Hi 游客

更多精彩,请登录!

比特池塘 区块链技术 正文

ECC椭圆曲线详解

朋友一起走
159 0 0
前言
7 S' Z* t! ~* e( G% M- w
2 F- |7 [) A* ZECC英文全称"Ellipse Curve Cryptography"
! ]; Z2 Z: R2 {$ E3 Z" Z* x( r
' I9 i5 J. i* O7 j' Q# e  ?与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式的性质产生密钥, v0 u+ J! C) U$ d

+ y9 m; `5 |; r- ~' g9 E; YECC164位的密钥产生一个安全级,相当于RSA 1024位密钥提供的保密强度,而且计算量较小,处理速度更快,存储空间和传输带宽占用较少。目前我国居民二代身份证正在使用 256 位的椭圆曲线密码,虚拟货币比特币也选择ECC作为加密算法。" Q! F" R5 q; k: ~' n+ `! {' W

# x! @: q" ?& E从射影平面讲起
; v1 D  f8 A' V0 `! M& {& u
# |# S+ D  Q) ]! E& b" F9 t古希腊数学家欧几里得的《几何原本》提出了五条公设。! ?6 d5 g: v" S7 U. h' `

! r) K, [& e- }& f- A1.由任意一点到任意一点可作直线。
) M) a' U! x3 j; M+ U+ S, t6 j! @8 V- r& m! L
2.一条有限直线可以继续延长。
5 a9 |6 e0 Z# `5 T6 ]1 Z
0 n7 L- o  }3 y+ v3.以任意点为心及任意的距离可以画圆。
9 D0 ]; S$ B6 W% ~' d3 F% i$ Q. ~7 D/ ^' `
4.凡直角都相等。
4 S% s1 O1 q: `
" `0 Q6 V0 H! a3 x- ~1 H% _. ~. b5.同一平面内一条直线a和另外两条直线b.c相交,若在a某一侧的两个内角的和小于两直角,则b.c两直线经无限延长后在该侧相交。
) v0 U9 [/ O% I+ [6 d! I2 I! |9 ~" b* A* O  a- s) \4 Y6 C* e- X: K
《几何原本》只有在第29个命题
; N4 H5 j3 z+ |( K# F, O: o% M2 m$ i2 j8 }
一条直线与两条平行直线相交,则所成的内错角相等,同位角相等,且同旁内角之和等于两直角3 k7 @$ t3 k" i

4 U% v( }; q& V9 c  ?中才用到第五公设,即《几何原本》中可不依靠第五公设而推出前28命题。因此,一些数学家提出,第五公设能不能不作为公设,而作为定理?能不能依靠前四个公设来证明第五公设?这就是几何发展史上最著名的,争论了长达两千多年的关于“平行线理论”的讨论- b  Q# H& f9 b: i" N
2 C& W# K: `- I! I/ p' Z6 d% Q
1820年代,俄国喀山大学罗巴切夫斯基用“至少可以找到两条相异的直线,且都通过P点,并不与直线R相交”代替第五公设,然后与欧氏几何的前四个公设结合成一个公理系统,他经过细致深入的推理过程中,得出了一个又一个在直觉上匪夷所思,但在逻辑上毫无矛盾的几何体系。9 c' Z3 R& g& {! C. m

  d: I0 [& ~; v* \这种几何学被称为罗巴切夫斯基几何,简称罗氏几何。从罗氏几何学中,可以得出这样一个结论:逻辑上不矛盾的一些公理都有可能提供一种几何学。现存非欧几何的类型可以概括如下:9 w  n0 O$ T* }. Z  L% f

