橢圓曲線雙線性對和群簽名課件

第9章密碼學新技術主講人:葉世貝、倪凱敏、高闖三20181第9章密碼學新技術191橢圓曲線★橢圓曲線并非橢圓,之所以稱為橢圓曲線是因為它的曲線方程與計算橢圓周長的方程類似。在數(shù)學上,橢圓曲線的曲線方程是以下形式的三次方程x3taxtb因為A=(a/3)}3+(b/2)2=(4a3+27b2)/108是方程x3+ax+b=0的判別式當4an3+27b2=0時方程有重根,設為x,則點Q=(x,0)是橢圓曲線的重根即x3+ax+b=(xx0)3,重根使一階導數(shù)3x2+a在該Q0點為0令P(xy)=所以dyx=-(oFo)(Fy)=(3x2+a2y在Q點無定義,即曲線x3+ax+b在Q點的切線無定義,因此點Q的倍點運算無定義所以要求判別式A=4a3+27b2≠0291橢圓曲線291橢圓曲線★實數(shù)域上的橢圓曲線對于固定的a和b,滿足形如方程y2=x3+ax+b的所有點(x,y)集合,外加一個無窮遠點O,其中,a、b是實數(shù),x和y在實數(shù)域上取值★有限域GF(p上的橢圓曲線對于固定的a和b,滿足形如方程y2=x3+ax+b(modp)(a.b,x,y∈GF(P)4a3+27b°(modp)0)的所有點(x,y)集合,外加一個零點或無窮遠點O,其中,a、b、x和y均在有限域GF(p)上取值,即在{0,1,2,p-1}上取值。P是素數(shù)。2018/1691橢圓曲線39.1橢圓曲線★一般來說,E(ab)由以下方式產(chǎn)生①對每一個x(0≤rs且x為整數(shù)),計算x34ax+b(modp)②在①中求得的值在模尸下是否有平方根,如果沒有,則曲線上沒有與這—x相對應的點;如果有,則求出兩個平方根y和ymodp(y=0時只有一個平方根)★有限域GF(2^m)上的橢圓曲線對于固定的a和b,滿足形如方程y2=x3+ax+b(modp)的所有點(x,y)集合,外加一個零點或無窮遠點O,其中,a、b、x,y∈GF(2^m)GF(2^m)上的點是m位比特串2018/169.1橢圓曲線49.1.1橢圓曲線的加法運算法則★E,(a,b)上的加法定義如下設P,Q∈Ep(b),則①P+O=P②若P=(x2y),那么(x,y)+(x,-y)=O,即(x,-y)是P的加法逆元,記顯然任一點P和其逆元P都是E2(ab)中的點,如P=(1,11)和P=(1,-11)=(1,12)∈E23(1,4)③設P=(x1y),Q=(x2y2),P≠-Q,則P+Q=(x3y3)由以下確定x3=22-x-x2(modp)其中A={x3a,P=Q切線,倍乘018169.1.1橢圓曲線的加法運算法則5橢圓曲線雙線性對和群簽名課件6橢圓曲線雙線性對和群簽名課件7橢圓曲線雙線性對和群簽名課件8橢圓曲線雙線性對和群簽名課件9橢圓曲線雙線性對和群簽名課件10橢圓曲線雙線性對和群簽名課件11橢圓曲線雙線性對和群簽名課件12橢圓曲線雙線性對和群簽名課件13橢圓曲線雙線性對和群簽名課件14橢圓曲線雙線性對和群簽名課件15橢圓曲線雙線性對和群簽名課件16橢圓曲線雙線性對和群簽名課件17橢圓曲線雙線性對和群簽名課件18橢圓曲線雙線性對和群簽名課件19橢圓曲線雙線性對和群簽名課件20橢圓曲線雙線性對和群簽名課件21橢圓曲線雙線性對和群簽名課件22橢圓曲線雙線性對和群簽名課件23橢圓曲線雙線性對和群簽名課件24橢圓曲線雙線性對和群簽名課件25橢圓曲線雙線性對和群簽名課件26橢圓曲線雙線性對和群簽名課件27橢圓曲線雙線性對和群簽名課件28橢圓曲線雙線性對和群簽名課件29橢圓曲線雙線性對和群簽名課件30橢圓曲線雙線性對和群簽名課件31橢圓曲線雙線性對和群簽名課件32橢圓曲線雙線性對和群簽名課件33橢圓曲線雙線性對和群簽名課件34橢圓曲線雙線性對和群簽名課件35橢圓曲線雙線性對和群簽名課件36橢圓曲線雙線性對和群簽名課件37橢圓曲線雙線性對和群簽名課件38橢圓曲線雙線性對和群簽名課件39橢圓曲線雙線性對和群簽名課件40橢圓曲線雙線性對和群簽名課件41橢圓曲線雙線性對和群簽名課件