1.1 ECC公钥密码简介
(1)椭圆曲线在代数学和几何学上已广泛研究了 150 多年之久,
有丰富而深厚的理论积累。
(2)1985 年, Koblitz 和 Miller 提出 椭圆曲线密码体制
( Elliptic Curve Cryptosystem ,简称 ECC )
(3)椭圆曲线并不是椭圆,之所以称为椭圆曲线是因为它们是用
三次方程来表示的,它的一般形式:
y2 + axy + by = x3 + cx2 + dx + e
其中 a,b,c,d 和e 是满足某些条件的实数。
(4)大多数 的 椭圆曲线密码系统 是在 模p 或F2 下 运 算 。
(5)椭圆曲线已经逐渐被采用,很可能是一个 重要 的发展方向
1.2数学基础
1.2.1椭圆曲线的定义
在实数系中,椭圆曲线可定义成所有满足方程式
E:y2 =x3 +ax+b的点(x,y) 所构成的集合。若方程式没有重复的因式
或 4a3 +27b2 ≠0,則E:y2 =x3 +ax+b 能成为群(group) 。
例如椭圆曲线E:y2 =x3- 7x+3 的 图形 如 下 所示。
1.2.2有限域上的椭圆曲线
形式: y2 =x3 +ax+b(mod p)
其中: p 是一个素数
a 和b 都是小于p 的非负整数,且满足:
4a3 +27b2 (mod p)≠0
椭圆曲线 有一 个 特殊的 点,记为O ,它并不在椭圆曲线E上,此 点称为 无限远 的 点 (the point at infinity) 。 Ep( a,b)
为在模p 之下 椭圆曲线E 上所有的 点 所 构 成的集合 (包括O )。
点 P= (x ,y )对X 座 标轴 的 对称点为- P= (x ,-y ), 而 称-P 为点P 的 负点 。 若 nP =O 且n 为 最小的正整 数,则n 为椭圆曲线E 上点P 的秩 。 除了 无限远 的 点O 之外 ,椭圆曲线E 上任何可以生成
所有 点 都可 视为 是E 的 生成 数 (generator) , 但 并 不是所有在E上的 点 都可 视为 生成 数。
1.2.3椭圆曲线的相加运算
相异点相加 :假设P 和Q 是 椭圆曲线 上 两个相异的点且P ≠Q 。
若P+Q=R ,则点R 是 经过P 和Q 两点 的 直线与椭圆曲线唯一交
点 的 负点,见下左图。
双倍的点 :令P+P=2P ,则2P 是 经过P 的切 线与椭圆曲线 唯一
交 点 的 负点。见下右图。
1.2.4椭圆曲线在模P下的运算规则
(i) 对所有点P ∈Ep ,则 P+O=O+P=P , P+ (-P ) =O
(ii) 令P=(x1,y1) ∈ Ep 和Q=(x2,y2) ∈ Ep, 且P ≠-Q ,則
P+Q=R =(x3,y3) ∈ Ep ,其中:
(iii) 如果s 和t 为整数 , 則 对 所有的 点P ∈ Ep 而言 ,
(s+t)P=sP+tP
乘法规则 :
(i) 如果k 为整数 ,則 对 所有的 点P ∈ Ep 而言,
kP=P+P+…+P
(ii) 如果s 和t 为整数 ,則 对 所有的 点P ∈ Ep 而言,
s(tP)= (st )P
1.2.5椭圆群的构造
(1)Ep(a,b) 表示模p 下的椭圆曲线上的整数点,再加上O 。
(2)Ep(a,b) 的 生成过程
(i) 对x=0,1,…,p-1, 计算x3+ax+b(mod p)
(ii) 对于上一步骤得到的每一结果确定它是否有一个模p 的平方根,如果没有,则Ep(a,b) 中没有具有与该结果相应x 坐标的点。如果有,就有两个平方根y 和p-y ,从而点(x,y) 和(x,p-y) 都是Ep(a,b) 的点(如果y=0, 只有(x,0) 一个点)。
(3)如取p=23,a=b=1, 有413+2712 (mod23 )=8 ≠0 ,则y2 =x3 +x+1是椭圆曲线。E 23 (1,1) 是一个模 23 的椭圆群。
1.3ECC公私钥对生成
(1)选择一个椭圆曲线 E:y2 =x3 +ax+b(mod p), 构造一个椭圆群Ep(a ,b)
(2)在Ep(a,b) 中挑选生成元点G=(x1 ,y1) ,G 应使得满足nG = O 的最小的n 是一个非常大的素数.
