|
|
楼主 |
发表于 2022-5-31 16:08:44
|
显示全部楼层
椭圆加密算法(ECC加密)
1.原理
首先要知道什么是椭圆曲线:一条椭圆曲线就是一组被y^2=x^3+ax+b定义的且满足4a^3+27b^2≠0的点集.
椭圆曲线乘法很简单,除法却很难.其具体来说就是,给定k和G,那么便很容易计算 K=kG (K和G都是椭圆曲线EP(a,b)上的点,k小于点G的阶n).反之知道K和G,我们很难算出k,这就是一个ECC可以利用的难题.其中G被称为基点.
获得公私钥对方式:
1.随机选择一条椭圆曲线EP(a,b),并随机取其中一点G作为基点.
2.随机生成一个k和椭圆曲线EP(a,b)一起编码生成私钥.
3.计算K=kG ,和椭圆曲线EP(a,b)以及基点G一起编码生成公钥.
加密方式:
公钥有K,G和EP(a,b),设要加密的消息为符号message,加密过程:
1.解码m=decodem(message) ,由于无论什么样的文本在计算机中都是以字节串的形式保存的,而字节实际又是二进制数,所以可以认为message可以转换为一个二进制数,设其符号为m.
2.加密前我们需要将m编码到EP(a,b)上的一点M=Embeding(m,EP(a,b)),同时产生一个随机整数r.
3.加密需要使用两个公式:
C1=M+rK
C2=rG
4.将C1和C2编码为完整密文C=encodec(C1,C2).
解密方式:
有私钥k和EP(a,b),获得到密文C,要获取到明文.
1.C1,C2=decodec(C)解码密文为两段.
2.M=C1−kC2即C1−kC2=M+rK−k(rG)=M+rK−r(kG)=M获取信息在椭圆曲线上的对应点.
3.m=Searching(M,EP(a,b))通过嵌入找到椭圆曲线上对应点的信息.
4.message=encodem(m)编码信息为明文.
签名方式:
有私钥k和EP(a,b).
1.产生一个随机整数r,并使用明文嵌入的方式获得其在EP(a,b)上的点,记为R(x,y).x,y是R点的横纵坐标.
2.计算消息message和R点横纵坐标x和y的消息摘要,记为h(message,x,y).
3.计算签名 s=r−h(message,x,y)∗k 获得到签名信息s.
验签方式:
有公钥K,G和EP(a,b),同时要验的是h(message,x,y)和s.
1.计算 R^=s∗G+h(message,x,y)∗K获得点R(x^,y^)的坐标.
2.计算h(s,x^,y^),如果h(s,x^,y^)==h(message,x,y)则验签通过,否则验签不通过.
2.代码
- def get_inverse(mu, p):
- """
- 获取y的负元
- """
- for i in range(1, p):
- if (i * mu) % p == 1:
- return i
- return -1
- def get_gcd(zi, mu):
- """
- 获取最大公约数
- """
- if mu:
- return get_gcd(mu, zi % mu)
- else:
- return zi
- def get_np(x1, y1, x2, y2, a, p):
- """
- 获取n*p,每次+p,直到求解阶数np=-p
- """
- flag = 1 # 定义符号位(+/-)
- # 如果 p=q k=(3x2+a)/2y1mod p
- if x1 == x2 and y1 == y2:
- zi = 3 * (x1 ** 2) + a # 计算分子 【求导】
- mu = 2 * y1 # 计算分母
- # 若P≠Q,则k=(y2-y1)/(x2-x1) mod p
- else:
- zi = y2 - y1
- mu = x2 - x1
- if zi * mu < 0:
- flag = 0 # 符号0为-(负数)
- zi = abs(zi)
- mu = abs(mu)
- # 将分子和分母化为最简
- gcd_value = get_gcd(zi, mu) # 最大公約數
- zi = zi // gcd_value # 整除
- mu = mu // gcd_value
- # 求分母的逆元 逆元: ∀a ∈G ,ョb∈G 使得 ab = ba = e
- # P(x,y)的负元是 (x,-y mod p)= (x,p-y) ,有P+(-P)= O∞
- inverse_value = get_inverse(mu, p)
- k = (zi * inverse_value)
- if flag == 0: # 斜率负数 flag==0
- k = -k
- k = k % p
- # 计算x3,y3 P+Q
- """
- x3≡k2-x1-x2(mod p)
- y3≡k(x1-x3)-y1(mod p)
- """
- x3 = (k ** 2 - x1 - x2) % p
- y3 = (k * (x1 - x3) - y1) % p
- return x3, y3
- def get_rank(x0, y0, a, b, p):
- """
- 获取椭圆曲线的阶
- """
- x1 = x0 # -p的x坐标
- y1 = (-1 * y0) % p # -p的y坐标
- tempX = x0
- tempY = y0
- n = 1
- while True:
- n += 1
- # 求p+q的和,得到n*p,直到求出阶
- p_x, p_y = get_np(tempX, tempY, x0, y0, a, p)
- # 如果 == -p,那么阶数+1,返回
- if p_x == x1 and p_y == y1:
- return n + 1
- tempX = p_x
- tempY = p_y
- def get_param(x0, a, b, p):
- """
- 计算p与-p
- """
- y0 = -1
- for i in range(p):
- # 满足取模约束条件,椭圆曲线Ep(a,b),p为质数,x,y∈[0,p-1]
- if i ** 2 % p == (x0 ** 3 + a * x0 + b) % p:
