2 0.Криптосистемы на эллиптических кривых (расширенные поля Галуа): структура и принципы защиты информации.

Кривая третьего порядка Е, задаваемая уравнением вида

н азывается эллиптической. Кривая, представленная на рис. 6.2, называется сингулярной. В ее точке сингулярности (b, 0) имеются две касательные. Сингулярные кривые исключаются из рассмотрения для соблюдения однозначности. Поэтому при за­дании кривой с пом. параметров a и b треб. выполн. условия D≠0 , что эквивалентно условию 4а³ + 27b² ≠ 0. (6.4)

При вычислении композиции точек на кривой ис­пользуются только операции сложения, вычитания, умножения и деле­ния чисел. Если выполнять вычисления с целыми числами по модулю простого числа р, сложение и умножение чисел выпол­няются по модулю р, разность u-v вычисляется как u + (p - v) mod р, а деление u/v выполняется путем умножения и на v^-1 mod p (про­стота модуля гарантирует, что для любого положительного числа v < р существует число v^-1 , такое, что vv^-1 mod р = 1).

Для простого поля Галуа ур-ние Вейерштрасса имеет вид:

В уравнении (6.10) переменные X, Y и коэффициенты а, b, где а, b < р, принимают целочисленные значения, а все вычисления выполняются по модулю р. В соответствии с (6.4) на а, b накладывается ограничение: (4а³ + 27b²) mod р ≠ 0. (6.11)

Расширенные поля Галуа: ур-ние Вейерштрасса имеет вид y² + xy = x³ + ax² + b (mod f(x),p)

a, b – элементы поля, все вычисления над полем произв. по двоичному модулю (f(x),p), где f(x) – полином степени m, b≠0.

Основной параметр эллиптической кривой явл. её порядок E. Под Е понимается число различных точек m на Е, включая точку О. это число обозначается как n=#E(GF(p)). Свойства точек:

1. Р + Q = Q + Р для всех точек Р, Q € E( GF(p) ) ;

2. Р + (Q + S) = (Р + Q) + S для всех точек Р, Q, € E( GF(p) ) ;

3. существует нулевой элемент О (точка в бесконечности), такой,что Р+О=О+Р=Р для всех Р € E( GF(p) )

4. для каждой точки Р€ E( GF(p) ) существует точка -Р € E( GF(p) ) , такая, что Р+(-Р) = О (т.е. обратный элемент)

Операция сложения двух точек: Р = (x₁,y₁), Q = (x₂,y₂), Р, Q € E( GF(p) ) ;

R =P+Q=( x₃,y₃); причём x₃ = k²- x₁ - x₂ (mod p); y₃ = k(x₁- x₃)- y₁ (mod p);

______(mod p) если P≠Q и _______ (mod p) если P=Q.

Основной принцип защиты информации лежит в выборе па­раметров эллиптической кривой, предназначенной для решения крип­тографических задач - выбор коэффициентов а , b и модуля р. Фактически критерием выбора служит невозможность осуществления определенного рода атак, предложенных для некоторых клас­сов кривых.

Любая криптосистема, основанная на дискретном логарифмирова­нии, легко может быть перенесена на эллиптические кривые. Основной принцип состоит в замене операции

у=g^хmod р на У = [x]G mod р

Переход наиболее непосредствен, когда показатель степени х приводится по модулю q. На эл­липтической кривой с мощностью рабочего множества точек q то же самое происходит с множителем [х]. Отличие состоит в том, что у — это число, a Y — точка, и обычно требуется переходить от точки к чис­лу. Наиболее простой способ такого перехода — использовать абсциссу точки.

На эллиптических кривых можно построить и аналог системы RSA.