(3)选择一个小于n 的整数nA 作为其 私钥 ,然后产生其 公钥PA=nAG ;
注:公开的信息: (E ,G ,n ,PA)
|Ep| 表示 椭圆群Ep(a ,b) 的元素个数,n 是|Ep| 的素因子 。
1.4ECC加密算法
- 发送方签名
1)选择一个随机的key kE 0<kE<n
2)计算 R = kE A
3)令 r ≡ x R ( m o d p ) ,即 r 为 R 的 x 坐标对 p 求模
4)计算 s ≡ ( h ( x ) + d ⋅ r ) k E^ − 1 ( m o d q )
则生成的 ( r , s ) 就是数字签名。之后发送方将 ( s , ( r , s ) ) 发送给接收方
2.接收方验证
1)计算 u 1 ≡ s^ − 1 ⋅ h ( x ) ( m o d q )
2)计算 u 2 ≡ s − 1 ⋅ r ( m o d q )
3)计算 P = u 1 A + u 2 B
4)进行验证
x P = {
≡ r ( m o d q ) → 签 名 有 效
/≡ r ( m o d q ) → 签 名 无 效
{
这里的− 1 表示在模运算中求逆,在Z p
中,一个数 a 与它的逆 a^ − 1
满足 a ⋅ a − 1 ≡ 1 ( m o d p )
#include <stdio.h>
#include <math.h>
int xy[22];
#define N 23
#define A 1
//#define M 29
#define a1 1
#define b1 4
typedef struct point{
int x;
int y;
}Point;
typedef struct ecc{
struct point p[100];
int len;
}ECCPoint;
typedef struct generator{
Point p;
int p_class;
}GENE_SET;
ECCPoint eccPoint;
Point mul(Point p1,Point p2);
Point add_two_points(Point p1,Point p2);
GENE_SET geneSet[100];
int geneLen;
//判断平方根是否为整数
int int_sqrt(int s)
{
int temp;
temp=(int)sqrt(s);//转为整型
if(temp*temp==s)
{
return temp;
}else{
return -1;
}
}
//取模函数
int mod_p(int s)
{
int i; //保存s/p的倍数
int result; //模运算的结果
i = s / N;
result = s - i * N;
if (result >= 0)
{
return result;
}
else
{
return result + N;
}
}
//打印点集
void print()
{
int i;
int len=eccPoint.len;
printf("\n该椭圆曲线上共有%d个点(包含无穷远点)\n",len+1);
for(i=0;i<len;i++)
{
if(i % 8==0)
{
printf("\n");
}
printf("(%2d,%2d)\t",eccPoint.p[i].x,eccPoint.p[i].y);
}
printf("\n");
}
//task1:求出椭圆曲线上所有点
void get_all_points()
{
int i=0;
int j=0;
int s,y=0;
int n=0,q=0;
int modsqrt=0;
int flag=0;
if ( a1 * a1 * a1 + b1 * b1+4 != 0)
{
for(i=0;i<=N-1;i++)
{
flag=0;
n=1;
y=0;
s= i * i * i + a1 * i + b1;
while(s<0)
{
s+=N;
}
s=mod_p(s);
modsqrt=int_sqrt(s);
if(modsqrt!=-1)
{
flag=1;
y=modsqrt;
}else{
while(n<=N-1)
{
q=s+n*N;
modsqrt=int_sqrt(q);
if(modsqrt!=-1)
{
y=modsqrt;
flag=1;
break;
}
flag=0;
n++;
}
}
if(flag==1)
{
eccPoint.p[j].x=i;
eccPoint.p[j].y=y;
j++;
if(y!=0)
{
eccPoint.p[j].x=i;
eccPoint.p[j].y=(N-y) % N;
