《第十一讲 椭圆曲线优秀PPT.ppt》由会员分享,可在线阅读,更多相关《第十一讲 椭圆曲线优秀PPT.ppt(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十一讲 椭圆曲线第一页,本课件共有47页 1984年,Hendrik Lenstra提出了依靠椭圆曲线性质分解整数的精妙算法。这一发现激发了学者进一步研究椭圆曲线在密码和计算数论的其它应用。第二页,本课件共有47页 椭圆曲线密码在1985年分别由Neal Koblitz 和Victor Miller提出。椭圆曲线密码方案为公钥机制,提供如同RSA一样的功能。但是,它的安全性依赖不同的困难问题,也就是椭圆曲线离散对数问题(ECDLP)。第三页,本课件共有47页 我们知道解决分解整数问题需要亚指数时间复杂度的算法,而目前已知计算ECDLP的最好方法都需要全指数时间复杂度。这意味着在椭圆曲线系统中
2、我们只需要使用相对于RSA 短得多的密钥就可以达到与其相同的安全强度。例如,一般认为160比特的椭圆曲线密钥提供的安全强度与1024比特RSA密钥相当。使用短的密钥的好处在于加解密速度快、节省能源、节省带宽、存储空间。第四页,本课件共有47页本讲提要q Weierstrass方程q 实域上的椭圆曲线q 有限域上的椭圆曲线q 椭圆曲线密码q 椭圆曲线在分解中的应用第五页,本课件共有47页 1 Weierstrass方程第六页,本课件共有47页第七页,本课件共有47页2 实域上的椭圆曲线2.1 简化Weierstrass方程第八页,本课件共有47页2.2 实域上的椭圆曲线第九页,本课件共有47页2
3、.3 加法法则第十页,本课件共有47页弦和切线法则2.3 加法法则(续)第十一页,本课件共有47页弦和切线法则(续)2.3 加法法则(续)第十二页,本课件共有47页2.3 加法法则(续)第十三页,本课件共有47页2.3 加法法则(续)第十四页,本课件共有47页代数公式2.3 加法法则(续)第十五页,本课件共有47页2.3 加法法则(续)第十六页,本课件共有47页3 有限域上的椭圆曲线3.1 模素数p的椭圆曲线,p2,3情形3.1.1 加法法则 第十七页,本课件共有47页3.1.2 例子第十八页,本课件共有47页3.1.2 例子(续)第十九页,本课件共有47页3.2 有限域GF(2n)上的椭圆曲
4、线第二十页,本课件共有47页3.2.1简化Weierstrass方程第二十一页,本课件共有47页3.2.2 加法法则第二十二页,本课件共有47页3.2.2 加法法则(续)第二十三页,本课件共有47页3.2.2 加法法则(续)第二十四页,本课件共有47页3.2.2 加法法则(续)第二十五页,本课件共有47页3.2.3 例子第二十六页,本课件共有47页3.3 点的数量第二十七页,本课件共有47页3.3 点的数量(续)第二十八页,本课件共有47页3.4 椭圆曲线上的离散对数第二十九页,本课件共有47页3.4 椭圆曲线上的离散对数(续)第三十页,本课件共有47页4 椭圆曲线密码4.1 明文表示第三十一
5、页,本课件共有47页4.1 明文表示(续)第三十二页,本课件共有47页4.2 椭圆曲线ElGamal密码系统第三十三页,本课件共有47页4.2 椭圆曲线ElGamal密码系统(续)第三十四页,本课件共有47页4.2 椭圆曲线ElGamal密码系统(续)第三十五页,本课件共有47页4.2 椭圆曲线ElGamal密码系统(续)第三十六页,本课件共有47页4.3 椭圆曲线数字签名算法(ECDSA)第三十七页,本课件共有47页4.3 椭圆曲线数字签名算法(ECDSA)(续)第三十八页,本课件共有47页5 椭圆曲线在分解中的应用5.1 椭圆曲线分解算法第三十九页,本课件共有47页5.1 椭圆曲线分解算法(续)第四十页,本课件共有47页5.1 椭圆曲线分解算法(续)第四十一页,本课件共有47页5.1 椭圆曲线分解算法(续)第四十二页,本课件共有47页5.1 椭圆曲线分解算法(续)第四十三页,本课件共有47页5.1 椭圆曲线分解算法(续)第四十四页,本课件共有47页5.2 退化曲线第四十五页,本课件共有47页5.2 退化曲线(续)第四十六页,本课件共有47页5.2 退化曲线(续)第四十七页,本课件共有47页