Inicio    |    Login/catastro    |  Contacto
 
La nuestra misión
Servicios
Tecnología
Productos SmartSEC
Compañeros y clientes
Tienda Virtual
 
 

Criptografia con las curvas Elípticas

 

  
Curvas Elípticas sobre los números Reales  
 
Para el entendimiento más mejor de concepto matemático de las curvas elípticas, iniciamos el nuestro estudio en el campo de real. La ecuación abajo muestra la forma de “Weierstrass” de la curva elíptica:
 
Ecuación 1    (1)
Y las variables x y se sitúan en el plan. De verdad, complejo, real, entero x y y pueden ser, base polinomial, base canônica o cualquier_otro tipo del elemento del cuerpo. Pero, consideramos los números reales sobre el plan de real, que es en ellos más familiar. (1) una forma simple de ecuación es:
 
Ecuación 2    (2)
Como el botón de muestra, vamos representar el gráfico de la curva para a4 -7, a6 y y en el conjunto de los números reales =, = 5 con x:
Gráfico 1  
  
  
  
  Figura 1 - Gráfico de la curva elíptica y2=x3-7x+5

La nuestra intención es definir álgebra para las curvas elípticas. Así, tener_que encontrar una manera definir de “una adición” de dos los puntos de la curva, la cuyo suma sean otro punto de la curva. Por otra parte, tener_que definir el elemento identidad de suma El, punto con cualquier otro de la curva sumado, que resulte en el punto propio:

P + El = P (3)

Este punto también llama del punto en el infinito.

Para álgebra funcionarla, negativo del punto de interseção define como “la suma elíptica” (vean la figura 2). Matemáticamente:

R = P + Q (4)
Gráfico 2
 
 
 
 Figura 2 - Adición de los puntos de uno curva elíptica sobre los números reales

Adicione un punto él mismo es un caso especial. La línea usada es la tangente a la curva en el punto considerado.

 
 
Curvas Elípticas sobre los cuerpos Finitos primos  
 
Nos interesamos para la utilización en la criptografia estudiar las matemáticas de las curvas elípticas aplicadas los cuerpos finitos. Analizaremos, al comienzo, cuerpos finitos generados por los primos grandes. Analizaremos las curvas elípticas sobre Zp, p primo más mayor que 3.

Curva elíptica sobre Zp Y uno puede definir por el ecuación estudiada en el ítem anterior (2):

Ecuación 3
where a4, a 6 Î Zp y 4a 43 + 27a62 ¹ 0. El conjunto E es compuesto, entonces, por todos los puntos y), xÎZp (x, yÎZp con el punto en el infinito El (Zp), que satisfacen la ecuación de definición, juntamente.     

Por ejemplo: sea = 23 y p considere la curva elíptica E: y2 = x3 + x + 1, definido sobre Z23. Note 4a43 Y es una curva elíptica que + 27a62 = 4 + 4 = 8 ¹ 0, entonces. Los puntos en E son O y siguiente (Z23):

(0, 1,) (0, 22 16 13 4) (1, 7 10 0) (1,) (3, (3, (4, (5, (5, 19)
(6, 4,) (6, 19 12 16 20) (7, 11 7 3) (7,) (9, (9, (11, (11, (12, 4)
(12, 19,) (13, 7 3 3 5) (13, 16 20 20) (17,) (17, (18, (18, (19, (19, 18)
Ver la regla aditivar para dos puntos en una curva elíptica E para resultar en un tercero punto de la curva (Zp). El puntaje E forma un grupo junto con esta operación de adición, con hacer como la su identidad (Zp). Es este grupo que utiliza en la construcción de los sistemas basados de criptografia en las curvas elípticas. La regla de adición presenta abajo como seqüência de las fórmulas algebraicas:

      1. P + El = El + P = P para todo P Î E (Zp)
      2. Si P = (x, y) Î E, entonces (x, y) + =O (Zp) (x, - y). (el punto representa por - (y x, P son llamado negativo de P. Observen - y) que - P es, también, un punto en la curva.)
      3. Sea P = Î E, Q y = Î E, (x1, y1,) (Zp) (x2, y2,) (Zp) where P ¹ - Q. Entonces P + Q =, where (x3, y3,):
Ecuación 4    (5)
Ecuación 5   (6)
e
Ecuación 6


   (7)

   (8)
 

Vamos ver un botón de muestra de adición de la curva elíptica. La curva elíptica definida en el botón de muestra anterior considere.
      1. Sea P y Q = (3, 10,) (9, 7,). Entonces + Q = P es calculado (x3, y3) como siegue: 

Ecuación

= 9 = 9 = -6 Î 17, e, (mod 23) x3 112, 3 - 6, 3 -
y3 = 11 (3 - (- 6) -10 = 11 -10 = 89 Î 20 (9) (mod 23).