j++;
}
}
}
eccPoint.len=j;//点集个数
print(); //打印点集
}
}
//task3:求生成元以及阶
void get_generetor_class()
{
int i,j=0;
int count=1;
Point p1,p2;
get_all_points();
printf("\n**********************************输出生成元以及阶:*************************************\n");
for(i=0;i<eccPoint.len;i++)
{
count=1;
p1.x=p2.x=eccPoint.p[i].x;
p1.y=p2.y=eccPoint.p[i].y;
while(1)
{
p2=add_two_points(p1,p2);
if(p2.x==-1 && p2.y==-1)
{
break;
}
count++;
if(p2.x==p1.x)
{
break;
}
}
count++;
if(count<=eccPoint.len+1)
{
geneSet[j].p.x=p1.x;
geneSet[j].p.y=p1.y;
geneSet[j].p_class=count;
printf("(%d,%d)--->>%d\t",geneSet[j].p.x,geneSet[j].p.y,geneSet[j].p_class);
j++;
if(j % 6 ==0){
printf("\n");
}
}
geneLen=j;
}
}
// 求 a mod b 的逆元
void exGcd(int a, int b) {
if (b == 0) {
xy[0] = 1;
xy[1] = 0;
} else {
exGcd(b, a % b);
int x = xy[0];
xy[0] = xy[1];
xy[1] = x - (a / b) * xy[1];
}
}
int calculate3(int y,int k,int p){
int l=1;
for(int i = 0;i<k;i++){
l=l*y;
l=l%p;
}
return l;
}
Point eccmutiply(int n,Point p){
int a,b,l,k,m;
a=p.x;
b=p.y;
for(int i = 0;i<n-1;i++){
if(a==p.x&&b==p.y){
exGcd(2*p.y,N);
k=xy[0];
if(k<0)k=k+N;
printf("逆元=%d\n",k);
l=(3*p.x*p.x+A)*k;
l=calculate3(l,1,N);
if(l<0){
l=l+N;
}
}else{
exGcd(a-p.x+N,N);
k=xy[0];
if(k<0)k=k+N;
printf("else逆元=%d\n",k);
l=(b-p.y)*k;
l=calculate3(l,1,N);
if(l<0){
l=l+N;
}
printf("l=%d\n",l);
}
m=p.x;
a=l*l-a-p.x;
a=calculate3(a,1,N);
if(a<0){
a=a+N;
}
b=l*(m-a)-p.y;
b=calculate3(b,1,N);
if(b<0){
b=b+N;
}
printf("%d(a,b)=(%d,%d)\n",i+2,a,b);
//if(a==4&&b==5)break;
}
Point p3;
p3.x=a;
p3.y=b;
return p3;
}
Point mul(Point p1,Point p2){
int k,l;
exGcd(p2.x-p1.x+N,N);
k=xy[0];
if(k<0)k=k+N;
//printf("else逆元=%d\n",k);
l=(p2.y-p1.y)*k;
l=calculate3(l,1,N);
if(l<0){
l=l+N;
}
//printf("l=%d\n",l);
Point p3;
p3.x=l*l-p1.x-p2.x;
p3.x=calculate3(p3.x,1,N);
if(p3.x<0)p3.x=p3.x+N;
p3.y=l*(p1.x-p3.x)-p1.y;
p3.y=calculate3(p3.y,1,N);
if(p3.y<0)p3.y=p3.y+N;
return p3;
}
//求b关于n的逆元
int inverse(int n,int b)
{
int q,r,r1=n,r2=b,t,t1=0,t2=1,i=1;
while(r2>0)
