Elliptik-egri kriptografiya - Elliptic-curve cryptography

Elliptik-egri kriptografiya (ECC) ga yondoshishdir ochiq kalitli kriptografiya asosida algebraik tuzilish ning elliptik egri chiziqlar ustida cheklangan maydonlar. ECC EC bo'lmagan kriptografiya bilan taqqoslaganda kichikroq kalitlarga ruxsat beradi (oddiy asosida) Galois dalalari ) teng keladigan xavfsizlikni ta'minlash.^[1]

Elliptik egri chiziqlar uchun amal qiladi asosiy kelishuv, elektron raqamli imzolar, psevdo-tasodifiy generatorlar va boshqa vazifalar. Bilvosita, ular uchun ishlatilishi mumkin shifrlash bilan asosiy bitimni birlashtirib nosimmetrik shifrlash sxema. Ular bir nechta narsalarda ham qo'llaniladi tamsayı faktorizatsiyasi algoritmlar kabi kriptografiyada qo'llanadigan elliptik egri chiziqlarga asoslangan Lenstra elliptik-egri faktorizatsiya.

Mantiqiy asos

Ochiq kalitli kriptografiya murosasizlik ma'lum bir matematikaning muammolar. Dastlabki ochiq kalit tizimlar o'zlarining xavfsizligini qiyin degan taxminga asoslagan omil ikki yoki undan ortiq katta asosiy omillardan tashkil topgan katta butun son. Keyinchalik elliptik-egri chiziqli protokollar uchun asosiy taxmin quyidagicha alohida logaritma Tasodifiy elliptik egri chiziq elementining ommaga ma'lum bo'lgan tayanch nuqtasiga nisbatan bajarilishi mumkin emas: bu "elliptik egri chiziqli diskret logaritma muammosi" (ECDLP). Elliptik egri chiziqli kriptografiyaning xavfsizligi a hisoblash qobiliyatiga bog'liq nuqtani ko'paytirish va asl va mahsulot punktlariga berilgan multiplikandni hisoblashning iloji yo'qligi. Elliptik egri chizig'ining kattaligi muammoning qiyinligini aniqlaydi.

AQSh Milliy standartlar va texnologiyalar instituti (NIST) o'zida elliptik egri kriptografiyasini tasdiqladi Suite B tavsiya etilgan algoritmlar to'plami, xususan egri chiziqli Diffie-Hellman (ECDH) kalitlarni almashtirish uchun va Elliptik egri raqamli imzo algoritmi (ECDSA) raqamli imzo uchun. AQSh Milliy xavfsizlik agentligi (NSA) ularni tasniflangan ma'lumotni himoya qilish uchun ishlatishga imkon beradi juda sir 384-bitli kalitlarga ega.^[2] Biroq, 2015 yil avgust oyida NSA Suite B-ni yangi shifrli to'plam bilan almashtirishni xavotirga solganligi sababli e'lon qildi. kvant hisoblash ECCga qarshi hujumlar.^[3]

RSA patentining muddati 2000 yilda tugagan bo'lsa-da, bo'lishi mumkin ECC texnologiyasining ayrim jihatlarini qamrab olgan amaldagi patentlar. Biroq, ba'zilari bu AQSh hukumati egri chiziqli raqamli imzo standarti (ECDSA; NIST FIPS 186-3) va ECC asosidagi ba'zi amaliy almashinuv sxemalari (shu jumladan ECDH) ularni buzmasdan amalga oshirilishi mumkin, shu jumladan RSA laboratoriyalari^[4] va Daniel J. Bernshteyn.^[5]

Elliptik egri kriptografiya va'da qilgan asosiy foyda kichikroq kalit kattaligi saqlash va uzatish talablarini kamaytirish,^[6] ya'ni elliptik egri guruhi bir xil narsani ta'minlashi mumkin xavfsizlik darajasi tomonidan taqdim etilgan RSA - katta modulli va shunga mos ravishda kattaroq kalitga asoslangan tizim: masalan, 256-bitli elliptik egri chiziqli ochiq kalit 3072-bitli RSA ochiq kalit bilan taqqoslanadigan xavfsizlikni ta'minlashi kerak.

