椭圆曲线加密算法原理解析（ECC）

前言

随着计算机性能的提升，市面上的加密技术越来越不安全，1024位的RSA私钥加密已经可以破解，目前有效的手段只是将1024位换成2048位，但随着技术的进步，RSA算法的破解难度会越来越低，因此需要用更安全的加密算法来代替，下面我们来介绍更为安全的ECC公钥加密算法
什么是ECC
ECC是Elliptic Curve Cryptography（椭圆曲线密码学）的缩写，是一种基于椭圆曲线数学的公开密钥加密算法，其本质是利用离散对数问题实现加密。
ECC的主要优势，是在使用更小的密钥的同时，提供更快的性能和更高等级的安全。
什么是椭圆曲线
Wolfram MathWorld（线上数学百科全书，http://mathworld.wolfram.com）给出了非常精准的定义：
一条椭圆曲线就是一组被 y^2 = x^3 + ax + b 定义的且满足 4a^3 + 27b^2 ≠ 0 的点集。
4a^3 + 27b^2 ≠ 0 这个限定条件是为了保证曲线不包含奇点（在数学中是指曲线上任意一点都存在切线）。
椭圆曲线示例图：

椭圆曲线加密算法原理解析（ECC）

                   不同的椭圆曲线对应不同的形状（b=1，a从2到-3)

椭圆曲线加密算法原理解析（ECC）

      左（带锐点）：y^2 = x^3
     右（曲线自交）：y^2 = x^3 -3x + 2
      都不是有效的椭圆曲线

关于阿贝尔群(abelian group)

阿贝尔群的概念是抽象代数的基本概念之一，是一种代数结构，由一个集合以及一个二元运算所组成。
如果一个集合或者运算是群的话，就必须满足以下条件（+ 表示二元运算）：
1、封闭性（closure），如果a和b被包含于群，那么a+b也一定是群的元素；
2、结合律(associativity)；
3、存在一个单位元（identity element）0，0与任意元素运算不改变其值的元素，即 a+0 = 0+a = a；
4、每个元素都存在一个逆元(inverse)；
5、交换律(commutativity)，即 a+b = b+a；

椭圆曲线中的阿贝尔群

我们可以在椭圆曲线上定义一个群：
1、群中的元素就是椭圆曲线上的点；
2、单位元就是无穷处的点0；
3、相反数P，是关于X轴对称的另一边的点；
4、二元运算规则定义如下：取一条直线上的三点（这条直线和椭圆曲线相交的三点），P, Q, R（皆非零），他们的总和等于0，
P+Q+R=0。

椭圆曲线加密算法原理解析（ECC）
如果P, Q, R在一条直线上的话，他们满足:

                P+(Q+R)=Q+(P+R)=R+(P+Q)=⋯=0。

当P，Q点为同一点时,P=Q，满足：

椭圆曲线加密算法原理解析（ECC）
这样，我们可以直观的证明：+运算符是符合交换律和结合律的，这是一个阿贝尔群。
因为阿贝尔群满足交换律和结合律，所以点P和点-R的二元运算结果必会在曲线上，即P+P+P的结果必会在曲线上的另一点Q，
以此类推，可以得出得出：

          Q=kP(k个相同的点P进行二元运算（数乘）,记做kP)

离散对数问题

前文中有提到离散对数问题，我们熟悉的RSA算法，是基于大数的质因数分解，即对两个质数相乘容易，而将其合数分解很难的这个特点进行加密。
而ECC算法是在有限域Fp定义公式：Q=kP，已知大数k和点P的情况下，很容易求点Q，但是已知的点P、点Q，却很难求得k，这就是经典的离散对数问题，ECC算法正是利用该特点进行加密，点Q为公钥，大数k为私钥，点P为基点，和RSA最大的实际区别，主要是密钥长度