一般的に楕円曲線上のキーの長さについて
有限体上の楕円曲線上に構築されたキーは、整数体上に構築されたキーよりも3倍短くなります。 この提案を読んだ場合、それは正気な人にはばかげているように見えますが、なぜそれが短くなっていますか? 再定式化して言うと、有限体上の楕円曲線上に構築されたキーは、3倍の長さのキーに匹敵するアルゴリズムの暗号強度を提供しますが、整数のフィールドではより信頼できるように聞こえます。 キーの長さの「短縮」とは何かを理解してみましょう。
暗号強度は、アルゴリズムの最も時間のかかる逆演算を計算する複雑さに他なりません。 非対称暗号化が構築される一方向関数の理論では、離散対数の複雑さの仮定であり、NPの難しいタスクです。 そのため、有限フィールド上で数値aをn乗し、楕円曲線の点に数値を掛けることが非対称暗号化の柱です。
有限体上の楕円曲線上の離散対数のタスクは、ペアmA = Pでmを見つけることです。 ここで、AとPは楕円曲線上の点です。 キーmとPは、それぞれプライベートとパブリックです。
つまり アルゴリズムの複雑さ全体は、見つけるための多項式アルゴリズムがないという仮定に基づいています
m、AとRを知っている
楕円曲線上の点の追加は、幾何学的解釈で考慮するのが最も簡単です。 この解釈における加算操作は、2点間の割線または点を2倍にする場合の接線の構築であり、加算の結果は割線/接線と曲線の交点にある3番目の点になります。
点のスカラー乗算は、mA = A + A + ... + A = Pとして実現されます。 フィールド上の楕円曲線の点のグループは、有限に生成されたabalianグループです。 楕円曲線の点のグループは加法的であるため、加法の誘導に基づく加法および乗法のグループ演算が定義されます。 つまり nとAを知っているポイントPを取得するのは十分簡単であり、「終了」ポイントのみを知っている数mを見つけることはアルゴリズム的に困難です。
暗号強度は、アルゴリズムの最も時間のかかる逆演算を計算する複雑さに他なりません。 非対称暗号化が構築される一方向関数の理論では、離散対数の複雑さの仮定であり、NPの難しいタスクです。 そのため、有限フィールド上で数値aをn乗し、楕円曲線の点に数値を掛けることが非対称暗号化の柱です。
有限体上の楕円曲線上の離散対数のタスクは、ペアmA = Pでmを見つけることです。 ここで、AとPは楕円曲線上の点です。 キーmとPは、それぞれプライベートとパブリックです。
つまり アルゴリズムの複雑さ全体は、見つけるための多項式アルゴリズムがないという仮定に基づいています
m、AとRを知っている
楕円曲線上の点の追加は、幾何学的解釈で考慮するのが最も簡単です。 この解釈における加算操作は、2点間の割線または点を2倍にする場合の接線の構築であり、加算の結果は割線/接線と曲線の交点にある3番目の点になります。
点のスカラー乗算は、mA = A + A + ... + A = Pとして実現されます。 フィールド上の楕円曲線の点のグループは、有限に生成されたabalianグループです。 楕円曲線の点のグループは加法的であるため、加法の誘導に基づく加法および乗法のグループ演算が定義されます。 つまり nとAを知っているポイントPを取得するのは十分簡単であり、「終了」ポイントのみを知っている数mを見つけることはアルゴリズム的に困難です。
All Articles