Tarix

Kriptografiyada elliptik egri chiziqlardan foydalanish mustaqil ravishda taklif qilingan Nil Koblitz^[7] va Viktor S. Miller^[8] 1985 yilda. Elliptik egri chiziqli kriptografiya algoritmlari 2004 yildan 2005 yilgacha keng qo'llanila boshlandi.

Nazariya

Hozirgi kriptografik maqsadlar uchun elliptik egri chiziq a tekislik egri chizig'i ustidan cheklangan maydon (haqiqiy sonlardan ko'ra), bu tenglamani qondiradigan nuqtalardan iborat

${displaystyle y ^ {2} = x ^ {3} + ax + b ,,}$

taniqli bilan birga cheksizlikka ishora, ∞ bilan belgilanadi. (Bu erdagi koordinatalar sobit bo'lganlardan tanlanishi kerak cheklangan maydon ning xarakterli 2 yoki 3 ga teng emas, aks holda egri chiziqli tenglama biroz murakkabroq bo'ladi.)

Bu bilan birga o'rnatilgan elliptik egri chiziqlarning guruhli ishlashi bu abeliy guruhi, identifikatsiya elementi sifatida cheksizlik nuqtasi bilan. Guruh tuzilishi meros qilib olingan bo'luvchi guruh asosidagi algebraik xilma.

${displaystyle mathrm {Div} ^ {0} (E) o mathrm {Pic} ^ {0} (E) simeq E ,,}$

Kriptografik sxemalar

Bir nechta alohida logaritma asosli protokollar elliptik egri chiziqlarga moslashtirilib, guruh o'rnini egalladi ${displaystyle (mathbb {Z} _ {p}) ^ {imes}}$ elliptik egri bilan:

• The Elliptik egri chiziq Diffie – Hellman (ECDH) asosiy kelishuv sxemasi quyidagilarga asoslangan Diffie-Hellman sxema,
• Elliptik egri chiziq Integratsiyalashgan shifrlash sxemasi (ECIES), shuningdek Elliptik egri chiziqli kengaytirilgan shifrlash sxemasi yoki oddiygina Elliptik egri chiziqli shifrlash sxemasi sifatida ham tanilgan,
• The Elliptik egri raqamli imzo algoritmi (ECDSA) ga asoslangan Raqamli imzo algoritmi,
• Xarrisonning p-adik Manxetten metrikasidan foydalangan holda deformatsiya sxemasi,
• The Edvards-egri raqamli imzo algoritmi (EdDSA) asoslanadi Schnorr imzosi va foydalanadi burilgan Edvards egri chiziqlari,
• The ECMQV asosiy kelishuv sxemasi MQV asosiy kelishuv sxemasi,
• The ECQV yashirin sertifikat sxemasi.

RSA konferentsiyasida 2005 Milliy xavfsizlik agentligi (NSA) e'lon qildi Suite B raqamli imzo yaratish va kalitlarni almashtirish uchun faqat ECC dan foydalanadi. Suite milliy xavfsizlik tizimlari va ma'lumotlarini himoya qilish uchun mo'ljallangan.^[6]

So'nggi paytlarda turli xil elliptik egri chiziqli guruhlarda bilinear xaritalashga asoslangan juda ko'p kriptografik ibtidoiy Vayl va Tate juftliklari, joriy etildi. Ushbu primitivlarga asoslangan sxemalar samaradorlikni ta'minlaydi shaxsga asoslangan shifrlash shuningdek, juftlikka asoslangan imzolar, shifrlash, asosiy kelishuv va proksini qayta shifrlash.

