Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Tiêu chuẩn quốc gia TCVN 12852-5:2020 về Công nghệ thông tin - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 5: Sinh đường cong ellipic

Số hiệu: TCVN12852-5:2020 Loại văn bản: Tiêu chuẩn Việt Nam
Nơi ban hành: *** Người ký: ***
Ngày ban hành: Năm 2020 Ngày hiệu lực:
ICS:35.030, 35.040 Tình trạng: Đã biết

B

Bậc nhúng, là giá trị B nhỏ nhất sao cho số #E[F(q)]|qB - 1.

E

Đường cong elliptic, được cho bởi phương trình có dạng Y2 = X3 + aX + b trên trường F(pm) với p > 3, hoặc phương trình có dạng Y2 + XY = X3 + aX2 + b trên trường F(2m), hoặc phương trình có dạng Y2 = X3 + aX2 + b trên trường F(3m), cùng với một điểm OE được gọi là điểm tại vô hạn. Đường cong elliptic được ký hiệu là FE/F(pm), E/F(2m), hoặc E/F(3m) tương ứng.

CHÚ THÍCH 1 Trong các ứng dụng không dựa trên một phép ghép cặp, E/F(p) hoặc E/F(2m) thường được sử dụng do hiệu quả hơn. Trong các ứng dụng sử dụng một phép ghép cặp, thì E/F(p) hoặc E/F(3m) lại hiệu quả hơn.

CHÚ THÍCH 2 Đường cong elliptic không chỉ là tập hợp các điểm trên đường cong, mà còn là một nhóm dưới phép toán được định nghĩa trên các điểm này.

N

Số lượng điểm trên một đường cong elliptic E trên F(q), #E[F(q)].

n

Ước số nguyên tố của #E[F(q)].

OE

Điểm tại vô hạn của đường cong elliptic.

p

Số nguyên tố

q

Lũy thừa nguyên tố, pm đối với một số nguyên tố p và một số số nguyên m ≥ 1.

r

Đồng hệ số, tức là #E[F(q)] = rn.

#E[F(q)]

Cấp (hoặc lực lượng) của E[F(q)].

Số nguyên nhỏ nhất lớn hơn hoặc bằng số thực x.

Số nguyên lớn nhất lớn hơn hoặc bằng số thực x.

4.2  Các hàm chuyển đổi

BS2IP

Nguyên thủy chuyển đổi xâu bit thành số nguyên.

BS2OSP

Nguyên thủy chuyển đổi xâu bit thành xâu bộ tám.

EC2OSPE

Nguyên thủy chuyển đổi điểm đường cong elliptic thành xâu bộ tám.

FE2IPF

Nguyên thủy chuyển đổi phần tử trường hữu hạn thành số nguyên.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Nguyên thủy chuyển đổi phần tử trường hữu hạn thành xâu bộ tám.

I2BSP

Nguyên thủy chuyển đổi số nguyên thành xâu bit.

I2OSP

Nguyên thủy chuyển đổi số nguyên thành xâu bộ tám.

I2ECP

Nguyên thủy chuyển đổi số nguyên thành đường cong elliptic.

OS2BSP

Nguyên thủy chuyển đổi xâu bộ tám thành xâu bit.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Nguyên thủy chuyển đổi xâu bộ tám thành phần tử trường hữu hạn.

OS2ECPE

Nguyên thủy chuyển đổi xâu bộ tám thành điểm trên đường cong elliptic.

OS2IP

Nguyên thủy chuyển đổi xâu bộ tám thành số nguyên.

5  Khuôn khổ cho việc sinh đường cong elliptic

5.1  Các kiểu đường cong elliptic tin cậy

Có một số cách người dùng có thể có được sự tin tưởng vào nguồn gốc của một đường cong elliptic, bao gồm:

- Đường cong có thể thu được từ một nguồn đáng tin cậy công bằng (ví dụ: tiêu chuẩn quốc tế hoặc quốc gia).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Đường cong có thể được sinh và/hoặc kiểm tra bởi người dùng.

CHÚ THÍCH 1 Tham khảo Phụ lục A để biết thêm thông tin cơ bản về các đường cong elliptic.

CHÚ THÍCH 2 Tham khảo Phụ lục B để biết thêm thông tin cơ bản về các hệ mật trên đường cong elliptic.

5.2  Tổng quan về việc sinh đường cong elliptic

Có ba phương pháp chính để sinh các đường cong elliptic.

- Sinh một đường cong elliptic bằng cách áp dụng các thuật toán tính cấp (số điểm) đối với một đường cong elliptic được chọn (giả) ngẫu nhiên. Kỹ thuật này được đặc tả tại Mục 6.

- Sinh một đường cong elliptic bằng cách áp dụng phương pháp nhân phức. Kỹ thuật này được đặc tả tại Mục 7.

- Sinh một đường cong elliptic bằng cách nâng một đường cong elliptic trên một trường hữu hạn nhỏ lên trường có kích thước lớn hơn. Kỹ thuật này được đặc tả tại Điều 8.

CHÚ THÍCH 1 Tham khảo Phụ lục A để biết thêm thông tin cơ bản về các đường cong elliptic.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

6  Sinh đường cong elliptic giả ngẫu nhiên kiểm tra được

6.1  Giới thiệu chung

Việc sinh các đường cong elliptic giả ngẫu nhiên kiểm tra được tập trung vào các đường cong trên trường nguyên tố và trường nhị phân (và do vậy không áp dụng với các đường cong trên các trường có đặc số 3).

6.2  Xây dựng đường cong elliptic giả ngẫu nhiên kiểm tra được (trường hợp trường nguyên tố)

6.2.1  Thuật toán xây dựng

Thuật toán sau đây tạo ra một tập hợp các tham số đường cong elliptic trên một trường F(p) được lựa chọn (giả) ngẫu nhiên từ các đường cong có cấp thích hợp, cùng với thông tin đầy đủ để người dùng khác có thể kiểm tra xem đường cong có thực sự được chọn giả ngẫu nhiên hay không.

CHÚ THÍCH 1 Thuật toán phù hợp với tài liệu tham khảo [9].

CHÚ THÍCH 2 Các phương pháp lựa chọn (giả) ngẫu nhiên một số nguyên tố p được mô tả trong tài liệu tham khảo [5].

