Эллиптикалық-қисық криптография - Elliptic-curve cryptography

Эллиптикалық-қисық криптография (ECC) деген көзқарас ашық кілтпен криптография негізінде алгебралық құрылым туралы эллиптикалық қисықтар аяқталды ақырлы өрістер. ECC EC емес криптографиямен салыстырғанда кішірек кілттерге мүмкіндік береді (қарапайым негізінде) Галуа өрістері ) баламалы қауіпсіздікті қамтамасыз ету.[1]

Эллиптикалық қисықтар үшін қолданылады негізгі келісім, ЭЦҚ, жалған кездейсоқ генераторлар және басқа да міндеттер. Жанама түрде оларды қолдануға болады шифрлау негізгі келісімді а симметриялық шифрлау схема. Олар бірнеше қолданылады бүтін факторлау алгоритмдер сияқты криптографияда қосымшалары бар эллиптикалық қисықтарға негізделген Ленстра эллиптикалық-қисық факторизациясы.

Негіздеме

Ашық кілтті криптография негізделген шешілмейтіндік белгілі бір математикалық мәселелер. Алғашқы ашық кілттер өздерінің қауіпсіздігін қиын деген болжамға негіздеді фактор екі немесе одан да көп қарапайым факторлардан тұратын үлкен бүтін сан. Кейінгі эллиптикалық қисыққа негізделген протоколдар үшін негіздеме - бұл табу дискретті логарифм Жалпыға белгілі базалық нүктеге қатысты кездейсоқ эллиптикалық қисық элементін қолдану мүмкін емес: бұл «эллиптикалық қисық дискретті логарифм есебі» (ECDLP). Эллиптикалық қисық криптографияның қауіпсіздігі а-ны есептеу мүмкіндігіне байланысты нүктелік көбейту және бастапқы және көбейтіндінің нүктелерін ескере отырып, көбейтіндіні есептеу мүмкіндігінің болмауы. Эллиптикалық қисықтың өлшемі есептің қиындығын анықтайды.

АҚШ Ұлттық стандарттар және технологиялар институты (NIST) өзінің эллиптикалық қисық криптографиясын мақұлдады Люкс В ұсынылған алгоритмдер жиынтығы, атап айтқанда эллиптикалық қисық Диффи – Хеллман (ECDH) кілт алмасу үшін және Цифрлық қолтаңбаның эллиптикалық алгоритмі (ECDSA) электрондық цифрлық қолтаңба үшін. АҚШ Ұлттық қауіпсіздік агенттігі (NSA) оларды жіктелген ақпаратты қорғау үшін пайдалануға мүмкіндік береді өте құпия 384 биттік кілттермен.[2] Алайда, 2015 жылдың тамызында NSA өзінің алаңдаушылығына байланысты Suite B-ны жаңа шифрлық люкспен алмастыруды жоспарлап отырғанын мәлімдеді. кванттық есептеу ECC-ге шабуыл.[3]

RSA патентінің қолданылу мерзімі 2000 жылы аяқталғанымен, болуы мүмкін ECC технологиясының кейбір аспектілерін қамтитын қолданыстағы патенттер. Алайда кейбіреулер бұл деп санайды АҚШ үкіметі цифрлық қолтаңбаның эллиптикалық стандартының стандарты (ECDSA; NIST FIPS 186-3) және ECC-ге негізделген белгілі бір практикалық кілт алмасу схемалары (соның ішінде ECDH) оларды бұзбай жүзеге асырылуы мүмкін RSA зертханалары[4] және Бернштейн Даниэль.[5]

Эллиптикалық қисық криптографиясы уәде еткен негізгі пайда аз кілт өлшемі сақтау және беру талаптарын азайту,[6] яғни эллиптикалық қисық тобы бірдей қамтамасыз ете алады қауіпсіздік деңгейі қол жетімді RSA - үлкен модулі және сәйкесінше үлкен кілті бар жүйе: мысалы, 256-биттік эллиптикалық қисық ашық кілт 3072-биттік RSA ашық кілтімен салыстырмалы қауіпсіздікті қамтамасыз етуі керек.

