内容发布更新时间 : 2024/5/17 10:40:22星期一 下面是文章的全部内容请认真阅读。

密钥算法】 1 椭圆曲线算法ECC

椭圆曲线指的是由韦尔斯特拉斯(Weierstrass)方程

y2+a1xy+a3y=x3+a2x2+a4x+a6所确定的平面曲线。若F是一个域，ai∈F,i=1,2,…,6。满足式1的数偶(x,y)称为F域上的椭圆曲线E的点。F域可以式有理数域，还可以式有限域GF(Pr)。椭圆曲线通常用E表示。除了曲线E的所有点外，尚需加上一个叫做无穷远点的特殊O。在椭圆曲线加密(ECC)中，利用了某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。其方程如下：y2=x3+ax+b(mod p)这里p是素数，a和b为两个小于p的非负整数，它们满足：4a3+27b2(mod p)≠0其中，x,y,a,b∈Fp,

则满足式(2)的点(x,y)和一个无穷点O就组成了椭圆曲线E。椭圆曲线离散对数问题ECDLP定义如下：给定素数p和椭圆曲线E，对Q=kP,在已知P,Q的情况下求出小于p的正整数k。可以证明，已知k和P计算Q比较容易，而由Q和P计算k则比较困难，至今没有有效的方法来解决这个问题，这就是椭圆曲线加密算法原理之所在。椭圆曲线算法与RSA算法的比较椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比，有以下的优点：(1)安全性能更高如160位ECC与1024位RSA、DSA有相同的安全强度。(2)计算量小，处理速度快在私钥的处理速度上(解密和签名)，ECC远比RSA、DSA快得多。(3)存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，所以占用的存储空间小得多。(4)带宽要求低使得ECC具有广泛得应用前景。ECC的这些特点使它必将取代RSA，成为通用的公钥加密算法。比如SET协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法。

椭圆曲线ECC加密算法入门介绍

(作者：ZMWorm[CCG]来源：ZMWorm.Yeah.Net) 前言

同RSA(Ron Rivest，Adi Shamir，Len Adleman三位天才的名字)一样，ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)也属于公开密钥算

法。目前，国内详细介绍ECC的公开文献并不多(反正我没有找到)。有一些简介，也是泛泛而谈，看完后依然理解不了ECC的实质(可能我理解力太差)。前些天我从国外网站找到些材料，看完后对ECC似乎懵懂了。于是我想把我对ECC的认识整理一下，与大家分享。当然ECC博大精深，我的认识还很肤浅，文章中错误一定不少，欢迎各路高手批评指正，小弟我洗耳恭听，并及时改正。文章将采用连载的方式，我写好一点就贴出来一点。本文主要侧重理论，代码实现暂不涉及。这就要求你要有一点数学功底。最好你能理解RSA算法，对公开密钥算法有一个了解。《近世代数基础》《初等数论》之类的书，最好您先翻一下，这对您理解本文是有帮助的。别怕，我尽量会把语言通俗些，希望本文能成为学习ECC的敲门砖。

一、从平行线谈起

平行线，永不相交。没有人怀疑把：)不过到了近代这个结论遭到了质疑。平行线会不会在很远很远的地方相交了?事实上没有人见到过。所以\平行线，永不相交\只是假设(大家想想初中学习的平行公理，是没有证明的)。既然可以假设平行线永不相交，也可以假设平行线在很远很远的地方相交了。即平行线相交于无穷远点P∞(请大家闭上眼睛，想象一下那个无穷远点P∞，P∞是不是很虚幻，其实与其说数学锻炼人的抽象能力，还不如说是锻炼人的想象力)。给个图帮助理解一下：

直线上出现P∞点，所带来的好处是所有的直线都相交了，且只有一个交点。这就把直线的平行与相交统一了。为与无穷远点相区别把原来平面上的点叫做平常点。

以下是无穷远点的几个性质。

▲直线L上的无穷远点只能有一个。(从定义可直接得出)▲平面上一组相互平行的直线有公共的无穷远点。(从定义可直接得出)▲平面上任何相交的两直线L1,L2有不同的无穷远点。(否则L1和L2有公共的无穷远点P，则L1和L2有两个交点A、P，故假设错误。)▲平面上全体无穷远点构成一条无穷远直线。(自己想象一下这条直线吧)▲平面上全体无穷远点与全体平常点构成射影平面。

二、射影平面坐标系

射影平面坐标系是对普通平面直角坐标系(就是我们初中学到的那个笛卡儿平面直角坐标系)的扩展。我们知道普通平面直角坐标系没有为无穷远点设计坐标，不能表示无穷远点。为了表示无穷远点，产生了射影平面坐标系，当然射影平面坐标系同样能很好的表示旧有的平常点(数学也是\向下兼容\的)。

我们对普通平面直角坐标系上的点A的坐标(x,y)做如下改造：令x=X/Z，y=Y/Z(Z≠0)；则A点可以表示为(X：Y：Z)。变成了有三个参量的坐标点，这就对平面上的点建立了一个新的坐标体系。

例2.1：求点(1,2)在新的坐标体系下的坐标。解：∵X/Z=1，Y/Z=2(Z≠0)∴X=Z，Y=2Z∴坐标为(Z：2Z：Z)，Z≠0。即(1：2：1)(2：4：2)(1.2：2.4：1.2)等形如(Z：2Z：Z)，Z≠0的坐标，都是(1,2)在新的坐标体系下的坐标。

我们也可以得到直线的方程aX+bY+cZ=0(想想为什么?提示：普通平面直角坐标系下直线一般方程是ax+by+c=0)。新的坐标体系能够表示无穷远点么?那要让我们先想想无穷远点在哪里。根据上一节的知识，我们知道无穷远点是两条平行直线的交点。那么，如何求两条直线的交点坐标?这是初中的知识，就是将两条直线对应的方程联立求解。平行直线的方程是：aX+bY+c1Z=0；aX+bY+c2Z=0(c1≠c2)；(为什么?提示：可以从斜率考虑，因为平行线斜率相同)；

将二方程联立，求解。有c2Z=c1Z=-(aX+bY)，∵c1≠c2∴Z=0∴aX+bY=0；所以无穷远点就是这种形式(X：Y：0)表示。注意，平常点Z≠0，无穷远点Z=0，因此无穷远直线对应的方程是Z=0。

例2.2：求平行线L1：X+2Y+3Z=0与L2：X+2Y+Z=0相交的无穷远点。解：因为L1∥L2所以有Z=0，X+2Y=0；所以坐标为(-2Y：Y：0)，Y≠0。即(-2：1：0)(-4：2：0)(-2.4：1.2：0)等形如(-2Y：Y：0)，Y≠0的坐标，都表示这个无穷远点。

看来这个新的坐标体系能够表示射影平面上所有的点，我们就把这个能够表示射影平面上所有点的坐标体系叫做射影平面坐标系。