Giả thiết rằng các đại lượng sau đây đã được chọn:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- Hàm băm mật mã, H, với độ dài đầu ra LHash bit;

- Độ dài bit, L, của đầu vào của H, thỏa mãn L ≥ LHash.

Ký hiệu sau được chấp nhận:

- w = v - sLHash - 1.

Đầu vào: một số nguyên tố p; cận dưới nmin cho n; giới hạn cho phép chia tầm thường lmax.

Đầu ra: một xâu bit X; các tham số EC a,b,n G.

a) Chọn một xâu bit tùy ý X có độ dài bit L.

b) Tính h = H(X).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

d) Đặt Z = BS2IP(X).

e) Với i từ 1 đến s thực hiện:

1) Đặt Xi = I2BSP(Z + i mod 2L).

2) Tính Wi = H(Xi).

f) Đặt W = W0||W1||...||Ws.

g) Đặt c = OS2FEP[BS2OSP(W)].

h) Nếu c = 0F hoặc 4c + 27 = 0F, thì quay lại bước a).

i) Chọn các phần tử trường hữu hạn a, b ϵ F(p) sao cho b ≠ 0F cb2 - a3 = 0F. Chọn a = b = c sẽ đảm bảo các điều kiện được thỏa mãn và lựa chọn này được đề xuất sử dụng.

CHÚ THÍCH 3 Việc chọn a = b = c có thể không tối ưu về mặt hiệu suất.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

j) Tính cấp #E[F(p)] của đường cong elliptic E trên F(p) cho bởi y2 = x3 + ax + b.

k) Kiểm tra xem #E[F(p)] có phải là một số gần nguyên tố hay không bằng cách sử dụng thuật toán được đặc tả trong 6.2.2. Nếu thỏa mãn, đầu ra của thuật toán được đặc tả trong 6.2.2 bao gồm các số nguyên r, n. Nếu không, thì quay lại bước a).

CHÚ THÍCH 5 Sự cần thiết của tính gần nguyên tố được quy định trong B.2.2.

l) Kiểm tra xem E[F(p)] có thỏa mãn điều kiện MOV quy định trong B.2.3 hay không, tức là số nguyên nhỏ nhất B thỏa mãn n chia hết qB - 1 đảm bảo mức an toàn mong đợi. Nếu không, thì quay lại bước a).

m) Nếu #E[F(p)] = p, thì quay lại bước a).

CHÚ THÍCH 6 Việc kiểm tra này được thực hiện nhằm bảo vệ chống lại tấn công được mô tả trong B.2.2.

n) Kiểm tra xem ước số nguyên tố n có thỏa mãn điều kiện được quy định trong B.2.4 cho các hệ mật dựa trên ECDLP, ECDHP hoặc BDHP với các đầu vào phụ trợ trong B.1.5 hay không. Nếu không thỏa mãn, thì quay lại bước a).

o) Sinh một điểm G trên E có cấp n sử dụng thuật toán được mô tả trong 6.2.3.

p) Đầu ra là X, a, b, n, G.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

6.2.2  Kiểm tra tính gần nguyên tố

Cho trước một cận dưới nmin và một giới hạn cho phép chia tầm thường lmax, quá trình sau đây kiểm tra tính gần nguyên tố của N = #E[F(p)].

Đầu vào: Các số nguyên dương N, lmax nmin.

Đầu ra: Nếu N là số gần nguyên tố, đầu ra là một số nguyên tố n với nmin ≤ n và một số nguyên trơn r sao cho N = rn. Nếu N không phải là một số gần nguyên tố, thì đầu ra là thông báo “không gần nguyên tố”.

a) Đặt n = N, r = 1.

b) For l from 2 to lmax do:

1) Nếu l là hợp số, thì chuyển sang bước 3).

2) While (l chia hết n)

i. Đặt n = n/l r = rl.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

3) Next l.

c) Kiểm tra tính nguyên tố của n.

d) Nếu n là số nguyên tố, thì đầu ra là r n và dừng.

e) Đầu ra “không gần nguyên tố”.

CHÚ THÍCH Các phương pháp kiểm tra tính nguyên tố được mô tả trong tài liệu tham khảo [5] và [10].

6.2.3  Tìm một điểm có cấp nguyên tố lớn

Nếu cấp #E[F(q)] của một đường cong elliptic E là gần nguyên tố, thì thuật toán sau đây sinh hiệu quả một điểm ngẫu nhiên trên E[F(q)] sao cho cấp của nó là một thừa số nguyên tố lớn n của #E[F(q)] = rn.

Đầu vào: Một đường cong elliptic E trên trường F(q), một số nguyên tố n và một số nguyên dương r không chia hết cho n.

Đầu ra: Nếu #E[F(q)] = rn, một điểm G trên E có cấp n; nếu không, thông báo “cấp sai.”

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

b) Đặt G = rP.

c) Nếu G = OE, thì quay lại bước a).

d) Đặt Q = nG.

e) Nếu Q ≠ OE, thì đầu ra là “cấp sai” và dừng.

f) Đầu ra là G.

6.2.4  Kiểm tra tính giả ngẫu nhiên của đường cong elliptic

Thuật toán sau đây xác định một đường cong elliptic trên F(p) có được sinh nhờ sử dụng phương pháp 6.2.1 hay không. Các đại lượng LHash,L,v,s w và hàm băm H như trong 6.2.1.

Đầu vào: Một xâu bit X có độ dài L, các tham số EC q = p,a,b,n, G = (xG,yG), và một số nguyên dương nmin.

Đầu ra: “Đúng” hoặc “Sai”.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

b) Đặt W0 là xâu bit nhận được bằng cách lấy w bit ngoài cùng bên phải của h.

c) Đặt Z = BS2IP(X).

d) For i from 1 to s do:

1) Đặt Xi = I2BSP(Z + i mod 2L).

2) Tính Wi = H(Xi).

e) Đặt W = W0||W1|| … ||Ws.

f) Chuyển đổi W thành một phần tử trường hữu hạn c = OS2FEP[BS2OSP(W)].

g) Kiểm tra các điều kiện sau đây:

1) n ≥ nmin.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

3) c ≠ 0F.

4) 4c + 27 ≠ 0F.

5) b ≠ 0F.

6) cb2 - a3 = 0F.

7) G ≠ OE.