Amalga oshirish

Amalga oshiriladigan ba'zi bir umumiy fikrlarga quyidagilar kiradi:

Domen parametrlari

ECCdan foydalanish uchun barcha tomonlar elliptik egri chiziqni belgilaydigan barcha elementlar bo'yicha kelishishlari kerak, ya'ni domen parametrlari sxemaning. Maydon tomonidan belgilanadi p bosh harfda va jufti m va f ikkilik holatda. Elliptik egri chiziq konstantalar bilan aniqlanadi a va b uning aniqlovchi tenglamasida ishlatiladi. Nihoyat, tsiklik kichik guruh uning tomonidan aniqlanadi generator (a.k.a.) tayanch punkti) G. Kriptografik dastur uchun buyurtma ning G, bu eng kichik ijobiy raqam n shu kabi ${displaystyle nG = {mathcal {O}}}$ (the cheksizlikka ishora egri chizig'i va hisobga olish elementi ), odatda asosiy hisoblanadi. Beri n ning kichik guruhi kattaligi ${displaystyle E (mathbb {F} _ {p})}$ u kelib chiqadi Lagranj teoremasi bu raqam ${displaystyle h = {frac {1} {n}} | E (mathbb {F} _ {p}) |}$ butun son Kriptografik dasturlarda bu raqam h, deb nomlangan kofaktor, kichik bo'lishi kerak (${displaystyle hleq 4}$) va, tercihen, ${displaystyle h = 1}$. Xulosa qilish uchun: asosiy holatda domen parametrlari quyidagicha ${displaystyle (p, a, b, G, n, h)}$; ikkilik holatda ular ${displaystyle (m, f, a, b, G, n, h)}$.

Agar domen parametrlari ulardan foydalanish bo'yicha ishonchli tomon tomonidan ishlab chiqarilganligiga ishonch bo'lmasa, domen parametrlari kerak ishlatishdan oldin tasdiqlangan bo'lishi kerak.

Domen parametrlarini yaratish odatda har bir ishtirokchi tomonidan amalga oshirilmaydi, chunki bu hisoblashni o'z ichiga oladi egri chiziqdagi nuqta soni amalga oshirish uchun ko'p vaqt va qiyin bo'lgan. Natijada, bir nechta standart organlar bir nechta umumiy maydon o'lchamlari uchun elliptik egri chiziqlarining domen parametrlarini e'lon qildilar. Bunday domen parametrlari odatda "standart egri chiziqlar" yoki "nomlangan egri chiziqlar" deb nomlanadi; nomlangan egri chiziqqa nom yoki noyob bilan murojaat qilish mumkin ob'ekt identifikatori standart hujjatlarda belgilangan:

• NIST, Hukumat foydalanish uchun tavsiya etilgan elliptik egri chiziqlar
• SECG, SEC 2: Tavsiya etilgan elliptik egri domen parametrlari
• EChL Brainpool (RFC 5639 ), ECC Brainpool standart egri chiziqlari va egri chizig'i

SECG sinov vektorlari ham mavjud.^[9] NIST ko'plab SECG egri chiziqlarini tasdiqladi, shuning uchun NIST va SECG tomonidan nashr etilgan spetsifikatsiyalar o'rtasida sezilarli darajada o'xshashlik mavjud. EC domen parametrlari qiymati yoki nomi bilan belgilanishi mumkin.

Agar kimdir (yuqorida aytilganlarga qaramay) o'z domen parametrlarini yaratmoqchi bo'lsa, unda asosiy maydonni tanlab, so'ngra quyidagi usullardan biri yordamida tegishli (ya'ni asosiy darajaga yaqin) sonli egri chiziqni topish uchun quyidagi strategiyalardan birini qo'llash kerak. :

• Tasodifiy egri chiziqni tanlang va umumiy nuqta hisoblash algoritmidan foydalaning, masalan Schoof algoritmi yoki Schoof – Elkies – Atkin algoritmi,
• Ballar sonini oson hisoblash imkonini beradigan oiladan tasodifiy egri chiziqni tanlang (masalan, Koblitz egri chiziqlari ), yoki
• Ballar sonini tanlang va shu sonli nuqtalar yordamida egri chiziq hosil qiling murakkab ko'paytirish texnika.^[10]

Bir nechta egri chiziqlar zaif va ularni oldini olish kerak:

