Như chúng ta đã biết, hệ thống khoá công cộng dựa trên việc sử dụng các bài toán khó giải quyết. Vấn đề khó ở đõy chớnh là việc số lượng phép tính cần thiết để tìm ra một lời giải cho bài toán là rất lớn. Trong lịch sử 20 năm của ngành mó hoỏ bất đối xứng đã có nhiều đề xuất khác nhau cho dạng bài toán như vậy, tuy nhiên chỉ có hai trong số các đề xuất đó còn tồn tại vững đến ngày nay. Hai bài toán đó bao gồm: bài toán logarit rời rạc (discrete logarithm problem) và bài toán phân tích thừa số của số nguyên.
Cho đến năm 1985, hai nhà khoa học Neal Koblitz và Victor S.Miller đã độc lập nghiên cứu và đưa ra đề xuất ứng dụng lý thuyết toán học đường cong elliptic trên trường hữu hạn.
Đường cong elliptic - cũng như đại số hình học - được nghiên cữu rộng rãi trong vòng 150 năm trở lại đây và đã đạt được một số kết quả lý thuyết có giá trị. Đường cong elliptic được phát hiện lần đầu vào thế kỷ 17 dưới dạng công thức:
y2- x3=c với c € Z.
Tính bảo mật của hệ thống mã hoá sử dụng đường cong elliptic dựa trên điểm mấu chốt là độ phức tạp của bài toán logarit rời rạc trong hệ thống đại số. Trong suốt 10 năm gần đây, bài toán này nhận được sự quan tâm chú ý rộng rãi của các nhà toán học hàng đầu trên thế giới. Không giống như bài toán logarit rời rạc trên trường hữu
hạn hoặc bài toán phân tích thừa số của số nguyên, bài toán logarit rời rạc trên đường cong elliptic chưa có thuật toán nào có thời gian thực hiện nhỏ hơn cấp luỹ thừa.
2.1. Công thức Weierstrasse và đường cong elliptic
Gọi F là một trường hữu hạn hoặc vô hạn. Một đường cong được định nghĩa trên trường F bằng công thức Weierstrass:
y2 + a1xy + a3y = x3 + a2x2 + a4x + a6 với ai € F (3.1)
Đường cong elliptic trên trường F được ký hiệu E(F). Số lượng các điểm nguyờn trờn E ký hiệu #E(F) hay #E. Đối với từng trường khác nhau, công thức Weierstrass có thể được biến đổi và đơn giản hoá thành các dạng khác nhau. Một đường cong elliptic là tập hợp các điểm thoả mãn công thức trên với (x, y) € F và điểm vô cùng (ký hiệu O - hay cũn gọi là phần tử không).
Trong mật mã học, chúng ta chỉ xột cỏc trường hữu hạn. Hai trường được xét là Fp với p là số nguyên tố và Fqm với các phần tử q = pr.
Đường cong Elliptic trên trường nguyên tố hữu hạn Fp
Xét trường Fp (p nguyên tố, p > 3) với công thức đổi biến như sau: ,
Thay vào phương trình (3.1) khi đó ta rút ra được định nghĩa sau:
Định nghĩa: Một đường cong Elliptic E trên trường hữu hạn Fp được cho bởi phương trình dạng:
với a,b € Fp và (3.2)
Trong phương trình trên, dấu “=” được hiểu là “≡”. Trong toàn bộ đồ án này, quy ước viết ngắn gọn “≡” là “=”.
Đường cong Elliptic trên trường nhị phân hữu hạn GF(2m)
Xét trường GF(2m) có đặc số khác 2. Có thể thực hiện phép đổi biến như sau: ,
Định nghĩa
Đường cong elliptic E trên trường hữu hạn GF2m được cho bởi phương trình dạng:
2.2. Các phép toán trên đường cong Elliptic
Giả sử E là đường cong elliptic trên trường Fp hoặc GF2m và P, Q là 2 điểm trên E.
Xột các phép toán sau trên E:
Phần tử không: Ký hiệu là O. Nếu P là điểm O thì -P cũng là O. Với mọi điểm Q ta định nghĩa O + Q bằng Q.