Тарих

Криптографияда эллиптикалық қисықтарды қолдануды дербес ұсынған Нил Коблиц[7] және Виктор С. Миллер[8] Эллиптикалық қисық криптографиялық алгоритмдер 2004-2005 жылдары кең қолданысқа енді.

Теория

Ағымдағы криптографиялық мақсаттар үшін эллиптикалық қисық Бұл жазықтық қисығы астам ақырлы өріс теңдеуді қанағаттандыратын нүктелерден тұратын (нақты сандардан гөрі)

бірге ерекшеленеді шексіздік, ∞ деп белгіленді. (Мұндағы координаталар бекітілгеннен таңдалуы керек ақырлы өріс туралы сипаттамалық 2 немесе 3-ке тең болмаса, қисық теңдеуі біршама күрделі болады.)

Бұл бірге эллиптикалық қисықтардың топтық жұмысы болып табылады абель тобы, сәйкестендіру элементі ретінде шексіздік нүктесімен. Топтың құрылымы мұрагерлік бөлгіштер тобы негізінде жатқан алгебралық әртүрлілік.

Криптографиялық схемалар

Бірнеше дискретті логарифм негізделген протоколдар топты алмастыра отырып, эллипстік қисықтарға бейімделген эллиптикалық қисықпен:

RSA конференциясында 2005 ж Ұлттық қауіпсіздік агенттігі (NSA) жариялады Люкс В ол тек ЭЦҚ-ны ЭЦҚ-ны құру және кілттермен алмасу үшін қолданады. Люкс ұлттық қауіпсіздік жүйелері мен ақпараттарын қорғауға арналған.[6]

Жақында әр түрлі эллиптикалық қисық топтарындағы екі сызықты кескіндерге негізделген криптографиялық примитивтердің саны өте көп. Вайл және Тейт жұптары, енгізілді. Осы примитивтерге негізделген схемалар тиімділікті қамтамасыз етеді сәйкестендіруге негізделген шифрлау сонымен қатар жұптасуға негізделген қолтаңбалар, шифрлау, негізгі келісім, және проксиді қайта шифрлау.

Іске асыру

Жүзеге асырудың кейбір қарапайым ойлары мыналарды қамтиды:

Домен параметрлері

ECC қолдану үшін барлық тараптар эллиптикалық қисықты анықтайтын барлық элементтер туралы келісімге келуі керек, яғни домен параметрлері схеманың Өріс анықталады б бас әріп пен жұпта м және f екілік жағдайда. Эллиптикалық қисық тұрақтылармен анықталады а және б оның анықтайтын теңдеуінде қолданылады. Ақырында, циклдік топша онымен анықталады генератор (а.к.а.) негізгі нүкте) G. Криптографиялық қолдану үшін тапсырыс туралы G, бұл ең аз оң сан n осындай ( шексіздік қисығының және сәйкестендіру элементі ), әдетте қарапайым. Бастап n кіші тобының өлшемі болып табылады бұл келесіден Лагранж теоремасы бұл сан бүтін сан. Криптографиялық қосымшаларда бұл сан сағ, деп аталады кофактор, кішкентай болуы керек () және жақсырақ, . Қысқаша түрде: бірінші жағдайда домен параметрлері болып табылады ; екілік жағдайда, олар .

Домен параметрлерін оларды пайдалануға қатысты сенімді тарап жасаған деген сенімділік болмаса, домен параметрлері керек қолданар алдында жарамды болуы керек.

Домен параметрлерін генерациялауды әр қатысушы жасамайды, себебі бұл есептеуді қажет етеді қисықтағы нүктелер саны оны жүзеге асыру көп уақытты алады және қиындық тудырады. Нәтижесінде бірнеше стандартты органдар өрістің бірнеше жалпы өлшемдері үшін эллиптикалық қисықтардың домендік параметрлерін жариялады. Мұндай домен параметрлері әдетте «стандартты қисықтар» немесе «атаулы қисықтар» деп аталады; аталған қисыққа атына немесе бірегейіне сілтеме жасауға болады объект идентификаторы стандартты құжаттарда анықталған:

SECG тест векторлары да қол жетімді.[9] NIST көптеген SECG қисықтарын мақұлдады, сондықтан NIST және SECG жариялаған сипаттамалар арасында айтарлықтай сәйкес келеді. EC доменінің параметрлері мәні бойынша немесе атауы бойынша көрсетілуі мүмкін.

