椭圆曲线群
有限域上的曲线
$y^2=x^3+ax+b$
其上的点配以「弦切点加法」构成阿贝尔群:过两点作直线交曲线于第三点,关于 $x$ 轴对称即为「和」,无穷远点作为单位元。
椭圆曲线离散对数 (ECDLP)
定义「数乘」$kP=P+P+\cdots+P$。已知 $P$ 与 $Q=kP$ 反求 $k$ 即 ECDLP,比普通 DLP 更难——没有亚指数算法。
短密钥,强安全
正因 ECDLP 更硬,256 位 ECC ≈ 3072 位 RSA 的安全强度。密钥短 → 计算快、带宽省、适合移动与物联网。ECDH(密钥交换)、ECDSA(签名)是其主力。
例题
例 曲线上点加法:$P+Q$ 取过 $P,Q$ 的直线与曲线第三交点再关于 $x$ 轴翻转;$P+P$ 则用切线。运算全在有限域内完成。
应用
ECC 用于比特币/以太坊签名(secp256k1)、苹果与安卓设备加密、TLS 1.3。短密钥高效是它取代 RSA 成为现代默认公钥体系的关键。
评论 (0)
还没有评论,来发表第一条吧。
请先 登录 后发表评论;还没有账号?注册