Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 31 trang
THÔNG TIN TÀI LIỆU
Nội dung
ĐồántốtnghiệpHệmậtđườngcongelliptic
MỞ ĐẦU
Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, truyền
thông nói chung và Internet nói riêng đã giúp cho việc trao đổi thông tin
nhanh chóng, dễ dàng, E-mail cho phép người ta nhận hay gửi thư ngay trên
máy tính của mình, E-business cho phép thực hiện các giao dịch trên mạn.
Do vậy một vấn đề phát sinh là thông tin có thể bị trộm cắp, có thể là sai lệch,
có thể giả mạo. Điều đó có thể ảnh hưởng tới các tổ chứa, các công ty hay cả
một quốc gia. Những bí m
ật kinh doanh, tài chính là mục tiêu của các đối thủ
cạnh tranh. Những tin tức về an ninh quốc gia là mục tiêu của các tổ chức tình
báo trong và ngoài nước.
Để giải quyết tình hình trên an toàn thông tin được đặt ra cấp thiết. Kỹ
thuật mật mã là một trong những giải pháp của an toàn truyên thông. Kỹ thuật
này có từ ngàn xưa nhưng nó đơn giản, ngày nay khi có mạng máy tính người
ta dùng mật mã hiện đại. Các nhà khoa học đã phát minh ra những hệmật mã
nhằm che d
ấu thông tin cũng như là làm rõ chúng để tránh sự giòm ngó của
những kẻ cố tình phá hoại như các hệ mật: RSA, Elgamal… mặc dù cũng rất
an toàn nhưng có độ dài khoá lớn nên trong một số lĩnh vực không thể ứng
dụng được.
Chính vì vậy người ta đã phát minh một hệmậtđó là hệmật trên đường
cong elliptic, hệmật này được đánh giá là hệmật có độ bảo mậtan toàn cao
và hiệu quả
hơn nhiều so với hệmậtcông khai khác, nó đã được ứng dụng
trên nhiều lĩnh vực và được sử dụng nhiều nơi trên thế giới tuy nhiên còn
mới mẻ ở Việt Nam. Trong tương lai gần Hệmật trên đườngcongElliptic
sẽ được sử dụng một cách phổ biến và thay thế những hệmật trước nó.
Đồ ántốtnghiệpHệmậtđườngcongelliptic
Vì lý do đó, em đã chọn đề tài “Hệ mậtđườngcong elliptic” để nghiên
cứu, tìm hiểu nhằm tiến tới khai thác hệmật này phục vụ cho bảo mật thông
tin trong thực tế.
Luân văn này gồm 4 chương
Chương 1: Cơ sở toán học
Chương 2: Hệmật mã
Chương 3: ĐườngcongElliptic
Chương 4: HệmậtđườngcongElliptic
Chương 5: Một vài ứng dụ
ng
Nhưng trong báo cáo này em trình bày tóm tắt nội dung chính trong đề
tài:”Hệ mậtđườngcong elliptic”.
Đồ ántốtnghiệpHệmậtđườngcongelliptic
CHƯƠNG 1
CƠ SỞ TOÁN HỌC
1.1. Phương trình đồng dư bậc hai và thặng dư bậc hai
Ta xét phương trình đồng dư bậc hai có dạng như sau:
x
2
≡ a (mod n)
Trong đó n là số nguyên dương, a là số nguyên v
ới gcd(a, n) ≡ 1, và x
là ẩn số. Phương trình đó không phải bao giờ cũng có nghiệm, khi nó có
nghiệm thì ta gọi a là thặng dư bậc hai mod n. Ngược lại thì a gọi là một bất
thặng dư bậc hai mod n.
Tập các số nguyên nguyên tố với n được phân hoạch thành hai tập con.
Tập Q
n
các thặng dư bậc hai mod n, và tập các bất thặng dư bậc hai mod n.
Tiêu chuẩn Euler
Khi p là số nguyên tố, số a là thặng dư bậc 2 mod p nếu và chỉ nếu a
(p-
1)/2
≡ 1 (mod p)
Ký hiệu Legendre
Cho p là số nguyên tố, với p >2, số a ≥ 0 là số nguyên. Ta định nghĩa
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
như sau:
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
=
0, , 0 (mod )
1, , ;
1, , .
khi a p
khi a Qp
khi a Qp
≡
⎧
⎪
∈
⎨
⎪
−∉
⎩
Chú ý:
+ Từ định nghĩa suy ra a là thặng dư bậc hai mod p khi và chỉ khi
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
= 1
+ Theo tiêu chuẩn Euler nói trên, với mọi a ≥ 0 ta có:
Đồ ántốtnghiệpHệmậtđườngcongelliptic
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
≡ a
(p-1)/2
(mod p) .
