引言
DH(Diffie-Hellman)密钥交换算法于1976年提出,是第一个公开密钥交换算法。其基础是数学中的群论,群论也是大多数公开密钥密码的基础。简单来说,群是一组元素的集合以及在这些元素上定义的特殊二元运算。
一个群需要满足如下性质:
- 封闭性:群中两个元素的运算结果仍然是集合中的元素。
- 结合律:多个元素进行计算时,可以按照任意顺序进行运算。
- 单位元:群中有且仅有一个元素是单位元,与任一元素进行计算,不会改变该元素。
- 逆元:群中的元素都有逆元,群元素及逆元的运算结果等于单位元。
DH密钥交换算法的安全性就基于群上的离散对数问题。
椭圆曲线
DH算法可以在不同的群上实现,比如模数为素数的乘法群。而另一种常用的群则由椭圆曲线构成。
椭圆曲线密码(Elliptic curve cryptography , ECC)在提出后很快得到应用,且具有密钥长度较短的特点。
椭圆曲线的定义
椭圆曲线是曲线中的一种, x和y坐标满足方程
y 3 + a
)
)
)