Phần tử nghịch đảo: Trong Fp, định nghĩa phần tử nghịch đảo của P = (x, y) là -P = (x, -y). Nếu Q = -P thì P+ Q = O. Trong trường F2m ta định nghĩa -P = (x, x+y).
P + Q: Nếu P Q, gọi đường thẳng l = giao với E tại một điểm -R.
Khi đó P + Q bằng
P + Q bằng R. Với P, Q, R có tọa độ như trên hình vẽ ta cú cỏc công thức sau:
Hình 3.1. Phép cộng 2 điểm P + Q = R
o Trong Fp: và . (adsbygoogle = window.adsbygoogle || []).push({});
o Trong F2m: và
.
2P: l là tiếp tuyến với E tại P, -R là giao điểm của l với E, định nghĩa 2P =R. Với P, R có tọa độ như trên hình vẽ ta cú cỏc công thức sau:
Hình 3.2. Phép cộng P với chính nó P + P = 2P = R
o Trong Fp: và .
o Trong F2m: và .
kP: kP € E(Zp) với k là số nguyên được tính bằng cách cộng P với chính nó k lần liên tiếp. Để tăng tốc độ tính toán có thể áp dụng thuật toán “nhõn đụi và cộng”.
Bài toán Logarith rời rạc trên đường cong elliptic (ECDLP):
Cho E là một đường cong elliptic và P € E là một điểm có bậc n. Cho Q € E, tìm số nguyên dương m (2 ≤ m ≤ n-2) thoả mãn công thức Q=mìP.
Hiện nay chưa có thuật toán nào được xem là hiệu quả để giải bài toán này. Để giải bài toán logarit rời rạc trên đường cong ellipse, cần kiểm tra tất cả các giá trị m € [2, n-2]. Nếu điểm P được chọn lựa cẩn thận với n rất lớn thì việc giải ECDLP xem như không khả thi.
Độ an toàn của hệ mật mã dựa trên E phụ thuộc vào độ khó của ECDLP. ECDLP được coi là khó hơn DLP vì những thuật toán tốt nhất để giải DLP không hiệu quả khi áp dụng cho ECDLP.
Đếm số điểm của đường cong elliptic trên trường Fq.
Việc xây dựng các hệ mật mã trên đường cong elliptic bao gồm việc lựa chọn đường cong E thích hợp và một điểm G trên E gọi là điểm cơ sở. Xét trường K là F đường cong E thích hợp và một điểm G trên E gọi là điểm cơ sở. Xét trường K là Fq.
Định lý (Hasse): N là số điểm của E trên trường Fq (trường hữu hạn q phần tử). Khi đó: |N – (q + 1)| .
Từ định lý Hasse suy ra #E(Fq) = q + 1 – t trong đó |t| .
Bậc của điểm G thuộc E là số k sao cho kG = O; khi k = #E(Fq ) thì G là điểm
cơ sở của E.
điểm cơ sở của E.
Tính chất đồng cấu của đường cong elliptic
Xét đường cong elliptic trên trường Fq, E(Fq) là nhóm Abel. Vì vậy, E(Fq) đồng
cấu với
đồng cấu với x trong đó n2 chia hết cho n1 và q - 1 với các số n1 và n2 duy nhất. Zn là ký hiệu của nhóm cyclic bậc n. Nếu n2 = 1 thì E(Fq) là cyclic. Trong trường hợp này E(Fq) là đồng cấu với . Khi đó, tồn tại một điểm G € E(Fq) thỏa mãn E(Fq) = {kG | }; điểm G được gọi là phần tử sinh của E(Fq).
Ví dụ:
Xét đường cong elliptic E trên trường Fp với p = 23 có phương trình y2 = x3 + x + 4.
Theo định lý Hasse, #E(F23) = 29, là một số nguyên tố nên E(F23) là cylic và bất kỳ điểm nào khác O đều là phần tử sinh của E(F23). Ví dụ G = (0, 2) là một phần tử sinh của E(F23).