3 W7 Q& Q, v' n& M1.坚持第五公设,引出欧几里得几何。
" u& B. ~+ _4 V" p  c1 z* I6 [  j  A  E6 K5 v# D
2.“可以引最少两条平行线”为公设,罗氏几何(双曲几何)。$ T, d, B. d3 M* x7 t8 s3 Z- Q+ ^5 T+ I
( ?' e) J# m6 i6 ^0 s4 n* l
3.“一条平行线也不能引”为公设,黎曼几何(椭圆几何)
# ]3 b- i5 k6 k6 [2 i: x* t0 a! t/ W" z# X: P  [
左:双曲几何,即罗氏几何;中:欧几里德几何;右:椭圆几何,即黎曼几何
4 d! }" w3 A4 G1 @3 U5 T9 k5 E
了解非欧式几何,就可以理解平行线的交点。
# l1 d/ I& _! N" F' Z5 i$ F9 |* m3 p  F/ P, Z  `
定义平行线相交于无穷远点P∞,使平面上所有直线都统一为有唯一的交点
! i+ `$ n4 L% W4 ~, n" ], z8 L* s4 R* z. t  x
性质:# x% y* S" E0 r& o
; n  X8 y) E5 X. A1 a2 M$ N7 e8 I
1.一条直线只有一个无穷远点;一对平行线有公共的无穷远点
' l' U1 m4 r8 t, g3 q' ]4 Q! w9 U9 V
! e/ g5 U2 S. j2.任何两条不平行的直线有不同的无穷远点(否则会造成有两个交点)" r$ f7 N0 i6 k# G' F

3 [% p3 g- x! }8 h& k3.平面上全体无穷远点构成一条无穷远直线
; K: M1 [# A5 |: t! ]- G
. `, \  L0 P' @* P4 b& Y3 j射影平面:平面上全体无穷远点与全体平常点构成射影平面" g+ L6 V" `/ y- b4 \: A) @( B

8 T; ~+ X/ }3 w& H; A1 _* P# b" G射影平面点的定义
& D) Q5 Z, t" l& f6 Y
6 d; A' u8 M1 G; f0 p2 ^; C对普通平面上点(x,y),令x=X/Z,y=Y/Z,Z≠0,则投影为射影平面上的点(X:Y:Z)$ I9 S# c4 s% J6 F7 ~

; p; A+ r: f" b求点(1,2)在新的坐标体系下的坐标
9 I- s7 Q$ |& W6 E  B' \! k" K
$ }; g1 @+ L7 }; }' v6 o: K∵X/Z=1 ,Y/Z=2(Z≠0)' E6 a! C( Y* a1 }9 [7 C( n
- R% N3 x$ \' B: `
∴X=Z,Y=2Z ∴坐标为(Z:2Z:Z),Z≠0
7 \# K3 ?: s, R6 ^+ p" n9 D1 Q! ~+ t, D( m
即(1:2:1)(2:4:2)(1.2:2.4:1.2)等形如(Z:2Z:Z),Z≠0的坐标都是(1,2)在新的坐标体系下的坐标
1 s; u" M6 D: w) C/ e
9 l& B3 j% G* z) e) R(2) 求平行线L1:X+2Y+3Z=0 与L2:X+2Y+Z=0 相交的无穷远点
$ G; O! A3 G% }1 f' d) j0 R5 h+ n6 R" q, k
∵ L1∥L2 所以有Z=0, X+2Y=0; P- I8 b5 s4 {/ n; U2 H
% Y2 S: P) i# P5 {
∴坐标为(-2Y:Y:0),Y≠0
9 m2 l( U3 c' ]3 @
; o4 w5 Q; q* C7 o( {* Y2 Q+ S9 f/ X即(-2:1:0)(-4:2:0)(-2.4:1.2:0)等形如(-2Y:Y:0),Y≠0
, U3 \3 ~& L& `. X! m! b; ]3 ^& Y$ K+ z; v7 k
椭圆曲线1 A$ }. u+ }6 e0 O6 j+ [" i

- t8 k# c  C6 k. d6 V一条椭圆曲线是在射影平面上满足威尔斯特拉斯方程(Weierstrass)所有点的集合* h7 r- ]) f" i" Y  E1 \

- C6 S- ]8 u# g5 xY2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z35 R" ?, Q5 }/ t3 u' N  w4 q

! ?; P. S0 _$ l6 k( G+ y( j1椭圆曲线方程是一个齐次方程
7 l  @; |% L4 j! X8 u8 i* \3 C' M! i) y4 P" I, R+ D0 F
2曲线上的每个点都必须是非奇异的(光滑的),偏导数FX(X,Y,Z)、FY(X,Y,Z)、FZ(X,Y,Z)不同为0& p3 i' X  y5 I
$ ^0 t' S4 m6 H, n/ @
3圆曲线的形状,并不是椭圆的。只是因为椭圆曲线的描述方程,类似于计算一个椭圆周长的方程故得名
2 Q7 G8 E5 _6 F, B5 ?' Q" E% W8 X* h# l3 k
' V; w& @$ U2 e5 K椭圆曲线示例" N$ H, L! a  i! o; E& b2 i

