ECC详解：椭圆曲线上的离散对数与优势比较

本课件主要讲解了椭圆曲线密码学（Elliptic Curve Cryptography，ECC）的基础概念和技术。ECC由N.Koblitz和V.S.Miller分别在1985年独立提出，作为一种新兴的加密技术，它在保证信息安全方面展现出了与传统公钥密码算法如RSA相比的重要优势。 在ECC中，关键的概念涉及到椭圆曲线方程。例如，给出的椭圆曲线方程 y^2 = x^3 + x + 6 (mod 11) 在GF(11)上有12个点，加上无穷远点O，形成了一个共13个元素的集合。椭圆曲线定义在一个基域K上，K可以是有限域，这使得ECC在计算上更为高效，特别是在密钥长度方面，ECC可以在同等安全强度下使用比RSA更短的密钥来达到相同的安全级别。 椭圆曲线作为数学对象，其性质决定了其在密码学中的应用。它们不是传统的椭圆形状，而是由韦尔斯特拉斯方程定义的平面曲线。这些曲线上的加法运算遵循群的性质，即封闭性、结合律、存在单位元和可逆性。此外，加法操作构成的点集满足群的结构，包括交换性和可逆性，使得椭圆曲线成为理想的数据结构用于加密。 课程还提到了椭圆曲线的通用形式，如Weierstrass形式，以及特定的具有不同根的条件。图形示例（图4.4）直观展示了椭圆曲线的不同形态。椭圆曲线的加法操作是其核心，通过这种操作可以生成新的点并进行密钥的生成和交换。 由于ECC的高效性和安全性，它已经被多个西方国家的密码学研究小组和公司采用，并且进入工程实现和实际应用阶段。在性能上，ECC与RSA在密钥长度对比上显示出明显的优越性，例如在MIPS（每秒百万次指令执行）下，ECC所需的密钥长度远小于RSA，这在现代通信和数据保护中具有显著的价值。 本课件深入介绍了椭圆曲线密码学的起源、原理、形式以及其在信息安全领域的应用，展示了其在现代密码学中的核心地位。