In de elliptische krommen cryptografie wordt er soms een punt vermenigvuldigd met geheel getal. Ik vroeg me af hoe dit dan gedaan wordt.
Om sleutels uit te wisselen heb ik dit tekstje:
Om te beginnen moeten Alice en Bob een elliptische kromme E(a,b,p) afspreken, die de vergelijking y**2 mod p = (x**3 + ax**2 + b) mod p heeft. Ze moeten ook een punt P kiezen die zich op de kromme bevindt.
Daarna moet Alice een getal dA kiezen en Bob een getal dB, deze moeten ze geheimhouden. Alice verstuurt dan dAP naar Bob en Bob verstuurt dBP naar Alice. Vervolgens berekent Alice dA(dBP) en Bob dB(dAP). Wat ze dan berekent hebben komt overeen met hun geheime sleutel. De berekende waarden zullen gelijk zijn omdat dA(dBP) = (dAdBP) en dB(dAP) = (dAdBP).
Is dat fout ofzo?
Groetjes,
BenjaminBenjamin
9-5-2007
Als het goed is staat in de rest van het verhaal dat je een `optelling' op de kromme kunt definieren: gegeven A en B op de kromme trek de lijn door A en B die snijdt de kromme in een derde punt C, dat punt is per definitie A+B.
Als A=B dan neem je de raaklijn door A en A+A is het andere snijpunt van de kromme met die raaklijn. In het algemeen is dat 2A=A+A, 3A=A+A+A, enzovoort.
kphart
9-5-2007
#50667 - Cryptografie - 3de graad ASO