Лекция Криптосистемы на эллиптических кривых
Стандарты электронной цифровой подписи
1.Криптографические системы на эллиптических кривых
1.1 Понятия группы и поля
Понятие группы
Группой G называется множество элементов , , …обладающее,
1. Определена некоторая операция двух переменных,+ = (операция сложения) или = (операция умножения).
2.Свойство замкнутости
Врезультате применения операции к двум элементам группы также получается элемент этой группы G;
3. Свойство ассоциативности (не имеет значения в каком порядке применяется операция группы)
( + )+ = +( + ) или ( ) = ( ) ;
3. В группе существует единичный (нейтральный) элемент, который обозначается как 0 для сложения и как 1 для умножения. То есть для любого элемента группы справедливо 0+ = +0 или 1 = 1;
4. Каждый элемент группы обладает обратным элементом, который обозначается как - для сложения, при этом +(- )=0, или как -1 для умножения, при этом -1 =1.
5. Если + = + или = , то группа называется абелевой, |
|
6. Число элементов в группе называется порядком группы. |
4 |
Примеры группы
Аддитивная группа - группа с операцией сложения.
1.Множество целых чисел
2.Множество всех четных чисел
3.Множество рациональных чисел.
Мультипликативная группа.
1. Множество положительных действительных чисел
Элементы в группе не обязательно могут быть числами или объектами; они могут быть правилами, отображениями. функциями, действиями.
1.2 Элементы теории конечных полей
Определение. Конечным полем (GF q - полем Галуа) называют конечное произвольное множество элементов с заданными между ними операциями сложения, умножения и деления. Эти операции обладают следующими свойствами:
1. a,b GF q |
a b GF q ; |
2.a,b GF q , a b GF q ;
3.a b b a ;
4.a b b a ;
5.a b c a b c a b c ;
6.a b c a b a c ;
7.элемент «0» GF q , a O a , a GF q
8.элемент «-a» GF q , такой, что a a O , a GF q
9.элемент «e» GF q , a e a , a GF q
10.a GF q , a 0 , a 1 : a a 1 e
Определение 2. Характеристикой «р» конечного поля GF q
называют |
наименьшее натуральное число, такое, что: |
|
e p e e e e 0 |
. |
|
|
|
|
|
p |
|
Характеристика любого конечного поля всегда будет простым числом.
Пусть a,b GF pn , тогда a b p a p b p .
Утверждение 1. В любом конечном поле GF q характеристики «р», существует простое подполе GF p , включенное в GF q .
Утверждение 2. Всякое конечное поле может содержать число элементов равное только целой неотрицательной степени простого числа.
Так, |
|
|
|
|
например, |
число |
элементов |
|
|
|
поля |
может |
быть: |
||||||||||||||||||
q 2, 3, 4, 5, 7, 8, 9, 11, 13, ...и не может быть: q 6, 10, 12, 15, ... |
|
||||||||||||||||||||||||||||||
Пример 1. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
p 5 |
; GF 5 ={ 0,1,2,3,4};все операции выполняется по mod 5 |
|
|
||||||||||||||||||||||||||||
Мы можем составить для поля GF(5) следующие таблицы сложения и умножения: |
|||||||||||||||||||||||||||||||
+ |
|
0 |
|
1 |
|
2 |
|
3 |
|
4 |
|
|
* |
|
0 |
|
1 |
|
2 |
|
3 |
|
4 |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
0 |
|
0 |
|
1 |
|
2 |
|
3 |
|
4 |
|
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
0 |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1 |
|
1 |
|
2 |
|
3 |
|
4 |
|
0 |
|
|
1 |
|
0 |
|
1 |
|
2 |
|
3 |
|
4 |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 |
|
2 |
|
3 |
|
4 |
|
0 |
|
1 |
|
|
2 |
|
0 |
|
2 |
|
4 |
|
1 |
|
3 |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 |
|
3 |
|
4 |
|
0 |
|
1 |
|
2 |
|
|
3 |
|
0 |
|
3 |
|
1 |
|
4 |
|
2 |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 |
|
4 |
|
0 |
|
1 |
|
2 |
|
3 |
|
|
4 |
|
0 |
|
4 |
|
3 |
|
2 |
|
1 |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
а) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
б) |
|
|||
|
|
|
|
|
|
|
|
|
Таблица 1. Действия в поле GF(5). а) сложение б) умножение |
|
|||||||||||||||||||||
Построение конечного поля с элементами в виде двоичных последовательностей
Рассмотрим множество всех последовательностей длины n, каждая позиция которой принимает любое значение из множества 0, , p 1 . Тогда общее число последовательностей будет, очевидно, равно q pn .
Пример. Поле GF 23 . Тогда n 3 и получаем следующие элементы поля GF 23 в виде 8 двоичных последовательностей:
000, 001, 010=α, 011, 100, 101=β, 110, 111=γ
Определим сложение и вычитание на этом множестве последовательностей, как покомпонентное сложение по модулю p , то есть: 010 101 111 .
Ноль в таком поле это нулевая последовательность - 000.
Однако для задания умножения и деления на множестве этих последовательностей нам потребуется дополнительное определение.
Далее будем отождествлять последовательности длины n с многочленами, коэффициенты которых соответствуют номерам позиций (значениям разрядов последовательностей):
00000 0
00 1 1
00 10 x
11 1 xn 1 xn 2 1
Так для поля GF 23 |
получаем: |
|
|
||
|
0 |
|
000 |
0 |
|
|
1 |
|
001 |
1 |
|
|
2 |
|
010 |
х |
|
|
3 |
|
011 |
х+1 |
|
|
4 |
|
100 |
x2 |
|
|
5 |
|
101 |
x2 |
1 |
|
6 |
|
110 |
x2 |
х |
|
7 |
|
111 |
x2 |
х 1 |
|
|
последовательности |
многочлены |
||
Соответствие последовательностей и многочленов в поле GF( 23 )
Определим операции умножения между элементами поля как перемножение соответствующих этим элементам многочленов с приведением результатов по модулю любого неприводимого многочлена f x степени n .
Приведенный по модулю f (x) многочлен равен остатку от деления этого многочлена на f(x).
Пример.
Рассмотрим поле |
GF(23 ) и неприводимый многочлен f (x) x3 x 1 и |
|||||||
перемножим элементы поля: |
||||||||
110 |
x2 |
x |
|
|
|
|||
111 |
x2 |
x 1 |
|
|
||||
x4 x3 x3 |
x2 |
x2 x |
||||||
|
|
|
|
|
|
|||
= |
x4 x |
|
|
|
x3 x 1 |
|||
|
|
|
|
|
|
|
= x2 |
|
|
x4 x2 |
x |
|
x |
|
|
||
|
|
|
|
|
|
|
|
|
|
x2 |
|
|
|
|
|
|
|
x2 100