信息安全数学基础第7章 椭圆曲线基础(1)

内容安全研究室朱潜报告的主要内容⏹群和域的相关概念⏹椭圆曲线的定义和运算法则⏹椭圆曲线离散对数问题⏹椭圆曲线密码体制⏹椭圆曲线密码的优势⏹曲线密码体制的应用为什么要在有限域上研究椭圆曲线密码？密码学常在有限域的基础上研究椭圆密码曲线，在有限域的椭圆m基础上。

基于有限域Fp，而不是使用实数域、曲线主要是基于Fp和F2是因为实数计算时会产生截段误差，无法满足密码算法的精确性，而m是由于可以在计算机处理时大大提且实数运算的速度很慢。

基于F2高处理速度。

群和域的相关概念定义1：任意给定一个非空集合F和其上的二元运算“*”，如果满足（1）封闭性：对任意a,b∈F,存在c ∈F,使得c=a*b ∈F;（2）结合律：对于任意a,b∈F,都有(a*b)*c=a*b*c;（3）单位元e存在：即存在e ∈F,对于任意a ∈F,都有a*e=e*a;（4）逆元存在：对于任意a ∈F,存在b ∈F,使得a*b=b*a=e;则称集合F关于二元运算“*”构成群，记为（F，*）。

在群（F，*）中，如果对于任意a ,b∈F,都有a*b=b*a,则称群（F，*）是交换群，也称为阿贝尔（Abel）群。

定义2：设“+”，“*”是G上的二元运算，如果满足：（1）（G，+）是一个交换群，其单位元记为0；（2）（G-{0}，*）是交换群，其单位元记为1；（3）运算“*”对“+”可分配，即对任意a ,b,c∈G,都有a*(b+c)=a*b+a*c(a+b)*c=a*c+b*c则称（G,+,*）是域。

群和域的相关概念定义3：有限域，如果域F中的元素个数有限，则称F为有限域或伽罗华域，其中F中的元素个数称为有限域F的阶，记为∣F ∣。

对有限域而言，其元素的个数必为一素数的方幂。

即存在一个q阶有限域F，当且仅当q是一个素数的幂，即q=p m,其中，p是一个素数，并称为域F的特征，m是一个正整数。

若m=1,则域F就称为素域。

定义4：设p是一个素数，以p为模，则模p的全体余数的集合{0，1，2，……，p-1}关于模p的加法和乘法构成一个p阶有限域，简称素域，并且用符号Fp表示。

椭圆曲线的基本概念椭圆曲线设F是⼀个域，a,b∈F，则⽅程y2=x3+ax+b称为域F上的椭圆曲线。

上述⽅程称为维尔斯特拉斯⽅程，其判别式为y2+axy+by=x3+cx2+dx+e⽐如，实数域上的椭圆曲线如下：椭圆曲线上的加法：设F是⼀个域，a,b∈F，令E={(x,y)|y2=x3+ax+b}∪{∞}，其中{∞}为⽆穷远点，则可以定义椭圆曲线上的加法为：1)设P1,P2∈E，令R为P1,P2两点连线与椭圆曲线的交点关于X轴的对称点，则P1+P2=R2)如果P1,P2两点关于X轴对称，那么规定他们连线与椭圆曲线相交于⽆穷远点，记为O3)任何⼀个点通过上⾯的运算规则与O相加的和都是它本⾝椭圆曲线上的加法的性质：∀P,Q,R∈E，如果P,Q,R在⼀条直线上，那么P+Q+R=O定理：若规定O+O=O，则(E,+)构成⼀个阿贝尔群（交换群），其中∞为单位元，记为O，P=(x,y)的逆元为Q=(x,-y)实例：设y2=x3+x+6是F11上的椭圆曲线，求(3,6)+(5,2)k=6−23−5=9y-6=k(x-3)y=9x+1将上式代⼊y2=x3+x+6中得：(9x+1)2=x3+x+6=x3+7x2+5x+5(x-3)(x-5)(x-7)=0∴ x=7y=9x+1=9∴(3,6)+(5,2)=(7,-9)=(7,2)椭圆曲线密码以下三类公钥系统被认为是安全有效的:1. 基于⼤整数分解问题的RSA型公钥密码；2. 基于有限域上离散对数问题的ElGamal型公钥密码；3. 基于椭圆曲线离散对数问题的椭圆曲线公钥密码。