      Por tanto, P + Q = (17,20).

      2. Sea P = (3,10). Entonces = P + P = 2P es calculado (x3, y3) como siegue: 
Ecuación
 

x3 62, 6 = - = 30 Î 7, e, (mod 23)
y3 = 6 -10 = -24 -10 = -11 Î 12 (3 -7) (mod 23).

      Por tanto, 2P = (7,12).

 
 
Curvas Elípticas sobre los cuerpos Finitos de 
Característica Dos		  
 
GF, los cuerpos finitos de característica dos interesan en especial, (2m) pues permitem las implementaciones eficientes de aritmética de las curvas elípticas. En este caso, los constantes son números de la base polinomial o canônica. No podemos utilizar la versión simplificada de ecuación, en este caso, (1).
      Menezes [3] afirma que es necesario abajo uno de las dos versiones:
Ecuación    (9)
Ecuación   (10)
(9) la ecuación es de la forma “per supersingular” y, a buena hora puedan computar a remo y vela, las sus propiedades no la tornan para el uso en la criptografia indicado.

Las curvas de ecuación son llamadas “per nonsupersingular” (10). Ninguno método de ataque conocido de complejidad menor que para este curvos exponencial no existe. La elección de coeficientes ciertamente es fundamental, a fin de que la ventaja máxima de la seguridad se obtenha. 

Para que sea, a6 la ecuación válida necesita de 0 ser diferente (10). Con todo que, a2 puede ser 0.

El reglas vistas los primos de adición para los cuerpos valen acá. Con todo que, las fórmulas son sobre GF según Schroeppel un poco diferentes para una adición de los dos puntos, et al (2n). [4]:

      Se P ¹ Q:
 

Ecuación    (11)

   (12)

   (13)


      Se P = Q:

Ecuación    (14)

   (15)

   (16)

 
 
Multiplicación sobre las curvas Elípticas   
 
La multiplicación sobre las curvas elípticas se refiere, al contrario de la idea intuitiva de si multiplicar dos puntos de la curva, al producto de uno escalar por un punto de la curva:
Q = kP (17)
Where Q y P son los puntos sobre una curva elíptica y k es un entero. Lo que la multiplicación de verdad significa es la suma de la pala k él mismo veces. Como la curva propia elíptica un cuerpo forma, k entero no tener_que ser más mayor - los puntos sobre sí - que., el cálculo el orden del punto P no será tão eficiente En caso que el orden del punto no se saiba cuánto podría ser.

Botón de muestra: suponha que deseamos calcular Q = 15P. Podemos expandir como:
 

Q = 15P = P + 2 (P + 2 (P + 2P)
Observe que este es el algoritmo utilizado para exponenciação modular.

Otro método para el cálculo de la multiplicación es la expansión balanceada, propuesta, por Koblitz [5]. El algoritmo convierte uno string de bits “1” en uno string de bits “0” seguidos de “- 1”. Por ejemplo, calculamos Q = 15P:


15P = P (16-1)
11112P = 2P (1000-1)
Q = 2 * 2 * 2 - P (2P)
Tenemos, así cinco operaciones, en vez de seis, como en el caso anterior.

Otro botón de muestra: Q = 10045P = 100111001111012P. Último “1” el bit en la cadena de es substituído por “- 1”, otros bits todos son substituídos por “0” y primero “0” es substituído por “1”. Así, la representación balanceada queda:

10100-101000-101
Q = (2 * 2 * 2 (2P * 2 + P) - P) 2 * 2 + P) 2 * 2 * 2 *2 - P) 2 * 2 + P

 
 
Orden de la curva   
 
Curva elíptica sobre un cuerpo finito el número de los puntos de uno tener_que satisfacer el teorema de Hasse. Dado un campo, el orden de la curva N GF tener_que satisfacer esta ecuación (q):
{short description of image}    (18)
O, de otra forma:
 
Ecuación    (19)
Entonces, el número de los puntos de la curva es, aproximadamente, el tamaño del cuerpo.

 

 

Fuente: http://www.redes.unb.br/security/criptografia/curvaselipticas/curvas.html

Tópicos Interrelacionados:

 

 
 
Inicio | Misión | Servicios | Tecnología | Contacto | Productos | Foro | Tienda Virtual
Copyright © 2006 SmartSEC. Todos los derechos Reservados