橢圓曲線加解密淺析
作者:Rehmat
*
ECC和RSA並列爲非對稱加密雙雄,還是很有必要了解一下的。
RSA是用質數分解,ECC是用離散的橢圓方程解,安全度更高。
而且,這個ECC的加法乘法規則,和普通都不一樣,其解是屬於一個什麼阿貝爾羣(一聽就知道高級啦)
ECC VS RSA
優點:
安全性能更高
160位ECC與1024位RSA、DSA有相同的安全強度
處理速度更快
在私鑰的處理速度上,ECC遠 比RSA、DSA快得多
帶寬要求更低
存儲空間更小
ECC的密鑰尺寸和系統參數與RSA、DSA相比要小得多
缺點:
設計困難,實現複雜
如果序列號設計過短,那麼安全性並沒有想象中的完善
橢圓曲線加密ECC
考慮K=kG ,其中K、G爲橢圓曲線Ep(a,b)上的點,n爲G的階(nG=O∞ ),k爲小於n的整數。
則給定k和G,根據加法法則,計算K很容易但反過來,給定K和G,求k就非常困難。
因爲實際使用中的ECC原則上把p取得相當大,n也相當大,要把n個解點逐一算出來列成上表是不可能的。
其中G稱爲基點,k爲私鑰,K爲公鑰。
加密過程如下:
- Alice選定一條橢圓曲線E,並取橢圓曲線上一點作爲基點G 假設選定E29(4,20),基點G(13,23) , 基點G的階數n=37
- Alice選擇一個私有密鑰k(k<n),並生成公開密鑰K=kG 比如25, K= kG = 25G = (14,6
) - Alice將E和點K、G傳給Bob
- Bob收到信息後,將待傳輸的明文編碼到上的一點M(編碼方法略),併產生一個隨機整數r(r<n,n爲G的階數) 假設r=6 要加密的信息爲3,因爲M也要在E29(4,20) 所以M=(3,28)
- Bob計算點C1=M+rK和C2=rG C1= M+6K= M+625G=M+2G=(3,28)+(27,27)=(6,12) C2=6G=(5,7)
- Bob將C1、C2傳給Alice
- Alice收到信息後,計算C1-kC2,結果就應該是點M C1-kC2 =(6,12)-25C2 =(6,12)-25*6G =(6,12)-2G =(6,12)-(27,27) =(6,12)+(27,2) =(3,28)
參數要求:
p越大安全性越好,但會導致計算速度變慢,200bit左右可滿足一般安全要求
n應爲質數
橢圓曲線簽名算法
即是ECDSA。這裏我們依然假設私鑰、公鑰分別爲k,K。其中K=kG,G爲基點。
私鑰簽名:
Alice選擇隨機數r,計算點rG(x, y)。
Alice根據隨機數r、消息M的哈希h、私鑰k,計算s = (h + kx)/r。
Alice將消息M、和簽名{rG, s}發給接收方。
公鑰驗證簽名:
Bob收到消息M、以及簽名{rG=(x,y), s}。
Bob根據消息M,求哈希h。
使用發送方公鑰K計算:hG/s + xK/s,並與rG比較,如相等即驗籤成功。
驗證原理
hG/s + xK/s = hG/s + x(kG)/s = (h+xk)G/s = r(h+xk)G / (h+kx) = rG
這裏關鍵的一點是引入了隨機數r,提高了簽名的安全性,即使同一條消息,只要改變隨機數r,所得到的簽名也會隨之改變。
簡易實現
"""
考慮K=kG ,其中K、G爲橢圓曲線Ep(a,b)上的點,n爲G的階(nG=O∞ ),k爲小於n的整數。
則給定k和G,根據加法法則,計算K很容易但反過來,給定K和G,求k就非常困難。
因爲實際使用中的ECC原則上把p取得相當大,n也相當大,要把n個解點逐一算出來列成上表是不可能的。
這就是橢圓曲線加密算法的數學依據
點G稱爲基點(base point)
k(k<n)爲私有密鑰(privte key)
K爲公開密鑰(public key)
"""
def get_inverse(mu, p):
"""
獲取y的負元
"""
for i in range(1, p):
if (i*mu)%p == 1:
return i
return -1
def get_gcd(zi, mu):
"""
獲取最大公約數
"""
if mu:
return get_gcd(mu, zi%mu)
else:
return zi
def get_np(x1, y1, x2, y2, a, p):
"""
獲取n*p,每次+p,直到求解階數np=-p
"""
flag = 1 # 定義符號位(+/-)
# 如果 p=q k=(3x2+a)/2y1mod p
if x1 == x2 and y1 == y2:
zi = 3 * (x1 ** 2) + a # 計算分子 【求導】
mu = 2 * y1 # 計算分母
# 若P≠Q,則k=(y2-y1)/(x2-x1) mod p
else:
zi = y2 - y1
mu = x2 - x1
if zi* mu < 0:
flag = 0 # 符號0爲-(負數)
zi = abs(zi)
mu = abs(mu)
# 將分子和分母化爲最簡
gcd_value = get_gcd(zi, mu) # 最大公約數
zi = zi // gcd_value # 整除
mu = mu // gcd_value
# 求分母的逆元 逆元: ∀a ∈G ,ョb∈G 使得 ab = ba = e
# P(x,y)的負元是 (x,-y mod p)= (x,p-y) ,有P+(-P)= O∞
inverse_value = get_inverse(mu, p)
k = (zi * inverse_value)
if flag == 0: # 斜率負數 flag==0
k = -k
k = k % p
# 計算x3,y3 P+Q
"""
x3≡k2-x1-x2(mod p)
y3≡k(x1-x3)-y1(mod p)
"""
x3 = (k ** 2 - x1 - x2) % p
y3 = (k * (x1 - x3) - y1) % p
return x3,y3
def get_rank(x0, y0, a, b, p):
"""
獲取橢圓曲線的階
"""
x1 = x0 #-p的x座標
y1 = (-1*y0)%p #-p的y座標
tempX = x0
tempY = y0
n = 1
while True:
n += 1
