第十一讲 椭圆曲线精选文档.ppt

《第十一讲 椭圆曲线精选文档.ppt》由会员分享，可在线阅读，更多相关《第十一讲 椭圆曲线精选文档.ppt（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十一讲 椭圆曲线本讲稿第一页，共四十七页 1984年，Hendrik Lenstra提出了依靠椭圆曲线性质分解整数的精妙算法。这一发现激发了学者进一步研究椭圆曲线在密码和计算数论的其它应用。本讲稿第二页，共四十七页 椭圆曲线密码在1985年分别由Neal Koblitz 和Victor Miller提出。椭圆曲线密码方案为公钥机制，提供如同RSA一样的功能。但是，它的安全性依赖不同的困难问题，也就是椭圆曲线离散对数问题(ECDLP)。本讲稿第三页，共四十七页 我们知道解决分解整数问题需要亚指数时间复杂度的算法，而目前已知计算ECDLP的最好方法都需要全指数时间复杂度。这意味着在椭圆曲线系统中

2、我们只需要使用相对于RSA 短得多的密钥就可以达到与其相同的安全强度。例如，一般认为160比特的椭圆曲线密钥提供的安全强度与1024比特RSA密钥相当。使用短的密钥的好处在于加解密速度快、节省能源、节省带宽、存储空间。本讲稿第四页，共四十七页本讲提要q Weierstrass方程q 实域上的椭圆曲线q 有限域上的椭圆曲线q 椭圆曲线密码q 椭圆曲线在分解中的应用本讲稿第五页，共四十七页 1 Weierstrass方程本讲稿第六页，共四十七页本讲稿第七页，共四十七页2 实域上的椭圆曲线2.1 简化Weierstrass方程本讲稿第八页，共四十七页2.2 实域上的椭圆曲线本讲稿第九页，共四十七页2

3、.3 加法法则本讲稿第十页，共四十七页弦和切线法则2.3 加法法则(续)本讲稿第十一页，共四十七页弦和切线法则(续)2.3 加法法则(续)本讲稿第十二页，共四十七页2.3 加法法则(续)本讲稿第十三页，共四十七页2.3 加法法则(续)本讲稿第十四页，共四十七页代数公式2.3 加法法则(续)本讲稿第十五页，共四十七页2.3 加法法则(续)本讲稿第十六页，共四十七页3 有限域上的椭圆曲线3.1 模素数p的椭圆曲线，p2，3情形3.1.1 加法法则 本讲稿第十七页，共四十七页3.1.2 例子本讲稿第十八页，共四十七页3.1.2 例子(续)本讲稿第十九页，共四十七页3.2 有限域GF(2n)上的椭圆曲

4、线本讲稿第二十页，共四十七页3.2.1简化Weierstrass方程本讲稿第二十一页，共四十七页3.2.2 加法法则本讲稿第二十二页，共四十七页3.2.2 加法法则(续)本讲稿第二十三页，共四十七页3.2.2 加法法则(续)本讲稿第二十四页，共四十七页3.2.2 加法法则(续)本讲稿第二十五页，共四十七页3.2.3 例子本讲稿第二十六页，共四十七页3.3 点的数量本讲稿第二十七页，共四十七页3.3 点的数量(续)本讲稿第二十八页，共四十七页3.4 椭圆曲线上的离散对数本讲稿第二十九页，共四十七页3.4 椭圆曲线上的离散对数(续)本讲稿第三十页，共四十七页4 椭圆曲线密码4.1 明文表示本讲稿第

5、三十一页，共四十七页4.1 明文表示(续)本讲稿第三十二页，共四十七页4.2 椭圆曲线ElGamal密码系统本讲稿第三十三页，共四十七页4.2 椭圆曲线ElGamal密码系统(续)本讲稿第三十四页，共四十七页4.2 椭圆曲线ElGamal密码系统(续)本讲稿第三十五页，共四十七页4.2 椭圆曲线ElGamal密码系统(续)本讲稿第三十六页，共四十七页4.3 椭圆曲线数字签名算法(ECDSA)本讲稿第三十七页，共四十七页4.3 椭圆曲线数字签名算法(ECDSA)(续)本讲稿第三十八页，共四十七页5 椭圆曲线在分解中的应用5.1 椭圆曲线分解算法本讲稿第三十九页，共四十七页5.1 椭圆曲线分解算法(续)本讲稿第四十页，共四十七页5.1 椭圆曲线分解算法(续)本讲稿第四十一页，共四十七页5.1 椭圆曲线分解算法(续)本讲稿第四十二页，共四十七页5.1 椭圆曲线分解算法(续)本讲稿第四十三页，共四十七页5.1 椭圆曲线分解算法(续)本讲稿第四十四页，共四十七页5.2 退化曲线本讲稿第四十五页，共四十七页5.2 退化曲线(续)本讲稿第四十六页，共四十七页5.2 退化曲线(续)本讲稿第四十七页，共四十七页