下周二停课1次
下周二停课 1 次
4椭圆曲线密码体制的安全性 目前的有效算法表明,在椭圆曲线上求 解离散对数问题,其算法复杂性是完全 指数时间,因此一般认为它比大数分解 问题和Z上的离散对数问题要难
4.椭圆曲线密码体制的安全性 目前的有效算法表明,在椭圆曲线上求 解离散对数问题,其算法复杂性是完全 指数时间,因此一般认为它比大数分解 问题和 Z p *上的离散对数问题要难
但对于某些椭圆曲线,已有一些有效攻 击方法。 例如当椭圆曲线点群E(F0的阶也是q时, 就能容易求解离散对数,其有效算法由 Semave,smar和 Satoh,Arak分别独立给 出。这类椭圆曲线我们称为反常椭圆曲 线,在实际使用时应去除这类曲线 除此之外, Menezes, Okamoto和 Vanstone(MOV)提出了一种方法,当 E(Fg)=1时,可将E(F上的离散对 数问题化归到有限域上的离散对数问题
但对于某些椭圆曲线,已有一些有效攻 击方法。 例如当椭圆曲线点群E(F q )的阶也是 q时, 就能容易求解离散对数,其有效算法由 Semave,Smart 和Satoh,Araki分别独立给 出。这类椭圆曲线我们称为反常椭圆曲 线,在实际使用时应去除这类曲线。 除此之外, Menizes,Okamoto 和 Vanstone(MOV)提出了一种方法,当 (|E(F q)|,q)=1时,可将E(F q )上的离散对 数问题化归到有限域上的离散对数问题
◆在构造椭圆曲线密码体制时,应避免上 述两类椭圆曲线。 ◆用合适的椭圆曲线可以构造安全强度高 的公钥密码体制。 ◆根据现有结论,使用160bit模的椭圆曲 冷线密码体制与1024bit模的RSA有同样的 密码安全强度,其加解密速度则比 1024bi模的RSA快近10倍,等同于RSA 采用低加密指数的速度,因此应用前景 有可能较广
在构造椭圆曲线密码体制时,应避免上 述两类椭圆曲线。 用合适的椭圆曲线可以构造安全强度高 的公钥密码体制。 根据现有结论,使用160bit模的椭圆曲 线密码体制与1024bit模的RSA有同样的 密码安全强度,其加解密速度则比 1024bit模的RSA快近10倍,等同于RSA 采用低加密指数的速度,因此应用前景 有可能较广
◆对于椭圆曲线E通常有2种情形: ◆(1)E是域Fn上的椭圆曲线,p为素数,a是E中 阶为素数q=Eh的元素,典型的是h=124 ●(2)E是域F2上的椭圆曲线,p为素数,a是E 中阶为素数q=E/h的元素,典型的是h=2,4 有估计,安全性要保持到2020年,一般应取p 为160位。 ◆在2000年4月,联合了40个国家,9500台计算 机完成了 Certicom公司发出的ECC2K-108挑 战,解决了定义在F2m上的椭圆曲线的离散对 数问题
对于椭圆曲线 E通常有 2种情形: (1)E是域 F p上的椭圆曲线, p为素数, a 是 E 中 阶为素数q=|E|/h的元素,典型的是h=1,2,4 (2) E是域 F 2 n上的椭圆曲线, p为素数, a 是 E 中阶为素数q=|E|/h的元素,典型的是h=2,4 有估计,安全性要保持到2020年,一般应取 p 为160位。 在2000 年 4月,联合了40个国家,9500台计算 机完成了Certicom公司发出的ECC2K-108 挑 战,解决了定义在 F 2109上的椭圆曲线的离散对 数问题