打印

一篇很好的椭圆加密算法**

[复制链接]
804|7
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
keer_zu|  楼主 | 2022-5-25 23:09 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 keer_zu 于 2022-5-25 23:11 编辑

ECC椭圆曲线加密算法:介绍
这是一篇翻译的/文/章:文链接

现在我们听说过的公钥加密有ECC,ECDH 或者 ECDSA。第一个是椭圆曲线加密(Elliptic Curve Cryptography)的缩写,后两个算法是基于它的算法。
今时今日,我们可以在TLS(Transport Layer Security安全传输层协议),PGP(Pretty Good Privacy基于RSA的邮件加密系统)和SSH(Secure Shell安全外壳协议)中找到椭圆曲线加密系统,这是三项构建了现代Web和IT世界的重要技术,更不用提比特币和其他数字货币加密技术了。
在ECC盛行之前,基本上所有的公钥加密算法都是基于RSA,DSA和DH的,其他的加密系统也都是基于模运算的。RSA和他的小伙伴们在今天仍然很重要,而且经常和ECC一起伴随使用。但是RSA和他的小伙伴们很容易被解释,也被广泛的理解了,况且看上去很难实现的东西写起来还是很容易的,但是ECC对大多数人来说仍旧是个谜。
在这篇wen章中,我的目的并不是提供关于ECC完整且细节的指导,我是想提供一个简单的概略:为什么ECC被认为是安全的?这里也不涉及冗长的数学证明或者实现细节。
接下来我会涉及到的**有:
  • 实数域上的椭圆曲线和群论(本文)。
  • 有限域上的椭圆曲线和离散对数问题。
  • 密钥对的生成和两种ECC算法:ECDH和ECDSA。
  • 破/解ECC安全性的算法,以及和RSA的对比。
为了理解上述*文*章,你需要先了解一下基础的集合论,几何和模运算,而且要熟悉对称和非对称加密算法。最后,你需要很清楚,什么是“简单”的问题,什么是“困难”的问题,以及他们在加密中所扮演的角色。
开始了!




使用特权

评论回复

相关帖子

沙发
keer_zu|  楼主 | 2022-5-25 23:12 | 只看该作者
本帖最后由 keer_zu 于 2022-5-25 23:42 编辑

椭圆曲线
首先,什么是椭圆曲线?Wolfram MathWorld 给出了非常精准的定义:
一条椭圆曲线就是一组被 定义的且满足 的点集。 这个限定条件是为了保证曲线不包含奇点(singularities). 这个方程称为椭圆曲线的维尔斯特拉斯标准形式(Weierstrass normal form)。


不同的椭圆曲线对应不同的形状(b=1,a从2到-3)


奇异点:左图,带锐点(式1);右图,曲线自交(式2)。他们都不是有效的椭圆曲线






1.png (30.42 KB )

1.png

使用特权

评论回复
板凳
keer_zu|  楼主 | 2022-5-25 23:48 | 只看该作者
随着a和b的不同,椭圆曲线也会在平面上呈现出不同的形状,但他还是很容易辨认的,椭圆曲线始终是关于x轴对称的。
另外,我们还需要一个无穷处的点(point at infinity/ideal point)作为曲线的一部分,从现在开始,我们将用 0 这个符号表示无穷处的点。如果我们将无穷处的点也考虑进来的话,那么椭圆曲线的表达式精炼为:

使用特权

评论回复
地板
chunyang| | 2022-5-31 16:51 | 只看该作者
还不全……

使用特权

评论回复
5
keer_zu|  楼主 | 2022-6-2 23:01 | 只看该作者

椭圆加密算法理解起来挺绕

使用特权

评论回复
评论
chunyang 2022-6-13 15:04 回复TA
@keer_zu :一般来讲当然是越绕的迷糊越好,简单的话门槛就低,当然这也不绝对,逆运算算法是否存在以及需要为此付出的算量是关键。 
keer_zu 2022-6-11 11:28 回复TA
@chunyang :绕了才有加密的效果吗? 
chunyang 2022-6-10 11:24 回复TA
数学上的东西本来就很绕,加密算法的情况特殊,不绕不行啊…… 
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:qq群:49734243 Email:zukeqiang@gmail.com

1350

主题

12427

帖子

53

粉丝