ФЭНДОМ


Под эллиптической криптографией подразумевается всё множество криптографических алгоритмов, использующих свойства эллиптических кривых над конечными полями. Основное преимущество эллиптической криптографии заключается в том, что на сегодняшний день не известно субэкспоненциальных алгоритмов для решения задачи дискретного логарифмирования в полях точек эллиптических кривых.

Математическое описаниеПравить

Эллиптические кривые определяются над двумя типами конечных полей: поля нечётной характеристики (\mathbb{Z}_p, где p > 3 — большое простое число), и поля характеристики 2 (\mathbb{F}_{2^m}). Описание эллиптических кривых в полях нечётной характеристики существенно проще, поэтому остановимся на них подробнее. Рассматривается уравнение двух переменных x, y \in \mathbb{Z}_p:

y^2 = x^3 + Ax + B \pmod p,

где A, B \in \mathbb{Z}_p — константы, удовлетворяющие 4A^3 + 27B^2 \ne 0 \pmod p. Множеством точек эллиптической кривой называется множество пар (x, y), удовлетворяющих вышеуказанному уравнению, объединённое с нулевым элементом \mathcal{O}:

E(\mathbb{Z}_p) \overset{def}{=} \mathcal{O} \cup \left\{ (x, y) \in \mathbb{Z}_p \times \mathbb{Z}_p | y^2 = x^3 + Ax + B \pmod p \right\}.

Теорема Хассе об эллиптических кривых утверждает, что количество точек на эллиптической кривой близко к размеру конечного поля: (\sqrt p - 1)^2 \leq |E(\mathbb{Z}_p)| \leq (\sqrt p + 1)^2.

Пример. Пусть p=5, а уравнение эллиптической кривой: y^2 = x^3 + 3x + 2 \pmod 5. Тогда (1,1) и (1,4) — точки эллиптической кривой, так как 1^2 = 4^2 = 1^3 + 3 \cdot 1 + 2 \pmod 5. Следует отметить, что в \mathbb{Z}_p у каждого элемента кроме нуля есть либо два квадратных корня, либо нет ни одного, поэтому точки эллиптической кривой всегда получаются парами (x, y_1) и (x, y_2), так что y_1^2 = y_2^2 \pmod p.

Эллиптические кривые над полями характеристики 2Править

СсылкиПравить


de:Elliptic Curve Cryptography

el:Κρυπτογραφία ελλειπτικών καμπυλών en:Elliptic curve cryptography es:Criptografía de curva elíptica fr:Cryptographie sur les courbes elliptiques he:הצפנה מבוססת עקומים אליפטיים it:Crittografia ellittica ja:楕円曲線暗号 ko:타원곡선 암호 pl:Kryptografia krzywych eliptycznych pt:Criptografia de Curvas Elípticas zh:椭圆曲线密码学

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на ФЭНДОМЕ

Случайная вики