《A Graduate Course in Applied Cryptography》Chapter 15 Elliptic curve cryptography and pairings (1)

最新推荐文章于 2025-10-01 15:39:38 发布
原创 最新推荐文章于 2025-10-01 15:39:38 发布 · 376 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ECC #密码学 #椭圆曲线

本文介绍了椭圆曲线密码学的基础知识,包括椭圆曲线上的离散对数问题及其相较于模素数整数群的难度优势。椭圆曲线上的点群、加法运算以及有限域上的椭圆曲线被详细阐述,特别是Weierstrass、Montgomery和Edwards曲线的不同表达形式。此外,还讨论了 Curve25519 和 P256 参数的安全性考量,以及配对运算在非对称群下的DDH假设。椭圆曲线密码学在实际应用中的安全性,如Twistsecurity问题,也被提及。

原文教材 与 参考资料:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。
 

15.0  Elliptic curve

       针对在模素数的整数群上DL问题被逐步降低计算难度的缺陷(general number field sieve, FNFS),椭圆曲线上的离散对数问题进入密码学家的视野,椭圆曲线(简称EC)上的离散对数问题相对于模素数整数群上的离散对数问题更加的困难,整数群上计算破解DL的算法复杂度约为O((logp)^1/3), EC上计算破解DL 的算法复杂度约为O(p ^ 1/2)。并且EC上的计算效率也比较高远远比类似安全程度的RSA要快的多。

       另外,椭圆曲线上还有一个重要的代数操作,Pairing。 由于配对运算(Pairing)的精巧属性,催生出了大量使用该属性的密码学方案,这些方案被统称为pairing-based cryptography。

15.1 The group of points of an elliptic curve

椭圆曲线的一种函数表示法实例如下:

                                            

