有限域上的椭圆曲线设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合:EK={(x,y)|y2+a1xy+a3y=x3+a2x2+a4x+a6,a1,a3,a2,a4,a6x,yK}{O}其中O表示无穷远点。
在E上定义’+’运算,P+Q=R,R是过P、Q的直线与曲线的另一交点关于x轴的对称点,当P=Q时R是P点的切线与曲线的另一交点关于x轴的对称点。这样,(E,+)构成可换群(Abel群),O是加法单位元(零元)。椭圆曲线离散对数问题ECDLP定义如下:给定定义在K上的椭圆曲线E,一个n阶的点P∈EK,和点Q∈EK,如果存在l,确定整数l,0?l?n-1,Q=lP。前面已经提到,ECDLP是比因子分解难得多的问题。
椭圆曲线上的加法:P+Q=R椭圆曲线上一点的2倍:P+P=R.2)椭圆曲线上的密码算法基于该难题,NealKoblitz[13]和VictorMiller[14]在1985年分别利用有限域上椭圆曲线的点构成的群实现了离散对数密码算法,其中被广泛接受的是椭圆曲线上的DSA,称ECDSA。随即展开了椭圆曲线密码学研究,除椭圆曲线外,还有人提出在其他类型的曲线如超椭圆曲线上实现公钥密码算法。
此后,有人在椭圆曲线上实现了类似ElGamal的加密算法,以及可恢复明文的数字签名方案。除有限域上的椭圆曲线密码算法外,人们还探索了在椭圆曲线上实现RSA算法,如KMOV等。