椭圆曲线密码学
编辑椭圆曲线密码学 (ECC) 或椭圆曲线密码学,表示非对称密码系统,它使用有限实体上的椭圆曲线操作。 仅当无法有效计算椭圆曲线点集中的离散对数时,这些方法才是安全的。
任何基于有限域中离散对数的方法,可以很容易地转化为椭圆曲线,从而转化为椭圆曲线密码体制。 原始方法中在有限域上使用的运算(乘法和求幂)被椭圆曲线上的点上的相应运算(点加法和标量乘法)代替。 将一个点 P 与其自身相加 n次记为 n P 并对应于 x n 在原始过程中。
功能原理
编辑可以在椭圆曲线上定义加性循环群,由曲线上的点的倍数组成,即群的生成元。 在组中添加两个点很容易,但是有些曲线很难对点 A 进行“标量除法”,即 即,没有已知的有效方法来获得自然数 a 和 a P = A。 因此,在这些曲线上的乘法群中存在类似于离散对数问题 (DLP) 的问题,也称为 DLP。
此外,还有曲线 E ,在其上双线性映射 e : E × E → G 到群 G 称为配对存在。 在这些曲线中,DDH 很简单,因为 e ( a P , b P ) = e ( P , a b P ) 成立,但配对的存在允许它有许多新颖的应用。
效率与安全
编辑由于椭圆曲线中的离散对数问题 (ECDLP) 比有限域中的离散对数计算或整数分解要困难得多,因此基于椭圆曲线的密码系统——具有相当的安全性——使用比短得多的密钥就可以解决问题传统的非对称加密方法。 根据目前的知识。 例如,对于 160 位的密钥长度,安全性类似于使用 1024 位的 RSA 实现的安全性。因此,ECC 特别适用于存储或计算能力有限的情况,例如在智能卡或其他嵌入式系统中。
安全等级栏是指相对安全的对称加密算法的比特长度。
椭圆曲线上的数xxx算比相对较大的有限体或 RSA 模块中的运算更复杂。 然而,使用明显更短的密钥,可以获得与基于离散对数或 RSA 的方法相当的安全级别。 除其他事项外,较短的键可以椭圆曲线-因此,具有可比安全级别的加密系统将更快。 然而,这些密码方法的计算效率的比较在很大程度上取决于实现的细节(密码参数、算法、优化、编程语言和编译器、底层硬件)。
使用
编辑椭圆曲线密码学受现代 Windows 操作系统的支持。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/342194/