! R4 k, i2 F, t非椭圆曲线示例
+ t7 N3 `$ ]$ i" v
: ^, w& i/ S* |2 Y这两个方程都不是椭圆曲线,因为他们在(0:0:1)点处(即原点)没有切线,不满足椭圆曲线每个点都必须是非奇异的(光滑的),; L: ^8 O5 f6 L; }' w# e' X

8 U, |5 z+ J% O: U) B椭圆曲线普通方程7 s6 C: `3 e" ]# g, z" v' g

" T. u8 H' M+ B6 P0 \  D. \椭圆曲线普通方程:
1 L4 q, z: ^( \
# K& k; h7 O4 K. k1 j无穷远点 (0, Y, 0)/ ^, \3 b  Q* T5 F. a5 b0 ^$ ]
8 a) N% D% C( J$ {' {5 f" f* p
平常点(x,y)斜率k:6 o: Z2 S7 `/ Q9 D1 }

3 E% H+ ]. |# J椭圆曲线阿贝尔群: `& o3 R2 b, V% ~8 u

) b: f  X. L7 k0 C; a1 E1 O+ }我们已经看到了椭圆曲线的图象,但点与点之间好象没有什么联系。我们能不能建立一个类似于在实数轴上加法的运算法则呢?这就要定义椭圆曲线的加法群,这里需要用到近世代数中阿贝尔群。
# S, B2 z8 \$ u9 Z; O, q! t
- ^- w- x* V# L+ M在数学中,群是一种代数结构,由一个集合以及一个二元运算所组成。已知集合和运算(G,*)如果是群则必须满足如下要求
6 C! R# O$ @: X- j4 j, t
. ~5 Z0 f4 k. M& j  b封闭性:?a,b∈G,a*b ∈ G
& u9 ?9 I8 f, g2 j- w/ [. ^% L; s# {) D
结合性: ?a,b,c∈G ,有 (ab)c = a* (b*c)2 N5 M6 Y' y# V$ k) X
* a7 N2 ]: E* f" Y4 ~! o, p% f
单位元:ョe∈G, ?a ∈G,有ea = ae = a
; i3 \; ?: G9 G: p; `  Z
) |/ B7 d7 u/ I逆元: ?a ∈G ,ョb∈G 使得 ab = ba = e
: \9 u& Z$ d" T; A6 J
, t2 ]* Q  O, N4 G+ r& @阿贝尔群除了上面的性质还满足交换律公理a * b = b * a
/ r1 h  h9 q% n" H0 o8 A: \2 w6 X. N, G
同样在椭圆曲线也可以定义阿贝尔群。; n  e+ Z1 L7 E0 Q5 W" E3 y
' ~' i3 U# W3 f
任意取椭圆曲线上两点P、Q(若P、Q两点重合,则作P点的切线),作直线交于椭圆曲线的另一点R’,过R’做y轴的平行线交于R,定义P+Q=R。这样,加法的和也在椭圆曲线上,并同样具备加法的交换律、结合律
, h: m6 I  ^/ A% H9 S; a# A* Y
1 V" o( ^* x3 M3 L8 B! ?( k: h4 t; F& k) M同点加法2 T8 q) V$ y3 \

( ~1 a$ w; }; y6 Q- A若有k个相同的点P相加,记作kP) ?; V) G2 I+ i( q% z% M5 [
! m' e- |* ]1 y! G' _' M2 T
P+P+P=2P+P=3P6 b9 @# j5 t* Z! u8 M# b
0 T9 b7 @8 _6 w8 A& V) P
有限域椭圆曲线  v3 w/ C, d* T& x
" ^# l7 B* i! D0 f0 ?/ j! n
椭圆曲线是连续的,并不适合用于加密;所以,我们必须把椭圆曲线变成离散的点,我们要把椭圆曲线定义在有限域上。9 ?8 X5 I6 P7 l4 |! S