Legendre Symbol thoả mãn các tính chất sau:
1.
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
chỉ phụ thuộc vào đồng dư của a theo mod p.
2.
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
ab
=
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
b
;
3. b nguyên tố với p thì
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
ab
2
=
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
;
4.
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
1
=1 và
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
−
p
1
= (-1)
(p-1)/2
.
Định lý 1:
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
2
= (-1)
(p
2
– 1)/8
=
1 1 mod 8
1 3 mod 8
p
p
≡±
⎧
⎨
−≡±
⎩
Định lý: Gọi là luật thuận nghịch bình phương.
Cho p, q là 2 số nguyên tố lẻ, khi đó:
Định lý 2
Nếu a ≡ b mod p →
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
=
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
b
Định lý 3
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
2
= 1 p
≡ 1 mod 8 hay p ≡ 7 mod 8
-1 p ≡ 3 mod 8 hay p ≡ 5 mod 8
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
q
= (-1)
(p-1)(q-1)/4
.
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
q
p
=
3mod4
p
neu p q
q
p
trong truong hop khac
q
⎧
⎛⎞
−≡≡
⎪
⎜⎟
⎪⎝ ⎠
⎨
⎛⎞
⎪
⎜⎟
⎪
⎝⎠
⎩
Đồ ántốtnghiệpHệmậtđườngcongelliptic
Ví dụ: Cho a = 186, p= 401 (p là số nguyên)
Tìm a có là thặng dư bậc hai không nghĩa là a
∈
Q
401
?
Và tìm x? với x
2
≡ a mod 401
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
=
⎟
⎠
⎞
⎜
⎝
⎛
401
186
=
⎟
⎠
⎞
⎜
⎝
⎛
401
93.2
=
⎟
⎠
⎞
⎜
⎝
⎛
401
2
⎟
⎠
⎞
⎜
⎝
⎛
401
93
.
Theo định lý 3:
Vì 401
≡ 1 mod 8
⇒
⎟
⎠
⎞
⎜
⎝
⎛
401
2
=1 vậy
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
=
⎟
⎠
⎞
⎜
⎝
⎛
401
186
=
⎟
⎠
⎞
⎜
⎝
⎛
401
93
=
⎟
⎠
⎞
⎜
⎝
⎛
⋅
401
313
=
⎟
⎠
⎞
⎜
⎝
⎛
401
3
⎟
⎠
⎞
⎜
⎝
⎛
401
31
Nhưng
⎟
⎠
⎞
⎜
⎝
⎛
401
3
= (-1)
4
400.2
.
⎟
⎠
⎞
⎜
⎝
⎛
3
401
=
⎟
⎠
⎞
⎜
⎝
⎛
3
2
= -1 (định lý 1)
Và
⎟
⎠
⎞
⎜
⎝
⎛
401
31
= (-1)
4
400.30
⎟
⎠
⎞
⎜
⎝
⎛
3
401
=
⎟
⎠
⎞
⎜
⎝
⎛
3
401
=
⎟
⎠
⎞
⎜
⎝
⎛
31
29
=
⎟
⎠
⎞
⎜
⎝
⎛
29
2
=-1.
Vậy
⎟
⎟
⎠
⎞
⎜
⎜
⎝
⎛
p
a
= 1.(-1).(-1) = 1 Dođó a
∈
Q
401
Tiếp theo ta cần tìm x: x
2
≡ 186 mod 401.
Lấy n =3 rõ ràng 3 không là đồng dư toàn phương của 186 theo mod
401 (như trên ta đã chứng minh được
⎟
⎠
⎞
⎜
⎝
⎛
401
3
= -1).
Ta có p-1 = 400 = 2
4
.
⎟
⎠
⎞
⎜
⎝
⎛
3
25
→ b = n
S
= 186
25
mod 401 = 286 mod 401.
Còn r = a
2
1+S
mod 401 = 186 mod 401 = 103.
Tính a
-1
mod 401 = 186
-1
mod 401 = 235 (thuật toán ơclit mở rộng).
