Γενικά Μία μέθοδος κρυπτογραφίας δημοσίου κλειδιού Αντί για δακτύλιους της μορφής Z n χρησιμοποιεί ελλειπτικές καμπύλες ορισμένες σε πεπερασμένα σώματ

Σχετικά έγγραφα
Εφαρμοσμένη Κρυπτογραφία Ι

Εφαρμοσμένη Κρυπτογραφία Ι

Αριθμοθεωρητικοί Αλγόριθμοι

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

πυθαγόρειες τριάδες, τριγωνομετρία και υπολογισμός ολοκληρωμάτων.

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

Εφαρμοσμένη Κρυπτογραφία Ι

οµή οµάδας σε Ελλειπτικές Καµπύλες

6 ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΚΕΦΑΛΑΙΟ 3 Ο 3.2 Η ΕΝΝΟΙΑ ΤΟΥ ΓΡΑΜΜΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΚΑΙ Η. (Σ) όπου α, β, α, β, είναι οι

Κεφάλαιο 21. Κρυπτογραφία δημόσιου κλειδιού και πιστοποίηση ταυτότητας μηνυμάτων

1 x m 2. degn = m 1 + m m n. a(m 1 m 2...m k )x m 1

Κρυπτογραφία Δημοσίου Κλειδιού

Υπολογιστικά & Διακριτά Μαθηματικά

Κρυπτοσυστήματα Διακριτού Λογαρίθμου

ΘΕΩΡΙΑ Β ΓΥΜΝΑΣΙΟΥ. Μια παράσταση που περιέχει πράξεις με μεταβλητές (γράμματα) και αριθμούς καλείται αλγεβρική, όπως για παράδειγμα η : 2x+3y-8

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

W i. Subset Sum Μια παραλλαγή του προβλήματος knapsack είναι το πρόβλημα Subset Sum, το οποίο δεν λαμβάνει υπόψιν την αξία των αντικειμένων:

Y 2 = X 3 + ax + b. + ax + b ax + b

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

ΑΣΦΑΛΕΙΑ & ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ(Θ)

Το πρόβλημα του διακριτού λογάριθμου και ελλειπτικές καμπύλες

II. Συναρτήσεις. math-gr

ΜΑΘΗΜΑΤΙΚΑ ΠΡΟΣΑΝΑΤΟΛΙΣΜΟΥ ΘΕΤΙΚΩΝ ΣΠΟΥΔΩΝ - ΟΙΚΟΝΟΜΙΑΣ & ΠΛΗΡΟΦΟΡΙΚΗΣ Γ ΛΥΚΕΙΟΥ ΘΕΩΡΙΑ & ΑΠΟΔΕΙΞΕΙΣ

Πρόλογος 1. 1 Μαθηµατικό υπόβαθρο 9

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

1ο Κεφάλαιο: Συστήματα

ΚΥΠΡΙΑΚΗ ΜΑΘΗΜΑΤΙΚΗ ΕΤΑΙΡΕΙΑ Β' ΔΙΑΓΩΝΙΣΜΟΣ ΕΠΙΛΟΓΗΣ ΛΥΚΕΙΟΥ. «Ευκλείδης» Ημερομηνία: 4/03/2017 Ώρα εξέτασης: 10:00-14:30

a = a a Z n. a = a mod n.

KΕΦΑΛΑΙΟ 1 ΧΡΗΣΙΜΕΣ ΜΑΘΗΜΑΤΙΚΕΣ ΕΝΝΟΙΕΣ. { 1,2,3,..., n,...

Κρυπτοσυστήματα Διακριτού Λογαρίθμου

Μεθοδολογία Παραβολής

Παύλος Εφραιμίδης. Βασικές Έννοιες Κρυπτογραφίας. Ασφ Υπολ Συστ

δίου ορισμού, μέσου του τύπου εξαρτημένης μεταβλητής του πεδίου τιμών που λέγεται εικόνα της f για x α f α.