/ q0 v% y! ?. M* E' _8 j' O! I我们给出一个有限域Fp
7 u% {/ Q/ |/ N# V+ @' r4 Y- K/ C" R  R; a0 {% f6 Z& T
Fp中有p(p为质数)个元素0,1,2,…, p-2,p-15 `/ w. A  Q8 y% h& k

3 R: q) P; B1 e7 Q0 ZFp的加法是a+b≡c(mod p)
  L/ M. v  x% F3 `# Y0 P: f! a; n  P# E- a; i6 L5 m8 C5 K* q$ Q
Fp的乘法是a×b≡c(mod p)3 H0 `, @4 z# j+ z2 J: F3 ^
, Z! E- Y6 {# S8 G) d
Fp的除法是a÷b≡c(mod p),即 a×b^(-1)≡c (mod p),b-1也是一个0到p-1之间的整数,但满足b×b-1≡1 (mod p)" L1 f" W( p/ \
$ S5 o0 R* b( R4 C, _1 b
Fp的单位元是1,零元是 0
" u9 e2 Z4 l0 W% c# t8 C* O- _- U7 Y; [: s
Fp域内运算满足交换律、结合律、分配律8 O6 e" p* x* m

& E) Y% I8 i1 ]椭圆曲线Ep(a,b),p为质数,x,y∈[0,p-1]% H6 g2 S  B7 ~# K1 K' v+ n

4 M- K8 g5 M* L6 J3 p" H5 J选择两个满足下列约束条件的小于p的非负整数a、b
* w0 k3 L7 |- x1 u5 W5 N& A5 ]! s, v# ?
Fp上的椭圆曲线同样有加法
9 }/ T: K- s- n1 m3 Y2 o
6 e: t. e, K/ L. v0 u$ m- V; W1.无穷远点 O∞是零元,有O∞+ O∞= O∞,O∞+P=P
; V% m& X* O4 g( V  ]# t2 O7 n4 Q1 L: R' M, \
2.P(x,y)的负元是 (x,-y mod p)= (x,p-y) ,有P+(-P)= O∞, \. `+ x5 k$ \% [! E& B

0 J8 _! }7 @4 M: I) Y1 L3.P(x1,y1),Q(x2,y2)的和R(x3,y3) 有如下关系:+ Q9 H, l1 |# w& Q' v% u: g
9 Y  e* \  ^- y+ ~7 m( w
x3≡k2-x1-x2(mod p)
9 \# Q; h/ |0 ^5 d+ W
" V* A) B7 k; x! h# U" O2 ey3≡k(x1-x3)-y1(mod p)' Y0 C! e& F. I) C/ Q9 q( ]) G

8 O+ W* ~( Q) h% R5 r若P=Q 则 k=(3x2+a)/2y1mod p
- ~. \$ L2 D2 C: ^/ ^3 ]6 U, e4 f! V! a" `/ ?8 `+ h. I
若P≠Q,则k=(y2-y1)/(x2-x1) mod p
' N. n) N" v; P- k4 V, q( f0 p
( O/ J/ l/ C9 I! f4 t7 ~  ]* S$ `" M例题椭圆曲线已知E23(1,1)上两点P(3,10),Q(9,7),求(1)-P,(2)P+Q,(3) 2P
3 V+ g% ^4 Z3 ?4 V
2 i" o7 L; o7 b+ Z8 t& M补充:( O5 M6 B  n/ q# c" K1 G9 \

) a9 F6 L5 H0 s4 d) N, ]' q-2^(-1) mod 23 进行两部分计算) Y$ e! V& F( p
- ~! r" A) |7 o) m& k
(1) 先算 2^(-1) 对应的数A, 在这里2^(-1)不是2的-1次方,而是2的逆元
4 E& T8 d( c3 ^9 s. j/ q1 x+ M- M2 s; |9 t* Q
(2) 再算-A mod 23
( \* I" l* {9 G+ e* i! O( i* n7 \  l
0 s: \" C2 {. ~3 f(1) 计算第一步& L$ K% b3 g7 D) q# X0 U
4 B/ z/ z/ w# _! k/ x% _
根据有限域除法规则 2 * 2^(-1) = 1 mod 23
# a2 U  f& F' P9 Z8 J- R3 Q3 H* O) Z' u+ D! B$ R& u2 X* d0 y6 P
即 2A = 1 mod 23 ==> 2A = 23 + 1 == > A = 12* m; S& \! X5 q3 u  S4 M5 J* K# a
  E' |5 P7 R# c) B, ~
(2) 计算第二步
/ s$ Z- ^3 r" u! q3 ?) P. {8 s
1 Q- N" b, Q, [7 i0 o& g-A mod 23 ==> -12 mod 23 即 23 -12 = 11
# x. F9 ~$ o/ V/ @/ @( H8 E& M0 u
) k5 k! V9 ]+ x( \3 z) q6 I所以有
) D9 M5 {! z" f; i( Q. E( m
# S! G( w  P9 y1 a8 _) n% }-2^(-1) mod 23 = 11" m. g$ y/ B8 B  C  X