- y0 = i
- break
- # 如果y0没有,返回false
- if y0 == -1:
- return False
- # 计算-y(负数取模)
- x1 = x0
- y1 = (-1 * y0) % p
- return x0, y0, x1, y1
- def get_graph(a, b, p):
- """
- 输出椭圆曲线散点图
- """
- x_y = []
- # 初始化二维数组
- for i in range(p):
- x_y.append(['-' for i in range(p)])
- for i in range(p):
- val = get_param(i, a, b, p) # 椭圆曲线上的点
- if val:
- x0, y0, x1, y1 = val
- x_y[x0][y0] = 1
- x_y[x1][y1] = 1
- print("椭圆曲线的散列图为:")
- for i in range(p): # i= 0-> p-1
- temp = p - 1 - i # 倒序
- # 格式化输出1/2位数,y坐标轴
- if temp >= 10:
- print(temp, end=" ")
- else:
- print(temp, end=" ")
- # 输出具体坐标的值,一行
- for j in range(p):
- print(x_y[j][temp], end=" ")
- print("") # 换行
- # 输出 x 坐标轴
- print(" ", end="")
- for i in range(p):
- if i >= 10:
- print(i, end=" ")
- else:
- print(i, end=" ")
- print('\n')
- def get_ng(G_x, G_y, key, a, p):
- """
- 计算nG
- """
- temp_x = G_x
- temp_y = G_y
- while key != 1:
- temp_x, temp_y = get_np(temp_x, temp_y, G_x, G_y, a, p)
- key -= 1
- return temp_x, temp_y
- def ecc_main():
- while True:
- a = int(input("请输入椭圆曲线参数a(a>0)的值:"))
- b = int(input("请输入椭圆曲线参数b(b>0)的值:"))
- p = int(input("请输入椭圆曲线参数p(p为素数)的值:")) # 用作模运算
- # 条件满足判断
- if (4 * (a ** 3) + 27 * (b ** 2)) % p == 0:
- print("您输入的参数有误,请重新输入!!!\n")
- else:
- break
- # 输出椭圆曲线散点图
- get_graph(a, b, p)
- # 选点作为G点
- print("user1:在如上坐标系中选一个值为G的坐标")
- G_x = int(input("user1:请输入选取的x坐标值:"))
- G_y = int(input("user1:请输入选取的y坐标值:"))
- # 获取椭圆曲线的阶
- n = get_rank(G_x, G_y, a, b, p)
- # user1生成私钥,小key
- key = int(input("user1:请输入私钥小key(<{}):".format(n)))
- # user1生成公钥,大KEY
- KEY_x, kEY_y = get_ng(G_x, G_y, key, a, p)
- # user2阶段
- # user2拿到user1的公钥KEY,Ep(a,b)阶n,加密需要加密的明文数据
- # 加密准备
- k = int(input("user2:请输入一个整数k(<{})用于求kG和kQ:".format(n)))
- k_G_x, k_G_y = get_ng(G_x, G_y, k, a, p) # kG
- k_Q_x, k_Q_y = get_ng(KEY_x, kEY_y, k, a, p) # kQ
- # 加密
- plain_text = input("user2:请输入需要加密的字符串:")
- plain_text = plain_text.strip()
- # plain_text = int(input("user1:请输入需要加密的密文:"))
- c = []
- print("密文为:", end="")
- for char in plain_text:
- intchar = ord(char)
- cipher_text = intchar * k_Q_x
- c.append([k_G_x, k_G_y, cipher_text])
- print("({},{}),{}".format(k_G_x, k_G_y, cipher_text), end="-")
- # user1阶段
- # 拿到user2加密的数据进行解密
- # 知道 k_G_x,k_G_y,key情况下,求解k_Q_x,k_Q_y是容易的,然后plain_text = cipher_text/k_Q_x
- print("\nuser1解密得到明文:", end="")
- for charArr in c:
- decrypto_text_x, decrypto_text_y = get_ng(charArr[0], charArr[1], key, a, p)
- print(chr(charArr[2] // decrypto_text_x), end="")
- if __name__ == "__main__":
- print("*************ECC椭圆曲线加密*************")
- ecc_main()
3.运行结果
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2022-5-31 15:15:07