最低0.47元/天 解锁文章
《A Graduate Course in Applied CryptographyChapter 15 Elliptic curve cryptography and pairings (2)
密码小仙女
10-27 490
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。 15.5 Signature schemes from pairings 椭圆曲线密码学中的一个经典方案就是BLS数字签名协议,直到...
密码学系列 - 椭圆曲线 ECC - ED25519
搬砖魁首的博客
03-02 1万+
密码学 - 椭圆曲线 椭圆曲线是一系列满足如下方程的点: y^2 = x^3 + ax + b 并且 4a^3 + 27b^2 != 0 特性 封闭性:因为椭圆曲线上的点相加,还是椭圆曲线上的点。 结合律:P+(Q+R) = (P+Q)+R = 0 单位元: 单位元是0, 即 P+0 = P 逆元: 一个椭圆曲线上的点P的逆元,是相对x坐标的对称点 交换律:P+Q = Q+P 标量乘法 n...
Curve25519加解密 和 Ed25519加验签的使用
farley的成长之路
02-22 1万+
Curve25519加解密 和 Ed25519加验签的使用 Curve25519 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffie-Hellman(ECDH)密钥协商方案。它是最快的ECC曲线之一,并未被任何已知...
Elliptic Curve Cryptography (ECC) and Pairings 椭圆曲线密码学与配对
bear507的博客
04-23 1701
本文是Dan Boneh 和Victor Shoup所写书籍A Graduate Course in Applied Cryptography的笔记。 The group of points of an elliptic curve 最早由Diophantus提出了一个问题:已知二元多项式方程f(x,y)=0f(x,y)=0f(x,y)=0,如何找到满足方程的有理数点(x∈Q,y∈Q)(x\in Q,y\in Q)(x∈Q,y∈Q)?该问题可以等价于找到满足y2=x3−x+9y^2=x^3-x+9y2=x3
X25519Curve25519椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 7765
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
The Pairing-Based Cryptography Library的学习
vingstar的专栏
12-04 7357
这个库由stanford大学开发,库的地址为http://crypto.stanford.edu/pbc/。
1、配对密码学在可信计算中的应用与优化
最新发布
u9v0w的博客
10-01 12
本文介绍了2008年配对密码学会议的概况及其在可信计算中的应用,重点探讨了配对密码学从对称到非对称的发展历程,以及其在直接匿名认证(DAA)方案中的优化与实践。通过减少TPM计算负担和主机配对次数,新方案显著提升了效率与安全性。文章还分析了DAA的工作流程、参与者角色及安全模型,并展望了配对密码学与DAA在物联网、金融等领域的应用前景及面临的挑战。
1)PBC Library 安装
Leonard's Blog
01-02 1360
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
Curve25519加密算法
热门推荐
虎哥LoveDroid
04-28 2万+
Curve25519加密算法1. Curve25519简介2. 下载及编译Curve255193.使用Curve255194. 参考 1. Curve25519简介 Curve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。在密码学中,Curve25519是一个椭圆曲线提供128位安全性,设计用于椭圆曲线Diffi...
curve25519 - 数学的魅力
wecode666
05-26 5733
如图所示: 在网络上传输时,方框内的数据,public string 9, Alice的public key, Bob的public key,就算被截获了,数据也也不能被破解。 因为解密数据是用shared key,shared key的运算又有alice 和 Bob的private key参与,private key 只有 Alice 和Bob自己知道。 ...
Curve25519加解密与Ed25519加密签
HORHEART的博客
09-17 1万+
Curve25519加解密与Ed25519加密签几种著名的椭圆曲线的方程和对应的实际应用 几种著名的椭圆曲线的方程和对应的实际应用 魏尔斯特拉斯曲线和基于魏尔斯特拉斯曲线的若干种椭圆曲线公钥算法 蒙哥马利曲线和基于蒙哥马利曲线Curve25519密钥协商算法 爱德华曲线和基于爱德华曲线的Ed25519数字签名算法 ...
决策 Diffie-Hellman DDH 和 CDH
vvoennvv的博客
12-02 2191
如果 p -1 只有很小的因子,即如果 p -1 是“平滑的”,那么离散对数问题可以通过 Silver-Pohlig-Hellman 算法来处理 [1]。Alice 通过 g b的a 次方 计算g ab,Bob 通过 g a的b 次方 计算g ab。但是,它不是要求计算 g ab,而是询问 对于随机选择的 c ,是否可以以 优于 0.5 的概率区分g ab 和 g c。可以想象,有一种方法可以在不解决离散对数问题的情况下解决CDH,但是,此时,对CDH最有效的攻击是计算离散对数。
Ed25519Curve25519解释
stella_alash的博客
06-24 1万+
1. Curve25519 http://cr.yp.to/ecdh.htmlCurve25519 是目前最高水平的 Diffie-Hellman函数,适用于广泛的场景,由Daniel J. Bernstein教授设计。由于NIST P-256的设计过程不透明,有来历不明的参数,被广泛怀疑有后门,所以设计了Curve25519Curve25519的设计过程完全公开,没有任何来历不明的参数
鸿蒙源码分析(二十九)
安辰的博客
08-14 1057
ED25519签名算法机制 主要介绍安全密钥木块下的ed25519签名算法,为代码的标注提供理论储备。 一、知识介绍 Curve25519/Ed25519/X25519 是著名密码学家Daniel J. Bernstein在2006年独立设计的椭圆曲线加密/签名/密钥交换算法,与现有的任何椭圆曲线算法完全独立,其中Ed25519用于签名。 ED25519 是一种 EdDSA 算法,是一种在扭曲爱德华兹曲线(Twisted Edwards curves)上使用 Schnorr 机制来实现的一种数字签名机制。它
椭圆曲线加密
nameofcsdn的博客
04-12 5849
目录 一,椭圆 二,椭圆曲线 1椭圆曲线 2,椭圆曲线上的加法 一,椭圆 椭圆方程:,其中a>b>0 椭圆面积:S=PI * a * b 椭圆周长比较复杂,没有初等公式。 椭圆的周长可以用完全椭圆积分表示,其中就会涉及到一个形如的式子。 二,椭圆曲线 1椭圆曲线 一般的椭圆曲线: 常用椭圆曲线:即 因为形式和完全椭圆积分中的式子一致,所以被称为椭圆曲线,实际上和椭圆的关系并不大。 后面只讨论常用椭圆曲线,加密算法中应该也只涉及这个。 右边为三次...
对安全性证明中DH BDH等相关假设的理解(安全)
qq_36458536的博客
09-18 4819
密码学的安全本质上依赖于数学问题中的未解“难题”。注意,这些“难题”到目前为止还未找到一种多项式的解决算法,至于这种算法是否存在,未来能否被找到则是无法证明的。既然目前不存在一种多项式算法来解决某一难题,那我们就可以假设这个问题很难,在多项式时间内无法被解决。实际上,CDH DDH等假设正是基于这种考虑,就是在假设所对应的CDH DDH问题很难不能在多项式时间内解决。如果你不同意我的假设,你就需要提供存在一种多项式解法(很难的啦)。为什么要强调多项式时间?
Montgomery curves 和 Curve25519满足Montgomery curve特征的magma脚本验证
mutourend2010@gmail.com
07-17 1318
1. 引言 1.1 Weierstrass curve定义 Elliptic curves of Weierstrass form: E:y2=x3+Ax+B,其中A和B为常量。 E: y^2 = x^3 + Ax + B, 其中A和B为常量。E:y2=x3+Ax+B,其中A和B为常量。 Weierstrass curve的j-invariant为: j=j(E)=17284A34A3+27B3 ...
python 使用curve25519
weixin_33883178的博客
08-31 2034
2019独角兽企业重金招聘Python工程师标准>>> ...
DLP,CDH和DDH问题解释
zhuiyunzhugang的博客
07-26 7258
The Discrete Logarithm Problem(DLP) 让G 为一个阿贝尔群(交换群).首先我们把G中的二元操作写成乘法*.对任何g∈G 和任何整数a>1令ga表示g∗g∗g...∗g,其中g出现了a 次.离散对数问题就是(DLP); 给定G,g 和h=ga,寻找a . 这里a 就叫做h的以g 为低的离散对数. 一个离散对数问题是难的吗?有时候是,有时候不是.作为反例,令G 为加法下的整数.所以现在可以把群运算相加,而不是相乘.因此相同的步骤过后,使用相同的元素g
Ian F. Blake的椭圆曲线加密进展——《Advances in Elliptic Curve Cryptography
"Advances in Elliptic Curve Cryptography" 是一本由Ian F. Blake撰写的书籍,该书聚焦于椭圆曲线密码学的最新进展。这本书由剑桥大学出版社出版,是数学和密码学领域的重要参考资料。 椭圆曲线密码学ECC)是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值