Tính a
-1
. r
2
= 103
2
. 235 mod 401 = 98 vì
α
-2 = 4-2 =2 dođó ta nâng
luỹ thừa 2
2
= 4 = của 98 và có 98
4
≡ -1 mod 401 = -1 (98
4
mod 401 = (98
2
mod 401)( 98
2
mod 401) mod 401 = 381
2
mod 401 = -1)⇒ đặt j
0
= 1 tiếp
theo, ta có (br)
2
/a = -1 ⇒ luỹ thừa bậc 2 của nó là 1 ⇒ đặt j
1
=0, cứ thế j
2
=1(2 = K =
α
) Vậy j =5 vì 1.2
2
+1 = 5
⇒ Căn bậc 2 của 186 là b
5
r mod 401 = 304
Đồ ántốtnghiệpHệmậtđườngcongelliptic
Thử lại 304
2
≡ 186 mod 401?
Ta có 304
2
= 92416 vậy 304
2
= 186 = 92230
≡ 0 mod 401
⇒ x= 304
Ký hiệu Jacobi Symbol
Bây giờ ta mở rộng ký hiệu Legendre để được ký hiệu Jacobi đối với
mọi số nguyên lẻ n ≥ 1 và mọi số nguyên a ≥ 0.
Giả sử a có khai triển chính tắc thành thừa số là n = p
a1
1
, p
a2
2
,……, p
an
n
thì
a
n
⎛⎞
⎜⎟
⎝⎠
=
1
1
a
a
p
⎛⎞
⎜⎟
⎝⎠
2
2
a
a
p
⎛⎞
⎜⎟
⎝⎠
………
ak
k
a
p
⎛⎞
⎜⎟
⎝⎠
với a
1
, a
2
, … , a
k
≥ 1
P
1
, P
2
, ….P
k
là những số nguyên tố.
Khi n = p là số nguyên tố thì giá trị của các ký hiệu Legendre và Jacobi
là như nhau. Việc tính ký hiệu Legendre có thể phức tạp khi p rất lớn, trong
khi việc tính ký hiệu Jacobi có thể thuận lợi hơn do có thể sử dụng các tính
chất 1- 4 sau đây:
Bây giờ xét việc giải phương trình đồng dư bậc hai:
x
2
≡ a (mod n) (*)
1. Nếu m
1
≡ m
2
mod n thỡ
1
m
n
⎛⎞
⎜⎟
⎝⎠
=
2
m
n
⎛⎞
⎜⎟
⎝⎠
.
2.
2
n
⎛⎞
⎜⎟
⎝⎠
=
1, 1(mod 8)
13(mod8)
khi a
khi a
≡±
⎧
⎨
−≡±
⎩
3.
12
mm
n
⎛⎞
⎜⎟
⎝⎠
=
1
m
n
⎛⎞
⎜⎟
⎝⎠
2
m
n
⎛⎞
⎜⎟
⎝⎠
.
4. Nếu m và n đều là số là thỡ:
m
n
⎛⎞
⎜⎟
⎝⎠
=
3mod4& 3mod4
1mod4 1mod4
n
khi m n
m
n
khi m n
m
⎧
⎛⎞
≡≡
⎜⎟
⎪
⎪⎝ ⎠
⎨
⎛⎞
⎪
≡∨≡
⎜⎟
⎪
⎝⎠
⎩
Đồ ántốtnghiệpHệmậtđườngcongelliptic
Trong một trường hợp đặc biệt khi n = p là số nguyên tố có dạng p =
4m + 3 tức là p đồng dư với 3 theo mod 4, và a là một số nguyên nguyên tố
với p. Theo tiêu chuẩn Euler ta biết phương trình (*) có nghiệm khi và chỉ
khi a
(p-1)/2
≡ 1 (mod p). Khi đó ta có:
a
1
2
1
+
−p
≡ a (mod p),
a
)1(2 +m
≡ a (mod p).
1.2. Nhóm
Định nghĩa: Nhóm là một tập hợp G ≠
φ
cùng với phép toán hai ngôi *
trên G. Với a, b
∈ G, a * b =
∈
G thoả mãn tính chất sau:
1. Tính kết hợp: (a * b) * c = a * (b * c) với mọi a, b, c
∈
G.
2. Phần tử đồng nhất: Tồn tại e
∈
G thoả mãn e * a = a *e = a với mọi a
∈
G (e được gọi là phần tử trung hoà).
3. Phần tử nghịch đảo: với mỗi a
∈
G, tồn tại một phần tử b
∈
G thoả mãn
b * a = a * b = e (b là duy nhất và được gọi là phần tử nghịch đảo của
a). Và người ta ký hiệu của a bởi a
-1
.
