现代密码学椭圆曲线与基于身份的密码学第8章2本章内容38
1椭圆曲线概述8
2基于身份的密码学(IBC)8
1椭圆曲线概述45•1985年,N
Koblitz(华盛顿大学)和V
Miller(IBM)分别独立提出了椭圆曲线密码体制(ECC)的思想NealKoblitz6•同等安全强度下,ECC要求的密钥长度较短,故而具有以下优势–存储量要求低–带宽要求低–计算速度快–实现高度安全性ECC的优势7•ECC是公钥密码的主流,是设计大多数计算能力和存储空间有限、带宽受限又要求高速实现的安全产品的首选
–智能卡–无线网络–手持设备……8•一般来讲,椭圆曲线的曲线方程是以下形式的三次方程:23213246E:yaxyayxaxaxa其中,a1,a2,a3,a4,a5,a6∈R•满足该方程的(x,y)称为椭圆曲线E上的点,通常用大写字母P、Q或R表示
椭圆曲线的曲线方程9•非奇异椭圆曲线设a,b∈R,且,方程的所有解(x,y),连同一个无穷远点O组成集合E称为非奇异椭圆曲线
•是保证方程有三个不同解(实数或复数)的充要条件•如果,则对应的椭圆曲线称为奇异椭圆曲线23E:yxaxb324a27b0324a27b0324a27b=010非奇异椭圆曲线的两个例子11•若E是非奇异椭圆曲线,可在该集合上定义一个二元运算,通常用加法表示,使之成为交换群(E,+)
•加法交换群(E,+)的特性–单位元:无穷远点O•对于任意P∈E,有P+O=O+P=P–逆元:设P=(x,y)∈E,则P的逆元定义为-P=(x,-y)•于是,P+(-P)=(x,y)+(x,-y)=O–对任意P,Q∈E,设P=(x1,y1),Q=(x2,y2),计算P+Q时考虑以下三种情况:非奇异椭圆曲线可构成加法交换群12①x1≠x2时–画一条通过P、Q的直线与椭圆曲线交于R,R的逆元便是P+Q的结果RP+