7 l) x2 ?) F% V, Z* }3 _) L5 A有限域椭圆曲线点的阶
8 d' r1 _! h+ C8 y" B/ _7 [6 S
/ o( D# s/ v6 M% [如果椭圆曲线上一点P,存在最小的正整数n使得数乘nP=O∞ ,则将n称为P的阶
4 U& e! P5 c5 U* a$ L
6 V- H3 s; l# ~6 e- ?# j3 b若n不存在,则P是无限阶的
1 r$ s+ K( _, T" c0 s  g# c. h+ ^
计算可得27P=-P=(3,13), Y. P2 k& F7 F5 G: N
" S1 `3 L& X# z2 N3 ?
所以28P=O ∞ P的阶为28
$ r) p! A/ F, z3 o2 a7 S7 P
+ D% ^) w! b7 B: V. G* X& s这些点做成了一个循环阿贝尔群,其中生成元为P,阶数为29。显然点的分布与顺序都是杂乱无章
/ O5 W$ G  A& @2 c- F
8 c$ }' g0 ?0 l# b1 \5 K椭圆曲线加密
5 o; B: Y4 g" L4 m- ~& Y: b+ W# Q( P7 l
考虑K=kG ,其中K、G为椭圆曲线Ep(a,b)上的点,n为G的阶(nG=O∞ ),k为小于n的整数。则给定k和G,根据加法法则,计算K很容易但反过来,给定K和G,求k就非常困难。因为实际使用中的ECC原则上把p取得相当大,n也相当大,要把n个解点逐一算出来列成上表是不可能的。这就是椭圆曲线加密算法的数学依据; i) A0 ^: `8 M+ [

/ S+ p3 |7 r* {8 [* O/ E点G称为基点(base point)8 B) K. Q. M' `% O& M9 [; N. q
3 P. ^: s) L& ]* h
k(k# F" M7 \) i. w
% ~0 v+ @2 b% n  P2 p
K为公开密钥(public key)) ~1 T4 Q: K) n3 w3 T

5 y+ v) i" F/ ]" L5 m! TECC保密通信算法; t4 K! N8 @" R# \& v( b

" W- y( n& o/ e2 G2 q( M2 w% X' \, }7 K1.Alice选定一条椭圆曲线E,并取椭圆曲线上一点作为基点G 假设选定E29(4,20),基点G(13,23) , 基点G的阶数n=375 [& b! o2 S# U- m

9 Y$ ?9 O' l! L7 h2.Alice选择一个私有密钥k(k9 B0 D4 j" }, o+ f. ~' A2 s. t
- Q) r1 p* H5 F- U8 u
3.Alice将E和点K、G传给Bob( Y% H% O; G9 k  f

+ \- V( h; D3 E. l* u4.Bob收到信息后,将待传输的明文编码到上的一点M(编码方法略),并产生一个随机整数r(r9 r2 v3 H& J+ ], \, g( A
; O8 ?- t; q! |3 o  {/ p$ E
5.Bob计算点C1=M+rK和C2=rG C1= M+6K= M+625G=M+2G=(3,28)+(27,27)=(6,12) C2=6G=(5,7)
. u$ S& n; `" t" o! ^) a5 p9 C: U0 ~
3 k+ C& M, W! R) g8 T& z( n6 b6.Bob将C1、C2传给Alice/ {0 B$ e; j2 ?% {9 s. e
5 f' @* q# v/ v5 X% }; |
7.Alice收到信息后,计算C1-kC2,结果就应该是点M C1-kC2 =(6,12)-25C2 =(6,12)-25*6G =(6,12)-2G =(6,12)-(27,27) =(6,12)+(27,2) =(3,28)
  _) R  `$ p% V9 J; B9 b* I5 P. v. |5 s/ f$ U! ~; ~2 B/ m
数学原来上能解密是因为:C1-kC2=M+rK-krG=M+rkG-krG-M
: \4 P& V7 Z9 p( _' ?# g) X1 P  J
ECC技术要求, g9 `3 B9 p' Q7 z