椭圆曲线公钥密码优势：对于椭圆曲线离散对数问题，⽬前不存在亚指数时间算法，从⽽为达到相同安全性所需的密钥尺⼨更⼩:– RSA 密码体制：模长1024 ⽐特；– 椭圆曲线密码体制：模长160 ⽐特。

椭圆曲线密码体制适⽤于计算、存储、带宽受限，但⼜要求⾼速实现的应⽤领域，例如智能卡、⽆线通讯等。

El'Gamal密码⽅案的椭圆曲线形式：Gen：设E为F q上的椭圆曲线，⼀般记为E(F q)，设P = (x p,y p)∈E(F q)，且P的次数⾜够⼤，任取1 < s < ord(P)，令Q = sP = (x q,y q)，则E(F q)，P，Q为公钥，s为私钥Enc：消息m满⾜0 ≤ m < F q，任取1 < r < F q，计算(x1,y1) = rP，(x2,y2) = rQ，c = m·x2，则密⽂为(x1,y1,c)Dec：计算(x',y') = s(x1,y1)，再计算m'=c·x′−1正确性验证：(x',y') = s(x1,y1) = srP = rsP = rQ = (x2,y2)，所以x' = x2，m' = c·x′−1 = c·x−12 = m·x2·x−12 = mProcessing math: 100%。

信息安全数学基础导言信息安全是在当前信息时代中广泛关注的一个重要领域。

它涉及到保护数据的机密性、完整性和可用性，以及防止未经授权的访问、修改或破坏数据的行为。

在信息安全领域，数学起着至关重要的作用。

数学提供了许多基础概念和技术，用于保护信息和数据。

本文将介绍信息安全的一些数学基础知识。

1. 整数论整数论是信息安全中不可或缺的一部分，其主要研究整数及其性质。

在信息安全中，整数论常用于加密算法和密钥生成。

其中，最常见的整数论问题是素数的应用。

素数是只能被1和自身整除的整数。

在信息安全中，素数被广泛应用于加密算法，如RSA算法。

RSA算法的基本原理是利用两个大素数的乘积作为公钥的模数，并求解其积的欧拉函数值。

因此，整数论中研究素数的性质和生成方法对于实现安全的RSA加密算法非常重要。

除了素数，整数论还涉及到很多其他概念和技术，如模运算、同余和剩余类等。

这些概念和技术在信息安全中的密码算法和密钥生成中起着至关重要的作用。

2. 离散数学离散数学是信息安全中的另一个重要基础。

离散数学研究的是离散结构，如集合、图论、布尔代数等。

在信息安全中，离散数学的概念和技术被广泛应用于密码学和网络安全。

密码学是关于信息加密和解密的科学，其中离散数学起着关键作用。

密码学使用离散数学的技术来设计和分析密码算法。

例如，离散数学的图论技术可以用于构建网络拓扑图，以评估网络的安全性。

布尔代数被广泛应用于逻辑门电路的设计和分析，用于实现对信息的逻辑操作和处理。

离散数学的另一个重要应用是在密码学中的离散对数问题。

离散对数问题是指已知一个数的底数和模数，求解指数的问题。

这个问题在公钥密码学中扮演着重要角色，如Diffie-Hellman密钥交换协议和椭圆曲线密码算法。

3. 概率论与统计学概率论和统计学是信息安全中的另一对重要基础。

它们被用于分析密码算法的安全性、测量信息系统的可靠性，并为风险评估和安全决策提供支持。

在密码学中，概率论和统计学的概念被广泛应用于对密码算法的攻击和破解。

信息安全概论习题及答案第1章概论1．谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的方式。

2．什么是信息技术?答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。

本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。

也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。

3．信息安全的基本属性主要表现在哪几个方面?答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）4．信息安全的威胁主要有哪些?答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等5．怎样实现信息安全?答：信息安全主要通过以下三个方面：A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。

