Опубликован: 19.01.2010 | Уровень: специалист | Доступ: свободно
Лекция 15:

Криптосистемы

< Лекция 14 || Лекция 15: 1234567

15.3. Криптосистемы на основе метода эллиптических кривых

Хотя RSA и Эль-Гамаль — безопасные асимметрично-ключевые криптографические системы, их безопасность обеспечивается ценой их больших ключей. Исследователи искали альтернативный метод, который дает тот же самый уровень безопасности с меньшими размерами ключей. Один из этих перспективных вариантов — криптосистема на основе метода эллиптических кривых (Elliptic Curve CryptosystemECC). Система базируется на теории эллиптических кривых. Хотя глубокое рассмотрение этой теории находится вне задач и целей нашей книги, этот раздел сначала дает очень простое введение в три типа эллиптических кривых, а затем предлагает разновидности криптографических систем, которые используют некоторые из этих кривых.

Эллиптические кривые в вещественных числах

Эллиптические кривые, которые непосредственно не связаны с эллипсами, являются кубическими уравнениями двух переменных и обычно применяются для вычисления длины кривой в окружности эллипса. Общее уравнение для эллиптической кривой:

y2 + b1xy + b2y = x3 + a1x2 + a2x +a3

Эллиптические кривые в поле вещественных чисел используют специальный класс формы эллиптических кривых:

y2 = x3 + ax + b

В этом случае, если 4{a^3} + 27{b^2} \ne 0, уравнение представляет несингулярную эллиптическую кривую ; в противоположном случае оно описывает сингулярную эллиптическую кривую. Для несингулярной эллиптической кривой уравнение x3 + ax + b = 0 имеет три отличных корня (вещественных или комплексных); для сингулярной уравнение x3 + ax + b = 0 не имеет трех отличных корней.

В уравнении, как мы можем видеть, левая сторона ( y2 ) имеет степень 2, в то время как правая сторона имеет степень 3 ( x3 ). Это означает, что горизонтальная линия может пересекать кривую в трех точках, если все корни вещественные. Однако вертикальная линия может пересечь кривую самое большее в двух точках.

Пример 15.5

Рисунок 15.3 показывает две эллиптические кривые с уравнениями y2 = x3 – 4x и y2 = x 3 – 1. Оба уравнения несингулярны. Однако первое имеет три вещественных корня ( x = -2, x = 0, и x = 2 ), но второе — только один вещественный корень ( x = 1 ) и два мнимых.

 Две эллиптические кривые в поле вещественных чисел

Рис. 15.3. Две эллиптические кривые в поле вещественных чисел
Абелева группа

Определим абелеву (коммутативную) группу (см. лекции 5-6), использующую точки на эллиптической кривой. Кортеж P = (x1, y1) представляет точку на кривой, если x1 и y1 — координаты точки на кривой, которые удовлетворяют уравнению этой кривой. Например, точки P = (2,0; 0,0), Q = (0,0; 0,0), R = (–2,0; 0,0), S = (10,0;30,98), и T = (10,0; –30,98) – точки на кривой y2 = x3 – 4x. Обратите внимание, что каждая точка представлена двумя вещественными числами. По материалам лекций 5-6, для создания абелевой группы мы нуждаемся во множестве операций над множествами и пяти свойствах, которым удовлетворяют операции. В этом случае группа G = <E, +> — абелева.

Множество. Мы определим множество как точки на кривой, где каждая точка — пара вещественных чисел. Например, множество E для эллиптической кривой y2 = –x3 – 4x показано как

E = {(2,0; 0,0), (0,0; 0,0), (-2,0; 0,0), (10,0; 30,98), (10,0,-30,98)...}

Операция. Заданные свойства несингулярной эллиптической кривой позволяют нам определять операцию сложение точек на кривой. Однако мы должны помнить, что операция сложения здесь отличается от операции, которая была определена для целых чисел. Операция "сложение двух точек на кривой" проводится, чтобы получить другую точку на кривой.

R = P + Q, где P = (x1, y1), Q = (x2, y2), и R = (x3, y3)

Для того чтобы найти R на кривой, рассмотрим три случая, как это показано на рис. 15.4.

 Три случая сложения на эллиптической кривой

Рис. 15.4. Три случая сложения на эллиптической кривой

1. В первом случае две точки P = (x1, y1) и Q = (x2, y2) имеют различные x -координаты и y -координаты ( {x_1} \ne {y_1} и {x_2} \ne {y_2} ), как это показано на рис. 15.4a. Линия, соединяющая P и Q, пересекает кривую в точке, обозначенной R. R есть отражение (-R) относительно y -оси. Координаты точки R, x3 и y3 могут быть найдены по наклону линии, \lambda, и затем можно вычислить значений x3 и y3, как показано ниже:

\lambda  = (y_{2} – y_{1})/ (x_{2} – x_{1})
\\
x_{3} = \lambda ^{2} –  x_{2} – x_{1}   
\\
y_{3}=  \lambda (x_{1} – x_{3}) – y_{1}

2. Во втором случае две точки совпадают (R = P + P), как показано на рис. 15.4b. Наклон линии и координаты точки R могут быть найдены, как показано ниже.

\lambda  = (3x_{1}^{2} – a)/2y_{1}
\\
x_{3} = \lambda ^{2} – x_{1} – x_{2}                       
\\
y_{3}=  \lambda (x_{1} – x_{3}) – y_{1}

3. В третьем случае две точки — аддитивные инверсии друг друга, как это показано на рис. 15.4c. Если первая точка равна P = (x1, y1), а вторая точка равна Q = (x1, – y1), линия, соединяющая эти две точки, не пересекает кривую в третьей точке. Математики говорят в этом случае, что точка пересечения находится в бесконечности. Они определяют точку О (см. рис. 15.4с) как точку в бесконечности или нулевую точку, которая является аддитивным нейтральным элементом группы.

Свойства операции. Краткие определения свойств операции, как они обсуждались в лекциях 5-6:

  1. Замкнутость. Может быть доказано, что сложение двух точек, с использованием операции сложения, определенное в предыдущем разделе, создает другую точку на кривой.
  2. Ассоциативность. Может быть доказано, что (P + Q) + R = P + (Q + R).
  3. Коммутативность. группа, состоящая из точек несингулярной эллиптической кривой, — абелева группа. Может быть доказано, что P + Q = Q + P.
  4. Существование нейтрального элемента. Аддитивный нейтральный элемент в этом случае — нулевая точка. Другими словами, P + 0 = 0 + P.
  5. Существование инверсии. Каждая точка на кривой имеет инверсию. Инверсия точки — это ее отражение относительно оси x. Другими словами, точки P = (X1,Y1) И Q = (X1, – Y1)инверсии друг друга; это означает, что P + Q = 0. Заметим, что нейтральный элемент — это инверсия самого себя.
Группа и поле

Обратите внимание, что предыдущие рассуждения касаются двух алгебраических структур: группа и поле. Группа определяет множество точек на эллиптической кривой и операции сложения точек. Поле определяет сложение, вычитание, умножение и деление, применяющие операции над вещественными числами, которые необходимы, чтобы найти сложение точек в группе.

< Лекция 14 || Лекция 15: 1234567
Евгений Виноградов
Евгений Виноградов
Экстернат
Илья Сидоркин
Илья Сидоркин
Как получить диплом?
Вадим Лелес
Вадим Лелес
Россия
Сергей Огородников
Сергей Огородников
Россия, Сыктывкар