ΚΕΦΑΛΑΙΟ 2 Ο ΕΞΙΣΩΣΕΙΣ-ΑΝΙΣΩΣΕΙΣ

α) f(x(t), y(t)) = 0,

Threshold Cryptography Algorithms. Εργασία στα πλαίσια του μαθήματος Τεχνολογίες Υπολογιστικού Νέφους

2ογελ ΣΥΚΕΩΝ 2ογελ ΣΥΚΕΩΝ ΠΟΛΥΩΝΥΜΙΚΕΣ ΣΥΝΑΡΤΗΣΕΙΣ Β Λυκει(ου ΠΟΛΥΩΝΥΜΙΚΕΣ ΣΥΝΑΡΤΗΣΕΙΣ

Υπολογιστικά & Διακριτά Μαθηματικά

ΥΠΟΛΟΓΙΣΤΙΚΗ ΚΡΥΠΤΟΓΡΑΦΙΑ

ΠΑΡΑΔΕΙΓΜΑΤΑ ΘΕΜΑ Β. 2x 1. είναι Τότε έχουμε: » τον χρησιμοποιούμε κυρίως σε θεωρητικές ασκήσεις.

1ο τεταρτημόριο x>0,y>0 Ν Β

ΜΙΓΑΔΙΚΟΙ ΑΡΙΘΜΟΙ ΕΠΙΜΕΛΕΙΑ : ΑΥΓΕΡΙΝΟΣ ΒΑΣΙΛΗΣ

Εφαρμοσμένη Κρυπτογραφία Ι

f(x) = και στην συνέχεια

12. ΑΝΙΣΩΣΕΙΣ Α ΒΑΘΜΟΥ. είναι δύο παραστάσεις μιας μεταβλητής x πού παίρνει τιμές στο

Ιωάννης Σ. Μιχέλης Μαθηματικός

ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΥΛΟΠΟΙΗΣΗ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ ΒΑΣΙΣΜΕΝΗΣ ΣΕ ΕΛΛΕΙΠΤΙΚΕΣ ΚΑΜΠΥΛΕΣ ΠΑΝΩ ΣΕ BINARY EXTENSION GALOIS FIELDS GF(2 N )

* * * ( ) mod p = (a p 1. 2 ) mod p.

1.1. Διαφορική Εξίσωση και λύση αυτής

ΚΕΦΑΛΑΙΟ 3ο: ΔΙΑΦΟΡΙΚΟΣ ΛΟΓΙΣΜΟΣ ΕΝΟΤΗΤΑ 3: ΕΦΑΠΤΟΜΕΝΗ [Κεφάλαιο 2.1: Πρόβλημα εφαπτομένης του σχολικού βιβλίου]. ΠΑΡΑΔΕΙΓΜΑΤΑ ΘΕΜΑ Β

ΜΕΡΟΣ 1 ΣΥΝΑΡΤΗΣΕΙΣ. f : A R και στη συνέχεια δίνουμε τον τύπο της συνάρτησης, π.χ.

ΓΥΜΝΑΣΙΟ ΚΑΣΤΕΛΛΑΝΩΝ ΜΕΣΗΣ ΑΛΓΕΒΡΑ

1 ΘΕΩΡΙΑΣ...με απάντηση

Διαφορικός Λογισμός. Κεφάλαιο Συναρτήσεις. Κατανόηση εννοιών - Θεωρία. 1. Τι ονομάζουμε συνάρτηση;

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΚΡΥΠΤΟΛΟΓΙΑ ΣΗΜΕΙΩΣΕΙΣ #6 ΘΕΟ ΟΥΛΟΣ ΓΑΡΕΦΑΛΑΚΗΣ

ΔΙΑΦΟΡΙΚΟΣ ΛΟΓΙΣΜΟΣ. Όταν θα έχετε ολοκληρώσει τη μελέτη αυτού του κεφαλαίου, θα πρέπει να μπορείτε: Να κάνετε πράξεις με συναρτήσεις.

Υπολογιστική άλγεβρα Ενότητα 7: Βάσεις Groebner I

ΚΥΚΛΟΣ. Μ(x,y) Ο C ΘΕΩΡΙΑ ΕΠΙΜΕΛΕΙΑ: ΣΩΣΤΟ-ΛΑΘΟΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ ΧΡΑΣ ΓΙΑΝΝΗΣ ΑΣΚΗΣΕΙΣ. 3ο ΓΕΝΙΚΟ ΛΥΚΕΙΟ ΚΕΝΤΡΙΚΟ Ν. ΣΜΥΡΝΗΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ. Δ Εξάμηνο

Οικονομικό Πανεπιστήμιο Αθηνών Τμήμα Πληροφορικής ΠΜΣ στα Πληροφοριακά Συστήματα Κρυπτογραφία και Εφαρμογές Διαλέξεις Ακ.

