Ho t ng c a các h mã khĩa cơng bao g m các phép tính s h c trên ng cong elip d a trên m t tr ng h u h n c xác nh b i các tham s mi n ng cong Elip.
q Các thơng s mi n ng cong Elip trên tr ng Fp
Các thơng s mi n ng cong Elip trên tr ng Fp là b sáu T = (p, a, b, G, n, h)
g m m t s nguyên t l p t o thành tr ng Fp, hai thành ph n a, b
∈Fp hình thành ng cong Elip c nh ngh a b i ph ng trình E: y2 = x3 + ax + b (mod p)
i m c s G = (xG, yG) trên E(Fp), s nguyên t n cho bi t b c c a G, và s nguyên h là ph n bù i s h = #E(Fp) / h. Các thơng s mi n ng cong Elip trên tr ng Fp xác nh chính xác ng cong Elip và i m c s . Vi c này c n thi t nh ngh a các h mã khố cơng khai d a trên ECC.
Phát sinh các thơng s mi n ng cong Elip trên tr ng Fp
u vào: M t s nguyên t∈{56, 64, 80, 96, 112, 128, 192, 256}
u ra: Các thơng s mi n ng cong trên tr ngFp T = (p, a, b, G, n, h)
Th t c th c hi n:
1. Ch n m t s nguyên t p sao cho [log2p] = 2t n u t ≠ 256, và [log2p] = 521 n u t = 256 xác nh tr ng h u h nFp
KHOA CNTT –
ĐH KHTN
26
2. Ch n a, b ∈Fp xác nh ng cong elip E(Fp) qua ph ng trình: E: y2 = x3 + a.x + b (mod p) M t m c s G = (xG, yG) trên E(Fp), s nguyên t n là b c c a G, và s nguyên h là ph n bù i s h = #E(Fp) / n, v i nh ng ràng bu c sau: § 4.a3 + 27. b2≠0 (mod p) § #E(Fp)≠p § pB≠ 1(mod p) v i 1≤B≤20 § h≤ 4 3. Return T = (p, a, b, G, n, h)
q Các thơng s mi n ng cong Elip trên tr ng F2m
Các thơng s trên ng cong Elip trên tr ng F2m là b b y T = (m, f(x), a, b, G, n, h)
g m s nguyên m t o thành tr ng F2m, m t a th c nh phân t i gi n f(x) b c m i di n F2m, hai thành t a,b ∈ F2m t o thành ng cong Elip E(F2m) qua ph ng trình:
y2 + x.y = x3 + a.x2 + b trong tr ng F2m
m t m c s G = (xG, yG) trên E(F2m), m t s nguyên t n ch b c c a G, và m t s nguyên h là ph n bù i s h = #E(F2m) / n
Phát sinh các thơng s mi n ng cong Elip trên tr ng F2m
u vào: M t s nguyên t∈{56, 64, 80, 96, 112, 128, 192, 256}
u ra: Các thơng s mi n ng cong Elip trên tr ng F2m: T = (m, f(x), a, b, G, n, h) Th t c th c hi n: 1. G i t’ là s nguyên nh nh t l n h n t trong t p {64, 80, 96, 112, 128, 192, 256, 512}. Ch n m∈{113, 131, 163, 193, 233, 239, 283, 409, 571} sao cho 2t<m<2t’ xác nh tr ng h u h n F2m. 2. Ch n m t a th c t i gi n f(x) cĩ b c m t b ng 1 làm i di n cho tr ng F2m
3. Ch n a, b ∈F2m xác nh ng cong E(F2m) qua ph ng trình:
E : y2 + x.y = x3 + a.x2 + b trong tr ng F2m
M t m c s G = (xG, yG) trên ng cong E(F2m), m t s nguyên t n ch b c c a G, và m t s nguyên h là ph n bù i s
h=#E(F2m)/n, th a các ràng bu c sau:
§ b≠0 trên tr ng F2m
§ #E(F2m)≠2m
KHOA CNTT –
ĐH KHTN
27
§ h≤4
4. Return T = (m, f(x), a, b, G, n, h)