- Ký hiệu <G,*> là nhóm nhân và G <G,+> là nhóm cộng. Trong đó
nhóm cộng, phần tử trung hoà là 0 và phần tử nghịch đảo của a là –a. Trong
nhóm nhân, phần tử trung hoà là 1 và phần tử nghịch đảo của a là a
-1
.
<G,*> đ ươc gọi là một nhóm giao hoán (nhóm Abelian) nếu b * a = a * b
với a, b
∈ G.
- Một nhóm có cấp hữu hạn được gọi là nhóm hữu hạn
Nếu <G, *> là nhóm hữu hạn thì số các phần tử của <G, *> được gọi là
bậc của G và ký hiệu là |G| . Nếu <G, *> là nhóm nhân hữu hạn, bậc của một
phần tử a
∈
G kà số nguyên dương nhỏ nhất m thoả mãn a
m
= 1. Trong nhóm
có cấp hữu hạn, với mọi phần tử thuộc nhóm, m luôn tồn tại.
Nhóm Cylic
Đồ ántốtnghiệpHệmậtđườngcongelliptic
Là nhóm mà mọi phần tử của nó được sinh ra từ một phần tử đặc biệt g
∈
G.
Phần tử này được gọi là phần tử sinh (nguyên thuỷ) tức là:
Với
∀ x ∈ G(G là nhóm với toán tử * ):
∃
n
∈
N mà g
n
= x
Ví dụ: (Z
+
, *) là nhóm Cylic có phần tử sinh là 1.
1.3. Trường
Giả sử F là một tập hợp khác rỗng, trên đó có hai phép toán cộng và
phép nhân. Khi đó F là một trường nếu và chỉ nếu:
1. (F, +) là nhóm giao hoán với phần tử đơn vị là “0”.
2. (F\{0}, .) là nhóm giao hoán với phần tử đơn vị là “1”.
3. Các phép toán cộng và nhân có tính chất phân bố:
a.(b.c) = (a.b) + (a.c)
Trường có thể định nghĩa như là vành giao hoán với phần tử đơn vị (trừ
phần tử
0) đều có phần tử nghịch đảo cùng thuộc trường.
Ví dụ: Q = {
q
p
p, q là số nguyên: (p, q) = 1} trên Q có 2 phép toán cộng
và nhân thông thường là một trường.
Định nghĩa
Cho F là một trường. Tập con K của F cũng là một trường với các toán
tử của F, được gọi là trường con của F, hay F là một trường mở rộng của K.
N
ếu K≠ F thì K được gọi là một trường con hợp lệ của F. Trường là tối giản
nếu có không có trường con hợp lệ nào. Với trường F bất kỳ, giao F
0
của tất
cả các trường con hợp lệ là trường tối giản. Trường F được gọi là có đặc số 0
nếu F
0
≅
Q nghĩa là F chứa Q như một trường con. Trường F được gọi là đặc
số p nếu F
0
≅ Z
p
.
Trường hữu hạn là trường chứa hữu hạn các phần tử. Đối với một
trường hữu hạn thì
∀ a ∈ F luôn luôn tồn tại một số nguyên dương n sao cho:
n
aa++
64748
= 0
Định nghĩa
Đồ ántốtnghiệpHệmậtđườngcongelliptic
Trường K với phần tử đơn vị nhân là 1. Với p dương nhỏ nhất thoả
mãn
4434421
p
1 11 +++
= 0 được gọi là đặc số của K.
(Các trường hữu tỷ Q, số thực R, số thực C có đặc số là 0). Người ta chứng
minh được rằng đặc số của trường hữu hạn là số nguyên tố.
Với p là nguyên tố thì GF (p
n
) có đặc số p.
1.4. Trường hữu hạn
Trường hữu hạn là trường có hữu hạn các phần tử ký hiệu là F
q
hoặc
GF(q) với q là số các phần tử.
Trường hữu hạn không có đặc số 0. Ta gọi p là đặc số của F
q
khi đó F
q
khi đó F
q
chứa trường nguyên tố F
p
= Z/ pZ vì vậy một không gian vector(
không cần thiết phải có chiều hữu hạn) trên trường F
p
. Lấy f ký hiệu là chiều
của nó coi F
p
như là một không gian vector đó. Bằng cách chọn cơ sở cho
phép chúng ta lập nên một tương ứng 1-1 giữa không gian vector f chiều với
tập hợp tất cả bộ f phần tử trong F
p
nghĩa là q là luỹ thừa của đặc số p.
