密码学基础 -- ECC

2024-04-22 21:04
文章标签 基础 密码学 ecc

本文主要是介绍密码学基础 -- ECC,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1.ECC概述

1.1 汽车行业倾向使用ECC

1.2 ECC的难以理解

2.ECC原理

2.1 椭圆曲线真的不是一个椭圆

2.2 从图形了解ECC

2.3 ECC用法

3.ECC曲线汇总


1.ECC概述

1.1 汽车行业倾向使用ECC

当前公认安全有效的三大类公钥密钥体制分别为基于大数因子分解难题(RSA)、离散对数难题(DSA)和椭圆曲线离散对数(ECC)难题的密码体制。

最初RSA由于其容易理解被广泛运用,但随着计算机性能的提升,要保证RSA的安全性,则必须要增加密钥长度,所以我们可以看到RSA密钥从1024bit慢慢来到了4096比特。

由于汽车网络安全近几年才兴起,专为密钥存储设计的硬件资源有限,如果用RSA算法,密钥存储数量有限,而ECC(Elliptic Curve Cryptography)的出现有效弥补了这方面的缺憾,实现了密钥效率上的突破,根据NIST.SP.800-57pt1r5描述,对称算法和非对称算法的安全强度如下图所示:

可以看到,160bits的ECC密钥长度实现的安全强度等同于RSA 密钥长度1024bits。

所以现目前,汽车行业越来越倾向使用ECC来实现验签、会话密钥协商等。

1.2 ECC的难以理解

但是,ECC这个算法的原理确实难以理解。

要真正搞懂ECC,我们需要先了解椭圆曲线的概念和分类。

一般来讲,椭圆曲线是一个具体两个变量x、y的三次方程,满足

的所有点(x,y)的集合,以及一个无穷远点O(y趋于无穷)。

在不同域上,椭圆曲线的方程也有不同,所以还需要掌握实数域、有限域上的椭圆曲线方程。

讲到这里,我估计部分朋友已经劝退了,所以我今天就从以容易理解的简化版方式进行描述,旨在了解概念。

2.ECC原理

2.1 椭圆曲线真的不是一个椭圆

以实数域上的椭圆曲线为例,它是一条由方程  给定的曲线,a和b是常数,并满足,如下图:

这与椭圆的方程差别很大,如下图:

那么为什么要叫椭圆曲线呢?

这是数学家在研究椭圆周长时,发现椭圆周长公式变换后可以得到 ,因此椭圆曲线一直沿用至今。

椭圆曲线因为a、b的取值不同,在坐标系上有不同的形态,具体如下:

注意观察上面曲线,可以发现它们有两个明显共同点:

  • 曲线关于X轴对称
  • 任何非垂直X轴的直线与曲线至多三个交点

 基于以上特性,我们来进行几何作图操作。

2.2 从图形了解ECC

  1. 过曲线上的A和B作直线,得到与曲线相交的第三个点C,
  2. 过C做X轴的垂线得到C’’,这里我们定义A⊕B = C’’,读作A点加 B;
  3. 过A与C’’与曲线相较于D点D点有一个基于水平对称的点D’’,这里我们定义A ⊕C’’ = D’’,如下图

如果我们继续用A去做点运算,可以轻易得到,A⊕D’’=E’’,依次类推。 

那么假设我们已知起点A终点Z,请问这期间一共做了多少次点运算才能得到Z?

这就好像你在室内足球场踢球,朋友在外面等待,比赛结束后,你让朋友猜你一共踢了多少次皮球才得到1分,这显然是非常困难的。

有了这个思路,我们继续往下。

假设A点与曲线相切,这时候因为A和B是同一个点,所以公式 A⊕B = C’’,就变为了A⊕A = C’’,简写为C’’ = 2A:

注意这里的2A,不是简单的把坐标轴的值乘以2,而是计算曲线上的点,具体可以看下图我在Desmos上的公式推导,这里不多赘述以免迷糊。

 现在A与C’’再次连线,我们可以得到A⊕C’’ = A⊕2A = D’’,那么D’’ = 3A。

 以此类推,我们可以得到最常见的标量运算公式:

P = kG

通过G点进行k次运算可以得出P,但反过来,如果只知道G和P,就很难求出k是多少。

因为P和Q都是椭圆曲线上的一个点,是坐标,k是整数;假设P = (-2,3),Q= (2,-6),要求出k是多少,这被公认是非常难的。

因此,我们可以把k作为私钥,G和P作为公钥。

PS:个人认为,作为使用者,ECC基本原理了解到这个程度即可,如果真要刨根问底,那得先从数学复习,建议从群论到有限域再到曲线推导。

2.3 ECC用法

ECC一般用于签名或者密钥协商。我们看看如何实现会话密钥协商:

