椭圆曲线加密 Ellipse Curve Cryptography
椭圆曲线上的离散对数问题 Ellipse Curve Discrete logarithm Problem
椭圆曲线
注意积分公式的分母,椭圆曲线由此得名。这种曲线和椭圆一点不像。
离散对数:
y=g^x mod p,对于给定的g,x,p求y很容易,但已知y,g,p求x困难。难度与RSA中的大数分解难度相同。
椭圆曲线上的离散对数问题:
考虑方程Q=kP,其中
(点Q,P属于定义在(a,b)上的模p的椭圆曲线)且k<p。对于给定的k,P,计算Q比较容易,但对于给定的Q,P,计算k困难。
y^2=x^3+9x+17( mod 23),定义椭圆群
。
**待续
需要一些数学技巧把明文m映射到在椭圆曲线E上的整数点Pm。可能需要对m进行padding,更糟糕的情况,需要调整椭圆曲线的(a,b)。
目前有椭圆曲线和参考点G(一个在椭圆曲线上的整数点)
用户A选择一个私钥Na(一个足够大的数),并计算公钥Pa=Na*G(椭圆曲线的点加计算)
用户B选择一个私钥Nb(一个足够大的数),并计算公钥Pb=Nb*G(椭圆曲线的点加计算)
加密:
用户A随机选取一个整数k ,计算密文Cm
Cm={kG,Pm+kPb},Pb为用户B的公钥。
解密:
解包Cm,使用用户B的私钥Nb,进行ecc上的点加计算。
(Pm+kPb)-Nb(kG)=Pm+k(Nb*G)-Nb(k*G)=Pm