Υπολογιστικά & Διακριτά Μαθηματικά

Εφαρμοσμένα Μαθηματικά ΙΙ

Τέλος, θέλω να πω ένα μεγάλο ευχαριστώ στους γονείς μου που πάντα στηρίζουν τις αποφάσεις μου και με βοηθάνε να κατακτάω καινούριες κορυφές.

ΣΥΣΤΗΜΑΤΑ. 6.1 ΓΡΑΜΜΙΚΑ ΣΥΣΤΗΜΑΤΑ (Επαναλήψεις-Συμπληρώσεις)

Εφαρμοσμένη Κρυπτογραφία Ι

ΑΛΓΕΒΡΑ - ΚΕΦΑΛΑΙΟ 4ο Εξισώσεις - Ανισώσεις ευτέρου Βαθµού

ΕΡΩΤΗΣΕΙΣ Σ-Λ ΠΑΝΕΛΛΑΔΙΚΩΝ ΕΞΕΤΑΣΕΩΝ ΜΑΘΗΜΑΤΙΚΩΝ ΚΑΤΕΥΘΥΝΣΗΣ ΕΣΠΕΡΙΝΟY. 0, τότε είναι και παραγωγίσιμη στο σημείο αυτό.

Βασικές Έννοιες Κρυπτογραφίας

Πολυωνυμική εξίσωση βαθμού ν ονομάζεται κάθε εξίσωση της μορφής α ν x ν +α ν-1 x ν α 1 x+α 0 =0,με α 0,α 1,...

Η έννοια της γραμμικής εξίσωσης

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

Υπολογιστικά & Διακριτά Μαθηματικά

Το Πρόβλημα του Διακριτού Λογαρίθμου

V (F ) = {(u 1, u 2, u 3 ) P 2 K F (u 1, u 2, u 3 ) = 0}

ΚΕΦΑΛΑΙΟ 4: Ριζικό του Jacobson

Πολυωνυμικές εξισώσεις και ανισώσεις Εξισώσεις και ανισώσεις που ανάγονται σε πολυωνυμικές

Κεφάλαιο 4 Διανυσματικοί Χώροι

Séminaire Grothendieck

Κατάλογος Σχηµάτων. Κατάλογος Πινάκων. I Κρυπτανάλυση 21

Αν ο κύκλος έχει κέντρο την αρχή των αξόνων Ο(0,0) τότε έχει εξίσωση της μορφής : x y και αντίστροφα. Ειδικότερα Ο κύκλος με κέντρο Ο(0,0)

Κάθε αριθμός που δεν είναι ρητός, ονομάζεται άρρητος αριθμός.

Α Λ Γ Ε Β Ρ Α Β Λ Υ Κ Ε Ι Ο Υ. ΚΕΦΑΛΑΙΟ 4 ο ΠΟΛΥΩΝΥΜΑ-ΠΟΛΥΩΝΥΜΙΚΕΣ ΕΞΙΣΩΣΕΙΣ

2 Ο ΚΕΦΑΛΑΙΟ Ενότητα 5.

Εφαρμοσμένα Μαθηματικά ΙΙ

Συναρτήσεις Όρια Συνέχεια

Αλγεβρικες οµες Ι Ασκησεις - Φυλλαδιο 4 1 2

ΚΡΥΠΤΟΣΥΣΤΗΜΑΤΑ ΕΛΛΕΙΠΤΙΚΩΝ ΚΑΜΠΥΛΩΝ ΤΥΠΟΥ RSA ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΠΛΩΜΑΤΙΚΗ ΕΡΓΑΣΙΑ. Τούρα Βαρβάρα

