ВУЗ:
Составители:
178
вскрытия этих систем, если в них не используются суперсингулярные кривые, а
также кривые, порядки которых делятся на большое простое число.
Теперь мы опишем аналоги систем с открытым ключом из § IV. 3,
основанные на задаче дискретного логарифмирования на эллиптической кривой,
определенной над конечным полем
q
F .
Аналог ключевого обмена Диффи-Хеллмана. Предположим, что
абоненты А и Б хотят договориться о ключе, которым будут впоследствии
пользоваться в некоторой классической криптосистеме. Прежде всего они
открыто выбирают какое-либо конечное поле
q
F и какую-либо эллиптическую
кривую Е над ним. Их ключ строится по случайной точке Р на этой
эллиптической кривой. Если у них есть случайная точка Р, то, например, ее x-
координата дает случайный элемент
q
F который можно затем преобразовать в x-
разрядное целое число в р-ичной системе счисления (где
r
pq = ), и это число
может служить ключом в их классической криптосистеме. (Здесь мы пользуемся
словом «случайный» в неточном смысле; мы лишь хотим сказать, что выбор из
некоторого большого множества допустимых ключей произволен и
непредсказуем). Они должны выбрать точку Р так, чтобы все их сообщения друг
другу были открытыми и все же
никто, кроме них двоих, ничего бы не знал о Р.
Абоненты (пользователи)А и Б первым делом открыто выбирают точку В
∈ Е в качестве «основания»; В играет ту же роль, что образующий q в системе
Диффи-Хеллмана для конечных полей. Мы, однако, не требуем, чтобы В была
образующим элементом в группе точек кривой Е. Эта группа может и не быть
циклической. Даже если она циклическая, мы не хотим тратить время на
проверку того, что В — образующий элемент (или даже на нахождение общего
числа N точек, которое нам не понадобится в последующем). Нам хотелось бы,
чтобы порожденная В подгруппа была большой, предпочтительно того же
порядка величины, что и сама Е. Позже мы обсудим этот вопрос. Пока что
предположим, что В — взятая открыто точка
на Е весьма большого порядка
(равного либо N, либо большому делителю N).
Чтобы образовать ключ, А вначале случайным образом выбирает целое
число а, сравнимое по порядку величины с q (которое близко к N); это число он
держит в секрете. Он вычисляет аВ
∈
Е и передает эту точку открыто.Абонент
Б делает то же самое: он выбирает случайно b и открыто передает bВ
∈ Е. Тогда
используемый ими секретный ключ - это Р = abВ
∈
Е. Оба пользователя могут
вычислить этот ключ. Например, А знает bB (точка была передана открыто) и
свое собственное секретное а. Однако любая третья сторона знает лишь аВ и bВ.
Кроме решения задачи дискретного логарифмирования - нахождения а по В и
аВ (или нахождения b по B и bB по-видимому, нет
способа найти аbВ. зная лишь
Страницы
- « первая
- ‹ предыдущая
- …
- 176
- 177
- 178
- 179
- 180
- …
- следующая ›
- последняя »
