文章閱讀頁通欄

中原河南22选5开奖结果:對橢圓曲線加密算法的研究

來源: TRIAS 作者:
2019年3月22日,第十一期北大軟微-八分量協同實驗室學術沙龍活動如期展開。本次技術沙龍討論的主題是橢圓曲線加密算法。北京大學的沈晴霓教授、方躍......
2019年3月22日,第十一期北大軟微-八分量協同實驗室學術沙龍活動如期展開。本次技術沙龍討論的主題是橢圓曲線加密算法。北京大學的沈晴霓教授、方躍堅副教授、Trias資深系統研發胡志琳以北大軟微學院眾位博士生、碩士生參與了此次沙龍,并由馮新宇,李聰,王與琛三位博士生做出分享。

沙龍上圍繞橢圓曲線的討論共分為三個階段,首先介紹了橢圓曲線,之后重點圍繞橢圓曲線數字簽名算法(ECDSA)做出了分析,并在最后分享了一下相關技術最新的進展和最受外界關注的領域。

橢圓曲線密碼學(ECC),是一種基于橢圓曲線數學誕生的非對稱秘鑰加密的算法。在探究ECC之前,我們有必要回顧一下橢圓曲線數學。

我們定義平行線相交于無窮遠點P∞,使平面上所有直線都統一為有唯一的交點,而區別于無窮遠點的原來平面上的點為平常點。通過無窮遠點和平常點我們可以引入射影平面的概念。

射影平面:平面上全體無窮遠點與全體平常點構成射影平面。

河南22选5第202期开奖 www.lyedr.com 而橢圓曲線,指的就是在射影平面上滿足威爾斯特拉斯方程(Weierstrass)所有點的集合,且曲線上所有點都是非奇異的。

所謂非奇異,指的是曲線上任意一點的偏導數不能同時為0。

明白了橢圓曲線的由來,我們再來看橢圓曲線在密碼學上應用的方案。首先面對的問題就是橢圓曲線是連續的,并不適合用于加密。因此,橢圓曲線密碼學的第一要務就是把橢圓曲線定義在有限域上,(有限域Fp ,p為素數),并提出一條適于加密的曲線:y2=x3+ax+b (modp)。 

相比起在商業中被廣泛采用的RSA加密算法,ECC優勢是可以使用更短的密鑰,來實現與RSA相當或更高級別的安全。通過下圖我們清楚的發現,160位ECC加密安全性相當于1024位RSA加密,而210位ECC加密安全性甚至相當于2048位RSA加密。

眾所周知,比特幣中的公私鑰生成以及簽名算法ECDSA都是基于橢圓曲線加密算法而誕生的。ECDSA算法可以說是應用最廣泛的橢圓曲線簽名算法,從比特幣開始,并且已經被其它區塊鏈項目所廣泛使用。在區塊鏈中使用的公鑰生成算法是SECP256K1。

其中以太坊和比特幣的在ECDSA中的區別在于二者使用的哈希算法不同,在比特幣中使用的是SHA2-256,在以太坊中使用的是SHA3-256,同樣字節數的SHA3比SHA2更安全。

此外,沙龍還重點分析Schnorr簽名算法。與ECDSA相比,Schnorr具備明顯的優勢,如安全證明和不可延展性的保證。更重要的是,Schnorr最大的好處是線性特征,簽名的私鑰可以拆分,而ECDSA沒有這個特點。鑒于Schnorr支持門限簽名,顯然Schnorr更具優勢。

最后,大家簡要了解了一些近年來對相關技術算法的一些論文,最受關注的是門限簽名方案的密碼協議,僅2019年就有多篇相關論文的發表。在最后,沈晴霓教授和Trias資深系統研發胡志琳博士就此后的沙龍主題做出了安排,下一期沙龍將會對國內外一些比較有創新價值的學術論文進行分析,并對技術的可行性和便利性作出討論。

出品 | Trias團隊

關鍵詞: 橢圓曲線加密算法  橢圓曲線  
0/300
?