ΑΛΓΕΒΡΑ - ΚΕΦΑΛΑΙΟ 4ο Εξισώσεις - Ανισώσεις Δευτέρου Βαθμού

ΕΝΟΤΗΤΑ 1: ΟΡΙΣΜΟΣ ΠΕΔΙΟ ΟΡΙΣΜΟΥ ΠΡΑΞΕΙΣ ΣΥΝΑΡΤΗΣΕΩΝ ΓΡΑΦΙΚΕΣ ΠΑΡΑΣΤΑΣΕΙΣ ΒΑΣΙΚΩΝ ΣΥΝΑΡΤΗΣΕΩΝ ΛΥΜΕΝΑ ΘΕΜΑΤΑ ΘΕΜΑ Α

Κεφάλαιο 4 Διανυσματικοί Χώροι

A. ΣΥΝΕΧΕΙΑ ΣΥΝΑΡΤΗΣΗΣ

ΕΠΑΝΑΛΗΨΗ ΒΑΣΙΚΩΝ ΕΝΝΟΙΩΝ

Μαθηματική Εισαγωγή Συναρτήσεις

ΠΟΛΥΩΝΥΜΑ. Κεφάλαιο 2ο: Ερωτήσεις του τύπου Σωστό-Λάθος

ΠΟΛΥΩΝΥΜΑ. Κεφάλαιο 2ο: Ερωτήσεις του τύπου Σωστό-Λάθος

τριώνυμο Η εξίσωση δευτέρου βαθμού στην πλήρη της μορφή ονομάζεται τριώνυμο, γιατί αποτελείται από τρία μονώνυμα. Η γενική μορφή της είναι:

ΣΥΓΚΡΙΤΙΚΗ ΜΕΛΕΤΗ ΠΡΩΤΟΚΟΛΛΩΝ ΔΙΑΜΟΙΡΑΣΗΣ ΜΥΣΤΙΚΟΥ ΚΛΕΙΔΙΟΥ ΣΕ ΟΜΑΔΕΣ

Μαθηματικά Α' Γυμ. - Ερωτήσεις Θεωρίας 1 ΕΡΩΤΗΣΕΙΣ. (1) Ποιοι είναι οι φυσικοί αριθμοί; Γράψε τέσσερα παραδείγματα.

Transcript:

Γενικά Μία μέθοδος κρυπτογραφίας δημοσίου κλειδιού Αντί για δακτύλιους της μορφής Z n χρησιμοποιεί ελλειπτικές καμπύλες ορισμένες σε πεπερασμένα σώματα Βασίζεται στο πρόβλημα του διακριτού λογαρίθμου Αυξημένη ασφάλεια με σχετικά μικρά μεγέθη κλειδιών

Ορισμός Ελλειπτικής Καμπύλης Εστω ένα σώμα F. Μία ελλειπτική καμπύλη E πάνω στο F ορίζεται από την εξίσωση: y 2 + α 1 xy + α 3 y = α 0 x 3 + α 2 x 2 + α 1 x + α 6, α i F Η εξίσωση αυτή λέγεται εξίσωση Weierstrass.

Σύνολο των ρητών σημείων της E είναι το σύνολο των (x, y) F F τα οποία ικανοποιούν την εξίσωση Weierstrass μαζί με ένα σημείο O που ονομάζεται σημείο στο άπειρο. Το σύνολο των σημείων της ελλειπτικές καμπύλης συμβολίζεται με E(F q ). Τάξη του συνόλου αυτού είναι ο αριθμός των σημείων της καμπύλης #E(F q ).

Σε ένα σώμα με χαρακτηριστική διάφορη του 2 ή του 3, η εξίσωση της ελλειπτικής καμπύλης παίρνει τη μορφή y 2 = x 3 + αx + b με α, b F

Παραδείγματα ελλειπτικών καμπυλών

Εστω η ελλειπτική καμπύλη E: y 2 = x 3 + αx + b και μία ευθεία η οποία τέμνει την E y = λx + c Η ευθεία τέμνει την E σε τρία σημεία εκτός από την περίπτωση που ισχύει 4α 3 + 27b 2 = 0. Τότε η ελλειπτική καμπύλη λέγεται ιδιάζουσα

Παράδείγμα Ιδιάζουσας Ελλειπτικής Καμπύλης

Το σύνολο των σημείων μιας ελλειπτικής καμπύλης E: y 2 = x 3 + αx + b πάνω σε ένα πεπερασμένο σώμα F με 4α 3 + 27b 2 0 μαζί με μία προσθετική πράξη αποτελούν μία αβελιανή ομάδα με το σημείο O να είναι το ουδέτερο στοιχείο.

