椭圆曲线密码体制理论与安全性分析
椭圆曲线密码算法的安全性分析
椭圆曲线密码算法的安全性分析椭圆曲线密码算法(Elliptic Curve Cryptography,ECC)是一种基于椭圆曲线数学理论的加密算法,与传统的RSA和DSA等加密算法相比,ECC在相同的加密强度下具有更短的密钥长度和更高的安全性。
本文将对椭圆曲线密码算法的安全性进行分析,并探讨其应用领域和发展前景。
1. 椭圆曲线密码算法原理椭圆曲线密码算法利用椭圆曲线上的离散对数问题,通过对椭圆曲线上的点进行运算,实现加密和解密的过程。
其基本原理是利用数论中的椭圆曲线离散对数难题,即在给定一个椭圆曲线和其中的一个点,计算该点的多倍点所需要的运算时间非常困难。
因此,只要能够保证椭圆曲线参数的选择合理,并且确保私钥的安全性,椭圆曲线密码算法就能提供较高的安全性保障。
2. 椭圆曲线密码算法的安全性椭圆曲线密码算法的安全性主要取决于椭圆曲线的选择和私钥的保密性。
对于椭圆曲线的选择,一般需要满足以下几个条件:- 曲线参数的选取要公开透明,以便进行各种安全性分析。
- 曲线的阶要是一个大素数,确保计算多倍点的运算时间非常困难。
- 椭圆曲线的离散对数问题要难以解决,以确保私钥的安全性。
对于私钥的保密性,通常采用合适的密钥管理策略和身份认证机制来确保私钥只有合法的用户才能获得,从而提高算法的安全性。
3. 椭圆曲线密码算法的应用领域由于椭圆曲线密码算法具有较高的安全性和较短的密钥长度,因此在许多领域都有广泛的应用。
主要包括以下几个方面:- 信息安全领域:椭圆曲线密码算法可用于数据加密、数字签名、身份认证等安全保障机制的实现,保护数据在传输和存储过程中的安全性。
- 无线通信领域:椭圆曲线密码算法的密钥长度短,能够有效减少通信数据量,提高无线信道利用率和传输速度。
- 物联网领域:椭圆曲线密码算法在物联网终端设备的安全认证、数据加密和身份验证等方面具有较大优势,提供了稳定可靠的安全保障。
- 云计算领域:椭圆曲线密码算法可用于云计算平台的数据隐私保护、用户认证和云服务商之间的安全通信等方面。
椭圆曲线密码的安全性分析
文 献标识码: A
中围 分类号
T 9 P0 3
椭 圆曲线密码 的安全性分析
王张宜 .杨寒涛 ,张焕 国
( 武汉 ^ 学 计 算 机 科 学与 技 术 学 院 ,武 议4 0 7 ) 3 02
摘 要:椭 圆I线 密码 的数学基础是椭 圆 线离散对数 问题 ( C L ) 除 了一些极特琳 的椭圆 f线 。求解 E D P { I 『 E D P l I i C L 的算法 都为完全指 数时 间 , 中目前最好的算法是 ̄ Y oId o 其 4 P l ' h算法 .文章给 出了用该算社求解E D P  ̄s r c L 的一个实例 。 美健词 : 圆曲线密码 ;离散对数问题 ;椭圆 曲 离散对数 问题 椭 线
维普资讯
第2 卷 8
vd 28
第5 期
№ 5
计
算
机
工
程
20 年5 02 月
M a 0 y 2 02
Co mp t rEn i e rn u e gn e ig
-
安全技 术 ・
文章编号:1 0 M 8 02 5 邶l1 0 0  ̄,2( 0 0 — 6— 3 0 2 )
这些系统分为 :
随着计算能力 的提 高需要密钥长度的增加 .E C 剐其 C相 它公 钥密码系 统就更 吸 引我们 的关注 其 每ht 更高的安 生 性所带来的优点包括 :更高的速度 ,巫低的能 消耗 .节约 带宽 ,提 高存储效率 ,证 书长度更小。这些忧点在一些对于 带宽、处理器能力、能量 或存储有限制的应用中艟柑尤为再
2  ̄ 问题 , tC t 简单地讲 ,离散对数 问题 就是乘 方过程的求“ 。这 个 逆“ 问题可以 由各种不同的代 数结构构成 ,展常 见的娄型有 :
椭圆曲线密码体制的应用及其安全性分析
m
s e c u r
it y
K
y
w
o r
d
s :E
l l ip t ic C
u r v e
C
y p to
s
y
s
te m
;p
b l ic
-
y
y pt
o s
y
s
te m
te
lo g
a r
it h
m
;
王
艳 gI
, 筒晕/ 椭面 曲缓蔷鸹体 翻酌匠 角友萁妥奎 性分 析
17
《 。 0_ 冀
() 一 =0; 2 0
u s e
a
l le
y
s
d
c o m
t a t io n a
l ly
o s
m
ff i
a n
c
t
s
a
lg
ith
a
m
t
h
a n
d it io
n
n a
l
c r
y p t
g
s
ph i
n a
c
a
lg
,
o r
ith
o
s
.
