Математическое обеспечение и администрирование информационных систем
Выбор набора параметров для эллиптической кривой
жүктеу/скачать 0,92 Mb. Pdf көрінісі
|
| 1.4. Выбор набора параметров для эллиптической кривой
Для использования эллиптической кривой в алгоритмах шифрования все пользователи должны согласовать все параметры, которые определяют эллиптическую кривую.
Эллиптическая кривая
определяется константами a и b из уравнения (2). Абелева подгруппа точек задается одной порождающей точкой G. Следовательно, для выбранного конечного поля 𝑍 𝑝 , где p > 3, набор параметров для шифрования должен быть таковым: (p,a,b,G). В США были вычислены рекомендованные наборы параметров для использования эллиптических кривых в криптографических алгоритмах. Данные параметры были представлены в стандартах NIST Для создания собственного набора параметров необходимо: 1.
Выбрать набор параметров. 2.
Определить эллиптическую кривую, которая будет удовлетворять выбранным условиям. Для нахождения кривой для заданного набора параметров используются два метода: 1. Выбрать случайную кривую, и использовать алгоритмом подсчета точек 2.
Выбрать точки и построить по ним кривую, используя технологию умножения. Существует несколько классов эллиптических кривых, которые не стоит использовать в алгоритмах шифрования из-за их слабостей к некоторым видам атак. Например, кривые над полем 𝐹 2 𝑚 , где m - не простое число. Выбирая такие кривые алгоритмы могут быть подвержены атакам Вейля. При выборе определенных параметров можно добиться ускорения работы алгоритма. Так, например, деление по модулю p могут выполняться гораздо
19
быстрее на персональных компьютерах, если характеристикой поля взять простое числа Мерсенна которые высчитываются по формуле 𝑀 𝑛 = 2 𝑛 − 1. Большинство таких кривых и представлены в рекомендуемых параметрах NIST Если в качестве коэффициента a взять число a = − 3, то при реализации алгоритма будет выигрыш в скорости при сложении точек на эллиптической кривой.
жүктеу/скачать 0,92 Mb. Достарыңызбен бөлісу:
|