Егер біреу (жоғарыда айтылғандарға қарамастан) өзінің домендік параметрлерін құрғысы келсе, онда негізгі өрісті таңдап, келесі әдістердің бірін қолданып, сәйкес (яғни, қарапайымға жуық) нүктелермен қисық табу үшін келесі стратегиялардың бірін қолданған жөн. :

  • Кездейсоқ қисықты таңдап, жалпы нүктелік санау алгоритмін қолданыңыз, мысалы, Schoof алгоритмі немесе Schoof – Elkies – Atkin алгоритмі,
  • Ұпайлар санын оңай есептеуге мүмкіндік беретін жанұядан кездейсоқ қисықты таңдаңыз (мысалы, Коблиц қисықтары ), немесе
  • Нүктелер санын таңдап, осы нүктелер көмегімен қисық сызықты жасаңыз күрделі көбейту техника.[10]

Қисықтардың бірнеше кластары әлсіз, олардан аулақ болу керек:

  • Қисықтар аяқталды қарапайым емес м осал болып табылады Вайлдың түсуі шабуылдар.[11][12]
  • Мұндай қисықтар n бөледі (қайда б өрістің сипаттамасы: q қарапайым өріс үшін немесе екілік өріс үшін) жеткілікті аз B Менезес-Окамото-Ванстоун (MOV) шабуылына осал[13][14] бұл әдеттегідей қолданылады дискретті логарифм есебі (DLP) кіші дәрежелі кеңейту өрісінде ECDLP шешуге арналған. Шектелген B таңдалуы керек дискретті логарифмдер далада есептеу эллиптикалық қисықтағы дискретті журналдар сияқты кем дегенде қиын .[15]
  • Мұндай қисықтар қисықтағы нүктелерді аддитивті топқа бейнелейтін шабуылға осал .[16][17][18]

Негізгі өлшемдер

ECDLP-ді шешуге мүмкіндік беретін барлық жылдам алгоритмдер болғандықтан (сәби қадамы алып қадам, Поллард Ро, т.б.), қажеттілік қадамдар, бұл өрістің өлшемі қауіпсіздік параметрінен шамамен екі есе артық болуы керек. Мысалы, 128-биттік қауіпсіздік үшін қисық қажет , қайда . Мұны шектеулі өрісті криптографиямен салыстыруға болады (мысалы, DSA ) қажет етеді[19] 3072 биттік ашық кілттер және 256 биттік жеке кілттер және бүтін факторизация криптографиясы (мысалы, RSA ) үшін 3072-биттік мән қажет n, онда жеке кілт те үлкен болуы керек. Алайда, ашық кілт тиімді шифрлауды қолдану үшін кішірек болуы мүмкін, әсіресе өңдеу қуаты шектеулі болған кезде.

Бүгінгі күнге дейін бұзылған ең күрделі ECC схемасында өрістің қарапайым жағдайы үшін 112 биттік және екілік өріс үшін 109 биттік кілт болған. Негізгі өріс жағдайында бұл 2009 жылдың шілдесінде 200-ден астам кластерді пайдаланып бұзылды PlayStation 3 үздіксіз жұмыс істеп тұрған кезде осы кластерді пайдаланып 3,5 ай ішінде аяқтауға болатын еді.[20] Екілік өріс ісі 2004 жылдың сәуірінде 2600 компьютердің көмегімен 17 ай ішінде бұзылды.[21]

Ағымдағы жоба ECC2K-130 сынақтарын әр түрлі жабдықтардың кең спектрін қолдана отырып: Certicom-тен бұзуға бағытталған: CPU, GPU, FPGA.[22]