• Burilishlar tugadi ${displaystyle mathbb {F} _ {2 ^ {m}}}$ asosiy bo'lmagan bilan m himoyasizdir Vayl kelib chiqishi hujumlar.^[11][12]
• Bunday egri chiziqlar n ajratadi ${displaystyle p ^ {B} -1}$ (qayerda p maydonning o'ziga xos xususiyati: q asosiy maydon uchun yoki ${displaystyle 2}$ ikkilik maydon uchun) etarlicha kichik B Menezes-Okamoto-Vanstone (MOV) hujumiga qarshi himoyasiz^[13][14] odatdagidek amal qiladi diskret logarifma muammosi (DLP) ning kichik darajadagi kengayish maydonida ${displaystyle mathbb {F} _ {p}}$ ECDLP ni hal qilish uchun. Bog'langan B shunday tanlanishi kerak alohida logarifmalar dalada ${displaystyle mathbb {F} _ {p ^ {B}}}$ hisoblash, hech bo'lmaganda elliptik egri chiziqdagi diskret jurnallar kabi qiyin ${displaystyle E (mathbb {F} _ {q})}$.^[15]
• Bunday egri chiziqlar ${displaystyle | E (mathbb {F} _ {q}) | = q}$ egri chiziqdagi nuqtalarni qo'shimchalar guruhiga solishtiradigan hujumga qarshi himoyasizdir ${displaystyle mathbb {F} _ {q}}$.^[16][17][18]

Asosiy o'lchamlar

ECDLP-ni echishga imkon beradigan barcha eng tezkor algoritmlar (go'dak qadami ulkan qadam, Pollard rho va hokazo), ehtiyoj ${displaystyle O ({sqrt {n}})}$ qadamlar, shundan kelib chiqadiki, asosiy maydon hajmi xavfsizlik parametridan taxminan ikki baravar ko'p bo'lishi kerak. Masalan, 128-bitli xavfsizlik uchun egri chiziq kerak ${displaystyle mathbb {F} _ {q}}$, qayerda ${displaystyle qapprox 2 ^ {256}}$. Buni cheklangan maydonli kriptografiya bilan solishtirish mumkin (masalan, DSA ) talab qiladigan narsa^[19] 3072-bitli umumiy kalitlar va 256-bitli shaxsiy kalitlar va butun sonli faktorizatsiya kriptografiyasi (masalan, RSA uchun 3072-bit qiymatini talab qiladi n, bu erda shaxsiy kalit ham shunchalik katta bo'lishi kerak. Shunga qaramay, ochiq kalit samarali shifrlashni ta'minlash uchun kichikroq bo'lishi mumkin, ayniqsa ishlov berish quvvati cheklangan bo'lsa.

Bugungi kunga qadar buzilgan eng qiyin ECC sxemasi (asosiy) maydon uchun 112 bitli va ikkilik maydon uchun 109 bitli kalitga ega edi. Asosiy dala ishi uchun bu 2009 yil iyul oyida 200 dan ortiq klaster yordamida buzilgan PlayStation 3 O'yin pristavkalari va doimiy ishlashda ushbu klaster yordamida 3,5 oy ichida tugatilishi mumkin edi.^[20] Ikkilik dala ishi 2004 yil aprel oyida 26 oylik kompyuterlar yordamida 17 oy davomida buzilgan.^[21]

Amaldagi loyiha ECC2K-130 muammosini Certicom tomonidan turli xil qo'shimcha qurilmalar: CPU, GPU, FPGA yordamida sinab ko'rishga qaratilgan.^[22]

