a. Định nghĩa.
Đường cong elliptic là tập hợp các điểm cĩ toạ độ (x,y) thỏa mãn phương trình cĩ dạng sau đây:
y2 + a1xy+a3y=x3+a2x2 +a4x+a6.
Đường cong elliptic cĩ các tính chất sau:
- Nếu hai điểm P1(x1,y1) và P2(x2,y2) với x1≠x2 nằm trên đường cùng một đường cong elliptic E, thì đường thẳng qua hai điểm P1 và P2 sẽ cắt một điểm duy nhất P3(x3,y3) cĩ thể xác định được thơng qua P1 và P2 nằm trên đường cong E.
- Tiếp tuyến của đường cong tại điểm bất kỳ P(x,y) trên đường cong E cũng cắt đường cong elliptic E tại một điểm duy nhất nằm trên đường E, điểm này cũng cĩ thể xác định được thơng qua P.
Dựa vào những tính chất tưởng như rất đơn giản ấy người ta đã nghiên cứu và phát hiện ra một khả năng mới cho kỹ thuật mã hố nĩi chung và chứng thực nĩi riêng, kỹ thuật mã hố dựa trên đường cong elliptic.
Người ta đã chỉ ra rằng các hệ mã hố bằng đường cong elliptic cĩ độ bảo mật cao hơn nhiều so với các hệ mã hố cơng khai khác như RSA, Elgamma. Độ bảo mật dựa trên độ khĩ phân tích số nguyên thành các thừa số nguyên tố cũng như bài tốn logarít rời rạc; độ dài khố sẽ giảm đi nhiều lần và do đĩ tốc độ thực hiện cũng sẽ nhanh lên nhiều. Chính vì vậy người ta áp dụng kỹ thuật mã hĩa bằng đường cong elliptic vào nhiều lĩnh vực khác nhau.
Các kỹ thuật mã hĩa bằng phương pháp đường cong elliptic được sử dụng hiệu quả nhất trong việc xây dựng các giải pháp bảo mật thơng tin cho các thẻ thơng
minh (Smart Card), các thiết bị điện tử cĩ khả năng tính tốn và khơng gian bộ nhớ hạn chế.
b. Các phép tốn trên đường cong elliptic.
Giả sử p là một số nguyên tố > 3. Người ta đã chứng minh được rằng, bằng phép đổi biến tuyến tính, ta cĩ thể quy phương trình đường cong elliptic về dạng Weierstrass như sau:
y2 =x3+ax +b.
Đường cong elliptic y2=x3+ax+b trên Zp được định nghĩa là tập hợp tất cả các điểm
(x,y)∈ Zp×Zp thoả mãn phương trình
y2≡ x3+a.x+b (mod p), cùng với một phần tửđặc biệt mà ta ký hiệu là Ο, gọi là phần tử trung hịa. Tập hợp đĩ được ký hiệu là E. a. Phép cộng Giả sửP =(x1, y1) và Q = (x2, y2) là hai điểm của E. Nếu x1=x2 và y1= -y2 thì ta định nghĩa P +Q =Ο Ngược lại thì P+Q=(x3,y3)∈E, trong đĩ x3=λ2-x1-x2, y3=λ (x1-x3)-y1, với 22 1 2 1 1 1 ( ) /( ), ; (3 ) / 2 , . y y x x khi P Q x a y khi P Q λ ⎧⎪ − − ≠ = ⎨ + = ⎪⎩
Chú ý rằng các điểm (x3,y3), (x3,-y3) cũng nằm trên đường cong E và xét về mặt hình học, thì các điểm (x1,y1), (x2,y2), (x3,-y3) cùng nằm trên một đường thẳng (xem trong [5]).
Ngồi ra, ta định nghĩa thêm: P +Ο = Ο+P =P.
- Tính chất
Dễ thấy rằng tập E với phép tốn cộng đĩ cĩ các tính chất sau: + Tính đĩng: Nếu P,Q∈E thì P+Q∈E,
+ Tính kết hợp: Nếu P,Q,R∈E thì P+(Q+R)=(P+Q)+R,
+ Tồn tại phần tử trung hịa Ο: với mọi P∈E thì P +Ο = Ο+P =P (theo định nghĩa), + Tồn tại phần tử nghịch đảo: với mối P(x,y)∈E thì luơn tồn tại phần tử -P(x,-y)∈E
để P+(-P)=Ο,
+ Tính chất giao hốn: Nếu P,Q∈E thì P+Q=Q+P.
a. Phép nhân
Phép nhân một số nguyên k với một điểm P thuộc đường cong elliptic E là một điểm Q được xác định bằng cách cộng k lần điểm P, và dĩ nhiên Q∈E: Q=k×P=P+P+….+P (k-1 phép cộng điểm P).
Vì vậy nếu G là một điểm thuộc đường cong elliptic E, thì với mỗi số nguyên k ta luơn dễ dàng xác định được điểm Q= k×G.
c. Bài tốn logarit rời rạc trên đường cong elliptic.
Với phép tốn nhân trên đường cong elliptic trình bày ở trên, một bài tốn rất khĩ đặt ra là nếu cho biết điểm G và điểm Q= k×G, xác định giá trị k?
Người ta gọi đây là bài tốn logarit rời rạc trên đường cong elliptic. Cho đến nay vẫn chưa cĩ thuật tốn nào giải được bài tốn này trong thời gian đa thức (với điều kiện số điểm trên đường cong là đủ lớn). Bài tốn đĩ chính là nền tảng cho việc xây dựng các hệ mật mã dựa trên đường cong elliptic.