2. 程式人生 > 其它 >橢圓曲線密碼演算法一

橢圓曲線密碼演算法一

阿新 發佈:2021-08-12

一、關於橢圓曲線密碼演算法中點加、點乘的例子

As an example of the encryption process (taken from [KOBL94]), take p=751, Ep(1,188),which is equivalent to the curve y2=x3-x+188; and G=(0,376). Suppose the A wishes to send a message to B that is encoded in the elliptic point Pm=(562,201) and that A selects the random number k=386

. B’s public key is Pb=(201,5). We have 386(0,376)=(676,558), and (562,201)+386(201,5)=(385,328). Thus, A sends the cipher text {(676,558),(385,328}.

1、計算386(0,376)

386(0,376)

=(256 + 128 + 2)(0,376)

=256(0,376) + 128(0,376) + 2(0,376)

1)2(0,376)即為2G

相同點相加,故

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 02 - 1)/(2 x 376) (mod p)

=-752-1 (mod p)

因1 x 752 = 1 mod p,故752-1 = 1

=-1 (mod p)

= p - 1

= 751 - 1

= 750

2G=(0,376)+(0,376)

=(7502 - 0 - 0 (mod p), 750(0 - xr) - 376 (mod p))

=(1, -750-376(mod p))

=(1, -375 (mod p))

=(1, p - 375)

=(1, 376) // 2G

2) 4G = 2(2G) = (1,376) + (1,376)

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 12- 1)/(2 x 376) (mod p)

=376-1(mod p)

因2 x 376 = 1 mod p,故376-1= 2

=2 (mod p)

=2

4G=(1,376)+(1,376)

=(22- 1 - 1 (mod p), 2(1 - xr) - 376 (mod p))

=(2, -378(mod p))

=(2, p - 378)

=(2, 373) // 4G

3) 8G = 2(4G) = (2,373) + (2,373)

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 22- 1)/(2 x 373) (mod p)

=11 x 746-1(mod p)

因150 x 746 = 1 mod p,故746-1= 150

=11 x 150 (mod p)

=148

8G=(2,373) + (2,373)

=(1482- 2 - 2 (mod p), 148(2 - xr) - 373 (mod p))

=(121, -148 x 119 - 373(mod p))

=(121, -712 (mod p))

=(121, p - 712)

=(121, 39) // 8G

4) 16G = 2(8G) = (121,39) + (121,39)

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 1212- 1)/(2 x 39) (mod p)

=364 x 78-1(mod p)

因337 x 78 = 1 mod p,故78-1= 337

=364 x 337 (mod p)

=255

16G=(121,39) + (121,39)

=(2552- 121 - 121 (mod p), 255(121 - xr) - 39 (mod p))

=(197, 255 x (-76) - 39(mod p))

=(197, -19419 (mod p))

=(197,-644 (mod p))

=(197, p - 644)

=(197, 107)// 16G

5) 32G = 2(16G) = (197,107) + (197,107)

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 1972- 1)/(2 x 107) (mod p)

=21 x 214-1(mod p)

因186 x 214 = 1 mod p,故214-1= 186

=21 x 186 (mod p)

=151

32G=(197,107) + (197,107)

=(1512- 197 - 197 (mod p), 151(197 - xr) - 107 (mod p))

=(628, -602(mod p))

=(628, p - 602)

=(628, 149)// 32G

6) 64G = 2(32G) = (628,149) + (628,149)

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 6282- 1)/(2 x 149) (mod p)

=326 x 298-1(mod p)

因688 x 298 = 1 mod p,故298-1= 688

=326 x 688 (mod p)

=490

64G=(628, 149) + (628, 149)

=(4902- 628- 628(mod p), 490(628 - xr) - 149 (mod p))

=(26, 439)// 64G

7) 128G = 2(64G) = (26,439) + (26,439)

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 262- 1)/(2 x 439) (mod p)

=525 x 127-1(mod p)

因615 x 127 = 1 mod p,故127-1= 615

=525 x 615 (mod p)

=696

128G=(26, 439) + (26, 439)

