Криптосистема, построенная на эллиптической
кривой
Логичным является утверждение, что эллиптиче-
ская криптосистема должна строится на эллиптической
кривой. А их существует великое множество. Общий вид
эллиптических кривых следующий (1):
(1)
Именно поэтому, задача выбора эллиптической
кривой, при построении криптосистемы, является одной
из самых главных задач, и должна решаться прежде всего.
Важно, чтобы эллиптическая кривая, на которой будет
строиться криптосистема, не оказалась сингулярной, су-
персингулярной или аномальной, так как в противном
случае, использование таких кривых в криптосистеме
приведет к тому, что она окажется не крипто-стойкой. Это
связано с тем, что особые свойства таких кривых позво-
ляют свести задачу дискретного логарифма на эллиптиче-
ской кривой, к задаче дискретного логарифма в конечном
поле. И в отличие от кривых, не являющихся сингуляр-
ными и аномальными, для такого класса кривых, стан-
дартные ключи размером 20–40 байт будут уязвимы
к атакам, что позволит злоумышленникам заполучить
ключ за небольшое количество времени.
Использование эллиптических кривых над веществен-
ными числами приводит к проблеме — отсутствию воз-
можности получения биекции между исходными и зашиф-
рованными данными. Для того чтобы облегчить ситуацию
и не производить округлений, необходимо использовать
только кривые над конечными полями. И, под эллиптиче-
ской кривой, в этом случае, будем подразумевать набор
точек, координаты которых принадлежат конечному полю.
Согласно вышесказанному, следующим вопросом, бе-
рущимся во внимание, при поиске эллиптической кривой,
является вопрос о количестве точек этой кривой, или же
по-другому, вопрос о ее порядке.
Задача поиска эллиптической кривой с определенным
количеством точек является достаточно нетривиальной.
Существует несколько способов решения такой за-
дачи. Рассмотрим некоторые из них:
–
метод комплексного умножения;
–
алгоритм Шуфа.
Метод комплексного умножения хоть и позволяет до-
статочно эффективно искать эллиптические кривые с не-
обходимым количеством точек, все же, в отличие от алго-
ритма Шуфа, не является универсальным.
В свою очередь, алгоритм Шуфа имеет достаточно
большую вычислительную сложность (2), и, к тому же, за-
ключает в себе довольно сложный математический аппарат.
(2)
Поскольку цель данной исследовательской работы за-
ключается в выработке эффективной математической мо-
дели разрабатываемой криптосистемы, прежде всего не-
обходимо определиться с критерием эффективности.
Логично было бы предположить, что критерием эффек-
тивности будет являться криптостойкость будущей системы,
но поскольку автор данной работы считает, что когда речь
идет о криптосистемах, такой параметр, как криптостой-
кость является само собой разумеющимся. Именно поэ-
тому, в качестве критерия эффективности, рассматривается
скорость работы алгоритма криптосистемы в целом. А для
ее оптимизации достаточно ускорить лишь наиболее слабые
места. Одним из таких слабых мест является операция по
вычислению умножения по модулю большого числа.
Следовательно, в рамках данной работы, в качестве
критерия эффективности примем скорость выполнения
операции умножения по модулю большого числа.
Данный критерий эффективности напрямую зависит
от способа подбора эллиптической кривой. Поэтому, при
рассмотрении перечисленных выше методов нахождения
“Young Scientist”
Достарыңызбен бөлісу: |