20699

Еліптичні криві в криптографії

Лабораторная работа

Информатика, кибернетика и программирование

1КІ08 Морозов Артем Еліптична крива над полем K це множина точок проективної площини над K що задовольняють рівнянню разом з точкою на нескінченності. Отже кількість точок на кривій – парна 1 точку дає по дві точки можуть давати інші елементи поля і треба не забути про точку на нескінченності. Додавання точок виконується наступним чином: 1 Нейтральний елемент групи: для будьякої точки . 3 Якщо то сумою точок та є 4 Якщо то 5 Якщо то .

Украинкский

2013-07-31

168.01 KB

17 чел.

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ

ВІННИЦЬКИЙ НАЦІОНАЛЬНИЙ ТЕХНІЧНИЙ УНІВЕРСИТЕТ

Кафедра ОТ

Лабораторна робота №8

«Еліптичні криві в криптографії»

Виконав ст..гр.1КІ-08

Морозов Артем

Еліптична крива над полем K - це множина точок проективної площини над K,

 що задовольняють рівнянню

разом з точкою на нескінченності.

        Еліптичні криві є одним з основних об'єктів вивчення в сучасній теорії чисел і криптографії. Наприклад, вони були використані Ендрю Вайлзом (спільно з Річардом Тейлором) в доведенні Великої теореми Ферма. Еліптична криптографія є самостійним розділом криптографії, що присвячений вивченню криптосистем на базі еліптичних кривих. Зокрема, на еліптичних кривих заснований російський стандарт цифрового підпису . Еліптичні криві також застосовуються в деяких алгоритмах факторизації (наприклад Алгоритм Ленстри) і тестування простоти чисел.

Для еліптичної кривої знайдемо всі т. Е9 за заданим рівнянням:

Y2=y3+x+6 (mod 11)

#E = 13.

Приклад еліптичної кривої

Розглянемо, коли точка з координатами належить еліптичній кривій. Для цього треба з’ясувати, коли має розв’язки відносно  рівняння . Для цього розглянемо 2 випадки:

1) . В такому випадку рівняння зводиться до , яке завжди має єдиний розв’язок у полі , який можна знайти як .

2) . Розділимо обидві частини рівняння на і відносно маємо рівняння , де . Зауважимо, що можна знайти як . Отримане рівняння має два розв’язки тоді, коли , де

.

Ці розв’язки можна знайти за формулою операції напівсліду: , , і, відповідно, , .

Якщо ж , то рівняння розв’язків не має.

Отже, кількість точок на кривій – парна (1 точку дає , по дві точки можуть давати інші елементи поля, і треба не забути про точку на нескінченності). На цих точках вводиться група. Додавання точок виконується наступним чином:

1) Нейтральний елемент групи: для будь-якої точки .

2) Протилежні елементи: покладемо , .

3) Якщо , то сумою точок  та є

4) Якщо , то

5) Якщо , то .

Візьмен еліптичну криву

Група точок буде складатися з наступних елементів

(4,1); (4,6); (5,0); (6,1); (6,6); O.

Кожна з отриманих точок характеризується порядком, тобто числом k, яка її відображає в точку на нескінченності - Т.О. Для більш детального уявлення складемо таблицю (карту) точок заданої кривої, шляхом множення послідовно на числа від 1 до p-1 = 7-1 = 6:

k (4,1) (4,6) (5,0) (6,1)  (6,6) O

1 (4,1) (4,6) (5,0) (6,1) (6,6) O

2 (6,6) (6,1) O (6,6) (6,1) O

3 (5,0) (5,0) (5,0) O O O

4 (6,1) (6,6) O (6,1) (6,6) O

5 (4,6) (4,1) (5,0) (6,6) (6,1) O

6 O O O O O O

З отриманої таблиці ми можемо отримати порядок кожної точки кривої. Так точки розглянутої кривої мають такими порядками:

(4,1) - 6, (4,6) - 6, (5,0) - 2, (6,1) - 3, (6,6) - 3.

Висновки: В даній лабораторній роботі було ознайомлено з основними поняттями про еліптичні криві , вивчено основні підходи до використання еліптичних кривих в криптографії.


 

А также другие работы, которые могут Вас заинтересовать

40902. Ортогональність власних хвиль у хвильоводі 125.5 KB
  Запишемо лему Лоренца для цього випадку. ( - стала розповсюдження.) У вигляді хвилі візьмемо властивість хвилі у хвильоводі: ; - позначення. бо розглядаємо власні хвилі і зовнішніх струмів немає.
40903. Збудження обємних резонаторів 136.5 KB
  Таким чином маємо ортонормованість власних функцій резонатора з нормою яку легко знайти. Таким чином МП – псевдовектор ЕП – вектор. Таким чином для гармонічних полів: . Таким чином довели строге рівняння Пуансона для електростатичної частини полів.
40904. Неоднорідності у хвильоводі 151 KB
  Таким чином ми розв’язали рівняння Максвела, не розв’язуючи їх. (Зауваження: ми не враховували електростатичних полів). Тепер зашиємо розв’язки справа та зліва, наклавши граничні умови при (всі поля повинні бути неперервні)
40905. Струми і напруги в техніці НВЧ 139 KB
  Опір хвильовода теж можна визначити порізному: . Таким чином повний опір залежить від координат. Опір в точці в точці навантаження: . Якщо тобто ми розглянули точку знаходження навантаження маємо опір .
40906. Виявлення сигналів НВЧ 107.5 KB
  Еквівалентна схема діодадетектора: Ідеальна частота оскільки лише та покращити не можна. Визначимо потужність яку цей діод може зареєструвати: знайдемо чутливість приймача на базі квадратичного детектора. Якість детектора .
40907. Лінійний детектор змішувач 143 KB
  Шум завжди підсилюється більше ніж сигнал, тому показує, у скільки разів шум підсилюється більше, ніж сигнал. , бо немає схем в яких . , де - шум, згенерований всередині. Позначено - ми виносимо джерело струму за підсилювач. Погано в формулі те, що залежить від , тобто від оточуючого середовища. Домовились, що . Тоді для добрих приймачів: , де - еквівалентна температура входу (шуму) приймача.
40908. Вимірювання опорів 97 KB
  Нехай в лінію з опором підключили навантаження . , тому частина енергії відбивається. Можна паралельно підключити лінію з закороткою, яку можна рухати вздовж лінії. Це шлейфовий трансформатор або тромбон. Опір шлейфа: . Ми ставимо закоротку на кінці шлейфу, , тоді . Таким чином ми можемо ввести в лінію будь-який реактивний опір (закоротка не вносить активного опору).
40909. Чвертьхвильовий трансформатор 81.5 KB
  Таким чином, для узгодження опір необхідно включати в паралельний коливальний контур. Тепер ми знаємо повну теорію узгодження.Щоб збільшити ширину смуги пропускання, використовують більш складні ланцюги, це зв’язані ланцюги, тут смуга пропускання ширша: А що робити, якщо необхідно узгодити комбінований опір
40910. Заміна ліній передачі зосередженими елементами 140.5 KB
  Для чотириполюсника на зосереджених елементах. Задача: Представимо трансформатор у вигляді зосереджених елементів ТФВЧ.