Проективті координаттар

Қосу ережелерін мұқият тексеру екі нүкте қосу үшін тек бірнеше қосу және көбейту керек емес екенін көрсетеді сонымен қатар инверсия операциясы. Инверсия (берілген үшін табу осындай ) шаманың бір-екі реттігі баяу[23] көбейтуге қарағанда. Алайда, қисықтағы нүктелерді әр түрлі координаттар жүйесінде көрсетуге болады, олар екі нүкте қосу үшін инверсия операциясын қажет етпейді. Осындай бірнеше жүйелер ұсынылды: жылы проективті жүйе әр нүкте үш координатамен ұсынылған келесі қатынасты қолдана отырып: , ; ішінде Якоб жүйесі нүкте үш координатамен де ұсынылған , бірақ басқа қатынас қолданылады: , ; ішінде Лопес – Дахаб жүйесі қатынас болып табылады , ; ішінде өзгертілген Якобиан жүйеде бірдей қатынастар қолданылады, бірақ есептеу үшін төрт координаталар сақталады және қолданылады ; және Чудновский Якобян бес координаталар жүйесі қолданылады . Атаулардың әр түрлі келісімдері болуы мүмкін екенін ескеріңіз, мысалы, IEEE P1363 -2000 стандарты «проективті координаттарды» әдетте Якобиялық координаттар деп аталатын нәрсеге сілтеме жасау үшін қолданады. Егер аралас координаттар қолданылса, қосымша жылдамдықты арттыруға болады.[24]

Жылдам төмендету (NIST қисықтары)

Қысқарту модулі б (оны қосу және көбейту үшін қажет) қарапайым болса, оны тезірек орындауға болады б бұл жалғанMersenne прайм, Бұл ; Мысалға, немесе Салыстырғанда Барретті азайту, шаманы жылдамдату тәртібі болуы мүмкін.[25] Мұндағы жылдамдықты арттыру теориялық емес, практикалық болып табылады және сандардың модульдерін екілік дәрежелерге жақын сандарға қарсы екілік сандармен жұмыс істейтін компьютерлер тиімді түрде орындай алатындығынан туындайды. биттік операциялар.

Қисықтар аяқталды жалған мерсенмен б NIST ұсынған. NIST қисықтарының тағы бір артықшылығы - оларды пайдалану а = −3, бұл Якобиялық координаттардағы қосуды жақсартады.

Бернштейн мен Ланждың пікірінше, NIST FIPS 186-2-де тиімділікке байланысты шешімдердің көпшілігі оңтайлы емес. Басқа қисықтар анағұрлым қауіпсіз және жылдамдықпен жұмыс істейді.[26]

Қолданбалар

Эллиптикалық қисықтар үшін қолданылады шифрлау, ЭЦҚ, жалған кездейсоқ генераторлар және басқа да міндеттер. Олар бірнеше қолданылады бүтін факторлау алгоритмдер сияқты криптографияда қосымшалары бар Ленстра эллиптикалық қисық факторизациясы.

1999 жылы NIST он бес эллиптикалық қисықты ұсынды. Дәлірек айтқанда, FIPS 186-4[27] он ақырғы өріс бар:

  • Бес негізгі өріс белгілі бір жайлар үшін б өлшемдері 192, 224, 256, 384 және 521 бит. Жай өрістердің әрқайсысы үшін бір эллиптикалық қисық ұсынылады.
  • Бес екілік өріс үшін м 163, 233, 283, 409 және 571 тең. Екілік өрістердің әрқайсысы үшін бір эллиптикалық қисық және бір Коблиц қисық таңдалды.

Осылайша NIST ұсынысы бес негізгі қисық пен он екілік қисықты қамтиды. Қисықтар қауіпсіздік пен іске асырудың тиімділігі үшін таңдалған сияқты.[28]

2013 жылы, The New York Times деп мәлімдеді Қос эллиптикалық қисық детерминирленген кездейсоқ биттер генерациясы (немесе Dual_EC_DRBG) әсерінен NIST ұлттық стандарты ретінде енгізілді NSA, ол алгоритмге әдейі әлсіздік пен ұсынылған эллиптикалық қисықты енгізді.[29] RSA қауіпсіздігі 2013 жылдың қыркүйегінде өз клиенттеріне Dual_EC_DRBG негізінде кез-келген бағдарламалық жасақтаманы пайдалануды тоқтатуға кеңес беретін кеңес берді.[30][31] Dual_EC_DRBG-ді «NSA жасырын операциясы» ретінде көрсетуден кейін криптография мамандары NIST ұсынған эллиптикалық қисықтардың қауіпсіздігіне алаңдаушылық білдірді,[32] эллиптикалық емес қисық топтар негізінде шифрлауға оралуды ұсынады.