大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。

安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。

C 信息安全相关的法律。

法律可以使人们了解在信息安全的管理和应用中什么是违法行为，自觉遵守法律而不进行违法活动。

法律在保护信息安全中具有重要作用对于发生的违法行为，只能依靠法律进行惩处，法律是保护信息安全的最终手段。

信息安全技术实践作业指导书第1章信息安全基础 (4)1.1 信息安全概念与体系结构 (4)1.1.1 信息安全定义 (4)1.1.2 信息安全体系结构 (4)1.2 常见信息安全威胁与防护措施 (4)1.2.1 常见信息安全威胁 (4)1.2.2 防护措施 (4)第2章密码学基础 (5)2.1 对称加密算法 (5)2.1.1 常见对称加密算法 (5)2.1.2 对称加密算法的应用 (5)2.2 非对称加密算法 (5)2.2.1 常见非对称加密算法 (5)2.2.2 非对称加密算法的应用 (6)2.3 哈希算法与数字签名 (6)2.3.1 哈希算法 (6)2.3.1.1 常见哈希算法 (6)2.3.2 数字签名 (6)2.3.2.1 数字签名的实现过程 (6)2.3.3 数字签名的作用 (6)第3章认证与访问控制 (6)3.1 认证技术 (6)3.1.1 生物认证 (6)3.1.2 密码认证 (7)3.1.3 令牌认证 (7)3.1.4 双因素认证 (7)3.2 访问控制模型 (7)3.2.1 自主访问控制模型 (7)3.2.2 强制访问控制模型 (7)3.2.3 基于角色的访问控制模型 (7)3.2.4 基于属性的访问控制模型 (7)3.3 身份认证与权限管理 (7)3.3.1 身份认证 (7)3.3.2 权限管理 (7)3.3.3 访问控制策略 (8)第4章网络安全协议 (8)4.1 SSL/TLS协议 (8)4.1.1 SSL/TLS协议原理 (8)4.1.2 SSL/TLS协议功能 (8)4.1.3 SSL/TLS协议应用 (8)4.2 IPsec协议 (8)4.2.2 IPsec协议工作原理 (9)4.2.3 IPsec协议应用 (9)4.3 无线网络安全协议 (9)4.3.1 无线网络安全协议原理 (9)4.3.2 无线网络安全协议关键技术 (9)4.3.3 无线网络安全协议应用 (9)第5章网络攻击与防范 (9)5.1 网络扫描与枚举 (9)5.1.1 网络扫描技术 (9)5.1.2 枚举技术 (10)5.2 漏洞利用与攻击方法 (10)5.2.1 漏洞利用概述 (10)5.2.2 攻击方法 (10)5.3 防火墙与入侵检测系统 (11)5.3.1 防火墙技术 (11)5.3.2 入侵检测系统（IDS） (11)第6章恶意代码与防护 (11)6.1 计算机病毒 (11)6.1.1 病毒的定义与特征 (11)6.1.2 病毒的分类 (12)6.1.3 病毒的传播与感染 (12)6.1.4 病毒的防护措施 (12)6.2 木马与后门 (12)6.2.1 木马的定义与特征 (12)6.2.2 木马的分类 (12)6.2.3 木马的传播与感染 (12)6.2.4 木马的防护措施 (12)6.3 蠕虫与僵尸网络 (12)6.3.1 蠕虫的定义与特征 (13)6.3.2 蠕虫的传播与感染 (13)6.3.3 僵尸网络的定义与特征 (13)6.3.4 蠕虫与僵尸网络的防护措施 (13)第7章应用层安全 (13)7.1 Web安全 (13)7.1.1 基本概念 (13)7.1.2 常见Web攻击类型 (13)7.1.3 Web安全防范措施 (13)7.2 数据库安全 (14)7.2.1 数据库安全概述 (14)7.2.2 数据库安全威胁 (14)7.2.3 数据库安全防范措施 (14)7.3 邮件安全与防护 (14)7.3.1 邮件安全概述 (14)7.3.3 邮件安全防护措施 (14)第8章系统安全 (15)8.1 操作系统安全 (15)8.1.1 操作系统安全概述 (15)8.1.2 操作系统安全机制 (15)8.1.3 操作系统安全实践 (15)8.2 安全配置与基线加固 (15)8.2.1 安全配置概述 (15)8.2.2 安全配置实践 (15)8.2.3 基线加固概述 (15)8.2.4 基线加固实践 (15)8.3 虚拟化与云安全 (15)8.3.1 虚拟化安全概述 (16)8.3.2 虚拟化安全实践 (16)8.3.3 云安全概述 (16)8.3.4 云安全实践 (16)第9章物理安全与应急响应 (16)9.1 物理安全设施 (16)9.1.1 安全区域规划 (16)9.1.2 机房设施安全 (16)9.1.3 网络设备安全 (16)9.2 安全审计与监控 (16)9.2.1 安全审计 (16)9.2.2 安全监控 (16)9.2.3 安全审计与监控的协同作用 (17)9.3 应急响应与处理 (17)9.3.1 应急响应计划 (17)9.3.2 应急响应团队 (17)9.3.3 信息安全事件处理 (17)9.3.4 事后总结与改进 (17)第10章信息安全管理体系 (17)10.1 信息安全策略与法律法规 (17)10.1.1 信息安全策略概述 (17)10.1.2 信息安全策略的制定与实施 (17)10.1.3 我国信息安全法律法规体系 (17)10.1.4 企业信息安全法律法规遵循 (17)10.2 信息安全风险评估与管理 (17)10.2.1 信息安全风险评估概述 (18)10.2.2 信息安全风险评估方法 (18)10.2.3 信息安全风险评估流程 (18)10.2.4 信息安全风险管理策略与措施 (18)10.3 信息安全培训与意识提升 (18)10.3.1 信息安全培训的意义与目标 (18)10.3.2 信息安全培训内容与方法 (18)10.3.3 信息安全意识提升策略 (18)10.3.4 信息安全培训的实施与评估 (18)第1章信息安全基础1.1 信息安全概念与体系结构1.1.1 信息安全定义信息安全是指保护信息资产，保证信息的保密性、完整性和可用性，避免由于非法访问、泄露、篡改、破坏等造成的信息丢失、损害和不可用的一系列措施和过程。

