ECC椭圆曲线加密算法

椭圆曲线加密也是一种公钥加密算法，和RSA与离散对数一样，它也是基于一个数学求解的难题，并且它的难度比RSA和离散对数都要大，它基于的数字难题就是求取定义在椭圆曲线上的离散对数的求取难题，对于这个难题的描述比大数分解和离散对数要稍微复杂一些，不过它也还算比较形象，理解起来也不难，如果有公式恐惧的直接看文字也能明白大致的意思。

1、定义在实数域上的椭圆曲线

曲线方程是：$y^2=x^3+ax+b\,\,且\,\,4a^3+27b^2\neq0$
曲线形状是：

一个椭圆曲线群指的就是由曲线上的点和无穷远点$O$组成的集合。
这个群是一个加法群，这个加法群是这样定义的：
对于椭圆曲线上不同的两点$P$和$Q$，则有$P+Q=R$，它表示为一条通过$P$和$Q$的直线与椭圆曲线相交于一点$-R$,$-R$关于$X$轴对称的点即为$R$，如下图所示：

对于曲线上的任意一点$P$，有$P+(-P)=O$，$O$是无穷远点。如果$P$点的坐标是$(x,y)$，那么$-P$点的坐标是$(x,-y)$，如下图所示（下图也是一种椭圆曲线）：

对于椭圆曲线上的任意一点$P$,有$P+P=2P=R$，相对于在$P$点做一条切线，切线与曲线相交于一点，然后取椭圆曲线上关于该交点的对称点，如下图所示：

特别的，对于点$P$，如果$y=0$，那么交点在无穷远点，则有$2P=O$，如下图所示：

上面的几条运算法则定义了椭圆曲线的加法，依据这个加法现在就可以说明一下椭圆曲线加密所利用的数学难题：
对于椭圆曲线上的点$P$，其中$y\neq0$，也就是纵坐标不能于0，依据前面定义的加法的计算法则，给定一个整数$n$，很容易求出$Q=nP$，也就是$n$个$P$相加，但是在已知了$P$和$Q$的条件下求取$n$则是一个很难的问题。
前面给出了实数域上椭圆曲线的加法的定义，利用一定的平面解析几何的方法就可以得到加法的计算公式：
如果 P=(