Пусть нужно проверить, что точка |
x 1, |
|
y 4 |
лежит на |
|
эллиптической кривой |
y2 x3 2x 3 над |
полем |
GF 5 . Тогда |
||
находим: |
; |
|
|
|
|
|
|
|
|
|
|
|
x3 mod5 1; |
|
|
|
|
2x 2, |
1 2 3mod5 1 1mod5 . |
|
|
|
|
Видим, что уравнение (1) удовлетворяется, и, следовательно, |
|||||
точка лежит на кривой. |
|
|
|
|
|
Легко заметить, что ЭК имеет не более чем |
2q 1 |
точек (одна |
|||
точка находится в бесконечности и для каждого х имеется не более двух значений у, удовлетворяющих уравнению (1). Однако на самом деле их значительно меньше.
Количество точек на ЭК над полем GF q можно оценить с
помощью теоремы Хассе. [5]
Теорема. Пусть N – число точек ЭК над полем GF q . Тогда
|
|
|
2 q . |
N |
|
q 1 |
Важным свойством ЭК является то, что между точками этих ЭК
можно задать операции сложения и нахождения противоположной точки.
Множество точек на ЭК образуют так называемую группу относительно операций специфического сложения, заданной на ЭК. Далее нам потребуется определение понятия группы.
Определение 3.5.2. Конечной группой G называется конечное множество элементов g G , на котором задано сложение между
элементами, противоположные элементы g и нейтральный элемент 0, удовлетворяющим следующим аксиомам. Если g, g ' G , то:
1) |
|
; |
2) |
|
; |
3) |
|
; |
4) |
g g 0 . |
|
Если |
, то группа называется Абелевой. |
|
«Возведение в k-ю степень» точки P на эллиптической кривой понимается как k-кратное сложение этой точки с самой собой на этой кривой: «Pk » P P ... P
Для быстрого вычисления степени точек на эллиптической кривой при больших значениях показателей можно использовать технику быстрого возведения в степень, рассмотренную ранее, которая состояла в двоичном разложении числа k, последующем сложении и возведении в квадрат.
ПРИМЕР. Найти Z=171P, где P Ey
2P=P+P |
171=128+32+8+2+1 |
|
4P=2P+2P |
|
|
8P=4P+4P |
Z=171P=128P+32P+8P+2P+P |
|
16P=8P+8P |
||
|
||
32P=16P+16P |
|
|
64P=32P+32P |
|
|
128P=64P+64P |
|
Криптосистема Эль-Гамаля на эллиптической кривой
Генерирование ключей корр. В:
Шифрование
Кор.А
Расшифрование
Кор.В
Доказательство обратимости, выполнения операции расшифрования
Пример построения системы Эль-Гамаля на эллиптической кривой
•1.Кор. В выбирает ЭК Е67(2,3) над GF(p).
•2. Кор.В вычисляет e1=(2,22) и SK d=4.
•3. Кор.В вычисляет e2=d*e1=(13,45).
•4. Кор.В объявляет (E, e1, e2)-открытым ключем. d- закрытый ключ, его знает только В.
•5. Кор.А хочет передать сообщение P=(24,26) кор.В. Он выбирает СЧ r=2.
•6. кор.А находит точку С1=r*e1=(35,1).
•7. Кор.А находит точку С2=P+C1=(21,44). Отправляет С1 и С2 кор. В.
•8. Кор.В получает С1, С2, находит d*C1=(23,42).
•9. Кор. В инвертирует (23,42), находит точку (23,42).
•10. Кор.В складывает (23,42) с С2(21,44) получает первоначальное сообщение (24,26).
Выводы
Использование ЭК в криптосистемах
основывается на сложности решения для нарушителя следующей задачи:
Даны точки ЭК P и Q, найти число x такое, что P=xQ? (Сравните y ax mod p )
Эта задача называется задачей логарифмирования в группе точек эллиптической кривой. Эта задача во много тысяч раз более сложная чем задача логарифмирования в числовом поле.
29
3. Стандарт электронной цифровой подписи Р 34.10 -2012г.
Информационная технология. Криптографическая защита информации.
Процессы выработки и проверки цифровой подписи.
ПРАВОВЫЕ ДОКУМЕНТЫ ОБ ЭЛЕКТРОННОЙ ПОДПИСИ
1.Закон РФ от 6 апреля 2011г. N 63-ФЗ. Об электронной подписи.
2.ГОСТ Р34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования.
2.ГОСТ Р34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.
3.ГОСТ Р34.10-94. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифровой подписи на базе асимметричного криптографического алгоритма.
4.ГОСТ Р34.10-01. Информационная технология. Криптографическая защита информации. Процессы выработки и проверки цифровой подписи.
5.ГОСТ Р34.10-2012. Информационная технология. Криптографическая защита информации. Процессы выработки и проверки цифровой подписи.
31