この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
RSA およびF ( p ) ベースのシステムに代わる最も興味深い代替手段のいくつかは、有限体上で定義された楕円曲線に基づく暗号システムです。楕円曲線ベースの公開鍵暗号システムの概念はかなり単純です。
- 有限体上のすべての楕円曲線には加算操作「+」が与えられ、その下で有限アーベル群を形成します。
- 楕円曲線の群法則は、楕円曲線の点群の「離散累乗」に自然に拡張されます。
- 楕円曲線上の離散累乗に基づいて、Diffie-Hellman および ElGamal 型のよく知られた公開鍵スキームの楕円曲線類似物を簡単に導き出すことができます。
このような公開鍵システムの安全性は、楕円曲線の点のグループで離散対数を決定する難しさに依存します。現在の知識では、この問題は整数の因数分解や有限体での離散対数の計算よりもはるかに困難です。実際、Miller と Koblitz が 1985 年に公開鍵暗号システムに楕円曲線を使用することを独自に提案して以来、楕円曲線の離散対数問題は、特定の特定の簡単に認識できる場合にのみ解けることが示されています。任意の楕円曲線で楕円曲線離散対数問題を解くための効率的な方法を見つけることに関して、実質的な進歩はありませんでした。したがって、楕円曲線ベースの公開鍵システムは、有限体の乗法群を利用する RSA システムや古典的な離散対数ベースのシステムよりもはるかに短いパラメータを使用することができます。これにより、デジタル署名とシステム パラメータが大幅に短縮されます。
このドキュメントの目的は、楕円曲線に基づく鍵管理、暗号化、およびデジタル署名をサポートする楕円曲線生成方法を説明することにより、楕円曲線ベースの公開鍵技術への関心の高まりに応えることです。
Introduction
Some of the most interesting alternatives to the RSA and F(p) based systems are cryptosystems based on elliptic curves defined over finite fields. The concept of an elliptic curve based public-key cryptosystem is rather simple.
- Every elliptic curve over a finite field is endowed with an addition operation “+”, under which it forms a finite abelian group.
- The group law on elliptic curves extends in a natural way to a “discrete exponentiation” on the point group of the elliptic curve.
- Based on the discrete exponentiation on an elliptic curve, one can easily derive elliptic curve analogues of the well-known public-key schemes of Diffie-Hellman and ElGamal type.
The security of such a public-key system depends on the difficulty of determining discrete logarithms in the group of points of an elliptic curve. With current knowledge, this problem is much harder than the factorization of integers or the computation of discrete logarithms in a finite field. Indeed, since Miller and Koblitz independently suggested the use of elliptic curves for public-key cryptographic systems in 1985, the elliptic curve discrete logarithm problem has only been shown to be solvable in certain specific and easily recognizable cases. There has been no substantial progress in finding an efficient method for solving the elliptic curve discrete logarithm problem on arbitrary elliptic curves. Thus, it is possible for elliptic curve based public-key systems to use much shorter parameters than the RSA system or the classical discrete logarithm-based systems that make use of the multiplicative group of a finite field. This yields significantly shorter digital signatures and system parameters.
The purpose of this document is to meet the increasing interest in elliptic curve based public-key technology by describing elliptic curve generation methods to support key management, encryption and digital signatures based on an elliptic curve.