=(6962- 26- 26(mod p), 696(26 - xr) - 439 (mod p))

=(720,-570 (mod p))

=(720, 181)// 128G

8) 256G = 2(128G) = (720,181) + (720,181)

t = (3xp2+ a)/(2yp) (mod p)

=(3 x 7202- 1)/(2 x 181) (mod p)

=629 x 362-1(mod p)

因139 x 362 = 1 mod p,故362-1= 139

=629 x 139 (mod p)

=315

256G=(720,181) + (720,181)

=(3152- 720- 720 (mod p), 315(720 - xr) - 181 (mod p))

=(155,558)// 256G

2、計算386(0,376)

386(0,376)=256(0,376) + 128(0,376) + 2(0,376)

386(0,376)=(155,558) + (720, 181)+ (1, 376)

因 P != Q,故t = (yQ- yP) / (xQ- xP) (mod p)

t =(181 - 558)/(720 - 155) (mod p)

t =-377 x 565-1 (mod p)

因537 x 565 = 1 (mod p),故565-1 = 537

t =-377 x 537 (mod p)

t =-430 (mod p)

t =p - 430

t =321

386(0,376)=(155,558) +(720, 181)+ (1, 376)

386(0,376)=(3212 - 155 - 720, 321(155 - xr) - 558) (mod p) + (1,376) (mod p)

386(0,376)=(30, 515) + (1, 376) (mod p)

再因 P != Q,故 t = (yQ- yP) / (xQ- xP) (mod p)

t =(376 - 515) / (1 - 30) (mod p)

t =(-139) / (-29)(mod p)

t = 139 x 29 -1 (mod p)

因259 x 29 = 1 (mod p),故29-1= 259

t = 139 x 259(mod p)

t =704 (mod p)

t =704

386(0,376)=(30, 515) + (1, 376) (mod p)

386(0,376)=(7042- 30 - 1, 704(30 - xr) - 515) (mod p)

386(0,376)=(676, -193) (mod p)

386(0,376)=(676, 558) (mod p)

3、一個求逆的簡單程式

#include <stdio.h>

int main(void)
{
    int i;
    int value = 29;
    
    for (i = 1; i < 751; ++i) {
        if (i * value % 751 == 1) {
            printf("iv value of [%d] is [%d]\n", value, i);
            break;
        }
    }
    
    if (i == 751) {
        printf("no value\n");
    }
    return 0;
}

【參考文獻】

相關推薦

橢圓曲線密碼演算法

、關於橢圓曲線密碼演算法中點加、點乘的例子 As an example of the encryption process (taken from [KOBL94]), take p=751, Ep(1,188),which is equivalent to the curve y2=x3-x+188; and G=(0,376). Suppose

ECC橢圓曲線加密演算法—加解密(SageMath實現)

簡介 ECC橢圓曲線加密,它的安全性基於橢圓曲線上的離散對數問題。 比特幣和目前的二代居民身份證都採用了ECC作為加密演算法

橢圓曲線密碼學:簡介

你們中知道公鑰密碼學的人可能已經聽說過ECC, ECDH或ECDSA。第一個是橢圓曲線密碼學的首字母縮寫,其他是基於它的演算法的名稱。

橢圓曲線演算法:簡單介紹

橢圓曲線 首先:什麼是橢圓曲線,Wolfram MathWorld提供了出色而完整的定義。但是對於我們的目標,橢圓曲線將簡單表示為方程式所描述的點集:y^2=x^3+ax+b

ECDSA橢圓曲線數字簽名演算法

ECDSA橢圓曲線數字簽名演算法 Rust實現; 目錄ECDSA橢圓曲線數字簽名演算法符號說明資料轉換整數和八位串之間的轉換域元素轉為八位串八位串轉為域元素域元素轉為整數曲線點轉為八位串八位串轉為曲線點簽名驗證通過公

$EL\ Gamal$ 密碼方案的橢圓曲線形式

\\(EL\\ Gamal\\) 密碼方案的橢圓曲線形式 \\(1.\\) 問題背景 公私鑰生成 令 \\(E\\) 為 \\(F_{q}\\) 上的橢圓曲線,一般記為 \\(E(F_{q})\\),設 \\(P = (x_{p},\\ y_{p})\\in E(F_{q})\\),且 \\(P\\) 的階數為大素

小碼哥資料結構與演演算法(): 動態陣列

本篇是戀上資料結構與演演算法(第一季)的學習筆記,使用JAVA語言 、陣列(Array)

java實現波雷費密碼演算法示例程式碼

演算法描述 波雷費密碼種對稱式密碼,是首種雙字母取代的加密法。

java資料結構與演算法:稀疏陣列

稀疏陣列 ps:記錄韓順平資料結構與演算法 、需求分析 因為二維陣列的很多值是預設值0,因此記錄了很多沒有意義的資料,可採用稀疏陣列解決此問題。

牛客程式設計巔峰賽S1第12場 王者C-橢圓曲線(快速乘的運用)

題目連結:https://ac.nowcoder.com/acm/contest/6916/C CSDN食用連結: 題目描述 橢圓曲線加密演算法是在橢圓曲線有限域上進行加密的演算法般的橢圓曲線為\\(E_{p}(a,b): y^2=x^3+ax+b\\),其中p為質數。

c語言實現多表代換密碼演算法及求逆元

密文及明文預設長度為4的倍數 #include<stdio.h> #include<stdlib.h> #include<string.h>

python實現sm2和sm4國密(國家商用密碼)演算法的示例

GMSSL模組介紹 GmSSL是一個開源的加密包的python實現,支援SM2/SM3/SM4等國密(國家商用密碼)演算法、專案採用對商業應用友好的類BSD開源許可證,開源且可以用於閉源的商業應用。

OpenCV實現Photoshop演算法(): 影象旋轉

最近學習了OpenCV,於是想用它實現Photoshop的主要功能,用於照片處理。 對於張照片,PS的一般處理步驟包括:

Python3實現Playfair密碼演算法加解密

題目 金鑰矩陣的構造 新建5x5的表格,依次填入金鑰單詞,字母不重複,然後字母a-z次不重複填入,注意字母i和字母j佔據同一個位置,一般來說加密的時候明文中的j字母都可以替換成字母i。

SM4分組密碼演算法

SM4分組密碼演算法 Rust實現; 目錄SM4分組密碼演算法SM4演算法概要符號說明加密解密金鑰擴充套件附錄輪函式$F$系統引數$FK$固定引數$CK$參考資料

Approximation Algorithm1(近似演算法())(Introduction to Algorithms, 演算法導論,CLRS)學習筆記

Approximation Algorithm 1. Approximation ratio Cost: the size of the solution, for example, in vertex cover, it’s the size of the cover; in TSP, it’s the total distance.

Approximation Algorithm(1)近似演算法()(Introduction to Algorithms, 演算法導論,CLRS)學習筆記

Approximation Algorithm 1. Approximation ratio Cost: the size of the solution, for example, in vertex cover, it’s the size of the cover; in TSP, it’s the total distance.

曲線離散演算法

在做CAD/CAM開發時,經常會遇到要將曲線離散成點。例如機床要沿條空間曲線或平面樣條曲線執行時,實際是把先把曲線離散成很小的直線段。然後進行直線插補運動。本文列出了我經常用到的幾種演算法並附上原始碼,供大

貪心演算法()——區間排程問題

什麼是貪心演算法呢?貪心演算法可以認為是動態規劃演算法的一個特例,相比動態規劃,使用貪心演算法需要滿足更多的條件(貪心選擇性質),但是效率比動態規劃要高。

【簡介】《GM/T 0034-2014 基於SM2密碼演算法的證書認證系統密碼及其相關安全技術規範》

目錄證書認證系統概述功能要求部分子系統介紹使用者註冊管理系統結構主要功能邏輯結構證書/CAL生成與簽發系統主要功能系統結構金鑰管理中心總體設計原則金鑰管理管理員根CA金鑰流程證書申請流程證書更新流程證書吊銷