“信息安全数学基础”案例教学摘要:本文针对“信息安全数学基础”课程教学中存在的问题和困境,结合教学实践经验,给出几个课程教学案例,对激发学生学习兴趣,提高课程教学质量具有积极的借鉴意义。

关键词:案例教学;信息安全数学基础;密码学在当今的信息时代,信息已成为国家的重要战略资源。

信息的安全直接关系到一个国家的政治稳定、经济发展和社会进步。

为加强对信息安全人才的培养,我国教育部、科技部、信息产业部、国防科工委、国家自然科学基金都把“信息安全”作为优先发展的领域。

2001年以来国内已有50多所高等院校建立了信息安全本科专业,部分院校还设立了信息安全相关的硕士点、博士点。

而“未来的信息战争在某种程度上是数学的战争”,数学在信息安全中占有非常重要的地位。

如信息安全模型的建立、密码体制的设计、安全性证明以及对密码体制的形式化分析和密码分析,涉及数论、代数、组合数学、椭圆曲线理论等方面的知识,而这些数学知识是学生在“高等数学”、“线性代数”、“概率统计”等工科必修数学课程中没有学习过的。

因此考虑到相关数学基础知识在信息安全专业学习中的重要性,绝大部分院校在各自的信息安全专业人才培养方案中都将“信息安全数学基础”课程作为一门专业必修课。

[1]1课程现状笔者自本校2004年设立信息研究与安全本科专业以来,已连续讲授了3届本科生的“信息安全数学基础”课程,并编写了《信息安全数学基础》教材(国防工业大学出版社2009年3月出版),积累了比较丰富的授课经验,希望能与大家共享。

由于“信息安全数学基础”课程课时紧、内容多、难度大,各个知识点之间缺少联系,是对数论、近世代数、椭圆曲线理论等数学专业知识的简单集成和压缩,理解起来比较困难。

笔者在教学过程中边摸索边改进,注重数学理论的引入,介绍相关知识的实际背景和科学史实,激发学生的学习兴趣,避免学生学习的盲目性。

尤其是笔者在教学过程中集中体现启发式教学的理念,大量使用案例教学,将枯燥无味的数学理论知识做成实践—理论—实践的三明治,色、香、味俱全,使学生“吃”起来津津有味,很好的调动了学生的积极性和主动性,使课堂气氛活跃,充分体现了学生的主体地位和老师的主导作用。