T h is
p
a
p
e r
in t
r o
d
u c e s
t
r
h
e
E l l ip t i c
s
摘
一
要
。
:
椭 圆 曲线 密 码 体 制 已 经 成 为 密码 学 的 研 究 热 点 之
.
法和其它算法
.
在 网 络 安 全 领 域 有 着 广 阔 的应 用 前 景
椭圆曲线在密码学中的应用
椭圆曲线密码学(Elliptic Curve Cryptography,ECC)是一种在现代密码学中广泛应用的公钥密码学算法。
它通过椭圆曲线的数学性质和运算法则,提供了一种高效、安全的加密和数字签名方案。
本文将从椭圆曲线密码学的基本原理、应用领域以及其优势等方面进行详细介绍。
首先,我们来了解一下椭圆曲线密码学的基本原理。
椭圆曲线密码学以椭圆曲线上的离散对数难题为基础,这个难题在当前的计算能力下是不可能被解决的。
利用这个难题,椭圆曲线密码学能够实现两个重要的功能:加密和数字签名。
在加密方面,椭圆曲线密码学可以用来构建公钥密码体制中的加密算法,如RSA算法的替代方案。
椭圆曲线公钥密码体制中,每个用户都有一对密钥:一个公钥和一个私钥。
公钥可公开,私钥需要保密。
发送者使用接收者的公钥对消息进行加密,接收者使用私钥解密。
由于离散对数难题的存在,即使获取到公钥也很难破解私钥从而获得消息内容。
在数字签名方面,椭圆曲线密码学可以用来构建公钥密码体制中的签名算法,如DSA算法的替代方案。
数字签名是用来确认数字信息的完整性和可信性的一种机制。
发送者使用自己的私钥对消息进行签名,接收者使用发送者的公钥验证签名的有效性。
利用离散对数难题,即使获取到签名和公钥也很难伪造有效的签名。
除了加密和数字签名,椭圆曲线密码学还有许多其他的应用。
例如,它可以用来构建密钥交换协议,如椭圆曲线Diffie-Hellman协议。
该协议可以在未经安全传输信道的情况下,使通信双方协商并建立一个共享密钥,从而实现安全通信。
此外,椭圆曲线密码学还可用于构建零知识证明、身份认证等密码学协议。
与其他公钥密码学算法相比,椭圆曲线密码学具有许多优势。
首先,椭圆曲线密码学的密钥长度相对较短,这意味着它在资源受限的环境中更加高效。
其次,椭圆曲线密码学提供了更强的安全性,相同安全强度的椭圆曲线密钥长度要短于RSA密钥长度,从而减少了计算和存储成本。
此外,椭圆曲线密码学还能够提供更高的性能和较小的带宽占用,适合于移动设备和无线通信等场景。
椭圆曲线密码算法原理及其应用
椭圆曲线密码算法原理及其应用密码学是保障个人信息安全的重要领域,而椭圆曲线密码算法作为一种新的密码算法,在这方面扮演着越来越重要的角色。
本文将介绍椭圆曲线密码算法的基本原理、优势以及应用。
一、基本原理椭圆曲线密码算法是一种基于椭圆曲线数学理论而产生的密码算法,其基础理论是椭圆曲线离散对数问题。
所谓离散对数问题是指对于一个有限域$GF(q)$上的椭圆曲线$E$和其中的一个点$P$,在椭圆曲线上选择另一个点$Q$,求解在有限域$GF(q)$上,使得$Q=nP$的$n$的过程。
而这个过程是不可逆的,即求解$Q$到$P$的离散对数是困难的,因此椭圆曲线密码算法因此而诞生。
椭圆曲线密码算法可以参照传统公钥密码算法的框架设计,即包含公钥和私钥两部分。
一个椭圆曲线密码体制要求选择一个椭圆曲线$E$,再分别选择两个$E$上的点$P$和$Q$,称为基点和公钥点。
基点$P$作为私钥的一部分,而公钥点$Q$仅作为公钥的一部分,即:- 公钥:$(E,P,Q)$- 私钥:$P$发送者想对一条长为$m$的消息进行加密,首先选择一个小于$q$的整数$k$作为随机数,使得$P$乘以$k$所得到的点$K=kP$不能在椭圆曲线上表达为$Q$的$n$倍。
在此基础上,发送者计算:- 加密的密文:$c=(K,m+kn)$接收者收到密文$c$后,使用私钥$P$计算:- 解密后的明文:$m=\frac{c_2-k \cdot H(c_1)}{k}$其中$H(c_1)$是消息$c_1$的哈希值。
