文章目录
- 背景
- 椭圆曲线定义
- 素数域的椭圆曲线
- 不同域
- 相关性质
- 相关计算
- 循环群
- 点数量
- 椭圆离散对数问题
- 计算点乘(Double-and-Add)
- [The Elliptic Curve Diffie-Hellman Key Exchange (ECDH)](#The Elliptic Curve Diffie-Hellman Key Exchange (ECDH))
- 安全性
-
- [Baby-Step Giant-Step 方法](#Baby-Step Giant-Step 方法)
- [Pollard-Rho 方法](#Pollard-Rho 方法)
笔记部分参考张思莹同学,感谢感谢
背景
问题:
非对称加密方案如RSA和ElGamal需要在整数环和域中进行指数运算,参数通常超过1000比特。这导致以下问题:
- 高计算开销:在32位或64位算术的CPU上,这些运算非常耗时。
- 大参数尺寸:对于小型设备和嵌入式系统来说,存储这些大参数是一个挑战。
动机:
希望找到能够提供同等安全性的更小字段大小,以减少计算和存储需求。
解决方案:
椭圆曲线密码学(ECC)使用一组点(而不是整数)来进行加密操作,系数大小为160-256比特,显著减少了计算开销。
椭圆曲线定义
素数域的椭圆曲线
不同域
相关性质
相关计算
实例
循环群
点数量
椭圆离散对数问题
计算点乘(Double-and-Add)
The Elliptic Curve Diffie-Hellman Key Exchange (ECDH)
安全性
Baby-Step Giant-Step 方法
Pollard-Rho 方法