  1.  Bob使用私钥b和公钥G生成结果B,并发给Alice;
  2. Alice拿到公钥后,用私钥a和G生成结果A = aG,并发给Bob;
  3. Bob拿到计算结果A,并用自己的私钥b与A生成新的密钥,bA = baG;
  4. Alice拿到计算结果B,并用自己的私钥a与B生成新的密钥,aB = abG;

 由于公式P = kG,k是整数,因此上述ba = ab。所以上述过程生成了只有Alice和Bob才知道的密钥,该密钥可用于会话的数据对称加解密。

即使攻击者拿到了G和B这些数据,由于私钥b\a的难以攻破(已知椭圆曲线上的起点和终点,求运算了多少次是非常难的),因此该方式也是比较安全。

3.ECC曲线汇总

从上面的原理我们知道,要使用ECC进行数据加解密,最难得是建立起ECC曲线方程,所以现目前车规行业常用标准中推荐的椭圆曲线。

根据英飞凌公开材料显示,目前TC3xx所支持的曲线包括:

  • NIST curves P-192, P-224, P-256, K-163, B-163, K-233, B-233
  • BrainpoolP160r1, brainpoolP192r1, brainpoolP224r1, brainpoolP256r1
  • Bernstein Curve 25519

国内来说国密局担心NIST有后门,推出了自主算法SM2, 如下:

 

这篇关于密码学基础 -- ECC的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/926855

相关文章

python操作redis基础

《python操作redis基础》Redis(RemoteDictionaryServer)是一个开源的、基于内存的键值对(Key-Value)存储系统,它通常用作数据库、缓存和消息代理,这篇文章... 目录1. Redis 简介2. 前提条件3. 安装 python Redis 客户端库4. 连接到 Re

SpringBoot基础框架详解

《SpringBoot基础框架详解》SpringBoot开发目的是为了简化Spring应用的创建、运行、调试和部署等,使用SpringBoot可以不用或者只需要很少的Spring配置就可以让企业项目快... 目录SpringBoot基础 – 框架介绍1.SpringBoot介绍1.1 概述1.2 核心功能2

Spring Boot集成SLF4j从基础到高级实践(最新推荐)

《SpringBoot集成SLF4j从基础到高级实践(最新推荐)》SLF4j(SimpleLoggingFacadeforJava)是一个日志门面(Facade),不是具体的日志实现,这篇文章主要介... 目录一、日志框架概述与SLF4j简介1.1 为什么需要日志框架1.2 主流日志框架对比1.3 SLF4

Spring Boot集成Logback终极指南之从基础到高级配置实战指南

《SpringBoot集成Logback终极指南之从基础到高级配置实战指南》Logback是一个可靠、通用且快速的Java日志框架,作为Log4j的继承者,由Log4j创始人设计,:本文主要介绍... 目录一、Logback简介与Spring Boot集成基础1.1 Logback是什么?1.2 Sprin

MySQL复合查询从基础到多表关联与高级技巧全解析

《MySQL复合查询从基础到多表关联与高级技巧全解析》本文主要讲解了在MySQL中的复合查询,下面是关于本文章所需要数据的建表语句,感兴趣的朋友跟随小编一起看看吧... 目录前言:1.基本查询回顾:1.1.查询工资高于500或岗位为MANAGER的雇员,同时还要满足他们的姓名首字母为大写的J1.2.按照部门

Android Mainline基础简介

《AndroidMainline基础简介》AndroidMainline是通过模块化更新Android核心组件的框架,可能提高安全性,本文给大家介绍AndroidMainline基础简介,感兴趣的朋... 目录关键要点什么是 android Mainline?Android Mainline 的工作原理关键

mysql的基础语句和外键查询及其语句详解(推荐)

《mysql的基础语句和外键查询及其语句详解(推荐)》:本文主要介绍mysql的基础语句和外键查询及其语句详解(推荐),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋... 目录一、mysql 基础语句1. 数据库操作 创建数据库2. 表操作 创建表3. CRUD 操作二、外键

Python基础语法中defaultdict的使用小结

《Python基础语法中defaultdict的使用小结》Python的defaultdict是collections模块中提供的一种特殊的字典类型,它与普通的字典(dict)有着相似的功能,本文主要... 目录示例1示例2python的defaultdict是collections模块中提供的一种特殊的字

Python基础文件操作方法超详细讲解(详解版)

《Python基础文件操作方法超详细讲解(详解版)》文件就是操作系统为用户或应用程序提供的一个读写硬盘的虚拟单位,文件的核心操作就是读和写,:本文主要介绍Python基础文件操作方法超详细讲解的相... 目录一、文件操作1. 文件打开与关闭1.1 打开文件1.2 关闭文件2. 访问模式及说明二、文件读写1.

C#基础之委托详解(Delegate)

《C#基础之委托详解(Delegate)》:本文主要介绍C#基础之委托(Delegate),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1. 委托定义2. 委托实例化3. 多播委托(Multicast Delegates)4. 委托的用途事件处理回调函数LINQ