Proektiv koordinatalar

Qo'shish qoidalarini sinchkovlik bilan o'rganish shuni ko'rsatadiki, ikkita nuqta qo'shish uchun faqat bir nechta qo'shimchalar va ko'paytmalar kerak emas ${displaystyle mathbb {F} _ {q}}$ shuningdek, inversiya operatsiyasi. Inversiya (berilgan uchun ${displaystyle xin mathbb {F} _ {q}}$ topmoq ${displaystyle yin mathbb {F} _ {q}}$ shu kabi ${displaystyle xy = 1}$) kattalikning birdan ikki darajagacha sekinroq^[23] ko'paytirishdan ko'ra. Shu bilan birga, egri chiziqdagi nuqtalarni ikkita nuqta qo'shish uchun inversiya operatsiyasini talab qilmaydigan turli koordinatali tizimlarda ko'rsatish mumkin. Bunday tizimlarning bir nechtasi taklif qilingan edi loyihaviy tizim har bir nuqta uchta koordinata bilan ifodalanadi ${displaystyle (X, Y, Z)}$ quyidagi munosabat yordamida: ${displaystyle x = {frac {X} {Z}}}$, ${displaystyle y = {frac {Y} {Z}}}$; ichida Jacobian tizimi nuqta uchta koordinata bilan ham ifodalanadi ${displaystyle (X, Y, Z)}$, lekin boshqa munosabat ishlatiladi: ${displaystyle x = {frac {X} {Z ^ {2}}}}$, ${displaystyle y = {frac {Y} {Z ^ {3}}}}$; ichida Lopes-Dahab tizimi munosabatlar ${displaystyle x = {frac {X} {Z}}}$, ${displaystyle y = {frac {Y} {Z ^ {2}}}}$; ichida o'zgartirilgan Jacobian tizim bir xil aloqalardan foydalaniladi, ammo to'rtta koordinatalar saqlanadi va hisoblash uchun ishlatiladi ${displaystyle (X, Y, Z, aZ ^ {4})}$; va Chudnovskiy Yakobyan tizim besh koordinatalari ishlatiladi ${displaystyle (X, Y, Z, Z ^ {2}, Z ^ {3})}$. E'tibor bering, har xil nomlash konventsiyalari bo'lishi mumkin, masalan, IEEE P1363 -2000 standartida odatda proektsion koordinatalar ishlatiladi, ular odatda Jacobian koordinatalari deb ataladi. Agar aralash koordinatalardan foydalanilsa, qo'shimcha tezlikni oshirish mumkin.^[24]

Tez qisqartirish (NIST egri chiziqlari)

Kamaytirish moduli p (qo'shish va ko'paytirish uchun zarur bo'lgan), agar boshlang'ich bo'lsa, tezroq bajarilishi mumkin p bu soxtaMersenne bosh vaziri, anavi ${displaystyle papprox 2 ^ {d}}$; masalan, ${displaystyle p = 2 ^ {521} -1}$ yoki ${displaystyle p = 2 ^ {256} -2 ^ {32} -2 ^ {9} -2 ^ {8} -2 ^ {7} -2 ^ {6} -2 ^ {4} -1.}$ Ga solishtirganda Barrettni kamaytirish, kattalikni tezlashtirish tartibi bo'lishi mumkin.^[25] Bu erda tezlashtirish nazariy emas, amaliy ahamiyatga ega va raqamlarning modullari ikkala kuchga yaqin sonlarga nisbatan ikkilik raqamlarda ishlaydigan kompyuterlar tomonidan samarali bajarilishi mumkinligidan kelib chiqadi. bitli operatsiyalar.

Egri chiziqlar tugadi ${displaystyle mathbb {F} _ {p}}$ Psevdo-Mersenne bilan p NIST tomonidan tavsiya etilgan. NIST egri chiziqlarining yana bir afzalligi shundaki, ulardan foydalanish a = -3, bu Jacobian koordinatalarida qo'shilishni yaxshilaydi.

Bernshteyn va Langening fikriga ko'ra, NIST FIPS 186-2-da samaradorlik bilan bog'liq qarorlarning aksariyati eng maqbul emas. Boshqa egri chiziqlar yanada xavfsizroq va tezroq ishlaydi.^[26]

Ilovalar

Elliptik egri chiziqlar uchun amal qiladi shifrlash, elektron raqamli imzolar, psevdo-tasodifiy generatorlar va boshqa vazifalar. Ular bir nechta narsalarda ham qo'llaniladi tamsayı faktorizatsiyasi algoritmlar kabi kriptografiyada dasturlarga ega Lenstra elliptik egri faktorizatsiyasi.

