Kryptografie nad eliptickými křivkami

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

Kryptografie eliptických křivek (ECC) je metoda šifrování veřejných klíčů založená na algebraických strukturách eliptických křivek nad konečnými tělesy. Použití eliptických křivek v kryptografii navrhli nezávisle na sobě Neal Koblitz a Victor S. Miller v roce 1985.

Eliptické křivky se také používají v několika algoritmech pro prvočíselný rozklad, které nacházejí uplatnění v kryptografii, jako například metoda eliptických křivek od Hendrika Lenstry.

Úvod[editovat | editovat zdroj]

Kryptografie veřejných klíčů je založena na neznalosti rychlých algoritmů pro některé matematické problémy. Systémy založené na veřejných klíčích jsou bezpečné za předpokladu, že je obtížné rozdělit velké přirozené číslo složené ze dvou a více velkých prvočísel. Pro systémy na bázi eliptických křivek se předpokládá, že nalezení diskrétního logaritmu náhodného elementu eliptické křivky s ohledem na známý základní bod je nemožné. Velikost eliptické křivky určuje složitost problému. Předpokládá se, že stejné úrovně zabezpečení jakou nabízejí RSA systémy s velkým modulem, lze dosáhnout s podstatně menší skupinou eliptických křivek. Použití malé skupiny eliptických křivek znamená snížení nároků na přenos i místo.

Pro současné kryptografické účely se používá rovinná křivka, která se skládá z bodů vyhovujících rovnici

y^2 = x^3 + ax + b, \,

lišící se nevlastním bodem, označujeme ∞. (Souřadnice jsou zde vybírány z pevného konečného tělesa neobsahujícího 2 a 3, jinak by křivka byla poněkud komplikovanější).

Toto tvoří společně se skupinou operací nad teorií množin eliptických křivek Abelovu grupu, s bodem v nekonečnu jako neutrálním prvkem. Struktura grupy se dědí z množiny dělitele ze základních algebraických variet.

Stejně jako pro ostatní populární šifrovací metody založené na veřejném klíči není publikován žádný matematický důkaz o matematické bezpečnosti ECC. Avšak Americká Národní bezpečnostní agentura schválila ECC včetně schémat na něm založených ve své sadě kryptografických algoritmů Suite B a povolila jejich použití k šifrování informací označených jako přísně tajné 384bitovými klíči. Zatím, co patent RSA vypršel v roce 2000, jsou zde v platnosti patenty týkající se určitých aspektů ECC technologie, i když někteří tvrdí že Protokol digitálního podpisu s využitím eliptických křivek (ECDSA; NIST FIPS 186-3) a některé praktické programy pro výměnu veřejných klíčů na bázi ECC (včetně ECDH) mohou být implementovány bez jejich porušení. Navíc standardizovaný generátor náhodných čísel (od NIST a NSA) může vytvářet zadní vrátka, známá jen tvůrcům algoritmu generátoru.[1]

Kryptografické algoritmy[editovat | editovat zdroj]

Několik algoritmů založených na výpočtu diskrétního logaritmu bylo přizpůsobeno pro použití eliptických křivek nahrazením množiny (\mathbb{Z}_{p})^\times eliptickou křivkou:

Na RSA konferenci v roce 2005 představila Národní bezpečnostní agentura balíček nazvaný Suite B, který pro generování digitálního podpisu a výměnu veřejných klíčů používá výhradně technologii ECC. Tento balíček je určen k ochraně jak klasifikovaných tak i neklasifikovaných národních bezpečnostních systémů a informací.

Reference[editovat | editovat zdroj]

  1. http://arstechnica.com/security/2013/10/a-relatively-easy-to-understand-primer-on-elliptic-curve-cryptography/3/ - A (relatively easy to understand) primer on elliptic curve cryptography

V tomto článku byl použit překlad textu z článku Elliptic curve cryptography na anglické Wikipedii.