加载中…离散对数
(2024-01-20 18:19:25)
标签:
图片教育文化it时尚 |
分类: 教育理论 |
离散对数的由来及发展
在一般参考文献中,都认为公钥密码体制是迪菲(W.Diffie)和赫尔曼(E.Hellman)发明的
,可鲜为人知的是,默克勒(R.C.Merkle)甚至在他俩之前的1975年就提出了类似的思想,尽管其文章是于1978年发表的,但投稿比较早。因此,公钥密码体制的创始人应该是他们三人。这种观点目前已得到了国际上的认同,尤其得到了赫尔曼教授本人的认定。当然,英国军用情报中心也曾宣称他们早在1970年就发明了公钥密码体制,但经仔细分析其资料并与中心有关人员讨论后发现,他们三人只是提出了一种关于公钥密码体制与数字签名的思想,而没有真正实现。他们只是提及了公钥密码体制的某种特殊形式。更为重要的是,DHM的公钥密码体制还包含数字签名,而情报中心的资料则是只字未提。注意,美国国家安全局也有过类似的宣称,不过这都是不可信的(至少不可全信)。如要详细了解公钥密码体制的发展史,可参考由赫尔曼教授作序的英文专著。不过,他们确实是实现了一种体现公钥密码体制思想、基于离散对数问题的、在不安全的通道上进行密钥形成与交换的新技术。
椭圆曲线密码算法(ECC)
椭圆曲线密码系统(ECC)就是根据除以p的余数的模算术运算来描述模p的离散对数问题。这并不是形成离散对数问题基础的唯一数学结构。1985年,Neil
Koblitz和Victor
Miller分别独立提出了椭圆曲线密码系统(ECC),其安全性依靠将离散对数问题应用于椭圆曲线上的点,且存在一些有力的且能用于密码系统的独特性质。ECC即可用于数字签名方案,又可用于加密方案。
定义模素数p的椭圆曲线是形如y2=x3+ax+b(mod
p)的方程的解(x,y)的集合,a与b是两个数。如果(x,y)满足前述方程,那么p=(x,y)就是椭圆曲线上的点。椭圆曲线也能定义在由2m个元素组成的有限域(finite
field)上,此种表示可额外提供ECC运算的效率。可以定义椭圆曲线上的两点的"加法",假设P和Q都是曲线上的点,则P+Q总是曲线上的另一点。
椭圆曲线离散对数问题可陈述如下:固定素数p域椭圆曲线,xP表示P点"加"x次。假定Q是P的倍数,使得对x,有:Q=xP
,那么椭圆曲线离散对数问题是给定P和Q求x。
ECC的安全性依赖于椭圆曲线离散对数问题的困难性。与整数因子分解问题和模P的离散对数问题一样,目前没有有效算法解椭圆曲线离散对数问题,
ECC的优势之一是椭圆曲线连对数问题被认为比整数因子分解问题和模P的离散对数问题都难。这额外的难度意味着ECC是目前已知的最强公钥密码系统之一。
喜欢
0
赠金笔
前一篇:2024年九省联考数学试题解析
后一篇:无欲无求无所怕忌