密码学基础 -- ECC

2024-04-22 21:04
文章标签 基础 密码学 ecc

本文主要是介绍密码学基础 -- ECC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1.ECC概述

1.1 汽车行业倾向使用ECC

1.2 ECC的难以理解

2.ECC原理

2.1 椭圆曲线真的不是一个椭圆

2.2 从图形了解ECC

2.3 ECC用法

3.ECC曲线汇总


1.ECC概述

1.1 汽车行业倾向使用ECC

当前公认安全有效的三大类公钥密钥体制分别为基于大数因子分解难题(RSA)、离散对数难题(DSA)和椭圆曲线离散对数(ECC)难题的密码体制。

最初RSA由于其容易理解被广泛运用,但随着计算机性能的提升,要保证RSA的安全性,则必须要增加密钥长度,所以我们可以看到RSA密钥从1024bit慢慢来到了4096比特。

由于汽车网络安全近几年才兴起,专为密钥存储设计的硬件资源有限,如果用RSA算法,密钥存储数量有限,而ECC(Elliptic Curve Cryptography)的出现有效弥补了这方面的缺憾,实现了密钥效率上的突破,根据NIST.SP.800-57pt1r5描述,对称算法和非对称算法的安全强度如下图所示:

可以看到,160bits的ECC密钥长度实现的安全强度等同于RSA 密钥长度1024bits。

所以现目前,汽车行业越来越倾向使用ECC来实现验签、会话密钥协商等。

1.2 ECC的难以理解

但是,ECC这个算法的原理确实难以理解。

要真正搞懂ECC,我们需要先了解椭圆曲线的概念和分类。

一般来讲,椭圆曲线是一个具体两个变量x、y的三次方程,满足

的所有点(x,y)的集合,以及一个无穷远点O(y趋于无穷)。

在不同域上,椭圆曲线的方程也有不同,所以还需要掌握实数域、有限域上的椭圆曲线方程。

讲到这里,我估计部分朋友已经劝退了,所以我今天就从以容易理解的简化版方式进行描述,旨在了解概念。

2.ECC原理

2.1 椭圆曲线真的不是一个椭圆

以实数域上的椭圆曲线为例,它是一条由方程  给定的曲线,a和b是常数,并满足,如下图:

这与椭圆的方程差别很大,如下图:

那么为什么要叫椭圆曲线呢?

这是数学家在研究椭圆周长时,发现椭圆周长公式变换后可以得到 ,因此椭圆曲线一直沿用至今。

椭圆曲线因为a、b的取值不同,在坐标系上有不同的形态,具体如下:

注意观察上面曲线,可以发现它们有两个明显共同点:

  • 曲线关于X轴对称
  • 任何非垂直X轴的直线与曲线至多三个交点

 基于以上特性,我们来进行几何作图操作。

2.2 从图形了解ECC

  1. 过曲线上的A和B作直线,得到与曲线相交的第三个点C,
  2. 过C做X轴的垂线得到C’’,这里我们定义A⊕B = C’’,读作A点加 B;
  3. 过A与C’’与曲线相较于D点D点有一个基于水平对称的点D’’,这里我们定义A ⊕C’’ = D’’,如下图

如果我们继续用A去做点运算,可以轻易得到,A⊕D’’=E’’,依次类推。 

那么假设我们已知起点A终点Z,请问这期间一共做了多少次点运算才能得到Z?

这就好像你在室内足球场踢球,朋友在外面等待,比赛结束后,你让朋友猜你一共踢了多少次皮球才得到1分,这显然是非常困难的。

有了这个思路,我们继续往下。

假设A点与曲线相切,这时候因为A和B是同一个点,所以公式 A⊕B = C’’,就变为了A⊕A = C’’,简写为C’’ = 2A:

注意这里的2A,不是简单的把坐标轴的值乘以2,而是计算曲线上的点,具体可以看下图我在Desmos上的公式推导,这里不多赘述以免迷糊。

 现在A与C’’再次连线,我们可以得到A⊕C’’ = A⊕2A = D’’,那么D’’ = 3A。

 以此类推,我们可以得到最常见的标量运算公式:

P = kG

通过G点进行k次运算可以得出P,但反过来,如果只知道G和P,就很难求出k是多少。

因为P和Q都是椭圆曲线上的一个点,是坐标,k是整数;假设P = (-2,3),Q= (2,-6),要求出k是多少,这被公认是非常难的。

因此,我们可以把k作为私钥,G和P作为公钥。

PS:个人认为,作为使用者,ECC基本原理了解到这个程度即可,如果真要刨根问底,那得先从数学复习,建议从群论到有限域再到曲线推导。

2.3 ECC用法

ECC一般用于签名或者密钥协商。我们看看如何实现会话密钥协商:

  1.  Bob使用私钥b和公钥G生成结果B,并发给Alice;
  2. Alice拿到公钥后,用私钥a和G生成结果A = aG,并发给Bob;
  3. Bob拿到计算结果A,并用自己的私钥b与A生成新的密钥,bA = baG;
  4. Alice拿到计算结果B,并用自己的私钥a与B生成新的密钥,aB = abG;

 由于公式P = kG,k是整数,因此上述ba = ab。所以上述过程生成了只有Alice和Bob才知道的密钥,该密钥可用于会话的数据对称加解密。

即使攻击者拿到了G和B这些数据,由于私钥b\a的难以攻破(已知椭圆曲线上的起点和终点,求运算了多少次是非常难的),因此该方式也是比较安全。

3.ECC曲线汇总

从上面的原理我们知道,要使用ECC进行数据加解密,最难得是建立起ECC曲线方程,所以现目前车规行业常用标准中推荐的椭圆曲线。

根据英飞凌公开材料显示,目前TC3xx所支持的曲线包括:

  • NIST curves P-192, P-224, P-256, K-163, B-163, K-233, B-233
  • BrainpoolP160r1, brainpoolP192r1, brainpoolP224r1, brainpoolP256r1
  • Bernstein Curve 25519

国内来说国密局担心NIST有后门,推出了自主算法SM2, 如下:

 

这篇关于密码学基础 -- ECC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/926855

相关文章

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

AI基础 L9 Local Search II 局部搜索

Local Beam search 对于当前的所有k个状态,生成它们的所有可能后继状态。 检查生成的后继状态中是否有任何状态是解决方案。 如果所有后继状态都不是解决方案,则从所有后继状态中选择k个最佳状态。 当达到预设的迭代次数或满足某个终止条件时,算法停止。 — Choose k successors randomly, biased towards good ones — Close

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

C 语言基础之数组

文章目录 什么是数组数组变量的声明多维数组 什么是数组 数组,顾名思义,就是一组数。 假如班上有 30 个同学,让你编程统计每个人的分数,求最高分、最低分、平均分等。如果不知道数组,你只能这样写代码: int ZhangSan_score = 95;int LiSi_score = 90;......int LiuDong_score = 100;int Zhou

c++基础版

c++基础版 Windows环境搭建第一个C++程序c++程序运行原理注释常亮字面常亮符号常亮 变量数据类型整型实型常量类型确定char类型字符串布尔类型 控制台输入随机数产生枚举定义数组数组便利 指针基础野指针空指针指针运算动态内存分配 结构体结构体默认值结构体数组结构体指针结构体指针数组函数无返回值函数和void类型地址传递函数传递数组 引用函数引用传参返回指针的正确写法函数返回数组

【QT】基础入门学习

文章目录 浅析Qt应用程序的主函数使用qDebug()函数常用快捷键Qt 编码风格信号槽连接模型实现方案 信号和槽的工作机制Qt对象树机制 浅析Qt应用程序的主函数 #include "mywindow.h"#include <QApplication>// 程序的入口int main(int argc, char *argv[]){// argc是命令行参数个数,argv是

【MRI基础】TR 和 TE 时间概念

重复时间 (TR) 磁共振成像 (MRI) 中的 TR(重复时间,repetition time)是施加于同一切片的连续脉冲序列之间的时间间隔。具体而言,TR 是施加一个 RF(射频)脉冲与施加下一个 RF 脉冲之间的持续时间。TR 以毫秒 (ms) 为单位,主要控制后续脉冲之前的纵向弛豫程度(T1 弛豫),使其成为显著影响 MRI 中的图像对比度和信号特性的重要参数。 回声时间 (TE)

Java基础回顾系列-第七天-高级编程之IO

Java基础回顾系列-第七天-高级编程之IO 文件操作字节流与字符流OutputStream字节输出流FileOutputStream InputStream字节输入流FileInputStream Writer字符输出流FileWriter Reader字符输入流字节流与字符流的区别转换流InputStreamReaderOutputStreamWriter 文件复制 字符编码内存操作流(

Java基础回顾系列-第五天-高级编程之API类库

Java基础回顾系列-第五天-高级编程之API类库 Java基础类库StringBufferStringBuilderStringCharSequence接口AutoCloseable接口RuntimeSystemCleaner对象克隆 数字操作类Math数学计算类Random随机数生成类BigInteger/BigDecimal大数字操作类 日期操作类DateSimpleDateForma