- prelegerea 22 - criptogra a bazat a pe curbe eliptice
TRANSCRIPT
![Page 1: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/1.jpg)
riptografie si Securitate
- Prelegerea 22 -Criptografia bazata pe curbe eliptice
Adela Georgescu, Ruxandra F. Olimid
Facultatea de Matematica si InformaticaUniversitatea din Bucuresti
![Page 2: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/2.jpg)
Cuprins
1. Definirea curbelor eliptice
2. ECDLP - Problema logaritmului discret pe curbe eliptice
3. ECC- Criptografia bazata pe curbe eliptice
Criptografie si Securitate 2/16 ,
![Page 3: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/3.jpg)
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
![Page 4: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/4.jpg)
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
![Page 5: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/5.jpg)
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
![Page 6: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/6.jpg)
Grupuri ciclice pentru uz criptografic
I In cursul precendent am discutat despre grupuri ciclice si amsubliniat faptul ca sunt de preferat, pentru criptografie,grupurile ciclice de ordin prim;
I Am mentionat ca, de obicei, se lucreaza ın grupul Z∗p cu p
prim iar un subgrup de ordin prim al lui este format dinmultimea resturilor patratice modulo p;
I In continuare introducem o alta clasa de grupuri care constadin punctele unei curbe eliptice;
I Aceste grupuri sunt folosite ın criptografie pentru ca, spredeosebire de Z∗
p, nu se cunoaste deocamdata nici un algoritmsub-exponential pentru rezolvarea DLP ın aceste grupuri.
Criptografie si Securitate 3/16 ,
![Page 7: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/7.jpg)
Curbe eliptice
Definitie
O curba eliptica peste Zp, p > 3 prim, este multimea perechilor(x , y) cu x , y ∈ Zp asa ıncat
y 2 = x3 + Ax + B mod p
ımpreuna cu punctul la infinit O undeA,B ∈ Zp sunt constante care respecta 4A3 + 27B2 6= 0 mod p
I Vom nota cu E (Zp) o curba eliptica definita peste Zp
Criptografie si Securitate 4/16 ,
![Page 8: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/8.jpg)
Curbe elipticeO curba eliptica peste spatiul numerelor reale RE (R) : y 2 = x3 − x + 1
Criptografie si Securitate 5/16 ,
![Page 9: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/9.jpg)
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
![Page 10: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/10.jpg)
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
![Page 11: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/11.jpg)
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
![Page 12: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/12.jpg)
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
![Page 13: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/13.jpg)
Grupul punctelor de pe o curba eliptica
I Pentru a arata ca punctele de pe o curba eliptica formeaza ungrup ciclic, definim o operatie de grup peste aceste puncte:
I Definim operatia binara aditiva ”+” astfel:
I punctul la infinit O este element neutru: ∀P ∈ E (Zp) definim
P +O = O + P = P.
I fie P = (x1, y1) si Q = (x2, y2) doua puncte de pe curba;atunci:
I daca x1 = x2 si y2 = −y1, P + Q = O
Criptografie si Securitate 6/16 ,
![Page 14: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/14.jpg)
Grupul punctelor de pe o curba eliptica
I altfel, P + Q = R de coordonate (x3, y3) care se calculeazaastfel:
x3 = [m2 − x1 − x2 mod p]y3 = [m(x1 − x3)− y1 mod p]
I iar m se calculeaza astfel:
m =
y2−y1x2−x1
mod p daca P 6= Q
3x1+A2y1
mod p daca P = Q
Criptografie si Securitate 7/16 ,
![Page 15: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/15.jpg)
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
![Page 16: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/16.jpg)
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
![Page 17: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/17.jpg)
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
![Page 18: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/18.jpg)
Grupul punctelor de pe o curba eliptica
I Geometric, suma a doua puncte P si Q se obtine trasand olinie prin cele doua puncte si gasind cel de-al trelea punct Rde intersectie al liniei cu E;
I In aceasta situatie, m reprezinta panta dreptei care trece prinP si Q;
I Se poate arata ca multimea de puncte E (Zp) ımpreuna cuoperatia aditiva definita formeaza un grup abelian;
I Exista o teorema de structura pentru E (Zp) care exprimaconditiile ın care grupul este ciclic.