Эллиптикалық қисық криптографиясын криптовалюта қолданады Bitcoin.[33]Ethereum 2.0 нұсқасы көмегімен эллиптикалық қисық жұптарын кең қолданады BLS қолтаңбасы - көрсетілгендей IETF BLS спецификациясының жобасы - криптографиялық түрде, белгілі бір Eth2 валидаторы нақты транзакцияны тексергеніне сенімді болу үшін.[34][35]

Қауіпсіздік

Бүйірлік шабуылдар

Басқалардан айырмашылығы DLP жүйелер (мұнда квадраттау және көбейту үшін бірдей процедураны қолдануға болады), EC қосуы екі еселену үшін айтарлықтай ерекшеленеді (P = Q) және жалпы қосу (PQ) қолданылатын координаттар жүйесіне байланысты. Демек, қарсы тұру маңызды бүйірлік шабуылдар (мысалы, уақыт немесе қарапайым / дифференциалды қуат талдаулары ) мысалы, бекітілген өрнек терезесі (тарақ) әдісін қолдану[түсіндіру қажет ][36] (бұл есептеу уақытын көбейтпейтініне назар аударыңыз). Сонымен қатар, біреуін қолдануға болады Эдвардс қисығы; бұл эллиптикалық қисықтардың ерекше жанұясы, ол үшін екі есе көбейту және қосуды бірдей операциямен жасауға болады.[37] ECC-жүйелерінің тағы бір алаңдаушылығы - қауіптілік ақаулық шабуылдары, әсіресе жүгіру кезінде смарт-карталар.[38]

Артқы есіктер

Криптографиялық сарапшылар бұл туралы алаңдаушылық білдірді Ұлттық қауіпсіздік агенттігі а енгізді клептографиялық кемінде бір эллиптикалық қисыққа негізделген жалған кездейсоқ генераторға артқы есік.[39] Бұрынғы NSA мердігері жіберген ішкі жазбалар, Эдвард Сноуден, NSA-ға артқы есікті қоюды ұсынамыз Қосарланған EC DRBG стандартты.[40] Мүмкін артқы есікті талдау нәтижесінде алгоритмнің құпия кілтіне ие қарсылас тек 32 байт PRNG шығысы берілген шифрлау кілттерін ала алады деген қорытындыға келді.[41]

SafeCurves жобасы қауіпсіз жүзеге асырылуы оңай және артқы есіктің мүмкіндігін азайту үшін толығымен жалпыға бірдей тексерілетін тәсілмен құрастырылған қисықтарды каталогтау мақсатында іске қосылды.[42]

Кванттық есептеу шабуылдары

Шор алгоритмі дискретті логарифмдерді гипотетикалық есептеу арқылы эллиптикалық қисық криптографияны бұзу үшін қолдануға болады кванттық компьютер. 256-биттік модульмен (128-биттік қауіпсіздік деңгейі) қисықты бұзуға арналған соңғы кванттық ресурстардың бағалары 2330 кубит және 126 млрд. Toffoli қақпалары.[43] Салыстыру үшін, Shor алгоритмін қолдану арқылы RSA алгоритм үшін 2048 разрядты RSA кілті үшін 4098 кубит пен 5,2 триллион Тоффоли қақпасы қажет, бұл ECC кванттық компьютерлер үшін RSA-ға қарағанда оңай мақсат болып табылады. Бұл сандардың барлығы бұрын салынған кванттық компьютерлерден едәуір асып түседі және есептеулер мұндай компьютерлерді жасау онжылдыққа немесе одан да көп уақытқа созылады.[дәйексөз қажет ]

Суперсулярлық изогения-диффи-Hellman кілттер алмасуы қамтамасыз етеді кванттықтан кейінгі қолдану арқылы эллиптикалық қисық криптографияның қауіпсіз түрі изогендер іске асыру Диффи-Хеллман негізгі алмасулар. Бұл кілттермен алмасу қолданыстағы эллиптикалық қисық криптографиясымен бірдей өріс арифметикасының көп бөлігін пайдаланады және көптеген қазіргі кезде қолданылатын ашық кілттер жүйелеріне ұқсас есептеу және тасымалдау шығындарын қажет етеді.[44]