Đối với mỗi lũy thừa nguyên tố q = p
f
có tồn tại một trường q phần tử và đó
là trường duy nhất (theo nghĩa đẳng cấu).
Cấp của các phần tử trong F
*
q
theo nghĩa đối với phép nhân với F
*
q
là tập hợp
tất cả các phần tử khác không của trường F
q
(q hữu hạn)
Chú ý rằng đối với mọi nhóm nhân hữu hạn, cấp của bất cứ một số phần tử
khác không nào cũng là ước của số các phần tử trong nhóm. Cụ thể ta có định
lý
Định nghĩa
Giả sử phần tử g
∈ F
q
nếu cấp của g là q-1 tức là {g
1
, g
2
,……, g
q-1
= 1}
= F
*
q
Đồ ántốtnghiệpHệmậtđườngcongelliptic
CHƯƠNG 2
ĐƯỜNG CONGELLIPTIC
2.1. Mở đầu và đặt bài toán
Lý thuyết đườngcongElliptic được xác định trên trường số hữu hạn đã
có địa chỉ ứng dụng trong lĩnh vực mật mã đáng lưu ý. Lý do cơ bản của nó là
đường congElliptic trên trường hữu hạn đã cung cấp cho chúng ta một cơ sở
xây dựng thuật toán không thể dùng thuật toán vét cạn để thám mã của nhóm
Abelian ngay cả khi nhóm đó có cấp không lớn lắm.
Đườngcongelliptic là tập hợp các điểm có toạ độ (x, y) thoả mãn
phương trình có dạng sau đây:
y
2
+ a
1
xy + a
3
y = x
3
+ a
2
x
2
+a
4
x + a
6.
Trên trường F biểu diễn bằng phương trình Weiretrass:
y
2
+ a
1
xy + a
3
y = x
3
+ a
2
x
2
+a
4
x + a
6 2
(*)
Xét đườngcong E trên trườngnguyên tố hữu hạn F
p
(p nguyên tố, p>3 ) với
công thức biến đổi như sau:
X→X −
3
2
a
, Y→ Y −
2
31
aXa
+
Khi đó phương trình Weierstrass có dạng:
X
3
+ aX +b.
Vậy trong trường F
p
(*) trở thành:
Y
2
= X
3
+ aX + b
Định nghĩa:
Giả sử K là một trường có đặc số khác 2 và khác 3 và xét đa thức
X
3
+ aX + b(với a, b
∈
K)
Khi đóđườngcongelliptic trên trường K: Y
2
= X
3
+ aX + b (1) là tập
hợp tất cả các điểm (x, y) với x, y
∈
K sao cho (1) không có các nghiệm bội
[...]... (bảo mật) của thuật toán trên dựa vào độ khó của bài toán EDLP Đồ ántốtnghiệpHệ mật đườngcongelliptic CHƯƠNG 4 MỘT VÀI ỨNG DỤNG 4.1 Lược đồ chữ ký số trên đườngcongelliptic (Elliptic Curve Signature Algorithm ) - ECDSA 4.1.1 Lược đồ ký ECDSA Sơ đồ chữ ký ECDSA được xây dựng tương tự như sơ đồ chữ ký ElGamal tuy nhiên các thuật toán ký và thuật toán kiểm thử được xây dựng dựa trên đườngcong Elliptic. .. nhóm đườngcongelliptic cấp n và có r máy tính cùng tính toán thì phải mật π n /2.r phép toán Mặt khác người ta đã phân tích và chỉ ra rằng với hệ mã hoá dựa trên bài toán logarit rời rạc đườngcongelliptic có cùng độ bảo mật với hệ mã hoá dựa trên bài toán phân tích số nguyên thành các thừa số nguyên tố (như RSA) Đồ ántốtnghiệpHệ mật đườngcongelliptic thì độ dài khoá của hệ mã hoá dựa trên đường. .. dụng kỹ thuật mã hoá bằng đườngcongelliptic vào nhiều lĩnh vực khác nhau Các kỹ thuật mã hoá bằng phương pháp đườngcongelliptic được sử dụng hiệu quả nhất trong việc xây dựng các giải pháp bảo mật thông tin cho Đồ ántốtnghiệpHệ mật đườngcongelliptic các thẻ thông minh(Smart Card), các thiết bị điện tử có khả năng tính toán và không gian bộ nhớ hạn chế 2.2 Đườngcongelliptic trên trường hữu... điểm B ≠ 0 đều là phần tử sinh Đồ ántốtnghiệpHệ mật đườngcongelliptic CHƯƠNG 3 