1999 yilda NIST o'n besh elliptik egri chiziqni tavsiya qildi. Xususan, FIPS 186-4^[27] o'nta tavsiya etilgan cheklangan maydonlarga ega:

• Beshta asosiy maydon ${displaystyle mathbb {F} _ {p}}$ ma'lum bir sonlar uchun p o'lchamlari 192, 224, 256, 384 va 521 bit. Asosiy maydonlarning har biri uchun bitta elliptik egri chiziq tavsiya etiladi.
• Beshta ikkilik maydon ${displaystyle mathbb {F} _ {2 ^ {m}}}$ uchun m teng 163, 233, 283, 409 va 571. Ikkilik maydonlarning har biri uchun bitta elliptik egri va bitta Koblitz egri chiziq tanlandi.

Shunday qilib NIST tavsiyasida jami beshta egri chiziq va o'nta ikkilik egri mavjud. Egri chiziqlar go'yo optimal xavfsizlik va amalga oshirish samaradorligi uchun tanlangan.^[28]

2013 yilda, The New York Times deb ta'kidladi Ikki tomonlama elliptik egri chiziqli tasodifiy bitlarni yaratish (yoki Dual_EC_DRBG) ning ta'siri tufayli NIST milliy standarti sifatida kiritilgan edi NSA, algoritmda ataylab qilingan zaiflik va tavsiya etilgan elliptik egri chiziqni o'z ichiga olgan.^[29] RSA xavfsizligi 2013 yil sentyabr oyida o'z mijozlariga Dual_EC_DRBG asosidagi har qanday dasturiy ta'minotdan foydalanishni to'xtatishni tavsiya qiladigan maslahat berdi.^[30][31] Dual_EC_DRBG-ning "NSA maxfiy operatsiyasi" sifatida namoyon bo'lishidan so'ng, kriptografiya mutaxassislari NIST tomonidan tavsiya etilgan elliptik egri chiziqlar xavfsizligi to'g'risida tashvish bildirishdi.^[32] egri chiziqli bo'lmagan guruhlar asosida shifrlashga qaytishni taklif qiladi.

Elliptik egri kriptografiya kripto valyutasi tomonidan qo'llaniladi Bitcoin.^[33]Ethereum versiya 2.0 yordamida elliptik egri chiziq juftliklaridan keng foydalanadi BLS imzolari - da ko'rsatilganidek IETF BLS spetsifikatsiyasi loyihasi - ma'lum bir Eth2 validatori ma'lum bir operatsiyani haqiqatan ham tasdiqlaganligini kriptografik tarzda ta'minlash uchun.^[34][35]

Xavfsizlik

Yon kanal hujumlari

Ko'pchilikdan farqli o'laroq DLP tizimlar (bu erda kvadratni ko'paytirish uchun bir xil protseduradan foydalanish mumkin), EC qo'shilishi ikki baravar ko'payishi uchun sezilarli darajada farq qiladi (P = Q) va umumiy qo'shimchalar (P ≠ Q) ishlatilgan koordinata tizimiga qarab. Binobarin, bunga qarshi turish muhimdir yon kanal hujumlari (masalan, vaqt yoki oddiy / differentsial quvvatni tahlil qilish hujumlari ), masalan, sobit naqshli oyna (tarak) usullaridan foydalanish^{[tushuntirish kerak ][36]} (bu hisoblash vaqtini ko'paytirmasligini unutmang). Shu bilan bir qatorda, Edvard egri chizig'i; bu elliptik egri chiziqlarning maxsus oilasidir, buning uchun bir xil operatsiya bilan ikki barobar ko'paytirish va qo'shish mumkin.^[37] ECC tizimlari uchun yana bir tashvish - bu xavf xato hujumlari, ayniqsa ishlayotganda aqlli kartalar.^[38]

Orqa eshiklar

Kriptografik mutaxassislar xavotirlarini bildirdilar Milliy xavfsizlik agentligi qo'shilgan a kleptografik kamida bitta elliptik egri asosidagi psevdo tasodifiy generatorga orqa eshik.^[39] Sobiq NSA pudratchisi tomonidan tarqatilgan ichki yozuvlar, Edvard Snouden, NSA-ga orqa eshikni qo'yishni taklif qiling Ikkala EC DRBG standart.^[40] Mumkin bo'lgan orqa eshikni tahlil qilish natijasida, algoritmning maxfiy kalitiga ega bo'lgan raqib shifrlash kalitlarini faqat 32 baytli PRNG chiqishi bilan olishlari mumkin degan xulosaga keldi.^[41]