二、优势椭圆曲线密码算法相较于传统公钥密码算法,有以下优势:1. 可以使用短密钥长度其安全性和传统公钥密码算法一样好,但是它的密钥长度可以比传统的RSA或Diffie-Hellman密钥长度更短,API级别的椭圆曲线密码算法只需要32个字节密钥长度,远远低于传统算法的384位以上。
2. 速度较快相对于RSA或者Diffie-Hellman,椭圆曲线密码算法是一种更快速的密码算法,因为它不需要执行复杂且昂贵的模操作,而是直接在椭圆曲线上进行数学运算。
椭圆曲线密码算法及其在信息安全中的应用
椭圆曲线密码算法及其在信息安全中的应用随着信息技术的发展,信息安全变得尤为重要。
而密码学是信息安全的基础,它研究的是如何让信息安全地传输。
椭圆曲线密码(Elliptic Curve Cryptography,ECC)是一种非常重要的密码算法,它的安全强度高、运算速度快,因此受到了广泛的关注和应用。
本文将介绍椭圆曲线密码算法的原理、特点和应用。
一、椭圆曲线密码的基本概念1. 椭圆曲线椭圆曲线是一个在平面上由一组满足特定条件的点构成的集合,这个集合会构成一个曲线。
在密码学中,我们通常会使用表示为y² = x³ + ax + b(其中a、b是常数)的椭圆曲线。
椭圆曲线的基本操作是点的加法、点的乘法和点的倍乘。
点的加法可以定义为一种在椭圆曲线上的几何运算,而点的乘法和点的倍乘则是将点进行反复加法的运算。
2. 椭圆曲线密码算法的原理椭圆曲线密码算法是一种基于椭圆曲线数学理论的密码算法。
其基本思想是利用曲线上的点作为加密密钥和解密密钥,通过运用多点基数倍算法来实现加密和解密,同时短密码可以提供与RSA算法相同的安全强度。
椭圆曲线密码算法相较其他现代密码算法来说,其密钥长度更短,在加密过程中的运算速度更快。
同时,椭圆曲线密码算法可以保证密钥交换的安全性和绝对保密性,应用于电子商务、移动通信、数字证书等领域。
二、椭圆曲线密码算法的特点1. 安全强度高椭圆曲线密码算法的安全强度比传统的对称加密算法和公钥加密算法要高,即需要更长的密钥才能破解,而使用同长度密钥的情况下,破解椭圆曲线密码算法所需的时间比其他密码算法长得多,同时由于椭圆曲线算法的数学基础更加复杂,因此更难被破解。
2. 运算速度快椭圆曲线密码算法的解密运算速度也比较快,大约只有RSA算法的1/10,这也是它受到广泛应用的原因之一。
因为随着网络带宽和数据通信量的不断增大,加密和解密的运算量也对算法的速度提出了更高的要求。
3. 密钥长度短椭圆曲线密码算法在同样的安全强度下,所需的密钥长度比RSA算法和DH算法要短,这也使得椭圆曲线密码算法可以减少密钥的存储空间和传输开销,同时也有助于减少算法运算的时间,提高其运算速度。
椭圆曲线密码算法的设计与分析
椭圆曲线密码算法的设计与分析椭圆曲线密码算法(Elliptic Curve Cryptography, ECC)是一种基于椭圆曲线数学问题的公钥密码体制。
相比传统的RSA和DSA等公钥密码体制,ECC具有更短的密钥长度和更高的安全性,因此在现代密码学中被广泛应用。
本文将从椭圆曲线密码算法的基本原理、设计思想、应用领域以及安全性等方面进行分析和讨论。
一、基本原理1. 椭圆曲线椭圆曲线是由一组满足特定数学方程的点构成的曲线,其数学方程一般形式为:y^2 = x^3 + ax + b。
椭圆曲线上的点可以进行加法和乘法运算,构成一个代数结构。
椭圆曲线的加法运算有闭合性、交换律、结合律等性质,使得其成为构建密码体制的基础。
2. 椭圆曲线上的离散对数问题椭圆曲线上的离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP)是指找到满足P = kG的整数k,其中P和G分别为椭圆曲线上的点。
