Thuyết trình nhóm về Mã hóa đường cong Elliptic

1. BÀI THUYẾT TRÌNH
Elliptic Curve Cryptography
NHÓM 4:
Hồ Ngọc Linh
Nguyễn Đức Toàn
Phan Nguyễn Nhựt Trường
GVHD :
Lê Ngọc Luyện.
Lớp VT k37

2. Giới thiệu đường cong
elliptic
 Đường cong Elliptic trên số thực Đường cong Elliptic
là đường cong có dạng:
 Y2 = x3+ax+b

3.  Trước khi khảo sát đồ thị của đường cong Elliptic,
chúng ta xem lại đường bậc 3 sau:
 Y2 =f(x)= x3+ax+b
 Nếu a>0 , f(x) đơn điệu tăng.
 Nếu a≤ 0 ,f(x) có 4 trường hợp sau: đặt

5. PHƯƠNG TRÌNH TỔNG QUÁT ECC

6.  Trong đường cong Elliptic, chúng ta định nghĩa thêm
một điểm O (điểm vô cực). Gọi E(a, b) là tập các điểm
thuộc đường cong y=x3+ax+b cùng với điểm O.

7. PHÉP CỘNG ECC

10. PHÉP CỘNG HAI ĐIỂM
P+Q=R(xr,yr)
xr=∆2-xp-xq
yr =∆(xp-xr)-yp

11. Phép cộng hai điểm

14. PHÉP NHÂN ĐÔI.
P+P=2P
xr=∆2-2xp
yr =∆(xp-xr)-yp

15. Đường cong elliptic trên trường
Zp
 Đường con elliptic trên trường Zp, đường cong này có
dạng
 Y2 mod p = (x3+ax+b) mod p a,b,x,y € Zp
 Ví dụ trong trường Z11, chọn a=-1, b=0, x=4,y=4 ta có
 42 mod 11 = (43-4) mod 11
 16 mod 11= 60 mod 11 = 5

16. Đường cong elliptic trên trường Zp
Y2 X3 – X X Y
0 0 0 0 0
1 1 0 1 0
2 4 6 10 0
3 9 2 4 4 or 7
4 5 5 9 4 or 7
5 3 10 6 1
6 3 1 6 10
7 5 6 8 8 or 3
8 9 9
9 4 5
10 1 0

17. Đường cong elliptic trên trường Zp
 Gọi N là số các điểm trên đường cong elliptic được
định nghĩa trên 𝐹𝑞. Khi đó
 𝑁 − (𝑞 + 1) ≤ 2√𝑞

18. Đường cong Elliptic trên trường
GF(2m)
 Đường cong Elliptic trên trường GF(2m) là đường
cong có các hệ số thuộc trường GF(2m), đường cong
này có dạng hơi khác so với trên Zp:
 y2+xy=x3+ax=b a,b,x,y € GF(2m)

19. Đường cong y2+xy=x3+ax=b trên
trường số thực

20.  Bây giờ chúng ta sẽ xét tập E2
m(a,b) gồm các điểm trên
đường cong Elliptic này cùng với điểm vô cực O.
 Ví dụ, xét trường GF(24) với đa thức tối giản là
m(x)=x4+x+ 1. Phần tử sinh g của trường này có điều
kiện g4 = g+ 1 . Bảng các lũy thừa của g là:

21. Bảng các lũy thừa của g là:

22. Xét ví dụ về đường cong Elliptic
trên GF(24):
 y2 + xy = x3 + g4x + 1 (a = g4,b = 1)
 Bảng bên dưới liệt kê các điểm thuộc đường cong này

23. Với 2 điểm P, Q bất kỳ (P ≠ Q)
 phép cộng R=P+Q được xác định bằng công thức:


24. Với điểm P bất kỳ R=P+P

25. Đường cong Elliptic trong mã
hóa – ECC
 Đối với mã hóa đường cong Elliptic, chúng ta xây
dựng hàm một chiều như sau: Trong nhóm Abel
Ep(a,b) xây dựng từ đường cong Elliptic Zp, xét
phương trình:
 Q=P+P+P+P+…+P=kP (điểm Q là tổng của k điểm P,
k < p)
 Cho trước k và P, việc tính Q thực hiện dễ dàng. Tuy
nhiên nếu cho trước P và Q, việc tìm ra k là công việc
khó khăn. Đây chính là hàm logarit rời rạc của
đường cong Elliptic.

26. Ví dụ:
Y2 mod 17 = (x3+2x+2) mod 17
a,b,x,y € Z17
 Cho điểm G =(5,1); M(7,6)
2G=(6;3) 6G=(16;13)
3G=(10;6) 7G=(0;6)
4G(3;1) 8G=(13;17)
5G=(9;16) 9G=(7;6)
Vì 9G = M nên K = 9.

27.  Trong thực tế chúng ta sẽ sử dụng đường cong Elliptic
Zp với giá trị p lớn, sao cho việc vét cạn là bất khả thi.
Hiện nay người ta đã tìm ra phương pháp tìm k
nhanh hơn vét cạn là phương pháp Pollar rho. Dựa
vào hàm một chiều trên chúng ta có 2 cách sử dụng
đường cong Elliptic trong lĩnh vực mã hóa là trao đổi
khóa EC Diffie-Hellman và mã hóa EC.

29. Vd:EC Diffie – Hellman

31. Vd:EC Diffie – Hellman

33. NHỮNG THÔNG SỐ THỰC TẾ.

34. Alice
d<n và E = dGM
PM =(x, y).
CM = (kG, PM + kE)
k là một số ngẫu nhiên
bít sang dạng điểm
Bob
CM = (kG, PM + kE)
kG . d
CM = (dkG, PM + kE)
PM + kdG – kdG = PM
•Phương pháp Elgamal:
Eq(a,b)

35. Alice
M
m2m1
k số ngẫu nhiên
Bob
xp
-1 và yp
-1
Triệt tiêu
Phương pháp Menezes - Vanstone:

36. Tính an toàn

37.  Phương pháp Pohlig - Hellman
 Tấn công MOV.
 Phương pháp Xedni
 Các tấn công dựa trên giả thuyết Diffie – Hellman
 Các tấn công cài đặt
tấn công hệ mật đường cong Elliptic.

38. Tổng hợp và so sách các phương pháp.

39. Sinh tham số cho hệ mật Elliptic
 Tham số miền của đường cong Elliptic.
 Sinh và kiểm tra cặp khóa đường cong Elliptic
 Thuật toán kiểm tra điều kiện MOV
 Thuật toán sinh đường cong ngẫu nhiên

40. Cảm ơn thầy
và các bạn đã lắng nghe !