第十一讲 椭圆曲线精选PPT.ppt

《第十一讲 椭圆曲线精选PPT.ppt》由会员分享，可在线阅读，更多相关《第十一讲 椭圆曲线精选PPT.ppt（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第十一讲 椭圆曲线第1页，此课件共47页哦 1984年，Hendrik Lenstra提出了依靠椭圆曲线性质分解整数的精妙算法。这一发现激发了学者进一步研究椭圆曲线在密码和计算数论的其它应用。第2页，此课件共47页哦 椭圆曲线密码在1985年分别由Neal Koblitz 和Victor Miller提出。椭圆曲线密码方案为公钥机制，提供如同RSA一样的功能。但是，它的安全性依赖不同的困难问题，也就是椭圆曲线离散对数问题(ECDLP)。第3页，此课件共47页哦 我们知道解决分解整数问题需要亚指数时间复杂度的算法，而目前已知计算ECDLP的最好方法都需要全指数时间复杂度。这意味着在椭圆曲线系统中

2、我们只需要使用相对于RSA 短得多的密钥就可以达到与其相同的安全强度。例如，一般认为160比特的椭圆曲线密钥提供的安全强度与1024比特RSA密钥相当。使用短的密钥的好处在于加解密速度快、节省能源、节省带宽、存储空间。第4页，此课件共47页哦本讲提要q Weierstrass方程q 实域上的椭圆曲线q 有限域上的椭圆曲线q 椭圆曲线密码q 椭圆曲线在分解中的应用第5页，此课件共47页哦 1 Weierstrass方程第6页，此课件共47页哦第7页，此课件共47页哦2 实域上的椭圆曲线2.1 简化Weierstrass方程第8页，此课件共47页哦2.2 实域上的椭圆曲线第9页，此课件共47页哦2

3、.3 加法法则第10页，此课件共47页哦弦和切线法则2.3 加法法则(续)第11页，此课件共47页哦弦和切线法则(续)2.3 加法法则(续)第12页，此课件共47页哦2.3 加法法则(续)第13页，此课件共47页哦2.3 加法法则(续)第14页，此课件共47页哦代数公式2.3 加法法则(续)第15页，此课件共47页哦2.3 加法法则(续)第16页，此课件共47页哦3 有限域上的椭圆曲线3.1 模素数p的椭圆曲线，p2，3情形3.1.1 加法法则 第17页，此课件共47页哦3.1.2 例子第18页，此课件共47页哦3.1.2 例子(续)第19页，此课件共47页哦3.2 有限域GF(2n)上的椭圆

4、曲线第20页，此课件共47页哦3.2.1简化Weierstrass方程第21页，此课件共47页哦3.2.2 加法法则第22页，此课件共47页哦3.2.2 加法法则(续)第23页，此课件共47页哦3.2.2 加法法则(续)第24页，此课件共47页哦3.2.2 加法法则(续)第25页，此课件共47页哦3.2.3 例子第26页，此课件共47页哦3.3 点的数量第27页，此课件共47页哦3.3 点的数量(续)第28页，此课件共47页哦3.4 椭圆曲线上的离散对数第29页，此课件共47页哦3.4 椭圆曲线上的离散对数(续)第30页，此课件共47页哦4 椭圆曲线密码4.1 明文表示第31页，此课件共47页

5、哦4.1 明文表示(续)第32页，此课件共47页哦4.2 椭圆曲线ElGamal密码系统第33页，此课件共47页哦4.2 椭圆曲线ElGamal密码系统(续)第34页，此课件共47页哦4.2 椭圆曲线ElGamal密码系统(续)第35页，此课件共47页哦4.2 椭圆曲线ElGamal密码系统(续)第36页，此课件共47页哦4.3 椭圆曲线数字签名算法(ECDSA)第37页，此课件共47页哦4.3 椭圆曲线数字签名算法(ECDSA)(续)第38页，此课件共47页哦5 椭圆曲线在分解中的应用5.1 椭圆曲线分解算法第39页，此课件共47页哦5.1 椭圆曲线分解算法(续)第40页，此课件共47页哦5.1 椭圆曲线分解算法(续)第41页，此课件共47页哦5.1 椭圆曲线分解算法(续)第42页，此课件共47页哦5.1 椭圆曲线分解算法(续)第43页，此课件共47页哦5.1 椭圆曲线分解算法(续)第44页，此课件共47页哦5.2 退化曲线第45页，此课件共47页哦5.2 退化曲线(续)第46页，此课件共47页哦5.2 退化曲线(续)第47页，此课件共47页哦