HỆMẬTĐƯỜNGCONGELLIPTIC 3.1 Mở đầu và đặt bài toán Năm 1976, Diffie và Hellman giới thiệu hệ mã hoá khoá công khai đầu tiên mà sự an toàn của nó dựa trên độ khó của bài toán DLP Họ đưa ra khái niệm hàm cửa sập một chiều (TOF) Năm 1985, Lenstra thành công trong việc sử dụng các đườngcongelliptic cho các số nguyên Kết... toán EDLP trong một số trường hợp riêng Ngay sau đó, Miyaji đã tìm được các điều kiện để tránh khỏi tấn công MOV và đề xuất một ứng dụng thực tế của các đườngcongelliptic cho các sơ đồ chữ ký và định danh trên Smart Card Năm 1993, Demytko đưa ra một thuật toán mới tương tự như RSA cho các đườngcongElliptic trên vành Zn vượt qua các hạn chế của các phiên bản Đồ ántốtnghiệpHệ mật đườngcong elliptic. .. pháp này là sai Đồ ántốtnghiệpHệmậtđườngcongelliptic 3.3 Logarit rời rạc trên đườngcong Elliptic( Discrete logarithm on Elliptic) Định nghĩa: Nếu E là đườngcongElliptic trên trường Fq và B là một điểm trên E Khi đó bài toán logarit rời rạc trên E (theo cơ số B) là một bài toán, cho trước một điểm P ∈ E, tìm số nguyên x ∈ Z sao cho xB = P (nếu số x như vậy tồn tại) Hầu như bài toán tính logarit... đườngcongelliptic Cho đến nay hệ mã hóa đườngcongelliptic được xem là hệ mã hoá an toàn và hiệu quả nhất So với các hệ mã hoá công khai khác, ECC được xem là ưu việt hơn bởi ở cùng độ bảo mật như nhau thì độ dài khoá trong ECC nhỏ hơn nhiều so với các hệ mã hoá khác Điều này dẫn tới các hệ mã hoá ECC có khả năng thực thi nhanh hơn, hiệu quả hơn các hệ mã hóa công khai khác Đồ ántốtnghiệpHệmật đường. .. chất của đườngcong elliptic: • Nếu hai điểm P1 (x1, y1 ) và P2 (x2, y2) với x1 ≠ x2 nằm trên đường cùng một đườngcongelliptic E, thì đường thẳng qua hai điểm P1 và P2 sẽ cắt một điểm duy nhất P3 ( x3, y3) có thể xác định thông qua P1 và P2 nằm trên đườngcong E • Tiếp tuyến của đườngcongtại điểm bất kỳ P(x, y) trên đườngcong E cũng cắt đườngcongelliptic E tại một điểm duy nhất nằm trên đường E,... các hệ mã hoá đườngcongelliptic đã được chỉ ra là rất an toàn và hiệu quả Đối với bài toán logarit rời rạc đườngcongelliptic thì có nhiều thuật toán giải nó Tuy nhiên chưa có thuật toán nào có độ phức tạp tính toán trong thời gian đa thức Thuật toán giải bài toán logarit rời rạc đườngcongelliptictốt nhất hiện nay là thuật toán Pollard’s Rho, phiên bản thiết kế theo hướng tính toán song song Theo... đườngcongelliptic có chiều dài khoá ngắn hơn rất nhiều Chẳng hạn với hệ mã hoá RSA có chiều dài khoá là 1024 bit thì hệ mã hoá bằng đườngcongelliptic chỉ cần độ dài khoá 163 bit sẽ có độ bảo mật tương đương Và dođó việc tính toán các tiến trình đối với các hệ mã hoá đườngcongelliptic là nhanh hơn rất nhiều 4.2 Một số chuẩn sử dụng hệmật ECC Việc đưa ra một số chuẩn chung cho các hệ thống mật . lai gần Hệ mật trên đường cong Elliptic
sẽ được sử dụng một cách phổ biến và thay thế những hệ mật trước nó.
Đồ án tốt nghiệp Hệ mật đường cong elliptic.
tài: Hệ mật đường cong elliptic .
Đồ án tốt nghiệp Hệ mật đường cong elliptic
CHƯƠNG 1
CƠ SỞ TOÁN