椭圆曲线复习

参考：https://blog.csdn.net/m0_54743939/article/details/121441004

椭圆曲线算法可以看作是定义在特殊集合下数的运算，满足一定的规则。

椭圆曲线在如下两个域中定义： $F_{p}$ 域和 $F_{2^{m}}$ 域。

$F_{p}$ 域，素数域， $p$ 为素数；
$F_{2^{m}}$ 域：特征为2的有限域，称之为二元域或者二进制扩展域。该域中元素的个数为 $2^{m}$ 个。

素域和扩域的介绍：https://www.cnblogs.com/pam-sh/p/16540779.html

椭圆曲线标准文档如下：

X9.62

Public Key Cryptography For The Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)；

SEC 1

SEC 1:Elliptic Curve Cryptography；

SEC 2

SEC 2: Recommended Elliptic Curve Domain Parameters；

NIST

(U.S.) National Institute of Standards and Technology，美国国家标准;

SM2椭圆曲线公钥密码算法第1部分：总则

这些标准一般都描述了 $F_{p}$ 域和 $F_{2^{m}}$ 域、椭圆曲线参数、数据转换、密钥生成以及推荐了多种椭圆曲线。

术语说明#

椭圆曲线的阶(order of a curve)

椭圆曲线所有点的个数，包含无穷远点；

如何确定一条曲线上的点数，即椭圆曲线的阶：

定理： $F_{p}$ 域上的椭圆曲线 $y^{2} = x^{3} + a x + b (a, b \in F_{p}, 4 a^{3} + 27 b^{2} \neq 0)$ 在第象限中的整数点（包括无穷远点）共有： $1 + p + ε, | ε | \leq 2 \sqrt{p}$ 个；若是在 $F_{2^{p}}$ 域上，则曲线的阶数为 $2^{p} + 1 - 2^{1 + p / 2} \leq 2^{p} + 1 - 2^{1 + p / 2}$

例如： $p = 5$ ，则 $| ε | \leq 4$ ，所以 $F_{5}$ 上的椭圆曲线 $y^{2} = x^{3} + a x + b$ 上的点数在2～10之间， $F_{2^{5}}$ 上的椭圆曲线的阶数为25~41之间。

椭圆曲线上点的阶(order of a point)

P为椭圆曲线上的点， $n P$ =无穷远点， $n$ 取最小整数，即是点 $P$ 的阶；

基点(base point)

椭圆曲线参数之一，用 $G$ 表示，是椭圆曲线上的一个点，常用于密钥生成，一旦选定，不能随意更改

从数学上看：基点是椭圆曲线有限加法群的大素因子子群的一个随机选取的生成元。基点虽是随机产生的，但为保证系统安全性，一般要求所选取的基点必须具有大素数阶。

余因子(cofactor)

椭圆曲线的余因子，用 $h$ 表示，为椭圆曲线点的个数 / 基点的阶，即椭圆曲线的阶 / 基点的阶

椭圆曲线参数

（1）素数域： $(p, a, b, G, n, h)$

其中， $p$ 为素数，确定 $F_{p}$ ， $a$ 和 $b$ 确定椭圆曲线方程， $G$ 为基点， $n$ 为 $G$ 的阶， $h$ 为余因子。

（2）二进制扩展域： $(m, f (x), a, b, G, n, h)$

其中， $m$ 确定 $F_{2^{m}}$ ， $f (x)$ 为不可约多项式， $a$ 和 $b$ 用于确定椭圆曲线方程， $G$ 为基点， $n$ 为 $G$ 的阶， $h$ 为余因子。

椭圆曲线公钥和私钥

椭圆曲线的私钥是一个随机整数，小于 $n$ ；

椭圆曲线的公钥是椭圆曲线上的一个点： $Q ＝私钥 * G$ 。

在线生成曲线，即点：https://graui.de/code/elliptic2/

点的逆

对于一个点 $P = (x, y)$ ，则 $(x, - y)$ 就是 $P$ 的加法逆元，记为 $- P$

计算#

点加#

对于曲线 $E_{p} (a, b)$ 上的两个点： $P = (x_{1}, y_{1}), Q = (x_{2}, y_{2})$ ，计算 $P + Q$ ：

$λ = {\begin{matrix} \frac{y_{2} - y_{1}}{x_{2} - x_{2}}, P \neq Q \\ \frac{3 x_{1}^{2} + a}{2 y_{1}}, P = Q \end{matrix}$

$x_{3} = λ^{2} - x_{1} - x_{2} (m o d p), y_{3} = λ (x_{1} - x_{3}) - y_{1} (m o d p)$

点乘#

点乘（倍点）支持重复加法，即 $[3] P = P + P + P$

另外还有其他的计算方法：计算 $[k] P$

参考：GMT 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分：总则

以下给出三种方法：

二进制展开法

加减法

滑动窗口法

SM2#

SM2使用的是素数域256位的椭圆曲线，即：

作者：Hang Shao

出处：https://www.cnblogs.com/pam-sh/p/16564541.html

版权：本作品采用「知识共享」许可协议进行许可。

声明：欢迎交流！原文链接，如有问题,可邮件（mir_soh@163.com）咨询.

posted @ 2022-08-09 00:33 PamShao 阅读(1242) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 分圆多项式（cyclotomic polynomial）

· 公钥密码复习

· 椭圆加密（1）

· 椭圆曲线加密笔记

· SM2 - 公钥加密算法

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· .NET10 - 预览版1新功能体验（一）

公告

昵称：

PamShao
园龄： 5年1个月
粉丝： 219
关注： 20

阅读 71万

+加关注

2025年3月

日

一

二

三

四

五

六

Pam

Hang Shao

椭圆曲线复习

椭圆曲线复习

术语说明#

计算#

点加#

点乘#

SM2#

公告

搜索

最新随笔

积分与排名

合集 (6)

随笔分类 (573)

随笔档案 (549)

相册 (2)

查询链

工具链

码链

阅读排行榜

评论排行榜

推荐排行榜

最新评论