ECDLP是一种困难问题,即使在现代计算机条件下,也需要消耗大量的计算资源才能解决。
二、设计思想1. 基于硬问题的安全性与RSA和DSA等公钥密码体制不同,椭圆曲线密码算法是基于椭圆曲线上的离散对数问题的困难性而安全的。
目前来看,对于给定的椭圆曲线参数,没有已知的高效算法可以有效解决ECDLP问题。
因此,ECC可以提供较高的安全性,同时使用更短的密钥长度,减少了计算、存储和传输的开销。
2. 允许更短的密钥长度相比传统的RSA和DSA等公钥密码体制,ECC可以使用更短的密钥长度来达到相同的安全性。
例如,一个256位的椭圆曲线密钥可以提供与一个2048位RSA密钥相当的安全性。
这使得ECC在资源受限的环境下更加实用。
3. 高效的加密和解密运算椭圆曲线上的加法和乘法运算可以通过一些高效的算法来进行,使得密钥生成、加密和解密等运算更快速和高效。
这对于移动设备和无线网络等资源受限的环境来说,具有重要意义。
椭圆曲线密码体制安全性分析
圆 曲线 的定 义及 椭 圆曲线 离散对 数 问题 , 然后分 别从 安全 椭 圆 曲线 的 选择 方 法 、 圆 曲线 密 码 的应 用 和针 对 椭 圆 曲线 密 椭 码的攻 击等 几个 方 面 , 分析 了椭 圆 曲线 密码 的安 全性 问题 。根 据 与其 它 公 钥 密码 体 制 的安 全 强度 分 析 比较 表 明 : 着重 椭
技术根据密钥类 型不同可以划 分为对称 加密系统和非
的情况下 E C体制的安全强度 要远高于 R A体制 等 C S 其它密码体制 , 因而 E C密码系统在 网络信 息安全领 C 域有着非常重要 的理论研究价值和广 阔的实际应用前 景 。另一方 面 , 安全 性相 当的情 况 下 , C 在 E C体 制 所使用 的密钥长度更 短 , 这也 就意 味着对 于带宽 和存 储空间的需求相对较小 , 并且 到 目前 为止还 没有 出现 针对 于椭 圆曲线的亚 指数时问算 法。因此 , C E C密 码 系统将会是今后最重要 的主流公钥加密技术 。
(. 1 海军 司令部 , 京 10 4 ; 北 0 8 1
2 海军工程 大学 电子工程学院, . 湖北 武汉 403 ) 30 3
摘 要 : 圆曲线 密 码体 制已成 为 当前最 流行 的公钥 加 密 体制 。为 明 确椭 圆曲 线 密码 的 当 前总 体 安 全形 势 , 椭 首先 研 究 椭
Ai r W  ̄ : lp cc r ecy ts s m a e o n h o ua u lc k y cy t y tm rd al tu ti mp ra tfrU oc mp e Elit u v r po y t h sb c mig tep p lrp bi— e r posse g a u ly,h si si o tn o St o r— i e
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
λ u = d (mod n) ,代入(5)式, 得到 d Q = λ v P ,必存在一 k ,满足 λ v = d k (mod n) ,
进而得到 Q = k
P+
j
⎛n⎞ ⎜⎝ l ⎟⎠
P ,其中 (0 ≤
j
≤d
−1) ,代入每个可能的
j 值,直到该等式成
立,即求得 l 。
( ) Pollard ρ算法是时问复杂度为 O
⑧
阶为大素数或含大素数因子的椭圆曲线为安全椭圆曲线。一般来说有4种 寻找安全椭圆曲 线的方法:
-4-
F 1)有限域 上随机生成一椭圆曲线,直接计算其阶,判断阶是否为大素数或含大素数 q
因子,若是即确定,否则继续选取曲线,直至符合条件。
2)取具有一定特殊性椭圆曲线的系数,计算该椭圆曲线的阶,对该阶进行判断,直至找 到所需要的安全椭圆曲线。
