Защита информации для 4 курса ФРТК МФТИ

1. Семинар № 7
Эллиптические кривые
Колыбельников Александр
kisttan@gmail.com

2. Содержание
• Определение группы;
• Определение кривой;
• Алгоритм электронной подписи на
основе эллиптических кривых.

3. Термины и определения

4. Определение группы
Группой G называется множество элементов a,b,c, обладающее
следующими свойствами:
• Для элементов множества G определена операция двух переменных,
записываемая в виде a┴b=c.
• Замкнутость операции: в результате применения операции к двум
любым элементам группы также получается элемент группы
(замкнутость).
• Для любых трёх элементов группы справедливо (a ┴ b) ┴ c=a ┴ (b ┴
c) (ассоциативность).
• В группе существует нейтральный элемент e, при этом для любого
элемента группы справедливо e ┴ a=a ┴ e=a.
• Каждый элемент a группы G обладает обратным элементом a’, при
этом a’ ┴ a=a ┴ a’=e.

5. Определение группы
•
•
•
•
Если для любых элементов группы G a и b выполняется
коммутативный закон, т.е. справедливо равенство a ┴ b=b ┴ a, то
группа называется абелевой.
Число элементов группы называется порядком группы. В случае
полной системы вычетов GF(p) множество всех ненулевых
элементов группы образует абелеву группу порядка p-1.
Некоторое подмножество группы G называется подгруппой, если оно
удовлетворяет всем свойствам группы.
Конечная группа, которая состоит из степеней одного элемента
1, g, g², g³, … одного из её элементов g, называется циклической
группой. При этом наименьшее целое число m, такое что gm=1,
называется порядком элемента g.

6. Общий вид эллиптической
кривой
• ЭК в общем виде выглядит следующим
образом:
y2 + axy + by = x3 + cx2 + dx + e
• Ограничения в криптографии:
• Кривая не должна иметь особых точек –
самопересечений и точек возврата.

7. Графическое представление
эллиптической кривой
• Эллиптическая кривая E
соответствует уравнению
y²+y=x³–x.
• На этой кривой лежат
только 4 точки, координаты
которых являются целыми
числами:
• A(0,0), B(1,-1), C(1,0) и D(0,1).

8. Операции на группе точек ЭК
Будем считать, что
• На плоскости существует
бесконечно удалённая точка
O, принадлежащая E, в
которой сходятся все
вертикальные прямые.
• Касательная к кривой
пересекает точку касания к P
два раза (касательная PR –
это предельное положение
секущей PM при стремлении
точки M к точке P).

9. Пример сложения
Правило сложения точек P и Q:
1) Проведём прямую линию через
точки P и Q, найдём третью
точку S пересечения этой
прямой с кривой E.
2) Проведём через точку S
вертикальную прямую до
пересечения с кривой E в точке
T;
3) Искомая сумма равна P+Q=T.

10. Пример сложения
Применив это правило к группе
точек G={A,B,C,D,O}, получим:
A+A=B, A+B=C, A+C=D, A+D=0,
2A=B, 3A=C, 4A=D, 5A=O, 6A=A.
Для любых точек P,Q из G
справедливо P+Q=Q+P.
Для любой точки P из G
справедливо P+O=P, иными
словами, точка O – это
аддитивный единичный
элемент группы G.

11. ЭК над конечным полем
В реальных криптосистемах используются
уравнение вида
2
3
3
2
y = x + ax + b, a, b ∈ GF ( p ), 4a + 27b ≠ 0(mod p ), p > 3
P = ( x1 , y1 ), Q = ( x2 , y2 )
Пусть
x3 = λ 2 − x1 − x2 ;
y3 = λ ( x1 − x3 ) − y1 ;
где
P + Q = ( x3 , y3 ),
 y2 − y1
 x − x , если P ≠ Q;
 2 1
λ= 2
 3 x1 + a , если P = Q.
 2 y1

тогда

12. Параметры кривой
• Порядок эллиптической кривой -порядок
группы точек эллиптической кривой
(число различных точек на Ɛ, включая
точку O)
• Для эллиптической кривой Ɛ заданной
над простым полем Fp, порядок m
группы точек данной кривой зависит от
размера поля, определяемого простым
числом p, и удовлетворяет неравенству:
p+1-2√p≤m≤p+1+2√p

13. Параметры кривой
• Каждая точка P эллиптической кривой над простым
полем Ɛ(Fp)образует циклическую подгруппу
Gгруппы точек эллиптической кривой
• Порядок циклической подгруппы группы точек
эллиптической кривой (число точек в подгруппе)
называется порядком точки эллиптической кривой
• Точка P на Ɛ F(p) называется точкой порядка q, если:
qP=O
• где q–наименьшее натуральное число, при котором
выполняется данное условие

14. Нахождение генератора
группы и групп точек ЭК
• Алгоритм Шуфа
• Алгоритм Шуф-Еткис-Аткин
• Количество элементов группы φ(m), где
m – модуль кривой.

15. Спасибо за внимание!