + 1 \pm 2\sqrt{q}.
Für alle zwei Punkte auf einer Kurve (P \in E(\mathbb{F}_q) und Q \in E(\mathbb{F}_q)) ist es möglich, den dritten Punkt zu finden R = P + Q \in E(\mathbb{F}_q) so, daß bestimmte Relationen für alle Punkte auf der Kurve halten * (A+B)+C = A+(B+C) * A+O = O+A = A * besteht (- A) so daß - A + A = A + (- A) = O * A+B = B+A und folglich ist der Satz aller Punkte eine additive Abelsche Gruppe (E(\mathbb{F}), +).
Wir spezifizierten bereits, wie O definiert wird.
Das Negativ des Punktes P = (x,y) wird wie definiert - P = (x, -y) für P \in E(\mathbb{F}_p) und - P = (x, x+y) für P \in E(\mathbb{F}_{2^m}).
Die genauen Hinzufügung Richtlinien sind, wie folgt: * wenn Q = O dann P + Q = P * wenn Q = - P dann P + Q = O * wenn Q = P dann P + Q = R, wo O im Hauptfall x_R = im \lambda^2 - 2 x_P, y_R = \lambda(x_P - x_R) - y_P und \lambda = \frac{3 y_P x_P^2 + a}{2} oder O im binären Fall x_R = im \lambda^2 + im \lambda + im a, y_R = x_P^2 + (\lambda + 1) x_R und \lambda = x_P + \frac{y_P}{x_P} * wenn Q \ne P dann P + Q = R, wo O im Hauptfall x_R = im \lambda^2 - x_P - x_Q, y_R = \lambda(x_P - x_R) - y_P und \lambda = \frac{y_Q-y_P}{x_Q-x_P} oder O im binären Fall x_R = im \lambda^2 + im \lambda + im x_P + im x_Q + im a, \lambda (x_P + x_R) + x_R + y_P und \lambda = \frac{y_P + y_Q}{x_P + x_Q} Enthält on-line-Tutorial ECC Certicoms einen Java applet, der benutzt werden kann, um mit Hinzufügung in den unterschiedlichen EC Gruppen zu experimentieren.
Wir beschrieben bereits das zugrundeliegende auffangen \mathbb{F}_q und die Gruppe der Punkte der elliptischen Kurve E(\mathbb{F}_q), aber es gibt dennoch eine andere mathematische Struktur, die allgemein im Cryptography - eine zyklische Untergruppe von E(\mathbb{F}_q) benutzt wird.
Für irgendeinen Punkt G ist der Satz (O, G, G+G, G+G+G, G+G+G+G, \ldots) eine zyklische Gruppe.
Es ist bequem, die folgende Darstellung zu benutzen: 0 G = O, 1 G = G, 2G = G+G, 3G = G+G+G und cetera.
Die Berechnung von k G, in dem k eine Ganzzahl ist und G ein Punkt ist, wird Skalarvermehrung genannt.
|
