椭圆加密方法的加密和解密方法

ECC保密通信算法

• 1.Alice选定一条椭圆曲线E，并取椭圆曲线上一点作为基点G 假设选定E29(4,20)，基点G(13,23) , 基点G的阶数n=37

• 2.Alice选择一个私有密钥p（p

• 3.Alice将E和点K、G传给Bob

• 4.Bob收到信息后，将待传输的明文编码到上的一点M（编码方法略），并产生一个随机整数r（r

• 5.Bob计算点C1=M+rK和C2=rG C1= M+6K = (3,28)+6*(14,6)=(3,28)+(27,27)=(6,12) C2= 6G =(5,7)

• 6.Bob将C1、C2传给Alice

• 7.Alice收到信息后，计算C1-kC2，结果就应该是点M C1-kC2 =(6,12)-25C2 =(6,12)-25*6G =(6,12)-2G =(6,12)-(27,27) =(6,12)+(27,2) =(3,28)

数学原来上能解密是因为:C1-kC2=M+rK-krG=M+rkG-krG-M

ECC技术要求

通常将Fp上的一条椭圆曲线描述为T=(p,a,b,G,n,h)p、a、b确定一条椭圆曲线（p为质数，(mod p)运算）G为基点，n为点G的阶，h是椭圆曲线上所有点的个数m与n相除的商的整数部分

参量选择要求：

• p越大安全性越好，但会导致计算速度变慢
• 200-bit左右可满足一般安全要求
• n应为质数
• h≤4；p≠n×h ；pt≠1(mod n) (1≤t＜20)
• 4a3＋27b2≠0 (mod p)