3.1.3 Pollard ρ算法⑤
( F ) S S S Step1:将 E
划分为大致相等的3个集合: , , ;
q
123
r r Step2:定义一个序列 , =P,对于 i ≥ 0
i
0
⎧ + Q,
r⎪⎪ i
r 2r i+1 = ⎨
,
i
⎪⎪⎩r i + P,
如果r i ∈S1 如果r i ∈S2 如果r i ∈S3
q
q
q
q
是曲线E上阶为n的点,设n是不同于p的素数。曲线E的n挠点(即n倍点为无穷远点的点)的集
e F 合记为E[n]={P ∈ E | nP = O} ,Weil对是一个函数 : E [n]* E [n] → ,且具有下面
n
q
性质:
-3-
e (1)恒等性,对所有P∈E[n], ( P, P) =1; n
-1-
A 这时相应的椭圆曲线E即是方程(3)在仿射平面
2
⎜⎛
—
K
⎟⎞
的所有点及一个特殊点——无穷远
⎝⎠
点O的集合。即
K K y a a x a x a a — —
2
E={(x,y) ∈ * | +
xy +
3
y= +
2
+
x + } Υ {O} (4)
1
3
的ECDLP问题 。
( ) ( ) ( ) F F F F 设 为q元有限域,已知 E
=n,P为 E
的生成元,Q∈ E
,求 l ,
q
q
q
q
使得Q= l P (0 ≤ l ≤ n −1) 。
3.1.1 穷搜法④ 这是一种最直观的方法,就是简单地计算P的连续倍数:P,2P,3P,4P直到得到Q为止。这
种方法的最坏情况是用O(n)次比较,需要存储空间O(n)个椭圆点,这里n为P的阶。当n较大 时,上述操作不可行。
2 F q 3)如果q= m ,其中m能被一个比较小的整数d整除,首先在有限域上
q( 1
=2d)选
1
E F 择一椭圆曲线 ' 并计算其阶,根据此值,利用Well定理⑩计算该曲线在其扩域 上的阶, q
E F 若此阶符合安全标准,再找曲线 ' 在域 上的嵌入E,则E即为所需的安全椭圆曲线。 q 4)首先给出具有安全条件的曲线阶,然后构造一具有此阶的椭圆曲线。 目前国内外比较流行的计算椭圆曲线阶的算法有complex multiplication算法、SEA算法、
3.1.2 大步小步算法②
Step1:令m= ⎢⎣ n ⎥⎦ ,构造由记录 ( J , JP) 构成的表,其中 (0 ≤ J ≤ m) 。并用第二项 JP
对表进行排序
Step2:计算 −mP ,并令Y=Q Step3:For I = 0 to m − 1 do
-2-
根据上面Weil对的性质,可以得到下面归约算法: 输入E上阶为n的点P,另一个点Q:
输出 一个整数 l , (0 ≤ l ≤ n −1) ,使得Q= l P。
( F ) (1)确定k,使得E[n]= E k ; q
e (2)找R∈E[n],使得α = ( P, R) 是n阶元素; n
e (3)计算 β = (Q, R) ; n
F (4)计算 β 关于α 在 k 中的离散对数 l ; q
(5)输出 l 。
MOV证明了当E是超奇异椭圆曲线的时候,扩域次数k≤6。所谓超奇异椭圆曲线,就是
F ( F ) 的特征标是p整除q+1- # E
的曲线。由此可以说明这类椭圆曲线是有亚指数时间
q
q
攻击的。
3.2.2 FR攻击
Frey、Muller和Ruck利用Tate对,类似于MOV攻击给出了椭圆曲线离散对数的一个攻击
2
⎜⎛ ⎝
—
K
⎟⎞ ⎠
,F在P点的3个偏导数
∂F ∂X
,∂F ∂Y
,∂F ∂Z
必不全为0,则称Weierstrass方程(1)是非奇异的。
P 设域K上的Weierstrass方程(1)是非奇异的,该方程在
2
⎜⎛
—
K
⎟⎞
上的所有解组成的集合E:
⎝⎠
P E={(X:Y:Z}∈
2
⎜⎛
—
K
⎟⎞
|
F
(
X
,
Y
,
2
4
6
