ECC椭圆曲线加密算法(一)

btc address: 1FmWXNJT3jVKaHBQs2gAs6PLGVWx1zPPHf
eth address: 0xd91c747b4a76B8013Aa336Cbc52FD95a7a9BD3D9

随着区块链的大热,椭圆曲线算法也成了密码学的热门话题。在Bitcoin 生成地址 中使用到了椭圆曲线加密算法。

椭圆曲线

椭圆曲线的一般表现形式:y^2= x^3+ax+b

椭圆曲线其实不是椭圆形的,而是下面的图形:

椭圆曲线

Bitcoin使用了 secp256k1 这条特殊的椭圆曲线,公式是:
y^2=x^3+7
这个东西怎么加密的呢?

群(Groups)

19世纪挪威青年 尼尔斯·阿贝尔 从普通的代数运算中,抽象出了加群(也叫阿贝尔群或交换群),使得在加群中,实数的算法和椭圆曲线的算法得到了统一。是什么意思呢?

我们在实数中,使用的加减乘除,同样可以用在椭圆曲线中!
对的,椭圆曲线也可以有加法、乘法运算。

数学中的群是一个集合,我们为它定义了一个二元运算,我们称之为“加法”,并用符号+表示。假定我们要操作的群用𝔾表示,要定义的加法必须遵循以下四个特性:

  • 封闭性:如果a和b都是𝔾的成员,那么a+b也是𝔾的成员。

  • 结合律:(a + b) + c = a + (b + c);

  • 单位元:存在确切的一个值,称之为单位元,0可以保证该等式成立 a+0=0+a=a

  • 逆元。每个成员都有一个相反数:对于任意值a必定存在b使得a+b=0

如果在增加第5个条件:
交换律:a + b = b + a

那么,称这个群为阿贝尔群。根据这个定义整数集是个阿贝尔群。

岔开一下话题,伽罗瓦阿贝尔 分别独立的提出了群论,他们并称为现代群论的创始人,可惜两位天才都是英年早逝。

椭圆曲线的群定义

如上文所说,我们可以基于椭圆曲线定义一个群。具体地说:

  • 元素都在椭圆曲线上
  • 单位元是无穷0点
  • 点P的逆元与P关于X轴对称
  • 加法由下列规则给出:给定三个共线的非零点 P、Q、R,则P+Q+R=0(无限远点)成立

椭圆曲线运算之加法

在椭圆曲线上有 不重合且不对称的 A 、B两点,两点与曲线相交于X点, X与x轴的对称点为R,R即为 A+B的结果。这就是椭圆曲线的加法定义。

因为椭圆曲线方程存在 y^2项,因此椭圆曲线必然关于x轴对称

椭圆曲线加法运算

椭圆曲线的群律

曲线:y^2=x^3+5x+7
坐标:A=(2,5),B=(3,7)
A、B正好在曲线上,因为坐标满足曲线公式
5^2=2^3+5*2+7=25
7^2=3^3+5*3+7=49
那如何找到相交的第三个点呢?

通过 A、B两点确定直线方程,
设直线方程:y=mx+c,m为直线的斜率
m=\dfrac{B_y-A_y}{B_x-A_x}=\dfrac{7-5}{3-2}=2
进一步得到c=1。

联立方程:

\begin{equation} \left.\begin{aligned} y=2x+1\\ y^2=x^3+5x+7\\ \end{aligned}\right\} \Rightarrow x^3-4x^2+x+6=0 \end{equation}

X(-1,-1)的x坐标-1代入方式正好满足方程,所以A、B两点所在直线与曲线相交于 X(-1,-1),则点X的关于x轴的对称点为R(-1,1),即A(2,5)+B(3,5)=R(-1,1)。

根据椭圆曲线的群律(GROUP LAW)公式,我们可以方便的计算R点。

曲线方程:y^2=x^3+ax+b
当A=(x1,y1),B=(x2,y2) ,R=A+B=(x3,y3),x1≠x2时,
m=\dfrac{y2-y1}{x2-x1}, m是斜率
x3=m^2-x1-x2
y3=m(x1-x3)-y1

A=(2,5), B=(3,7) , R=(-1,1) 符合上面的公式。

椭圆曲线加法符合交换律么?

先计算(A+B),在计算 A+B+C

A+B+C

先计算B+C, 在计算 B+C+A

B+C+A

看图像,计算结果相同,大家手动算下吧。

A + A 呢, 怎么计算呢?

定义乘法运算

当两点重合时候,无法画出 “过两点的直线”,在这种情况下,
过A点做椭圆曲线的切线,交于X点,X点关于x轴的对称点即为2A,这样的计算称为 “椭圆曲线上的二倍运算”。

随着两点越来越靠近,过两点的直线逐渐趋近于曲线的切线。

下图即为椭圆曲线乘法运算:

椭圆曲线乘法运算

我们将在ECC椭圆曲线加密算法(二) 介绍有限域,椭圆曲线的离散对数问题,椭圆曲线加密就是应用了离散对数问题。


参考:

https://eng.paxos.com/blockchain-101-foundational-math
https://eng.paxos.com/blockchain-101-elliptic-curve-cryptography
https://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,968评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,601评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,220评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,416评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,425评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,144评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,432评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,088评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,586评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,028评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,137评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,783评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,343评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,333评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,559评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,595评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,901评论 2 345

推荐阅读更多精彩内容