2015 жылдың тамызында NSA «жақын болашақта» төзімді жаңа шифрлық люкске көшуді жоспарлап отырғанын хабарлады. кванттық шабуылдар. «Өкінішке орай, эллиптикалық қисықты пайдаланудың өсуі кванттық есептеу саласындағы зерттеулердің үздіксіз алға басу фактісіне қарсы тұрды, бұл біздің криптографиялық стратегиямызды қайта бағалауды қажет етеді».[3]

Жарамсыз қисық шабуыл

ECC қашан қолданылады виртуалды машиналар, шабуылшы толық PDH жеке кілтін алу үшін жарамсыз қисықты қолдана алады.[45]

Патенттер

Кем дегенде бір ECC схемасы (ECMQV ) және кейбір енгізу әдістері патенттермен қамтылған.

Альтернативті ұсыныстар

Эллиптикалық қисықтардың балама кескіндеріне мыналар жатады:

Сондай-ақ қараңыз

Ескертулер

  1. ^ Коммерциялық ұлттық қауіпсіздік алгоритмінің жиынтығы және кванттық есептеулер АҚШ Ұлттық қауіпсіздік агенттігі, қаңтар 2016 ж.
  2. ^ «NSA Suite B криптографиясы». АҚШ ұлттық қауіпсіздік агенттігі. Архивтелген түпнұсқа 2009-02-07.
  3. ^ а б «Ұлттық қауіпсіздік алгоритмінің коммерциялық жиынтығы». www.nsa.gov. 19 тамыз 2015. Мұрағатталды түпнұсқасынан 2019-06-04. Алынған 2020-01-08.
  4. ^ RSA зертханалары. «6.3.4 Эллиптикалық қисық криптожүйелер патенттелген бе?». Архивтелген түпнұсқа 2016-11-01.
  5. ^ Бернштейн, Дж. «Эллиптикалық-қисық криптографияның маңызды емес патенттері».
  6. ^ а б «Эллиптикалық қисық криптографиясының жағдайы». NSA. Архивтелген түпнұсқа 2009-01-17.
  7. ^ Коблиц, Н. (1987). «Эллиптикалық қисық криптожүйелер». Есептеу математикасы. 48 (177): 203–209. дои:10.2307/2007884. JSTOR  2007884.
  8. ^ Миллер, В. (1985). «Эллиптикалық қисықтарды криптографияда қолдану». Криптологиядағы жетістіктер - CRYPTO '85 еңбектері. CRYPTO. Информатика пәнінен дәрістер. 85. 417-426 бет. дои:10.1007 / 3-540-39799-X_31. ISBN  978-3-540-16463-0.
  9. ^ «GEC 2: SEC 1 үшін тест-векторлар» (PDF). www.secg.org. Архивтелген түпнұсқа (PDF жүктеу) 2013-06-06.
  10. ^ Лэй, Георг-Иоганн; Циммер, Хорст Г. (1994). «Үлкен ақырлы өрістерге берілген топтық ретті эллиптикалық қисықтарды тұрғызу». Алгоритмдік сандар теориясы. Информатика пәнінен дәрістер. 877. 250-263 б. дои:10.1007/3-540-58691-1_64. ISBN  978-3-540-58691-3.
  11. ^ Гэлбрейт, С.Д .; Smart, N. P. (1999). «Вейлдерден шыққан криптографиялық қолдану». Вейл тектес криптографиялық қолдану. Криптография және кодтау. Информатика пәнінен дәрістер. 1746. б. 799. дои:10.1007/3-540-46665-7_23. ISBN  978-3-540-66887-9. S2CID  15134380.
  12. ^ Годри, П .; Гесс, Ф .; Smart, N. P. (2000). «Эллиптикалық қисықтардағы Вайл тұқымының конструктивті және деструктивті қырлары» (PDF). Hewlett Packard Laboratories техникалық есебі.
  13. ^ Менезес, А .; Окамото, Т .; Vanstone, S. A. (1993). «Эллиптикалық қисық логарифмдерін шектеулі өрістегі логарифмдерге дейін азайту». Ақпараттық теория бойынша IEEE транзакциялары. 39 (5): 1639–1646. дои:10.1109/18.259647.
