NeverWalkAloner26 авг 2013 в 06:23

Эллиптическая криптография: практика

10 мин

75K

Информационная безопасность * Криптография *

Туториал

+38

Комментарии 13

datacompboy 26 авг 2013 в 06:28

Вообще, вычислительная эффективность в ограниченных выч возможностях — главный козырь эллиптики.
легко реализуется в микрочипах и иже с ним

halyavin 26 авг 2013 в 09:13

Думаю, что по модулям отличным от 2¹⁹²-2⁶⁴-1 эллиптические кривые будут работать весьма не быстро. Хотя и быстрее RSA, где все то же самое, но числа длиннее.

datacompboy 26 авг 2013 в 10:53

The FIPS 186-2 standard recommends elliptic curves over the five prime fields with moduli:

p192 = 2^192 −2^64−1
p224 = 2^224 −2^96+1
p256 = 2^256 −2^224+2^192 +2^96 −1
p384 = 2^384 −2^128−2^96 +2^32 −1
p521 = 2^521 −1.

в общем-то, это не сильно критично, так как всё равно мы работаем с 384 битами вместо 4096 — что означает отличие на несколько порядков в экспоненциальном смысле.

v0s 26 авг 2013 в 10:36

ПроSEOшили Хабр по запросу «точка G»

Mushtat 26 авг 2013 в 11:39

Можно, пожалуйста, подробнее — интересно.
Забил в гугле «точка G» — хабра на первой странице нет.

qw1 26 авг 2013 в 14:41

Надо больше статей!

NeverWalkAloner 27 авг 2013 в 10:19

Колебался между G, которая фигурирует в американском стандарте и P, которую используют в описании ГОСТ, но потом подумал, что в битве за потенциального читателя все средства хороши:)

Carcharodon 27 авг 2013 в 10:09

Может, я не до конца разобрался (признаюсь, код не запускал еще), но снова повторюсь. При просмотре кода я не заметил нейтрального элемента. Мы работаем в дискретном поле, и он нам нужен. Ведь существует ненулевая вероятность, что при какой-то итерации будет ситуация, в которой должно произойти сложение точек: P + (-P) =О
Исходя из теории, результатом должна стать как раз-таки особая точка. Аналогично для P + O = P.

Это, в принципе, можно было и не брать во внимание, если бы была оговорка, что секретный ключ d — это число меньше порядка подгруппы (n), образованной ~~точкой G~~ порождающим элементом G. Об этом, кстати говоря, в самом ГОСТе сказано. А в общем случае, ничто не мешает мне выбрать в качестве d случайное число и больше n, тогда подгруппа пробежит по всем элементам (включая О) и остановится где-то на «втором круге». Это не есть хорошо, так как секретный ключ будет небольшого порядка и может быть подвержен перебору. Так что ГОСТ рулит :)

NeverWalkAloner 27 авг 2013 в 10:17

Согласен, сорри если не упомянул об этом в тексте. Но в программе у меня d действительно меньше порядка группы G.

Carcharodon 27 авг 2013 в 10:43

:)
В коде у Вас он действительно меньше порядка подгруппы, образованной G. Но это ваш секретный ключ :)
Была бы это лаба студента, а я был бы проверяющим ее, то не удержался бы от того, чтобы попробовать ключик побольше))

А ~~статья~~ серия статей мне понравилась. Очень доступно излагаете, так держать, жду продолжения ;)

NeverWalkAloner 27 авг 2013 в 10:49

Спасибо:)

withkittens 5 ноя 2013 в 11:20

Хочу присоединиться к благодарностям.
Я, как человек без хорошего математического образования, читал ваши статьи с огромным интересом :)
Спасибо!

NeverWalkAloner 5 ноя 2013 в 16:17

Пожалуйста!:)
Спасибо вам за отзыв. Всегда приятно знать, что твоя работа оказалась кому то полезной.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий