Κρυπτογραφία ελλειπτικών καμπυλών

Η κρυπτογραφία ελλειπτικών καμπυλών^[1]^[2] είναι μια σχετικά νέα επιστήμη η οποία συμβάλει στην προσπάθεια για παγκόσμια ασφάλεια.

Τα κρυπτοσυστήματα που είναι βασισμένα στις ελλειπτικές καμπύλες προτάθηκαν το 1985 από τον Neal Koblitz και τον Victor Miller. Αυτά τα κρυπτοσυστήματα βασίζονται στο πρόβλημα του διακριτού λογάριθμου, το οποίο εκμεταλλεύτηκε ο El Gamal για να δημιουργήσει το κρυπτοσύστημα του. Έχει άμεση σχέση με τη συμβατική κρυπτογραφία. Η μόνη διαφορά της βρίσκεται στο γεγονός ότι αντί δακτυλίων της μορφής $\mathbb {Z} _{n}$ χρησιμοποιεί κάποια πεπερασμένα σώματα που έχουν τάξη κάποιο πρώτο αριθμό και βρίσκονται κάτω από μια ελλειπτική καμπύλη. Το ενδιαφέρον μας στρέφεται στις ελλειπτικές καμπύλες που είναι ορισμένες πάνω σε ένα σώμα της μορφής $\mathbb {F} _{P}$ .

Λόγοι χρήσης

Υπάρχουν πολυάριθμοι λόγοι για τους οποίους οι ελλειπτικές καμπύλες είναι ενδιαφέρον εργαλείο στα χέρια των κρυπτογράφων. Στις ελλειπτικές καμπύλες μας δίνεται η δυνατότητα να εξετάσουμε τα ασφαλέστερα κρυπτοσυστήματα της αγοράς. Το σημαντικό εδώ είναι ότι δεν υπάρχει καμία γνωστή και αποδοτική μέθοδος επίθεσης. Αυτό έχει ως αποτέλεσμα να εξασφαλίζεται με την χρήση των ελλειπτικών καμπυλών το ίδιο επίπεδο ασφάλειας χρησιμοποιώντας σώματα αρκετά μικρότερα σε σχέση με τα σώματα που χρησιμοποιούμε στα "συμβατικά" κρυπτοσυστήματα. Έχει προταθεί ότι για να είναι το κρυπτοσύστημα του El Gamal (βασισμένο σε ελλειπτικές καμπύλες) ασφαλές μέχρι το 2020 θα πρέπει τα σώματα της μορφής $\mathbb {F} _{P}$ που χρησιμοποιούνται να έχουν $P>2^{160}$ ενώ το "συμβατικό" El Gamal θα πρέπει το 2020 να χρησιμοποιεί σώματα με $P>2^{1880}$ για να εξασφαλίσει την ασφάλεια που χρειάζεται.

Αυτή η τελευταία υπόθεση είναι η αιτία που οι ελλειπτικές καμπύλες έχουν γίνει τόσο δημοφιλείς για τις πρακτικές εφαρμογές τους στον τομέα της κρυπτογραφίας, ειδικά για τις εφαρμογές που έχουν σε περιορισμένες πλατφόρμες, όπως οι έξυπνες κάρτες, όπου η διαθέσιμη μνήμη είναι αρκετά μικρή. Στις περιορισμένες πλατφόρμες συγκαταλέγονται και οι ασύρματες συσκευές, όπως τα PDA, τα τηλέφωνα που υποστηρίζουν εφαρμογές multimedia, τα έξυπνα κινητά κτλ. Τέτοιου είδους συσκευές χρησιμοποιούν δημόσια κανάλια επικοινωνία.

Η επικοινωνία μέσω δημόσιων καναλιών κάνει την ανάγκη για χρήση της κρυπτογραφίας επιτακτική. Το πρόβλημα όμως που δημιουργείται είναι ότι όλες οι περιορισμένες πλατφόρμες υστερούν στην υπολογιστική ισχύ τους και αδυνατούν στην επεξεργασία πολύπλοκων αλγορίθμων λόγω ανεπαρκούς μνήμης, με αποτέλεσμα οι αλγόριθμοι των "συμβατικών" κρυπτοσυστημάτων να είναι αδύνατον να πραγματοποιηθούν. Αντίθετα για να πραγματοποιηθούν οι αλγόριθμοι που χρησιμοποιούν οι ελλειπτικές καμπύλες, χρειάζονται αρκετά μικρότερη μνήμη- γιατί τα κλειδιά που χρησιμοποιούνται είναι αρκετά μικρότερα- και μικρότερη υπολογιστική ισχύ- γιατί οι πράξεις που γίνονται είναι υπολογιστικά ευκολότερες- για να πραγματοποιηθούν .

Το πλεονέκτημα

Η ασφάλεια των ψηφιακών υπογραφών, των αλγόριθμων ασφαλούς ανταλλαγής κλειδιών και τα κρυπτοσυστήματα δημόσιου κλειδιού μέσω ελλειπτικών καμπυλών βασίζονται στην δυσκολία εύρεσης του διακριτού λογάριθμου, που είναι εκτελέσιμος σε υποεκθετικό χρόνο. Συνεπώς μπορούν να επιλεχθούν αρκετά μικρότεροι παράμετροι για τα κρυπτοσυστήματα ελλειπτικών καμπυλών από ότι στα συνήθη κρυπτοσυστήματα διακριτού λογαρίθμου ή για το RSΑ, πετυχαίνοντας το ίδιο επίπεδο ασφάλειας. Μικρότερες παράμετροι μπορούν ενδεχομένως να οδηγήσουν σε σημαντικά οφέλη, ειδικά για υψηλότερα επίπεδα ασφάλειας.

Πηγές

Standards for Efficient Cryptography Group (SECG), SEC 1: Elliptic Curve Cryptography, Version 1.0, September 20, 2000. (archived as of Nov 11, 2014)
D. Hankerson, A. Menezes, and S.A. Vanstone, Guide to Elliptic Curve Cryptography, Springer-Verlag, 2004.
I. Blake, G. Seroussi, and N. Smart, Elliptic Curves in Cryptography, London Mathematical Society 265, Cambridge University Press, 1999.
I. Blake, G. Seroussi, and N. Smart, editors, Advances in Elliptic Curve Cryptography, London Mathematical Society 317, Cambridge University Press, 2005.
L. Washington, Elliptic Curves: Number Theory and Cryptography, Chapman & Hall / CRC, 2003.
The Case for Elliptic Curve Cryptography, National Security Agency (archived January 17, 2009)
Online Elliptic Curve Cryptography Tutorial, Certicom Corp. (archived here as of March 3, 2016)
K. Malhotra, S. Gardner, and R. Patz, Implementation of Elliptic-Curve Cryptography on Mobile Healthcare Devices, Networking, Sensing and Control, 2007 IEEE International Conference on, London, 15–17 April 2007 Page(s):239–244
Saikat Basu, A New Parallel Window-Based Implementation of the Elliptic Curve Point Multiplication in Multi-Core Architectures, International Journal of Network Security, Vol. 13, No. 3, 2011, Page(s):234–241 (archived here as of March 4, 2016)
Christof Paar, Jan Pelzl, "Elliptic Curve Cryptosystems", Chapter 9 of "Understanding Cryptography, A Textbook for Students and Practitioners". (companion web site contains online cryptography course that covers elliptic curve cryptography), Springer, 2009. (archived here as of April 20, 2016)
Luca De Feo, David Jao, Jerome Plut, Towards quantum-resistant cryptosystems from supersingular elliptic curve isogenies, Springer 2011. (archived here as of May 7, 2012)
Gustavo Banegas, Daniel J. Bernstein, Iggy Van Hoof, Tanja Lange, Concrete quantum cryptanalysis of binary elliptic curves, Springer 2020. (archived here as of June 1, 2020)

Jacques Vélu, Courbes elliptiques (...), Société Mathématique de France, 57, 1-152, Paris, 1978.

Εξωτερικοί σύνδεσμοι

English - Greek Dictionary of Pure and Applied Mathematics Εθνικό Μετσόβιο Πολυτεχνείο
Αγγλοελληνικό Λεξικό Μαθηματικής Ορολογίας - Πανεπιστήμιο Κύπρου
ΑΓΓΛΟΕΛΛΗΝΙΚΟ. ΛΕΞΙΚΟ. ΜΑΘΗΜΑΤΙΚΩΝ. ΟΡΩΝ Αριάδνη Καλογερόπουλου. Μίλτος Γκίκας — Δ. Καραπαννακης — Μ. Λάμπρου.

Παραπομπές

[1] «Κρυπτογραφία Ελλειπτικών Καμπυλών - Εθνικόν και Καποδιστριακόν Πανεπιστήμιον Αθηνών» (PDF).

[2] «ΕΛΛΕΙΠΤΙΚΕΣ ΚΑΜΠΥΛΕΣ & ΚΡΥΠΤΟΓΡΑΦΙΑ - ΑΡΙΣΤΟΤΕΛΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΘΕΣΣΑΛΟΝΙΚΗΣ» (PDF).

[1]

[2]