ECDLP

Ongelman yleiskatsaus

ECDLP, diskreetti logaritminen ongelma elliptisellä käyrällä. Vuonna 1987 Koblitz rakensi ECDLP:n käyttämällä elliptiselle käyrälle muodostettua Abelin additioryhmää. Kokeet ovat osoittaneet, että 160 bitin avain voidaan verrata 1024-bittisen avaimen RSA-algoritmin turvallisuuteen elliptisen käyrän salausalgoritmissa, ja analogisten lukujen turvallisuuden välinen kuilu kasvaa rajusti. Siksi se voi tarjota nopeamman, julkisen avaimen salausjärjestelmän pienemmällä avaimen pituudella, ja se on laaja huolenaihe ihmisille tarjoamalla ihmisille tehokkaita, kuten tietojen salauksen, avainten vaihdon ja digitaalisen allekirjoituksen toteuttamista. työkalu.

ECC

Vuonna 1976 Diffie ja Hellman julkaisivat "Cryptographic New Trend" -julkaisun symmetriasalausalgoritmien ansiosta. Artikkeli esittelee julkisen avaimen salauksen käsitteen ja Rivetin, Shamirin ja Adelmanin nostamia RSA-algoritmeja.

Hajoamisen, tietokoneen nopeuden paranemisen ja tietokoneverkkojen kehittymisen myötä tietoturvan varmistamiseksi RSA:n avain tarvitsee jatkuvasti, mutta avaimen pituuden kasvu aiheuttaa sen salauksen purkamisen nopeutta on huomattavasti vähentynyt, ja laitteiston toteutuksesta on tullut yhä sietämättömämpää, mikä rasittaa RSA:n käyttöä, joten RSA:n korvaamiseen on uusi algoritmi.

1985 N.Koblitz ja Miller ehdottavat elliptisen käyrän käyttöä salausalgoritmissa, riippuen diskreetistä logaritmisongelmasta ECDLP pisteryhmässä ovaalikäyrällä rajoitetulla alueella. ECDLP on vaikeampi ongelma kuin tekijäjako, joka on indeksitason vaikeus.

periaate

Diskreetti logaritminen ongelma elliptisellä käyrällä ECDLP määritellään seuraavasti: anna tietty luku P ja elliptinen käyrä E, Q = KP, jos tunnetaan P, Q Positiivinen kokonaisluku k on pienempi kuin P. Se voidaan osoittaa vertailukelpoiseksi K:n ja P:n laskemiseen, ja K:n ja P:n laskeminen on vaikeampaa.

Elliptisen käyrän lisälaskelma vastaa diskreetin logarin kertolaskumallia, elliptisen käyrän kertolasku vastaa diskreetin logaritmin halkaisijoita, voimme määrittää elliptin vastaavan kryptografisen järjestelmän. käyrä.

Esimerkiksi Diffie-Hellman-julkisen avaimen järjestelmää vastaavasti voidaan toteuttaa elliptisellä käyrällä valitsemalla generointielementti P E:stä, jonka edellytyksenä on, että ryhmien välinen kommunikointi riittää. Ja B valitsee erikseen A:n ja B:n, A:n ja B:n, mutta AP ja BP paljastetaan, A:n ja BCCC:n väliset avaimet ovat ABP, jota ei voi tietää.

Vastaava ELGAMAL-salasanajärjestelmä voidaan toteuttaa elliptisellä käyrällä seuraavasti:

Upota pelkkä teksti M E-PM-pisteeseen, valitse pieni B∈E, jokainen käyttäjä Valitse kokonaisluku a, 0

k = kg [jossa K, G on EP:n piste (A, B), K on kokonaisluku, joka on pienempi kuin N (n on pisteen G järjestys)]

On vaikea havaita, että K ja G on annettu yhteenlaskulla, K:n laskeminen on helppoa; mutta ottaen huomioon K ja G, K:n etsiminen on suhteellisen vaikeaa.

Tämä on elliptisen käyrän salausalgoritmin hyväksymä haaste. Viitataan peruspisteeseen k (julkinen avain).

liittyvä vertailu

ECC ja RSA Vertaa

ECC:llä ja RSA:lla on ehdottomia etuja monella tapaa, mikä näkyy pääasiassa seuraavista:

anti-aggressiivinen. Sama avaimen pituus, sen anti-aggressiivisuus on vahva.

Laskennan määrä on pieni, käsittelynopeus on nopea. ECC:n kokonaisnopeus on paljon nopeampi kuin RSA, DSA on paljon nopeampi.

Tallennustila vie. ECC:n avainkoko ja järjestelmäparametrit ovat paljon pienempiä kuin RSA, ja DSA tarkoittaa, että se on paljon pienempi. Tämä on erittäin tärkeää IC-kortin salausalgoritmeille. < / p>

Kaistanleveysvaatimukset. Kun pitkän viestin salaus puretaan, kolmen tyyppisillä salausjärjestelmillä on samat kaistanleveysvaatimukset, mutta ECC-kaistanleveysvaatimukset ovat paljon pienemmät, kun niitä sovelletaan lyhytsanomiin. Kaistanleveysvaatimukset ovat alhaiset, jotta ECC:tä voidaan tehdä langattomasti Verkkokentällä on laaja valikoima sovellusmahdollisuuksia. Nämä ominaisuudet

ECC korvaa RSA:n, ja siitä tulee yleinen julkisen avaimen salausalgoritmi. Esimerkiksi SET-protokollasarja on asettanut sen seuraavan sukupolven joukkoprotokollaksi. Provinssin julkisen avaimen salausalgoritmi.

Seuraavassa on vertailu RSA:n ja ECC:n turvallisuudesta ja nopeudesta.