SafeCurves loyihasi ishonchli tarzda amalga oshirilishi oson bo'lgan va orqa eshik imkoniyatini minimallashtirish uchun to'liq jamoatchilik tomonidan tasdiqlanadigan tarzda tuzilgan egri chiziqlarni kataloglashtirish maqsadida ishga tushirildi.^[42]

Kvant hisoblash hujumlari

Shor algoritmi gipotetikaga diskret logarifmlarni hisoblash orqali elliptik egri chiziqli kriptografiyani sindirish uchun foydalanish mumkin kvantli kompyuter. 256-bitli modul (128-bit xavfsizlik darajasi) bilan egri chiziqni buzish uchun so'nggi kvant resurslari 2330 kubit va 126 mlrd. Toffoli darvozalari.^[43] Taqqoslash uchun, sindirish uchun Shor algoritmidan foydalaning RSA algoritm uchun 2048-bitli RSA kaliti uchun 4098 kubit va 5,2 trillion Toffoli eshiklari talab qilinadi, bu ECC-ning kvant kompyuterlari uchun RSA-dan osonroq nishon ekanligidan dalolat beradi. Bu ko'rsatkichlarning barchasi hozirgacha qurilgan har qanday kvant kompyuteridan ancha yuqori va hisob-kitoblarga ko'ra bunday kompyuterlarning yaratilishi o'n yil yoki undan ko'proq masofada joylashgan.^{[iqtibos kerak ]}

Supersingular izogeniya Diffie - Hellman kalit almashinuvi beradi kvantdan keyingi yordamida elliptik egri chiziqli kriptografiyaning ishonchli shakli izogeniyalar amalga oshirish Diffie-Hellman kalit almashinuvlar. Ushbu kalit almashinuv mavjud elliptik egri chiziqli kriptografiya bilan bir xil maydon arifmetikasidan foydalanadi va hozirda ishlatilayotgan ko'plab ochiq kalit tizimlariga o'xshash hisoblash va uzatish xarajatlarini talab qiladi.^[44]

2015 yil avgust oyida NSA "yaqin kelajakda" yangi shifrlangan to'plamga chidamli yangi to'plamga o'tishni rejalashtirayotganini e'lon qildi. kvant hujumlar. "Afsuski, elliptik egri chiziqdan foydalanishning o'sishi kvant hisoblash bo'yicha tadqiqotlar davom etayotganligi faktiga qarshi turdi va bu bizning kriptografik strategiyamizni qayta baholashni taqozo etdi."^[3]

Noto'g'ri egri hujum

ECC qachon ishlatilgan virtual mashinalar, tajovuzkor to'liq PDH xususiy kalitini olish uchun yaroqsiz egri chiziqdan foydalanishi mumkin.^[45]

Patentlar

Kamida bitta ECC sxemasi (ECMQV ) va ba'zi bir tatbiq etish usullari patentlar bilan qoplanadi.

Muqobil vakolatxonalar

Elliptik egri chiziqlarning alternativ tasvirlariga quyidagilar kiradi.

• Gessian egri chiziqlari
• Edvard egri chiziqlari
• Bükülü egri chiziqlar
• Gessianning egri chiziqlari
• Twisted Edvards egri chizig'i
• Ikki baravar yo'naltirilgan Doche-Icart-Kohel egri chizig'i
• Uchga yo'naltirilgan Doche-Icart-Kohel egri chizig'i
• Jacobian egri chizig'i
• Montgomeri egri chiziqlari

Shuningdek qarang

Izohlar

Adabiyotlar

• Jak Vélu, Kurs elliptiklari (...), Société Mathématique de France, 57, 1-152, Parij, 1978 yil.

Tashqi havolalar

• Elliptik egri chiziqlar da Stenford universiteti