Criptografie si Securitate 8/16 ,
![Page 19: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/19.jpg)
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
![Page 20: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/20.jpg)
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
![Page 21: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/21.jpg)
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
![Page 22: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/22.jpg)
Grupul punctelor de pe o curba eliptica
Teorema
Fie E o curba eliptica peste Zp cu p > 3 numar prim. Atunci existadoua numere ıntregi n1 si n2 asa ıncat
E (Zp) ≈ Zn1 × Zn2
unde n2|n1 si n2|(p − 1)
I Consecinta: daca n2 = 1, atunci E (Zp) este ciclic;
I In practica, sunt cautate acele curbe eliptice pentru careordinul grupului ciclic generat este prim;
I O curba eliptica definita peste Zp are aproximativ p puncte.Mai precis [Teorema lui Hasse]:
p + 1− 2√
p ≤ card(E (Zp)) ≤ p + 1 + 2√
p
Criptografie si Securitate 9/16 ,
![Page 23: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/23.jpg)
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
![Page 24: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/24.jpg)
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
![Page 25: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/25.jpg)
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
![Page 26: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/26.jpg)
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
![Page 27: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/27.jpg)
ECDLP - Problema logaritmului discret pe curbe eliptice
I ECDLP = Elliptic Curve Discrete Logarithm Problem
I Putem defini acum DLP ın grupul punctelor unei curbeeliptice (ECDLP):
I Fie E o curba eliptica peste Zp, un punct P ∈ Zp de ordin n siQ un element din subgrupul ciclic generat de P:
Q ∈ [P] = {sP | 1 ≤ s ≤ n − 1}
I Problema ECDLP cere gasirea unui k asa ıncat Q = kP;
I Notatie: P + P + ... + P︸ ︷︷ ︸s ori
= sP.
Criptografie si Securitate 10/16 ,
![Page 28: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/28.jpg)
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
![Page 29: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/29.jpg)
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
![Page 30: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/30.jpg)
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
![Page 31: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/31.jpg)
ECDLP - Securitate
I Alegand cu grija curbele eliptice, cel mai bun algoritm pentrurezolvarea ECDLP este considerabil mai slab decat cel maibun algoritm pentru rezolvarea problemei DLP ın Z∗
p;
I De exemplu, algoritmul de calcul al indicelui nu este deloceficient pentru ECDLP;
I Pentru anumite curbe eliptice, singurii algoritmi de rezolvaresunt algoritmii generici pentru DLP, adica metoda baby-stepgiant-step si metoda Pollard rho;
I Cum numarul de pasi necesari pentru un astfel de algoritmeste de ordinul radacinii patrate a cardinalului grupului, serecomanda folosirea unui grup de ordin cel putin 2160.
Criptografie si Securitate 11/16 ,
![Page 32: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/32.jpg)
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
![Page 33: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/33.jpg)
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
![Page 34: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/34.jpg)
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
![Page 35: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/35.jpg)
ECDLP - Securitate
I O consecinta a teoremei lui Hasse este ca daca avem nevoiede o curba eliptica cu 2160 elemente, trebuie sa folosim unnumar prim p pe aproximativ 160 biti;
I Deci, daca folosim o curba eliptica E (Zp) cu p pe 160 biti, unatac generic asupra ECDLP are 280 complexitate timp;
I Un nivel de securitate de 80 biti ofera securitate pe termenmediu;
I In practica, curbe eliptice peste Zp cu p pana la 256 biti suntfolosite, cu un nivel de securitate pe 128 biti.
Criptografie si Securitate 12/16 ,
![Page 36: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/36.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
![Page 37: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/37.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
![Page 38: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/38.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
![Page 39: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/39.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I A fost inventata independent ın 1987 de Neal Koblitz si ın1986 de Victor Miller;
I La ınceputul anilor 1990 se faceau foarte multe speculatiidespre securitatea si practicalitatea ECC, mai ales comparativcu RSA;
I Dupa cercetari intensive, ECC pare foarte sigura, la fel desigura precum RSA sau schemele bazate pe DLP;
I Increderea a crescut dupa ce ın 1999 si 2001 au foststandardizate, pentru domeniul bancar, semnaturi digitale sischimburi de chei bazate pe curbe eliptice.
Criptografie si Securitate 13/16 ,
![Page 40: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/40.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
![Page 41: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/41.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
![Page 42: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/42.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
![Page 43: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/43.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
![Page 44: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/44.jpg)
Criptografia pe curbe eliptice - ECC (Elliptic CurveCryptography)
I Curbele eliptice sunt folosite pe larg si ın standardelecomerciale precum IPsec sau TLS;
I ECC este adesea preferata ın fata criptografiei cu cheie publicapentru sistemele ıncorporate precum dispozitivele mobile...
I ...din motive de performanta;
I implementarile pentru ECC sunt considerabil mai mici si mairapide decat cele pentru RSA;
I ECC cu chei pe 160-250 biti ofera cam acelasi nivel desecuritate precum RSA sau sistemele bazate pe DLP cu cheipe 1024-3072 biti.
Criptografie si Securitate 14/16 ,
![Page 45: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/45.jpg)
Comparatie ıntre ECC, criptografia simetrica si asimetrica
Chei criptografiasimetrica
Chei RSA Chei ECC
80 1024 160
112 2048 224
128 3072 256
192 7680 384
256 15360 521
Tabel: Dimensiunile cheilor recomandate de NIST
Criptografie si Securitate 15/16 ,
![Page 46: - Prelegerea 22 - Criptogra a bazat a pe curbe eliptice](https://reader035.vdocuments.net/reader035/viewer/2022070104/62bc4d8dcf4341426f1cc9db/html5/thumbnails/46.jpg)
Important de retinut!
I Curbele eliptice ofera un suport bun pentru criptografie;
I ECDLP este dificila.
Criptografie si Securitate 16/16 ,