  14. ^ Хитт, Л. (2006). «Енгізу дәрежесінің жетілдірілген анықтамасы туралы». IACR ePrint есебі. 415.
  15. ^ IEEE P1363, А.12.1 бөлімі
  16. ^ Семаев, И. (1998). «Тобындағы дискретті логарифмді бағалау б-эллиптикалық қисықтың сипаттамадағы айналу нүктелері б". Есептеу математикасы. 67 (221): 353–356. Бибкод:1998MaCom..67..353S. дои:10.1090 / S0025-5718-98-00887-4.
  17. ^ Ақылды, Н. (1999). «Іздеудің эллиптикалық қисықтарындағы дискретті логарифм есебі». Криптология журналы. 12 (3): 193–196. CiteSeerX  10.1.1.17.1880. дои:10.1007 / s001459900052. S2CID  24368962.
  18. ^ Сатох, Т .; Араки, К. (1998). «Ферма квотенттері және аномальды эллиптикалық қисықтар үшін полиномдық уақыттың дискретті журнал алгоритмі». Математикалық Университеттің Санкт-Паули түсініктемелері. 47.
  19. ^ NIST, Негізгі басқаруға арналған кеңес - 1 бөлім: жалпы, Арнайы басылым 800-57, тамыз 2005 ж.
  20. ^ «112-биттік қарапайым ECDLP шешілді - LACAL». lacal.epfl.ch. Архивтелген түпнұсқа 2009-07-15. Алынған 2009-07-11.
  21. ^ «Certicom эллиптикалық қисық криптографиялық Challenge жеңімпазын жариялады». Сертификат. 27 сәуір, 2004. мұрағатталған түпнұсқа 2011-07-19.
  22. ^ «Breaking ECC2K-130». www.ecc-challenge.info.
  23. ^ Хичкок, Ю .; Досон, Э .; Кларк, А .; Montague, P. (2002). «GF (p) үстінен тиімді эллиптикалық қисық криптожүйесін смарт-картаға енгізу» (PDF). ANZIAM журналы. 44. Архивтелген түпнұсқа (PDF) 2006-03-27.
  24. ^ Коэн, Х.; Мияджи, А.; Оно, Т. (1998). Аралас координаталар көмегімен эллиптикалық қисықты дәрежелеу. Криптологиядағы жетістіктер - AsiaCrypt '98. Информатика пәнінен дәрістер. 1514. 51–65 бет. дои:10.1007/3-540-49649-1_6. ISBN  978-3-540-65109-3.
  25. ^ Браун, М .; Ханкерсон, Д .; Лопес, Дж .; Менезес, А. (2001). Прайм-өрістер бойынша NIST эллиптикалық қисықтарын бағдарламалық қамтамасыз ету. Криптологиядағы тақырыптар - CT-RSA 2001 ж. Информатика пәнінен дәрістер. 2020. 250-265 бет. CiteSeerX  10.1.1.25.8619. дои:10.1007/3-540-45353-9_19. ISBN  978-3-540-41898-6.
  26. ^ Дэниэл Дж. Бернштейн & Таня Ланге. «SafeCurves: эллиптикалық-қисық криптография үшін қауіпсіз қисықтарды таңдау». Алынған 1 желтоқсан 2013.
  27. ^ Технология, Ұлттық стандарттар институты және (2013-07-19). «Сандық қолтаңбаның стандарты (DSS)». Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
  28. ^ FIPS PUB 186-3, Сандық қолтаңба стандарты (DSS).
  29. ^ Перлрот, Николь; Ларсон, Джефф; Шейн, Скотт (2013-09-05). «Н.С.А. вебтегі құпиялылықтың негізгі ережелерін сақтай алады». New York Times. Алынған 28 қазан 2018.
  30. ^ Ким Цеттер, RSA өзінің жасаушы клиенттеріне айтады: NSA-мен байланыстырылған алгоритмді қолдануды тоқтатыңыз Сымды, 19 қыркүйек 2013 ж. «SP 800-90A қосарланған эллиптикалық қисық сызықты детерминирленген кездейсоқ генерацияны қолдануға қарсы ұсыныс: NIST қауіпсіздік мәселелерін шешуге және SP 800-90A қайта шығаруға дейін Dual_EC_DRBG-ді қатаң түрде ұсынады 2012 жылғы қаңтарда SP 800-90A нұсқасында көрсетілген, енді қолданылмайды. «
