1.4. Выбор набора параметров для эллиптической кривой
Для использования эллиптической кривой в алгоритмах шифрования все
пользователи должны согласовать все параметры, которые определяют
эллиптическую
кривую.
Эллиптическая
кривая
определяется
константами a и b из уравнения (2). Абелева подгруппа точек задается
одной порождающей точкой G. Следовательно, для выбранного конечного поля
𝑍
𝑝
, где p > 3, набор параметров для шифрования должен быть таковым: (p,a,b,G).
В США были вычислены рекомендованные наборы параметров для
использования эллиптических кривых в криптографических алгоритмах. Данные
параметры были представлены в стандартах NIST
Для создания собственного набора параметров необходимо:
1.
Выбрать набор параметров.
2.
Определить эллиптическую кривую, которая будет удовлетворять
выбранным условиям.
Для нахождения кривой для заданного набора параметров используются
два метода:
1.
Выбрать случайную кривую, и использовать алгоритмом подсчета
точек
2.
Выбрать точки и построить по ним кривую, используя технологию
умножения.
Существует несколько классов эллиптических кривых, которые не стоит
использовать в алгоритмах шифрования из-за их слабостей к некоторым видам
атак. Например, кривые над полем
𝐹
2
𝑚
, где m - не простое число. Выбирая такие
кривые алгоритмы могут быть подвержены атакам Вейля.
При выборе определенных параметров можно добиться ускорения работы
алгоритма. Так, например, деление по модулю p могут выполняться гораздо
19
быстрее на персональных компьютерах, если характеристикой поля взять
простое числа Мерсенна которые высчитываются по формуле
𝑀
𝑛
= 2
𝑛
− 1.
Большинство таких кривых и представлены в рекомендуемых параметрах NIST
Если в качестве коэффициента a взять число a = − 3, то при реализации
алгоритма будет выигрыш в скорости при сложении точек на эллиптической
кривой.
Достарыңызбен бөлісу: |