为明确用E/K表示K上的椭圆曲线E,E/K中两个仿射坐标均属于K的点及无穷远点O的点
称为E/K的K-有理点。E/K的所有有理点组成的集合记为 E(K )。
在椭圆曲线E/K中,按“弦切法”定义加法运算“+”使<E,+>成为Abel群,< E(K ),+>构成
其子群,称之为E/K的有理点子群。所谓椭圆曲线密码体制,即是建立在Abel群 E(K )上的
πn 2
的概率算法。Oorschot和Wiener将Pollard ρ算法
( ) ⑥
并行化 ,使得该算法在r个处理器并行执行时,时间复杂度下降为 O
π n 2r 。Pollard ρ
算法是目前求解一般ECDLP的最有效算法,但他仍然是指数级时问的复杂度。
3.2 对特殊曲线的离散对数攻击方法(攻击现状)
r a b 这样序列中的每个元素都形如 = Q + P
i
i
i
r r a b a b Step 3:计算上述序列,直至找到一个 i 使得 = ,令 Q + P = Q + P ,
i
2i
i
i
2i
2i
a a b b 令 u = - , v = - ,从而得到 u Q = v P
i
2i
2i i
(5)
Step4:利用扩展欧几里得算法计算 d =gcd (u, n) = λ u + µ n ,从而得到
P e ( P ) P e ( P P ) (4)非退化性,如果 ∈E[n],则
, 0 =l;如果对所有 ∈E[n],
, =l,
1
n1
2
n 12
P 则 =O; 1
(F ) e (P P ) F P P (5)如果E[n] ⊆ E
k ,则
q
n
,
1
∈
2
k ,对所有的
q
,
1
∈E[n];
2
e (6)存在Q∈E[n],使得 ( P,Q) 是一个n次单位根。 n
{①检查Y是否表中元素;②若Y= JP ,返回 (l = Im+ J ) ;③令Y = Y − mP ;}
( ) ( ) 该算法需要存储 O n 个椭圆点,造表需要进行 O n 次椭圆点的加法,排序需要 ( ( ) ( ) 进行 O n ㏑ n) 次比较,通过该表步骤3需要进行 O n 次椭圆点的加法和 O n 次表 ( ) 的查找。总体的时问复杂度为 O n ,是指数级的。当n足够大时,该算法失效。
Satoh算法。
5. 结束语
椭圆曲线加密算法是一种安全性高、计算量小、存储消耗小、带宽要求低的非对称加密 算法,适合当今电子商务需要快速反应的发展潮流,在快速加解密、密钥交换、身份认证、 数字签名、移动通信、智能卡的安全保密等领域,具有广阔的市场前景。
参考文献
[1] 杨超,高海燕.椭圆曲线密码体制理论与其安全性研究.电脑知道与技术 [2] 彭庆军,李凤高.椭圆曲线密码体制的安全性探讨.湖南理工学院学报,2005.6 [3] Darrel Hankerson, Alfred Menezes 著,张焕国等译.椭圆曲线密码学导论.电子工业出版社,2005.8 [4] 刘培,藤玲莹,佘堃,周明天.椭圆曲线密码体制的安全性分析.计算机工程与设计 16 期 27 卷,2006.8 [5 Pollard J M. Monte Carlo methods for index computation(mod p)[J].Mathematics of
制。
3. 椭圆曲线密码体制的安全性
椭圆曲线密码体制的安全性取决于椭圆曲线离散对数问题的难解性,即求解该ECDLP 的最有效算法的时问复杂度,对ECDLP的攻击可分为两类:对所有曲线的离散对数的攻击 和对特殊曲线的离散对数的攻击。
3.1 对所有曲线的离散的对数攻击方法
一般椭圆曲线上ECDLP的求解算法不依赖于曲线的参数选取,适应于各种椭圆曲线上
( ) ( ) P P e P P e P P (2)交错性,对所有 , ∈E[n],
,=
, -1;
1
2
n
12
n
21
P P P (3)双线性,对所有 , , ∈E[n],