{
q=r1/r2;
r=r1%r2;
r1=r2;
r2=r;
t=t1-q*t2;
t1=t2;
t2=t;
}
if(t1>=0)
return t1%n;
else{
while((t1+i*n)<0)
i++;
return t1+i*n;
}
}
//两点的加法运算
Point add_two_points(Point p1,Point p2)
{
long t;
int x1=p1.x;
int y1=p1.y;
int x2=p2.x;
int y2=p2.y;
int tx,ty;
int x3,y3;
int flag=0;
//求
if((x2==x1)&& (y2==y1) )
{
//相同点相加
if(y1==0)
{
flag=1;
}else{
t=(3*x1*x1+a1)*inverse(N,2*y1) % N;
}
//printf("inverse(p,2*y1)=%d\n",inverse(p,2*y1));
}else{
//不同点相加
ty=y2-y1;
tx=x2-x1;
while(ty<0)
{
ty+=N;
}
while(tx<0)
{
tx+=N;
}
if(tx==0 && ty !=0)
{
flag=1;
}else{
t=ty*inverse(N,tx) % N;
}
}
if(flag==1)
{
p2.x=-1;
p2.y=-1;
}else{
x3=(t*t-x1-x2) % N;
y3=(t*(x1-x3)-y1) % N;
//使结果在有限域GF(P)上
while(x3<0)
{
x3+=N;
}
while(y3<0)
{
y3+=N;
}
p2.x=x3;
p2.y=y3;
}
return p2;
}
//task2:倍点运算的递归算法
Point timesPiont(int k,Point p0)
{
if(k==1){
return p0;
}
else if(k==2){
return add_two_points(p0,p0);
}else{
return add_two_points(p0,timesPiont(k-1,p0));
}
}
main(){
get_generetor_class();
Point p1,p2,p,p4,p5,p6,p7,p8,p9,p10;
int na,k,h,r,s,u1,u2;
printf("选择生成元");
scanf("%d%d",&p1.x,&p1.y);
int j=0;
while(j<N){
if(geneSet[j].p.x==p1.x&&geneSet[j].p.y==p1.y){
break;
}
printf("j=%d\n",j);
++j;
}
int M = geneSet[j].p_class;
printf("M=%d",M);
// p1.x=0;
// p1.y=2;
//p.x=20;
//p.y=1;
printf("请输入私钥");
scanf("%d",&na);
p2=eccmutiply(na,p1);
printf("公钥为(%d,%d)",p2.x,p2.y);
//p2=mul(p,p1);
//printf("(%d,%d)",p2.x,p2.y);
//签名过程
printf("输入随机数k\n");
scanf("%d",&k);
printf("输入hash\n");
scanf("%d",&h);
p4=eccmutiply(k,p1);
r=calculate3(p4.x,1,N);
if(r<0)r=r+N;
s=inverse(M,k)*(h+na*r)%M;
if(s<0)s=s+N;
printf("签名为(%d,%d)\n",r,s);
printf("========================");
//验证过程
u1=h*inverse(M,s)%M;
if(u1<0)u1=u1+M;
u2=r*inverse(M,s)%M;
if(u2<0)u2=u2+M;
printf("u1u2=%d,%d\n",u1,u2);
p5=eccmutiply(u1,p1);
printf("sG=(%d,%d)\n",p5.x,p5.y);
p6=eccmutiply(u2,p2);
printf("HP=(%d,%d)\n",p6.x,p6.y);
p7=add_two_points(p5,p6);
printf("sG+HP=(%d,%d)\n",p7.x,p7.y);
if(calculate3(p7.x,1,N)==r){
printf("通过");
}else{
printf("失败");
}
}