  31. ^ «Іздеу - CSRC». csrc.nist.gov.
  32. ^ Брюс Шнайер (5 қыркүйек) «Мен енді тұрақтыға сенбеймін. NSA оларды өндіріспен байланысы арқылы басқарды деп санаймын.» Қараңыз NIST стандартты эллиптикалық қисықтары артқы жағынан жасалған ба?, Slashdot, 11 қыркүйек 2013 жыл.
  33. ^ «Bitcoin 2 шығарылымын игеру - Андреас М. Антонопулос». github.com. 2018-10-05.
  34. ^ «Ethereum 2.0 фазасы - маяк тізбегі: BLS қолтаңбасы». 28 шілде 2020. Алынған 4 қыркүйек 2020.
  35. ^ Дэн Бонех; Бен Линн & Ховав Шачам (2004). «Вайл жұптасуынан алынған қысқа қолтаңбалар». Криптология журналы. 17 (4): 297–319. CiteSeerX  10.1.1.589.9141. дои:10.1007 / s00145-004-0314-9. S2CID  206885645.
  36. ^ Хедабу, М .; Пинель, П .; Бенето, Л. (2004). «ECC-ті бүйірлік каналдар шабуылына қарсы тұруға мүмкіндік беретін тарақ әдісі» (PDF). Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
  37. ^ «Cr.yp.to: 2014.03.23: эллиптикалық-қисық қолтаңба жүйесін қалай құру керек».
  38. ^ Мысалы, қараңыз Биль, Ингрид; Мейер, Бернд; Мюллер, Фолькер (2000). Эллиптикалық қисық криптожүйелерге дифференциалды ақаулар (PDF). Криптологиядағы жетістіктер - CRYPTO 2000. Информатика пәнінен дәрістер. 1880. 131–146 бб. дои:10.1007/3-540-44598-6_8. ISBN  978-3-540-67907-3.
  39. ^ «NSA құпия артқы есікті жаңа шифрлау стандартына қосты ма?». www.schneier.com.
  40. ^ «Үкімет шифрлау стандарттарына сенімділікті қалпына келтіру бойынша қадамдар туралы хабарлайды». NY Times - бит блогы. 2013-09-10. Алынған 2015-11-06.
  41. ^ http://rump2007.cr.yp.to/15-shumow.pdf
  42. ^ Бернштейн, Даниэл Дж.; Ланге, Танья. «SafeCurves: эллиптикалық-қисық криптография үшін қауіпсіз қисықтарды таңдау». Алынған 1 қазан, 2016.
  43. ^ Реттелер, Мартин; Наериг, Майкл; Своре, Крыста М .; Лотер, Кристин (2017). «Эллиптикалық қисықты дискретті логарифмдерді есептеу үшін кванттық ресурстарды бағалау». arXiv:1706.06752 [квант-ph ].
  44. ^ Де Фео, Лука; Джао, Плут (2011). «Суперсулярлы эллиптикалық қисық изогениялардан кванттыққа төзімді криптожүйелерге қарай». Криптология ePrint мұрағаты, есеп 2011/506. IACR. Архивтелген түпнұсқа 2014-05-03. Алынған 3 мамыр 2014.
  45. ^ Коэн, Cfir (25 маусым 2019). «AMD-SEV: жарамсыз қисық шабуыл арқылы DH кілтін қалпына келтіру (CVE-2019-9836)». Seclist Org. Архивтелген түпнұсқа 2 шілде 2019 ж. Алынған 4 шілде 2019. SEV эллиптикалық қисық сызығы (ECC) жарамсыз қисық шабуылға осал болып табылды. Іске қосу басталған кезде, шабуылдаушы ресми NIST қисықтарында емес шағын тапсырыс ECC нүктелерін жібере алады және SEV микробағдарламасын шағын тапсырыс нүктесін микробағдарламаның жеке DH скалярымен көбейтуге мәжбүрлей алады.

Әдебиеттер тізімі

Сыртқы сілтемелер