8)

9) nG = OE.

h) Nếu tất cả các điều kiện trong bước g) thỏa mãn, thì đầu ra là “Đúng”; ngược lại đầu ra là “Sai”.

6.3  Xây dựng đường cong elliptic giả ngẫu nhiên kiểm tra được (trường hợp nhị phân)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Thuật toán sau đây sinh ra một tập hợp các tham số đường cong elliptic cho một đường cong giả ngẫu nhiên trên trường F(2m), cùng với thông tin đầy đủ để người dùng khác có thể kiểm tra xem đường cong có thực sự được chọn giả ngẫu nhiên hay không. Xem Phụ lục C để biết thêm thông tin.

CHÚ THÍCH 1 Thuật toán phù hợp với tài liệu tham khảo [9].

Giả thiết rằng các đại lượng sau đây đã đưc chọn:

- Trường F(2m);

- Cận dưới, nmin, cho cấp của điểm cơ sở;

- Hàm băm mật mã, H, với độ dài đầu ra LHash bit;

- Độ dài bit, L của đầu vào của H, thỏa mãn L > LHash.

Ký hiệu sau được chấp nhận:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Đầu vào: một trường F(2m); cận dưới nmin cho n; giới hạn cho phép chia tầm thường lmax.

Đầu ra: một xâu bit X; các tham số EC a, b, n G.

a) Chọn một xâu bit tùy ý X có độ dài bit L.

b) Tính h = H(X).

c) Đặt W0 là xâu bit nhận được bằng cách lấy w bit ngoài cùng bên phải của h.

d) Đặt Z = BS2IP(x).

e) For i from 1 to s, do:

1) Đặt Xi = I2BSP(Z + i mod 2L).

2) Tính Wi = H(Xi).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

g) Đặt b = OS2FEP[BS2OSP(W)].

h) Nếu b = 0F, thì quay lại bước a).

i) Lấy a là một phần tử tùy ý trong F(2m). Chọn a = 0F sẽ thỏa mãn các điều kiện, và lựa chọn này được đề xuất sử dụng.

CHÚ THÍCH 2 Các giá trị mặc định có thể không được lựa chọn vi các lý do hiệu suất.

CHÚ THÍCH 3 Nếu các giá trị mặc định được lựa chọn theo đề xuất, tinh ngẫu nhiên hoàn toàn được đảm bảo.

j) Tính cấp #E[F(2m)] của đường cong E trên F(2m) được cho bởi y2 + xy = x3 + ax2 + b.

CHÚ THÍCH 4 Các phương pháp tính cấp #E[F(2m)] được mô tả trong tài liệu tham khảo [11], [30] và [33].

k) Kiểm tra xem #E[F(2m)] có phải là một số gần nguyên tố hay không bằng cách sử dụng thuật toán mô tả trong 6.2.2. Nếu đúng, thì đầu ra của thuật toán được mô tả trong 6.2.2 bao gồm các số nguyên r, n. Nếu sai, thì quay lại bước a).

l) Kiểm tra xem E[F(2m)] thỏa mãn điều kiện MOV quy định trong B.2.3. Nếu không thỏa mãn, thì quay lại bước a).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

n) Sinh một điểm G trên E có cấp n sử dụng thuật toán được quy định trong 6.2.3.

o) Đầu ra là X, a, b, n, G.

CHÚ THÍCH 5 Sự cần thiết của tính gần nguyên tố được quy định trong B.2.2.

6.3.2  Kiểm tra tính giả ngẫu nhiên của đường cong elliptic

Thuật toán sau đây kiểm tra tính hợp lệ của một tập hợp các tham số đường cong elliptic. Ngoài ra, nó xác định xem đường cong elliptic trên F(2m) có được sinh bởi phương pháp trong 6.3.1 hay không.

Các đại lượng LHash, L, s,w, và hàm băm H như trong 6.3.1.

Đầu vào: Một xâu bit X có độ dài L, các tham số EC q = 2m, a, b, n G = (xG, yG) và một số nguyên dương nmin.

Đầu ra: “Đúng” hoặc “Sai”.

a) Tính h = H(X).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

c) Đặt Z = BS2IP(x).

d) Với i từ 1 đến s thực hiện:

1) Đặt Xi = I2BSP(Z + i mod 2L).

2) Tính Wi = H(Xi).

e) Đặt W = W0||W1||...||Ws.

f) Đặt b' = OS2FEP[BS2OSP(W)]

g) Kiểm tra các điều kiện sau đây:

1) n ≥ nmin.

2) n là một số nguyên tố.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

4) b = b'.

5) G ≠ OE.

6)

7) nG = OE.

h) Nếu tất cả các điều kiện trong bước g) thỏa mãn, thì đầu ra là “Đúng; ngược lại đầu ra là Sai”.

7  Xây dựng đường cong elliptic bằng phép nhân phức

7.1  Cấu trúc chung (trường hợp trường nguyên tố)

Thuật toán sau đây sinh ra một đường cong E trên F(p) với số các điểm hữu tỷ đã cho trước N.

CHÚ THÍCH 1 Thuật toán dựa trên tài liệu tham khảo [17] được áp dụng để chứng minh tính nguyên tố [10].

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Đầu ra: Các tham số đường cong của đường cong elliptic E với #E[F(p)] = N và điểm cơ sở G.

a) Kiểm tra xem ước số nguyên tố n có thỏa mãn điều kiện được quy định trong B.2.4 cho các hệ mật dựa trên ECDLP, ECDHP hoặc BDHP với các đầu vào phụ trợ như trong B.1.5 hay không. Nếu không thỏa mãn, thì thực thi với một đầu vào mới.

b) Đặt t = p + 1 - N.

c) Chọn một cặp số nguyên (D, V) sao cho 4p - t2 = DV2.

d) Xây dựng đa thức lớp Hilbert PD(X).

e) Tìm một nghiệm j0 trong F(p) của PD(X) ≡ 0 mod p.

f) Chọn c ϵ F(p)* và xây dựng một đường cong elliptic trên F(p) với j- bất biến j0.

g) Xây dựng một điểm ngẫu nhiên G trên ED,j0,c[F(p)] sao cho G ≠ 0E và r · G OE.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

i) Nếu n · G = OE, đưa ra các tham số đường cong của ED,j0,c và điểm cơ sở G. Nếu n · G ≠ OE, thì quay lại bước f) để lựa chọn giá trị c khác.

CHÚ THÍCH 2 Mọi cặp số nguyên (D, V) thỏa mãn 4p - t2 = DV2 có thể được sử dụng trong bước c).

CHÚ THÍCH 3 Định nghĩa phương trình Diophantine được sử dụng trong bước c) có trong A.5.

CHÚ THÍCH 4 Định nghĩa đa thức lớp Hilbert PD(X) có trong A.2.

7.2  Đường cong Miyaji-Nakabayashi-Takano (MNT)

Thuật toán sau đây sinh một đường cong E trên F(p) với bậc nhúng B = 6, phù hợp cho các hệ mật dựa trên phép ghép cặp song tuyến tính. Phép ghép cặp và bậc nhúng được mô tả lần lượt trong A.3 và B.2.2. Các ví dụ số và so sánh có trong Phụ lục C và Phụ lục D tương ứng.

CHÚ THÍCH 1 Một số thông tin và một thuật toán để sinh một đường cong MNT với B = 3 có trong tài liệu tham khảo [24].

CHÚ THÍCH 2 Có thể xây dựng các đường cong MNT không chỉ cho B = 6, mà còn cho B = 3 và 4.

Đầu vào: Cận dưới và trên (số nguyên lẻ) pminpmax cho trường xác định (tính bằng bit) và cận trên Dmax cho độ lớn của D.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

a) Chọn một số nguyên dương nhỏ D < Dmax sao cho D ≡ 3(mod 8) và chuyển sang bước c).

b) Nếu không tồn tại giá trị D như vậy, thì dừng và cho đầu ra là “thất bại”.

c) Tìm một cặp số nguyên (T, U) với U > 0 nhỏ nhất thỏa mãn T2 - 3DU2 = 1 bằng cách sử dụng thuật toán liên phân số.

d) Tìm một cặp số nguyên (x,y) thỏa mãn x2 - 3Dy2 = -8 và 0 ≤ x < 2U√(2D),2√(2/D) ≤ y < 2T√(2/D), nhờ sử dụng thuật toán Lagrange. Nếu không tìm được, quay lại bước a).

e) i = 0.

f) Tìm một cặp số nguyên tố (p, n) như sau:

1) Tính toán các số nguyên xiyi sao cho xi + yi√(3D) = [x + y√(3D)][T + U√(3D)]i.

CHÚ THÍCH 3 Không phải tất cả các nghiệm đều có thể được tìm ra bằng cách này.

2) Nếu xi 1(mod 6), thì s = (xi - 1)/6 p = 4s2 + 1;

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

ii) khác, i = i + 1 và quay lại bước 1).

3) Nếu p < pmin, thì i = i + 1 và quay lại bước 1).

4) Nếu p > pmax, thì quay lại bước a).

5) Nếu p là số nguyên tố, thì n1 = 4s2 + 2s + 1 và n2 = 4s2 - 2s + 1;

i) khác, i = i + 1 và quay lại bước 1).

6) Nếu xi 1(mod 6), thì n = n1;

i) khác, n = n2.

7) Nếu n là số nguyên tố thì chuyển đến bước g);

i) khác, i = i + 1 và quay lại bước 1).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

h) Xây dựng đa thức lớp Hilbert PD(X).

i) Tìm một nghiệm j0 trong F(p) của PD(x) = 0 mod p.

j) Chọn c ϵ F(p)* và xây dựng một đường cong elliptic trên F(p) với j- bất biến j0.

k) Xây dựng một điểm ngẫu nhiên G trên ED,j0,c[F(p)], khác điểm tại vô hạn OE.

l) Nếu n ·G = OE, đầu ra là p,E,n G.

m) Nếu n · G OE, thì quay lại bước j) để chọn giá trị c ϵ F(p)* khác.

CHÚ THÍCH 4 Định nghĩa đa thức lớp Hilbert PD(X) có trong A.2.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

CHÚ THÍCH 6 Thuật toán Lagrange trong bước d) có trong tài liệu tham khảo [22] và [25].

CHÚ THÍCH 7 Kỹ thuật giúp tăng tốc độ một giao thức dựa trên phép ghép cặp song tuyến tính được mô tả trong tài liệu tham khảo [12].

7.3  Đường cong Barreto-Naehrig (BN)

Thuật toán sau đây sinh một đường cong elliptic E trên F(p) với bậc nhúng B = 12, phù hợp cho các hệ mật dựa trên phép ghép cặp song tuyến tính. Bậc nhúng được mô tả trong B.2.2. Các ví dụ số và so sánh có trong Phụ lục C và Phụ lục D tương ứng.

CHÚ THÍCH 1 Thông tin chi tiết có trong tài liệu tham khảo [12].

CHÚ THÍCH 2: Phương pháp này luôn luôn sinh ra nhiều nhất một đường cong với một giá trị cho trước m.

Đầu vào: Độ lớn xấp xỉ mong đợi m của cấp đường cong (tính bằng bit) và cận trên (số nguyên lẻ) pmax cho trường xác định.

Đầu ra: Số nguyên tố p, các tham số đường cong của đường cong elliptic E/F(p), cấp n = #E[F(p)] và điểm cơ sở G.

a) Đặt P(u) = 36u4 + 36u3 + 24u2 + 6u + 1.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

c) Lặp p pmax

1) t = 6u2 + 1.

2) p = P(-u) và n = p + 1 - t.

3) Nếu p n là số nguyên tố, thì chuyển sang bước e).

4) p = P(u) n = p + 1 - t.

5) Nếu p n là số nguyên tố, thì chuyển sang bước e).

6) u = u + 1 và quay lại bước 1).

d) Dừng và cho đầu ra là “thất bại”.

e) Kiểm tra xem ước số nguyên tố n có thỏa mãn điều kiện mô tả trong B.2.4 cho các hệ mật dựa trên ECDLP, ECDHP hoặc BDHP với các đầu vào phụ trợ như trong B.1.5 hay không. Nếu không thỏa mãn, thì quay lại bước a).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

g) Nếu b + 1 không được biểu diễn dưới dạng b + 1 =  mod p đối với một số nguyên y0, thì b = b + 1 và quay lại bước g).

h) Thiết lập một đường cong elliptic E: y2 = x3 + b.

i) Tính một căn bậc hai y0 ≡ √(b + 1) mod p.

j) Lấy điểm cơ sở G = (1, y0) ϵ E.

k) Nếu n ·G OE, thì đặt b = b + 1 và quay lại bước g).

l) Đầu ra là p, E, n G.

CHÚ THÍCH 3 Kỹ thuật giúp tăng tốc độ một giao thức dựa trên phép ghép cặp song tuyến tính được mô tả trong tài liệu tham khảo [12].

7.4  Đường cong Freeman (đường cong F)

Thuật toán sau đây sinh một đường cong elliptic E trên F(p) với bậc nhúng B = 10, phù hợp cho các hệ mật dựa trên phép ghép cặp song tuyến tính. Bậc nhúng được mô tả trong B.2.2. Các ví dụ số và so sánh có trong Phụ lục C và Phụ lục D tương ứng.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Đầu vào: Cận dưới và trên pminpmax cho kích thước trường xác định (tính bằng bit) và cận trên Dmax cho độ lớn của D.

Đầu ra: Số nguyên tố p, các tham số đường cong của đường cong elliptic E/F(p), cấp n = #E[F(p)] và điểm cơ sở G.

a) Chọn một số nguyên dương nhỏ D < Dmax sao cho D ≡ 43 hoặc 67 (mod 120) và 15D là số không có ước chính phương và chuyển sang bước c).

b) Nếu không tồn tại giá trị D như vậy, thì dừng và cho đầu ra là “thất bại”.

c) Tìm một cặp số nguyên (T, U) với U > 0 nhỏ nhất thỏa mãn T2 - 15DU2 = 1 bằng cách sử dụng thuật toán liên phân số.

d) Đặt g = T - U√(15D).

e) Tìm một cặp số nguyên (x, y) thỏa mãn x2 - 15Dy2 = -20 và 0 ≤ x < 10U√(3D),2√1/(3D) ≤ y < 2T√1/(3D) bằng cách sử dụng thuật toán Lagrange.

f) Đối với nghiệm hiện tại (x, y).

1) Nếu x = ±5(mod 15), thì:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

ii) Đặt p = 25s4 + 25s3 + 25s2 + 10s + 3.

iii) Đặt n = 25s4 + 25s3 + 15s2+ 5s + 1.

2) khác, chuyển sang bước 6).

3) Nếu p > pmax, quay lại bước a) để chọn một giá trị D mới.

4) khác nếu p < pmin, then chuyển sang bước 6).

5) Nếu p n là các số nguyên tố, thì chuyển sang bước g).

6) Tìm một cặp số nguyên (x', y') sao cho x' + y'√15D = (x + y√15D) · g.

CHÚ THÍCH 2 Không phải tất cả các nghim đu có thể được tìm ra bằng cách này.

7) Đặt x = x'y = y' và quay lại bước 1).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

h) Xây dựng đa thức lớp Hiibert PD(X).

i) Tìm một nghiệm j0 trong F(p) của PD(X) ≡ 0 mod p.

j) Chọn c ϵ F(p)* và xây dựng một đường cong elliptic trên F(p) với j- bất biến j0.

k) Xây dựng một điểm ngẫu nhiên G trên ED,j0,c[F(p)], khác điểm tại vô hạn OE.

l) Nếu n · G = OE, đầu ra là p, E, n G.

m) Nếu n · G OE, thì quay lại bước j) để chọn giá trị c ϵ F(p)* khác.

CHÚ THÍCH 3 Định nghĩa đa thức lớp Hilbert PD(X) trong bước…) có trong A.2.

CHÚ THÍCH 4 Thuật toán liên phân số trong bước c) có trong tài liệu tham khảo [27].

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

CHÚ THÍCH 6 Kỹ thuật giúp tăng tốc độ một giao thức dựa trên phép ghép cặp song tuyến tính được mô tả trong tài liệu tham khảo [12].

7.5  Đường cong Cocks-Pinch (CP)

Thuật toán sau đây sinh một đường cong elliptic E trên F(p) với bậc nhúng B tùy ý, phù hợp cho các hệ mật dựa trên phép ghép cặp song tuyến tính. Bậc nhúng được mô tả trong B.2.2.

CHÚ THÍCH 1 Thông tin chi tiết có trong tài liệu tham khảo [13].

Đầu vào: Một số nguyên dương B và một tập hợp R các số nguyên tố n (n - 1 chia hết cho B).

Đầu ra: Số nguyên tố p, các tham số đường cong của đường cong elliptic E/F(p), cấp n · r = #E[F(p)] và điểm cơ sở G.

a) Chọn một số nguyên dương không có ước chính phương, nhỏ Dn trong R sao cho -D là số chính phương theo mô-đun n.

b) Tìm một căn nguyên thủy bậc B của phần tử đơn vị z trong F(n).

c) t' = z + 1.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

e) Lấy t là một số nguyên sao cho t bằng t' mod n và lấy y là một số nguyên sao cho y bằng y' mod n.

f) p = (t2 + Dy2)/4.

CHÚ THÍCH 2 Có thể sử dụng t = t' y = y'.

g) Nếu p không phải là số nguyên tố, thì quay lại bước a).

h) Kiểm tra xem ước số nguyên tố n có thỏa mãn điều kiện mô tả trong B.2.4 cho các hệ mật dựa trên ECDLP, ECDHP hoặc BDHP với các đầu vào phụ trợ như trong B.1.5 hay không. Nếu không thỏa mãn, thì quay lại bước a).

i) Xây dựng đa thức lớp Hilbert PD(X).

j) Tìm một nghiệm j0 trong F(p) của PD(X) ≡ 0 mod p.

k) Chọn c ϵ F(p)* và xây dựng một đường cong elliptic trên F(p) với j- bất biến j0.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

m) Xây dựng một điểm ngẫu nhiên G trên ED,j0,c[F(p)] sao cho G OE r · G OE

n) Đặt G = r · G.

o) Nếu n · G = OE, đầu ra là n, G, và đường cong elliptic E.

p) Ngược lại, quay lại bước k) để chọn giá trị c ϵ F(p)* khác.

CHÚ THÍCH 3 Định nghĩa đa thức lớp Hilbert PD(X) trong bước c) có trong A.2.

CHÚ THÍCH 4 Kỹ thuật giúp tăng tốc độ một giao thức dựa trên phép ghép cặp song tuyến tính được mô tả trong tài liệu tham khảo [12].

8  Xây dựng đường cong elliptic bằng phép nâng

Thuật toán sau đây sinh một đường cong elliptic E trên F(pm) bằng cách nâng một đường cong elliptic E trên F(p).

CHÚ THÍCH Thuật toán dựa trên tài liệu tham khảo [33].

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Đầu ra: Bậc mở rộng m, cấp Nm = #E[F(pm)], điểm cơ sở G và cấp n của G.

a) Tính cấp N = #E[F(p)], điều này là dễ dàng thực hiện khi F(p) nhỏ.

b) Đặt t = p + 1 - N và tính các số nguyên đại số α và β thỏa mãn t = α + β và p = αβ.

c) Đặt m = 1.

d) Tìm một bộ ba (m, Nm,n) như sau:

1) Tính Nm = pm + 1 - (αm + βm) và q = pm là một số nguyên.

2) Nếu Nm < Nmin, thì m = m + 1 và quay lại bước 1).

3) Nếu Nm > Nmax, thì dừng và cho đầu ra là thất bại”.

4) Kiểm tra xem Nm có là một số gần nguyên tố hay không bằng cách sử dụng thuật toán được mô tả trong 6.2.2. Nếu thỏa mãn, đầu ra của 6.2.2 bao gồm các số nguyên rn. Nếu không thỏa mãn, thì m = m+ 1 và quay lại bước 1).

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

e) Sinh một điểm G trên E[F(q)] có cấp n sử dụng thuật toán được mô tả trong 6.2.3.

f) Đầu ra là một bậc mở rộng m, cấp Nm = #E[F(q)], một điểm cơ sở G và cấp n.

 

Phụ lục A

(tham khảo)

Thông tin cơ bản về các đường cong elliptic

A.1  j-bất biến

Cho F(q) là một trường hữu hạn với q = pm, trong đó số nguyên tố p > 3. Cho E là một đường cong elliptic trên F(q) xác định bởi phương trình Weierstrass dạng rút gọn:

Y2 = X3 + aX + b với a, b ϵ F(q),

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

j = 1728 · (4a3)/(4a3 + 27b2).

Cho F(2m), với giá trị m ≥ 1 nào đó, là một trường hữu hạn. Gọi E là một đường cong elliptic trên F(2m) xác định bởi công thức:

Y2 + XY = X3 + aX + b với a, b ϵ F(2m),

trong đó b ≠ 0F. Khi đó, j- bất biến được định nghĩa như sau:

j = 1/b.

Cho F(3m), với giá trị m ≥ 1 nào đó, là một trường hữu hạn. Gọi E là một đường cong elliptic trên F(3m) xác định bởi công thức:

Y2 = X3 + aX2 + b với a, b ϵ F(3m),

sao cho a, b ≠ 0F. Khi đó, j- bất biến được định nghĩa như sau:

j = -a3/b.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Xây dựng đường cong elliptic bằng phép nhân phức sử dụng lý thuyết trường toàn phương ảo Q(√-D). Đối với trường toàn phương ảo Q(√-D), trường lớp Hilbert K là một trường mở rộng của Q(√-D), cũng chính là phần mở rộng abel không rẽ nhánh của Q(√-D). Đa thức lớp Hilbert PD(X) được xác định bằng đa thức tối tiểu của K trên Q(√-D). Trong việc xây dựng đường cong elliptic bằng phép nhân phức, j-bất biến của đường cong E/F(p) được cho như một nghiệm của đa thức lớp Hilbert PD(X) mod p.

CHÚ THÍCH 1 Những điều này được mô tả trong tài liệu tham khảo [13] và [16].

CHÚ THÍCH 2 Cơ sở dữ liệu trực tuyến của đa thức lớp Hilbert có trong tài liệu tham khảo [21].

A.3  Phép ghép cặp mật mã

Một phép ghép cặp mật mã en thỏa mãn các điều kiện không suy biến, song tuyến tính và tính toán được. Một phép ghép cặp en được định nghĩa trên < G1 > x < G2 > như sau:

en : < G1 > x < G2 > →µn

trong đó < G1 > và < G2 > là các nhóm cyclic có cấp n và µn là nhóm cyclic gồm các căn bậc n của phần tử đơn vị. Một phép ghép cặp en nhận được bằng cách hạn chế miền xác định của các phép ghép cặp Weil hoặc Tate.

A.4  Phương trình Pell

Phương trình Pell là phương trình có dạng:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

trong đó d là một số nguyên cố định. Trong việc xây dựng các đường cong elliptic bằng phép nhân phức sử dụng phương trình Pell với một số nguyên dương d không phải là một số chính phương. Khi đó, tất cả các nghiệm nguyên dương (T,U) được tính bằng cách sử dụng nghiệm dương nhỏ nhất (T0,U0) với U0 > 0 nhỏ nhất như sau:

với k = 1,2,...

CHÚ THÍCH Những điều này được mô tả trong tài liệu tham khảo [28].

A.5  Phương trình Diophantine, x2 - dy2 = n

Trong việc xây dựng đường cong elliptic bằng phép nhân phức, phương trình Diophantine, x2 - dy2 = n được sử dụng. Trong đó, n là một số nguyên và d là một số nguyên dương không phải là một số chính phương. Số lượng các nghiệm nguyên của công thức này bằng 0 hoặc vô hạn. Số lượng vô hạn các nghiệm nguyên (x, y) được cho bằng cách sử dụng nghiệm dương nhỏ nhất (T0, U0) với U0> 0 nhỏ nhất của phương trình Pell tương ứng T2 - dU2 = 1.

CHÚ THÍCH Thông tin chi tiết được mô tả trong tài liệu tham khảo [28].

 

Phụ lục B

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Thông tin cơ bản về các hệ mật trên đường cong elliptic

B.1  Định nghĩa các bài toán mật mã

B.1.1  Bài toán lôgarit rời rạc trên đường cong elliptic (ECDLP)

Đối với một đường cong elliptic E/F(q), điểm cơ sở G ϵ E[F(q)] có cấp n và một điểm P ϵ E[F(q)], bài toán lôgarit rời rạc trên đường cong elliptic (với điểm cơ sở G) là tìm số nguyên x ϵ (0, n - 1) sao cho P = xG nếu tồn tại x như vậy.

Độ an toàn của các hệ mật trên đường cong elliptic là dựa trên độ khó được tin tưởng của bài toán lôgarit rời rạc trên đường cong elliptic.

B.1.2  Bài toán Diffie-Hellman tính toán trên đường cong elliptic (ECDHP)

Đối với một đường cong elliptic E/F(q), điểm cơ sở G ϵ F[F(g)] có cấp n và các điểm aG, bG ϵ E[F(q)], bài toán Diffie-Hellman tính toán trên đường cong elliptic là tính abG.

Độ an toàn của một số hệ mật trên đường cong elliptic là dựa trên độ khó được tin tưng của bài toán Diffie-Hellman tính toán trên đường cong elliptic.

B.1.3  Bài toán Diffie-Hellman quyết định trên đường cong elliptic (ECDDHP)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Độ an toàn của một số hệ mật trên đường cong elliptic là dựa trên độ khó được tin tưởng của bài toán Diffie-Hellman quyết định trên đường cong elliptic.

B.1.4  Bài toán Diffie-Hellman song tuyến tính (BDHP)

Các bài toán Diffie-Hellman song tuyến tính được mô tả theo hai cách tùy thuộc vào các ánh xạ song tuyến tính mật mã tương ứng.

- Cho hai nhóm < G1 > và < G2 > có cấp n, một ánh xạ song tuyến tính mật mã en: < G1 > x < G2 > → µn, aG1, bG1 ϵ < G1 >, và aG2, bG2 ϵ < G2 >, bài toán Diffie-Hellman song tuyến tính là tính toán en(G1,G2)abc.

- Cho một nhóm < G1 > có cấp n, một ánh xạ song tuyến tính mật mã en: < G1 > x < G1 > → µn, aG1, bG1, cG1 ϵ < G1 >, bài toán Diffie-Hellman song tuyến tính là tính toán en(G1, G1)abc.

Độ an toàn của một số hệ mật trên đường cong elliptic là dựa trên độ khó được tin tưởng của bài toán Diffie-Hellman song tuyến tính trên đường cong elliptic.

B.1.5  Bài toán lôgarit rời rạc trên đường cong elliptic với các đầu vào phụ trợ (ECDLP với các đầu vào phụ trợ)

Độ an toàn của một số hệ mật dựa trên bài toán lôgarit rời rạc trên đường cong elliptic với các đầu vào phụ trợ.

- ECDLP với các đầu vào bổ sung x2G, x3G, ..., xkG

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

- BDHP với các đầu vào bổ sung a2G1, a3G1, ..., akG1

Ba ví dụ về các bài toán trên đường cong elliptic với các đầu vào phụ trợ được trình bày sau đây (tuân thủ ký hiệu từ phần định nghĩa chính thức của các bài toán trong B.1.1, B.1.2 và B.1.4).

B.2  Các thuật toán xác định lôgarit rời rạc trên đường cong elliptic

B.2.1  Độ khó của ECDLP

Độ khó của ECDLP phụ thuộc vào đường cong elliptic E/F(q) được chọn và độ lớn của giá trị n là cấp của điểm cơ sở G. Độ lớn của n phải là lớn hơn hoặc bằng 160 bit để đảm bảo mức an toàn mong đợi trong các hệ mật dựa trên độ khó của ECDLP.

Đường cong elliptic E/F(q) phải được chọn đáp ứng các mục tiêu an toàn xác định chống lại các thuật toán sau đây để giải ECDLP. Độ lớn của n phải được thiết lập đáp ứng các mục tiêu an toàn xác định chống lại thuật toán bước nhỏ - bước lớn và các biến thể khác của thuật toán p của Pollard.

B.2.2  Tổng quan về các thuật toán

Các kỹ thuật sau đây cho phép tính lôgarit rời rạc trên đường cong elliptic:

- Thuật toán Pohlig-Silver-Hellman. Đây là phương pháp “chia để trị nhằm rút gọn bài toán lôgarit rời rạc trên một đường cong elliptic E định nghĩa trên F(q) thành bài toán lôgarit rời rạc trong các nhóm con cyclic có cấp nguyên tố chia hết #E[F(q)].

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

CHÚ THÍCH 1 Các biến thể khác của thuật toán p của Pollard được mô tả trong tài liệu tham khảo [33].

- Thuật toán của Frey-Rück [19] và thuật toán Menezes-Okamoto-Vanstone [23] đều chuyển đổi bài toán lôgarit rời rạc trong một nhóm con cyclic của E với cấp nguyên tố n thành bài toán lôgarit rời rạc trong trường mở rộng nhỏ nhất F(qB) của F(q) sao cho n chia hết (qB - 1), trong đó B được gọi là bậc nhúng. Thuật toán Frey-Rück chạy trong các điều kiện yếu hơn so với thuật toán được công bố bởi Menezes-Okamoto-Vanstone.

- Thuật toán của Araki-Satoh [29], Smart [32] và Semaev [31] giải quyết bài toán loogarit rời rạc đối với đường cong elliptic E xác định trên F(pm) trong trường hợp #E[F(pm)] = pm.

Không giống với trường hợp lôgarit rời rạc trong nhóm nhân của một trường hữu hạn nào đó, không tồn tại thuật toán “tính toán chỉ số” đối với trường hợp đường cong elliptic. Về các tấn công sử dụng phép phủ đối với kiểu phủ đặc biệt, ví dụ: tấn công hạ bậc Weil, tấn công GHS,... xem chương 22 của tài liệu tham khảo [11].

CHÚ THÍCH 2 Các thuật toán Pohlig-Silver-Hellman và bước nhỏ - bước lớn làm việc trên tất cả các loại đường cong elliptic trong khi đó các thuật toán Frey-Rück, Menezes-Okamoto-Vanstone, Araki-Satoh, Smart, và Semaev chỉ làm việc trên các đường cong có các thuộc tính đặc biệt.

