公钥加密技术ECC椭圆曲线加密算法原理

蚁景网安实验室:
[热词系列_妙啊][热词系列_三连][热词系列_可以]

【回复】回复 @正能量岩浆膏 :并没有 你看多了 系统自然推荐给你[doge]
点点の点点:
生动形象妙[热词系列_优雅] 我感觉里面逻辑不难，难在对椭圆曲线的理解，就是里面加法运算的性质。就像rsa算法一样，我到现在都没理解原根，只是对它的性质，模运算的结果均匀的分布记忆犹新，市面上也很少有介绍这些概念产生或者被发现的原因，可能发现者自己也不一定记得当初是怎么发现的。实用中的例子也都很抽象，更难理解了

【回复】数学基础就是群论这些近世代数的知识，这个领域本身就非常难，也很抽象，因为密码本身就是要用困难性问题作为工具。
【回复】底层逻辑确实很简单的[鸡腿]
【回复】数学本质就是1+1=2的底层逻辑只是绕来绕去把人绕晕了 但是对于墨守成规的计算机来说数学对计算机简直就太简单了 相反计算机来理解人类的感情 比人去学复杂数学题那可是指数的难度增长
斯麦尔摩尔:
确实是a，但是呢，a一般很大很大，有多大呢？就是一般是192bit以上的大数。这是什么概念呢？如果，一秒钟试1亿亿亿亿亿次（1后面40个零）的（虽然并没有这么快）你要试a次的话，那么就要至少2^191/10^40＞2^191/2^160=2^32秒（这已经不知道多少年了）[吃瓜]。更何况实际算的没有这么快，而且a可能更大[doge]

【回复】比如对点A要算73A，因为73=64+8+1。我们只要算64A+8A+A就行了。 而64A=2(32A)，32A=2(16A)...，也就是6次*2运算。而且过程中我们顺便得到了8A。 也就是说对于一个A，我们要求kA，第一步求2的幂次表的运算次数不会超过log2(k)，第二步从表中取数相加的次数不会也超过log2(k)。所以192位的量级的k，计算次数只要2*192，也就是384次。 RSA算法也类似。
【回复】回复 @Sub Elfin :感谢科普，有了这个才算真正补全了加密原理，不然一步一步算的话破解和加密的复杂度是一样的[微笑]
【回复】问一下加密的时候是用快速幂来做加速么
好好吃饭好好睡觉吧mm:
蛋老师讲讲CA证书吧，一直理解不是很透彻

【回复】基本是RSA+SHA 还有签名算法 [doge]
义体科主任:
up讲的很好，ECC的原理搞明白了！[妙啊][妙啊][妙啊] 仔细想了一下，点运算应该是能满足交换律的，结合律没明白能不能满足。另外整数和点的积这一块，能不能对整数进行类似加法和乘法的操作我也没想明白。比如P点P=2P，2P点P=3P，3P点P=4P；另外 2P点2P=4P'，4P和4P’是不是同一个点？虽然从加密货币运行这么长时间的现实来看，整数部分的操作应该是没问题的，a(bG)和b(aG)应该是一样的，但是前面点运算性质没太明白，总归觉得不放心[藏狐[藏狐][藏狐]

【回复】啥时候讲下Lattice密码？有希望抵抗量子计算机。 @这数分杀我啊 @白日何短短
【回复】满足交换律就满足结合律，严格证明不太会 a*b*c=a*c*b=b*(a*c)
Eirin_琳:
非常好！ 1.个人认为ECC应当与ELG对比，正如DSA与ECDSA一样，它们使用了一个比标准离散对数群 更 困 难 的椭圆曲线离散对数群来减少使用的密钥长度，并提升了运算速度，ECC的关键是椭圆曲线上除法计算困难，一般认为RSA3072约等于ECDSA256约等于对称加密128。 2.现实中使用的曲线是取模后离散化的，不过本质是一样的。 3.椭圆曲线加密算法对随机性的要求很高，比RSA脆弱，重用随机数可能导致私钥泄漏，这点需要注意。 4.ECC的安全性对于曲线参数选取依赖性高，甚至出现过如DUAL_EC_DRBG之类的专门设置的后门，强烈推荐随机化或者参数经过合理论证的曲线，随机化的：Brainpool r系列，合理的：x25519 x448 E521 5.量子计算机能用更少的量子比特破解ECC（相较于RSA） 如果是为了保护个人隐私，建议在ECC上套接后量子加密算法如NTRU，或者基于同源椭圆曲线密码学的算法，如SIKE。 以上给大家避坑，如果存在错误，请指出，毕竟我只是一个高中生。[OK]

育碧土豆供应商:
密码学的东西都快忘完了，唯一记得的就是Alice和bob了，，，

始青天中:
椭圆曲线确实比rsa精简太多，同样的SSH密钥采用RSA2048生成有120多kb, 椭圆曲线仅仅20b

【回复】别用ECC了，建议用Lattice抵抗量子计算机。但有一些陷阱得避免：Lattice和ECC一样需要选择参数，这个就是陷阱了。ECC虽然能比RSA安全，但是椭圆曲线必需选择一条安全曲线（也就是参数要选对），如果曲线参数不好，就不如RSA安全；同理，Lattice如果格的参数不好，就不如Code安全，Code也是抵抗量子计算机的数学问题。虽然Lattice理论上抵抗量子计算机，但是也有参数的问题，就像ECC曲线参数选的不好就反而不如RSA安全。
【回复】确实是极大地简化了[热词系列_优雅]
saturnman123:
很好的科普视频，有两点建议。1, 关于结合律的成立没有说，这个并不显然，(a+b)+c=a+(b+c) 的证明还是有点麻烦的。2, 曲线的计算数域没有讨论，实际上加密用的曲线在有限数域上的样子几乎失去了与实数域的图像，椭圆函数求离散对数难题是加密难以破解的基础，在实数椭圆曲线上求对数还是很容易的。

清面獠牙:
后门是说美国nsa在Dual_EC_DRBG里留后门那个事么

寡力:
刚好在学习 c++ Botan TLS 加密，这视频太有帮助了

【回复】接下去就要学Lattice了吧？因为Lattice有希望抵抗大规模量子计算机。
小龙有点懵:
蛋老师tql……终于看懂了………椭圆曲线算法好有趣[大哭][大哭][大哭]

【回复】能让你们看懂是我的初心
【回复】接下去就要学Lattice了吧？因为Lattice有希望抵抗大规模量子计算机。
L_illusion:
新高考四省适应性考试数学最后一题[无语]

原始人起洞-_-:
蛋老师讲的真好，什么时候讲讲tls1.3和1.2的区别吧

浪子岚哥:
根据这种套娃算法，新点的横坐标，一定在起点和上一个点之间，可为什么6P会在P的左边呢？