原文教材 与 参考资料:
Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].
该书项目地址(可以免费获取):http://toc.cryptobook.us/
博客为对该书的学习笔记,并非原创知识,仅帮助理解,整理思路。
15.0 Elliptic curve
针对在模素数的整数群上DL问题被逐步降低计算难度的缺陷(general number field sieve, FNFS),椭圆曲线上的离散对数问题进入密码学家的视野,椭圆曲线(简称EC)上的离散对数问题相对于模素数整数群上的离散对数问题更加的困难,整数群上计算破解DL的算法复杂度约为O((logp)^1/3), EC上计算破解DL 的算法复杂度约为O(p ^ 1/2)。并且EC上的计算效率也比较高远远比类似安全程度的RSA要快的多。
另外,椭圆曲线上还有一个重要的代数操作,Pairing。 由于配对运算(Pairing)的精巧属性,催生出了大量使用该属性的密码学方案,这些方案被统称为pairing-based cryptography。
15.1 The group of points of an elliptic curve
椭圆曲线的一种函数表示法实例如下:

本文介绍了椭圆曲线密码学的基础知识,包括椭圆曲线上的离散对数问题及其相较于模素数整数群的难度优势。椭圆曲线上的点群、加法运算以及有限域上的椭圆曲线被详细阐述,特别是Weierstrass、Montgomery和Edwards曲线的不同表达形式。此外,还讨论了 Curve25519 和 P256 参数的安全性考量,以及配对运算在非对称群下的DDH假设。椭圆曲线密码学在实际应用中的安全性,如Twistsecurity问题,也被提及。
最低0.47元/天 解锁文章
490

被折叠的 条评论
为什么被折叠?