Ορισμός της πρόσθεσης Εστω δύο σημεία της καμπύλης P, Q. Φέρνουμε την ευθεία που διέρχεται από αυτά και βρίσκουμε το τρίτο σημείο R που η ευθεία αυτή τέμνει την ελλειπτική καμπύλη. Το άθροισμα των P + Q ορίζεται ως το συμμετρικό του R ως προς τον άξονα X. Το σημείο αυτό ορίζεται και ως το αντίστροφο του R και συμβολίζεται με R. Δηλαδή ισχύει: P + Q = R.

Πρόσθεση

Αν η ευθεία που διέρχεται από δύο σημεία δεν τέμνει την ελλειπτική καμπύλη σε τρίτο, τότε το άθροισμά τους είναι το O. Μπορούμε να θεωρήσουμε πως το τρίτο σημείο τομής είναι το άπειρο. Ορίζουμε ως αντίθετο σημείο P του σημείου P το συμμετρικό σημείο του P ως προς τον άξονα x. Δηλαδή, εάν P = (x, y) τότε P = (x, y). Μία ελλειπτική καμπύλη είναι συμμετρική ως προς τον άξονα X επομένως αν το σημείο P = (x, y) ανήκει στην E τότε και το αντίθετό του, δηλαδή το P = (x, y) θα ανήκει στην E.

Το σημείο O είναι το ουδέτερο στοιχείο της πρόσθεσης. Ισχύουν: Ισχύει: P + O = O + P = P P + ( P) = O P + Q = Q + P Στην περίπτωση που P = Q δηλαδή τα δύο σημεία συμπίπτουν τότε η ευθεία που ορίζεται είναι η εφαπτόμένη στο σημείο P = Q. Το τρίτο σημείο τομής είναι το O.

Πρόσθεση

Θεώρημα Hasse Εστω μία ελλειπτική καμπύλη ορισμένη στο πεπερασμένο σώμα F q. Για το πλήθος των ρητών σημείων #E(F q ) το οποίο ορίζει και την τάξη της ελλειπτικής καμπύλης ισχύει q + 1 2 q #E(F q ) q + 1 + 2 q Ο αριθμός t = 2 q ονομάζεται ίχνος του Frobenius. - Αν t 2 = 0, q, 2q, 3q ή 4q τότε η ελλειπτική καμπύλη λέγεται υπεριδιάζουσα, διαφορετικά λέγεται μη-υπεριδιάζουσα. - Αν t = 1 τότε η καμπύλη ονομάζεται μη-ομαλή.

Θεώρημα Εστω μία ελλειπτική καμπύλη ορισμένη στο πεπερασμένο σώμα F q. Το σύνολο E(F q ) είναι ισομορφικό με το C n1 C n2 όπου C n είναι κυκλική ομάδα τάξης n. Τα n 1, n 2 είναι μοναδικά και ισχύουν n 2 n 1 και n 2 q 1.

Το πλήθος των σημείων της ελλειπτικής καμπύλης είναι #E(F q ) = n 1 n 2. Αν n 2 = 1 τότε το E(F q ) είναι κυκλική ομάδα. Αν n 2 > 1 τότε λέμε πως το σύνολο E(F q ) είναι τάξης 2. Αν ο αριθμός n 2 είναι μικρός (π.χ. n 2 = 2, 3, ή 4) τότε το E(F q ) λέμε ότι είναι σχεδόν κυκλικό. Αν ο αριθμός #E(F q ) είναι πρώτος τότε το E(F q ) είναι κυκλική ομάδα. Το E(Z p ) αποτελεί κυκλική ομάδα. Αν το E(F q ) είναι κυκλική ομάδα τότε κάθε σημείο P της ελλειπτικής καμπύλης εκτός από το O είναι γεννήτορας του συνόλου E(F q ).

Το πρόβλημα του διακριτού λογαρίθμου στις ελλειπτικές καμπύλες (ECDLP) Ορισμος: Εστω μία ελλειπτική καμπύλη E ορισμένη στο F q και έστω δύο σημεία αυτής, P, Q με το P να είναι τάξης n. Το πρόβλημα του διακριτού λογαρίθμου είναι η εύρεση ακεραίου l, 0 l n 1 αν υπάρχει, τέτοιο ώστε lp = Q

Αλγόριθμοι επίλυσης του ECDLP Naive algorithm δηλαδή ο υπολογισμός των P, 2P, 3P,... μέχρι να βρεθεί το Q απαιτεί n βήματα στη χειρότερη περίπτωση Αλγόριθμος Poling-Hellman ο υπολογισμός του διακριτού λογαρίθμου l ανάγεται στον υπολογισμό του l modulo p για κάθε πρώτο παράγοντα p του n. Μεθόδος ρ του Pollard που απαιτεί ( πn)/2 βήματα όπου κάθε βήμα είναι μία πρόσθεση σημείων ελλειπτικής καμπύλης.