# 求p+q的和,得到n*p,直到求出階
p_x,p_y = get_np(tempX, tempY, x0, y0, a, p)
# 如果 == -p,那麼階數+1,返回
if p_x == x1 and p_y == y1:
return n+1
tempX = p_x
tempY = p_y
def get_param(x0, a, b, p):
"""
計算p與-p
"""
y0 = -1
for i in range(p):
# 滿足取模約束條件,橢圓曲線Ep(a,b),p爲質數,x,y∈[0,p-1]
if i**2%p == (x0**3 + a*x0 + b)%p:
y0 = i
break
# 如果y0沒有,返回false
if y0 == -1:
return False
# 計算-y(負數取模)
x1 = x0
y1 = (-1*y0) % p
return x0,y0,x1,y1
def get_graph(a, b, p):
"""
輸出橢圓曲線散點圖
"""
x_y = []
# 初始化二維數組
for i in range(p):
x_y.append(['-' for i in range(p)])
for i in range(p):
val =get_param(i, a, b, p) # 橢圓曲線上的點
if(val != False):
x0,y0,x1,y1 = val
x_y[x0][y0] = 1
x_y[x1][y1] = 1
print("橢圓曲線的散列圖爲:")
for i in range(p): # i= 0-> p-1
temp = p-1-i # 倒序
# 格式化輸出1/2位數,y座標軸
if temp >= 10:
print(temp, end=" ")
else:
print(temp, end=" ")
# 輸出具體座標的值,一行
for j in range(p):
print(x_y[j][temp], end=" ")
print("") #換行
# 輸出 x 座標軸
print(" ", end="")
for i in range(p):
if i >=10:
print(i, end=" ")
else:
print(i, end=" ")
print('\n')
def get_ng(G_x, G_y, key, a, p):
"""
計算nG
"""
temp_x = G_x
temp_y = G_y
while key != 1:
temp_x,temp_y = get_np(temp_x,temp_y, G_x, G_y, a, p)
key -= 1
return temp_x,temp_y
def ecc_main():
while True:
a = int(input("請輸入橢圓曲線參數a(a>0)的值:"))
b = int(input("請輸入橢圓曲線參數b(b>0)的值:"))
p = int(input("請輸入橢圓曲線參數p(p爲素數)的值:")) #用作模運算
# 條件滿足判斷
if (4*(a**3)+27*(b**2))%p == 0:
print("您輸入的參數有誤,請重新輸入!!!\n")
else:
break
# 輸出橢圓曲線散點圖
get_graph(a, b, p)
# 選點作爲G點
print("user1:在如上座標系中選一個值爲G的座標")
G_x = int(input("user1:請輸入選取的x座標值:"))
G_y = int(input("user1:請輸入選取的y座標值:"))
# 獲取橢圓曲線的階
n = get_rank(G_x, G_y, a, b, p)
# user1生成私鑰,小key
key = int(input("user1:請輸入私鑰小key(<{}):".format(n)))
# user1生成公鑰,大KEY
KEY_x,kEY_y = get_ng(G_x, G_y, key, a, p)
# user2階段
# user2拿到user1的公鑰KEY,Ep(a,b)階n,加密需要加密的明文數據
# 加密準備
k = int(input("user2:請輸入一個整數k(<{})用於求kG和kQ:".format(n)))
k_G_x,k_G_y = get_ng(G_x, G_y, k, a, p) # kG
k_Q_x,k_Q_y = get_ng(KEY_x, kEY_y, k, a, p) # kQ
# 加密
plain_text = input("user2:請輸入需要加密的字符串:")
plain_text = plain_text.strip()
#plain_text = int(input("user1:請輸入需要加密的密文:"))
c = []
print("密文爲:",end="")
for char in plain_text:
intchar = ord(char)
cipher_text = intchar*k_Q_x
c.append([k_G_x, k_G_y, cipher_text])
print("({},{}),{}".format(k_G_x, k_G_y, cipher_text),end="-")
# user1階段
# 拿到user2加密的數據進行解密
# 知道 k_G_x,k_G_y,key情況下,求解k_Q_x,k_Q_y是容易的,然後plain_text = cipher_text/k_Q_x
print("\nuser1解密得到明文:",end="")
for charArr in c:
decrypto_text_x,decrypto_text_y = get_ng(charArr[0], charArr[1], key, a, p)
print(chr(charArr[2]//decrypto_text_x),end="")
#inverse_value = get_inverse(decrypto_text_x, p)
#text = charArr[2]*inverse_value%p
#print(text,end=" ")
if __name__ == "__main__":
print("*************ECC橢圓曲線加密*************")
ecc_main()