1、,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,9.5椭圆曲线公钥体制,1椭圆曲线,定义9.5.1:设p是一个不小于3素数,在Zp上椭圆曲线y,2,=x,3,+ax+b 由一个基于同余式y,2,=x,3,+ax+b modp解集(x,y),Zp*Zp和一个称为无穷远点特定点O构成,这里a,b Zp是二个满足4a+27b0 modp 常数。,第1页,第1页,椭圆曲线上运算,设P=(x1,y1)E,Q=(x2,y2)E,若 x1=x2且y1=-y2,那么 P+Q=O;不然P+Q=(x3,y3),这里x3=,2,-x1-x2,y3=,(x1-x3)-
2、y1.,x3=,第2页,第2页,2椭圆曲线密码体制,定理9.5.1(Hasse定理):假如E是定义在域GF(q)上椭圆曲线,N是E上点(x,y),GF(q)数目,则,第3页,第3页,第4页,第4页,椭圆曲线密码体制有以下一些特点:,1.在安全性相称前提下,可使用较短密钥.,2.椭圆曲线密码体制是建立在一个不同于大整数分解及素域乘法群离散对数问题数学难题之上.,3 椭圆曲线资源丰富,同一个有限域上存在着大量不同椭圆曲线,这为安全性增加了额外确保。,4.在执行速度方面,椭圆曲线密码体制较对应离散对数体制要快,且在署名和解密方面较RSA 快,但在署名验证和加密方面较RSA 慢.,5椭圆曲线密码体制安
3、全性分析结果并不丰硕.可能这可视为椭圆曲线密码体制含有高强度一个证据,因此,大多数密码学家对这种密码体制前景持乐观态度.,第5页,第5页,9.6其它公开密钥密码体制,9.6.1Goldwasser-Micali概率公开密钥密码系统,第6页,第6页,第7页,第7页,Goldwasser-Micali概率公开密钥密码系统安全性分析与讨论,对于袭击者来说,当他截获到密文(C1,C2,Ck)时,他能求出J(Ci,n),但当mi=0,J(Ci,n)=J(xi,2,n)=1,当mi=1,J(yxi,2,n)=J(y,n)J(xi,2,n)=1,袭击者无法取得其它任何信息,而对A来说,由于他拥有私有密钥p和
4、q ,可求出J(Ci,p),J(Ci,q),从而得到明文。,从传播效率来看,由于明文相应至1,n-1之间,故其效率为,|n|为n长度。效率非常差。,第8页,第8页,9.6.2Merkle-Hellman背包公钥密码体制,第9页,第9页,9.6.3有限自动机公开密钥密码体制,这类体制是基于分解两个有限自动机合成也是困难而结构,尤其是当其中一个或两个为非线性时,难度就会更大。,第10页,第10页,小结,公钥密码学是当代密码学很主要构成部分,本章主要简介了公钥密码思想和几种基于计算复杂性公钥密码体制。,公钥密码思想,RSA体制,基于纠错码公钥密码体制,基于椭圆曲线公钥密码体制。,第11页,第11页,
浙ICP备2021020529号-1 | 浙B2-20240490 