Για ελλειπτικές καμπύλες ορισμένες σε ένα υποσώμα F 2l του F 2m ο υπολογισμός του διακριτού λογαρίθμου στο E(F 2m ) γίνεται σε (πnl/m)/2r βήματα. Αν για μία ελλειπτική καμπύλη ισχύει #E(F q ) = q τότε αυτή ονομάζεται ανώμαλη. Στην περίπτωση αυτή ο διακριτός λογάριθμος υπολογίζεται σε πολυωνυμικό χρόνο. Με εξαίρεση τις δύο αυτές περιπτώσεις δεν έχει βρεθεί αλγόριθμος με υπο-εκθετικό χρόνο για την επίλυση του ECDLP.

Το πρόβλημα Diffie-Hellman στις ελλειπτικές καμπύλες (ECDHP) Ορισμός: Εστω μία ελλειπτική καμπύλη E ορισμένη στο F q και έστω τα σημεία P, k 1 P, k 2 P E(F q ) ζητείται το σημείο k 1 k 2 P. Εχει αποδειχθεί ότι αν το ECDLP δεν μπορεί να λυθεί σε υπο-εκθετικό χρόνο τότε ούτε το ECDHP μπορεί να λυθεί σε υπο-εκθετικό χρόνο.

Κρυπτοσυστήματα σε ελλειπτικές καμπύλες Τα κρυπτοσυστήματα που βασίζονται στο πρόβλημα του διακριτού λογαρίθμου μπορούν να τροποποιηθούν έτσι ώστε να μπορούν να οριστούν πάνω στο σύνολο των σημείων μιας ελλειπτικής καμπύλης.

Το πρωτόκολο Diffie-Hellman στις ελλειπτικές καμπύλες

Το ανάλογο του κρυπτοσυστήματος El Gamal

Ασφάλεια Τα Q και k B Q είναι δημόσια γνωστά. Αν υπολογιστεί το k B τότε το μήνυμα της Alice αποκρυπτογραφείται. Η ασφάλεια του ανάλογου κρυπτοσυστήματος του El Gamal καθορίζεται από το κατά πόσο είναι επιλύσιμο το ECDLP. Το αν μπορεί να λυθεί το ECDLP εξαρτάται από την επιλογή της ελλειπτικής καμπύλης και από το σημείο-βάση Q.

Επιθέσεις MOV Reduction ή MOV attack Η μέθοδος του Shanks: baby-step giant-step Polling-Hellman attack Η μέθοδος ρ του Pollard

Επιλογή Κατάλληλης Ελλειπτικής Καμπύλης Γενικά, η τάξη της ελλειπτικής καμπύλης πρέπει να είναι #E(F q ) = n p ή #E(F q ) = p όπου n μικρός ακέραιος και p μεγάλος πρώτος αριθμός. Υπάρχουν τέσσερις τεχνικές: Με βάση το θεώρημα του Hasse Η καθολική Μέθοδος Complex Multiplication Method (CM) Τυχαία Επιλογή

Μήκος κλειδιού Description RSA ElGamal ECC Can be broken with basic technologies 816 bits 816 128 Can be broken in short time 1008 1008 144 In theory adequate 1248 1248 160 Generally regarded as absolute minimum 1776 1776 192 Guarantees minimum security 2432 2432 224 Adequate except top secret documents 3248 3248 256 Adequate even for top secret documents 15424 15424 512

Υπολογιστικός χρόνος Σχήμα: Υπολογιστικός χρόνος ECC-RSA(encryption-decryption) σε msec

Εφαρμογές του κρυπτοσυστήματος ελλειπτικών καμπυλών Εξυπνες κάρτες ασύρματες συσκευές όπως τα PDA Τηλέφωνα που υποστηρίζουν εφαρμογές multimedia Smart Phones

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια