椭圆曲线密码学(ECC),是一种基于椭圆曲线数学问世的非对称秘钥加密的算法,加密过后只有特定的人才能对其展开解密。例如,ECC可用作保证用户在发送到电子邮件时,除了收件人之外,没有人可以读者这封邮件。
椭圆曲线是将近几十年来被普遍探寻的一个最重要数学新领域。它作为一种解决问题简单数字问题的工具,以及在密码学中的应用于表明出有极大的潜力。
本文内容整理自Trias技术团队与北大硬微学院的学术沙龙活动。椭圆曲线数学在探究ECC之前,我们有适当总结一下椭圆曲线数学。我们定义平行线共线于无穷远点P∞,使平面上所有直线都统一为有唯一的交点,而区别于无穷远点的原本平面上的点为平时点。
通过无穷远点和平时点我们可以引进射影平面的概念。射影平面:平面上全体无穷远点与全体平时点包含射影平面。而椭圆曲线,所指的就是在射影平面上符合威尔斯特拉斯方程(Weierstrass)所有点的子集,且曲线上所有点都所谓无法解释的。
所谓非无法解释,所指的是曲线上给定一点的偏导数无法同时为0。明白了椭圆曲线的由来,我们再行来看椭圆曲线在密码学上应用于的方案。
首先面临的问题就是椭圆曲线是倒数的,并不合适用作加密。因此,椭圆曲线密码学的第一要务就是把椭圆曲线定义在受限域上,(受限域Fp ,p为素数),并明确提出一条适合于加密的曲线:y2=x3+ax+b (modp)。比起起在商业中被普遍使用的RSA加密算法,ECC优势是可以用于更加较短的密钥,来构建与RSA非常或更加高级别的安全性。通过右图我们确切的找到,160位ECC加密安全性相等于1024位RSA加密,而210位ECC加密安全性甚至相等于2048位RSA加密。
众所周知,比特币中的公私钥分解以及亲笔签名算法ECDSA都是基于椭圆曲线加密算法而问世的。ECDSA算法可以说道是应用于最普遍的椭圆曲线亲笔签名算法,从比特币开始,并且早已被其它区块链项目所普遍用于。在区块链中用于的公钥分解算法是SECP256K1。
其中以太坊和比特币的在ECDSA中的区别在于二者用于的哈希算法有所不同,在比特币中用于的是SHA2-256,在以太坊中用于的是SHA3-256,某种程度字节数的SHA3比SHA2更加安全性。椭圆曲线加密与并行性学术界早已明确提出了很多有所不同的ECC自由选择标准,每一个都企图保证椭圆曲线线性对数问题(ECDLP)是艰难的。
而ECDLP是在等价用户公钥的情况下查询ECC用户密钥的问题。但失望的是,虽然标准曲线在安全性构建理论上不切实际,但实践中却指出,ECDLP并足以几乎确保ECC的安全性。人们找到,很多反击可以跨过艰难问题,在不解决问题ECDLP的情况下毁坏了现实中在用于的ECC。
因此,如何自由选择更加优质的曲线来确保安全性,并需要比较简单的高效率构建,就出了安全性曲线涉及课题放在清面上的难题。为了超过上述目的,许多解决方案通过各国的学术论文被托了出来。但随后很多的研究指出,许多所谓能提高效率的决策都不靠谱,网卓新闻网,有的并没起到,还有的虽然简单,但是不会伤害安全性。
通过研究找到,基于椭圆曲线的密码系统主要有7个系统参数T=(q,FR,a,b,G,n,h),其中q回应所自由选择的受限域;FR是受限域上的元素的回应方法;a和b回应椭圆曲线的参数;G是在曲线上自由选择的基点;n回应该基点的阶,是一个充足大的素数;h是n的余因子,是一个小整数。在所有椭圆曲线公钥密码体系的构建中,有两种类型的基本运算:一类是在密码体系设计阶段要中用的基本运算,另一类是运营阶段所要中用的。
第一类是椭圆曲线密码体系基本参数的挑选,还包括安全性椭圆曲线的找寻和基点的挑选两部分;第二类是椭圆曲线受限域上的各种代数运算,还包括点特、倍点和数乘三种运算。另外,曲线系数的挑选必需符合判别式δ=4a3+27b2≠0,这是曲线挑选的必要条件。
出现异常曲线和超强无法解释曲线早已被证明是不安全性曲线,一定要防止用于。关于椭圆曲线分段加快同 RSA 公钥密码比起,椭圆曲线密码获取了更高的单位比特安全性强度 , 160 位密钥长度的椭圆曲线密码获取的安全性强度,相等于 1024 位密钥长度的 RSA 密码获取的安全性强度。在这种背景下,对运算展开优化之后具备最重要意义,分段加快乃是优化运算的一种方式。
椭圆曲线加密的并行性处理方式到目前尚能在学术界辩论阶段,是一个较为前沿的研究方向。就目前从技术角度而言,并行性不存在着安全隐患和效率提高不显著等问题,所以这项技术仍未大规模落地投放应用于。
即便是以比特币为代表的加密货币这样的轻量级应用于,出于种种疑虑,也并未使用分段加快。北大方跃坚老师明确提出了4种提高椭圆加密算法效率的方式:1、多线程分段2、GPU分段3、专用硬件分段处理器4、SSE指令加快这4种方法各有好坏,如GPU分段虽然单位时间内总吞吐量较高,但单个运算却不如CPU;专用硬件虽然能更为更容易的将点乘转化成为点加提高速度,在抗反击等方面则不存在一些问题。
本文来源:bet韦德官方网站-www.bafajgroup.com