Koblitz橢圓曲線離散對(duì)數(shù)問(wèn)題的計(jì)算

發(fā)布時(shí)間：2017-03-23 02:16

本文關(guān)鍵詞：Koblitz橢圓曲線離散對(duì)數(shù)問(wèn)題的計(jì)算，由筆耕文化傳播整理發(fā)布。

【摘要】：橢圓曲線密碼體制(Elliptic Curve Cryptosystem,簡(jiǎn)稱ECC)是當(dāng)前最流行實(shí)用的公鑰密碼體制之一,由于其構(gòu)造的獨(dú)特性,達(dá)到一定安全需求所需的密鑰長(zhǎng)度很短,并且實(shí)現(xiàn)效率很高。橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)是ECC的安全核心,求解ECDLP問(wèn)題最快的算法是指數(shù)時(shí)間的,這意味著由此設(shè)計(jì)的加密與簽名方案更加的安全。主要有兩類計(jì)算ECDLP問(wèn)題的算法:一是與所選橢圓曲線及其有限域無(wú)關(guān)的通用算法,二是特定橢圓曲線或有限域的特定算法。Pollard rho及其并行算法為計(jì)算ECDLP的一種非常有效的通用算法。1997年,加拿大公司Certicom為了鼓勵(lì)對(duì)ECC的研究以及評(píng)估其安全性,開(kāi)展了Certicom ECC挑戰(zhàn)項(xiàng)目。對(duì)計(jì)算ECDLP問(wèn)題的研究,一方面能夠讓人們更好地理解其工業(yè)標(biāo)準(zhǔn)及ECDLP問(wèn)題的困難性,另一方面鼓勵(lì)著人們對(duì)于ECC的安全性進(jìn)行更深入的研究。Koblitz曲線是定義在2上形如2+=3+1或2+=3+2+1的一種特殊的橢圓曲線。在Koblitz曲線上,存在一種特殊的映射叫做Frobenius自同態(tài)。由于在Koblitz曲線上可以進(jìn)行快速的群運(yùn)算,同時(shí)快速的Frobenius自同態(tài)和半分運(yùn)算可以對(duì)標(biāo)量乘運(yùn)算的速度有著很大的提高,因此Koblitz曲線受到了歡迎并在實(shí)際的工業(yè)標(biāo)準(zhǔn)中有著廣泛的應(yīng)用。例如,在NIST推薦使用的橢圓曲線中就有5條Koblitz曲線。本文研究的是這種特殊的橢圓曲線Koblitz曲線的安全問(wèn)題,即用Pollard rho算法在Koblitz曲線上求解ECDLP問(wèn)題。本文利用Frobenius自同態(tài)和半分運(yùn)算,在Koblitz曲線上分別用多項(xiàng)式基和正規(guī)基進(jìn)行了軟件上的仿真實(shí)現(xiàn),成功求解出了41和83比特上的ECDLP問(wèn)題。本文首次在Koblitz曲線上對(duì)多項(xiàng)式基和正規(guī)基軟件上的實(shí)現(xiàn)進(jìn)行了理論和實(shí)踐上的比較,并得出了結(jié)論。雖然正規(guī)基多用于硬件實(shí)現(xiàn),但在Koblitz曲線上與Frobenius自同態(tài)和半分運(yùn)算相結(jié)合的前提下,正規(guī)基在軟件上的實(shí)現(xiàn)效率仍高于多項(xiàng)式基。
【關(guān)鍵詞】：Koblitz曲線 ECDLP問(wèn)題 Pollard rho算法 Frobenius自同態(tài) 半分運(yùn)算
【學(xué)位授予單位】：中山大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.1
【目錄】：