6 I' x- V" b( A7 i通常将Fp上的一条椭圆曲线描述为T=(p,a,b,G,n,h)p、a、b确定一条椭圆曲线(p为质数,(mod p)运算)G为基点,n为点G的阶,h是椭圆曲线上所有点的个数m与n相除的商的整数部分
7 R# X4 C& D( F0 {: O. s+ \
; l9 D! ^8 p5 x) b  J参量选择要求:
. a) I& k- [4 y/ `- W
7 t6 O# q' B: g! Ep越大安全性越好,但会导致计算速度变慢200-bit左右可满足一般安全要求n应为质数h≤4;p≠n×h ;pt≠1(mod n) (1≤t<20)4a3+27b2≠0 (mod p)6 c; @( T2 b# h; H( C: v; Z1 w! A

+ o9 `' b; q: }3 {$ U8 q0 EECC的应用& y" q) O& Z& c& n# O) N8 y
, M* S1 d! W  U- P) c! J: v/ u
比特币系统选用的secp256k1中,参数为
" r$ u$ d8 ]7 U" C0 g( o& n6 n2 w! |
p = 0xFFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F = 2^256 ? 2^32 ? 2^9 ? 2^8 ? 2^7 ? 2^6 ? 2^4 ? 1
  U  I9 a6 i" e  b* `$ e, G5 b; j/ I  b0 O8 K; [. G& A% g
a = 0, b = 7
. Z* h3 I0 M/ L
: [0 {6 t5 W  Y" m" L% y" `G=(0x79BE667EF9DCBBAC55A06295CE870B07029BFCDB2DCE28D959F2815B16F81798, 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8)
$ `( b# q. s  j9 W) t% z8 o6 {7 u8 w: C" c. O) e; H
n = 0xFFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
5 X$ w- L" {  R5 f) |
- ~# O. [8 K' F3 T! C7 `; ch = 01" L  B# {, w0 K+ u1 k9 z
+ W7 s' J  h; T
ECC vs. RSA - 优缺点
% o3 f( Q; R/ h% I  k% _# H, \5 E1 P
优点
9 g" [' Y+ Y8 [' W4 m# P4 O( J1 i) j, |% m/ m2 S! ?4 {
安全性能更高2 V6 Z, J3 c( [% ^

0 n9 a7 \2 |2 h  j& b+ S160位ECC与1024位RSA、DSA有相同的安全强度1 O  B0 M2 s9 @& t
' h9 T" {' _/ Q" V& L5 _
处理速度更快5 r8 z8 |' E# {# E! g8 q$ w
2 ?* F6 t6 y1 H1 I# x1 h1 m' ]7 U
在私钥的处理速度上,ECC远 比RSA、DSA快得多
7 [& o! w& e; C7 g1 u/ z
" G- B" }: j+ J+ _" Z9 }带宽要求更低) l2 B3 O; b! t5 F+ t8 v

: r& M( C' a* g0 L+ v" h. H5 F存储空间更小! d) g5 \2 c" `, k

  t, z$ o6 G9 J- N. [5 ^9 ^ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多
7 |3 b% ]0 i4 z+ R* E6 O& r, u8 W2 i) P/ }9 ]# I# I" B
缺点
+ U/ d! p( B5 s+ `
1 v9 b9 ]& a0 U1 V0 L% g! b6 Z设计困难,实现复杂0 F3 P" P( U# j  h$ ~, h3 f
/ t3 w5 T3 U2 c( u
如果序列号设计过短,那么安全性并没有想象中的完善% N6 p( C3 z+ N7 _# W" _
$ h8 I/ ^, g5 b/ @
标签: ECC 椭圆曲线
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

朋友一起走 初中生
  • 粉丝

    0

  • 关注

    0

  • 主题

    16