B.2.3  Điều kiện MOV

Cho n được định nghĩa như trong tập hợp các tham số miền đường cong elliptic, trong đó n là một ước s nguyên tố của #E[F(q)] và q là lũy thừa của một số nguyên tố p. Một giá trị B, được sử dụng cho điều kiện MOV, là số nguyên nhỏ nhất sao cho n chia hết pB - 1. Như CHÚ THÍCH ở phần trên, các thuật toán Frey-Rück và Menezes-Okamoto-Vanstone biến đổi bài toán lôgarit rời rạc trên một đường cong elliptic trên F(q) thành bài toán lôgarit rời rạc trong trường hữu hạn F(pB) với một số giá trị B ≥ 1. Qua việc sử dụng tấn công, tính khó của bài toán lôgarit rời rạc trên một đường cong elliptic E/F(q) liên quan đến bài toán lôgarit rời rạc trên một trường hữu hạn F(pB). Điều kiện MOV đã điều chỉnh theo trường con mô tả bậc B mà đảm bảo mức an toàn của bài toán lôgarit rời rạc trên đường cong elliptic bằng bài toán lôgarit rời rạc trên trường hữu hạn. Đối với một số ứng dụng dựa trên phép ghép cặp Weil và Tate, một giá trị nhỏ hợp lý của B, chẳng hạn lớn hơn hoặc bằng 6, là thích hợp hơn cả.

CHÚ THÍCH Thông tin về bậc B được mô tả trong tài liệu tham khảo [20].

B.2.4  Điều kiện ước số nguyên tố, n

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

CHÚ THÍCH Độ lớn của d phụ thuộc vào k trong B.1.5, tức là giá trị lớn nhất của ước số lớn nhất của n - 1 không vượt quá giá trị nhỏ nhất giữa k và √n. Thông tin chi tiết thêm về de có trong tài liệu tham khảo [14].

 

Phụ lục C

(tham khảo)

Các ví dụ số

C.1  Ví dụ số cho các đường cong elliptic giả ngẫu nhiên kiểm tra được

C.1.1  Giới thiệu chung

Tham chiếu tài liệu tham khảo [8] cho mục này. Các tham số được chọn từ một mầm sử dụng SHA-1.

C.1.2  Đường cong elliptic trên trường nguyên tố (192 bit)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

C.1.3  Đường cong elliptic trên trường nguyên t (224 bit)

C.1.4  Đường cong elliptic trên trường nguyên tố (256 bit)

C.1.5  Đường cong elliptic trên trường nguyên tố (384 bit)

C.1.6  Đường cong elliptic trên trường nguyên tố (521 bit)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

C.2.1  Giới thiệu chung

Thông tin cụ thể về các ví dụ cho đường cong Miyaji-Nakabayashi-Takano (MNT) trong 7.2 có trong tài liệu tham khảo [26].

C.2.2  Đường cong elliptic trên trường nguyên tố (160 bit)

C.2.3  Đường cong elliptic trên trường nguyên tố (256 bit)

C.3  Ví dụ số cho đường cong BN

C.3.1  Giới thiệu chung

Tất cả các ví dụ sau đây được chọn sao cho p là số nguyên tố lớn nhất thỏa mãn p = 3 (mod 4) và p = 4 (mod 9) đối với tham số lớn nhất u có trọng số Hamming nhỏ nhất, cho phép trường mở rộng F(p2) được biểu diễn thành F(p)[i]/(i2 + 1) và trường mở rộng F(p2m) được biểu diễn thành F(p2)[z]/(zm - v) với m = 2,3,6 và v = 1 + i. Việc tính các căn bậc hai (hoặc bậc ba) cần thiết cho việc nén điểm và/hoặc phép ghép cặp cũng được đơn giản hóa trong cả F(p)F(p2). Ngoài ra, phương trình đường cong có dạng E: y2 = x3 + 3 với điểm cơ sở hiển nhiên G = (1,2) và xoắn bậc sáu E'/F(p2) có dạng E': y'2 = x'3 + 3v chứa một nhóm con có cấp n và đồng hệ số h = 2p - n, với điểm cơ sở G' = hG'0, trong đó G'0 là điểm với tọa độ x là x'0 = 1. Cuối cùng, đẳng cấu ψ: E'/F(p2) → E/F(p12) có dạng ψ/(x',y') = (x'v-1z4,y'v-1z3), với z6 = v. Những đặc tính này tạo điều kiện thuật lợi cho việc thực thi cặp Tate hoặc Weil (thuần túy hoặc nén) e: E x E’ → F(p2m), với các cặp tối ưu đặc biệt được hưởng ưu thế từ dạng thưa của u. Thông tin chi tiết cho những ví dụ này có trong tài liệu tham khảo [12].

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

C.3.3  Đường cong elliptic trên trường nguyên tố (192 bit)

C.3.4  Đường cong elliptic trên trường nguyên tố (224 bit)

C.3.5  Đường cong elliptic trên trường nguyên tố (256 bit)

C.3.6  Đường cong elliptic trên trường nguyên tố (384 bit)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

C.3.7  Đường cong elliptic trên trường nguyên tố (512 bit)

C.4  Ví dụ s cho đường cong Freeman

C.4.1  Giới thiệu chung

Thông tin cụ thể về các ví dụ trong 7.4 có trong tài liệu tham khảo [18].

C.4.2  Đường cong elliptic trên trường nguyên tố (234 bit)

C.4.3  Đường cong elliptic trên trường nguyên tố (252 bit)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 

Phụ lục D

(tham khảo)

Tóm tắt các thuộc tính của các đường cong elliptic được sinh bằng phương pháp nhân phức

Trong phụ lục này, các thuộc tính của bốn phương pháp sinh đường cong bằng phương pháp nhân phức cho các đường cong MNT, đường cong BN, đường cong F và đường cong CP được tổng hợp, trong đó sử dụng những ký hiệu sau đây.

- E[F(p)], #E[F(p)] = rn (r: đồng hệ số, n: ước số nguyên tố)

- B: bậc nhúng

- 4p - t2 = Dy2 (t: vết, D: số nguyên không có ước chính phương)

Bảng D.1 là bảng tóm tắt các thuộc tính của các đường cong được sinh bởi bốn phương pháp.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

 

B

D

log2p/log2n

Đặc tính

Đường cong MNT

3, 4, 6

D ≡ 3(mod 8)

1

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Đường cong BN

12

3

1

Xây dựng được một đường cong elliptic với D = 3 và B = 12 (không phải tất cả).

Đường cong F

10

D

43 hoặc 47 (mod 1 và 15D là số không chính phương

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Xây dựng được một đường cong elliptic với B = 10 (không phải tất cả).

Đường cong CP

Tùy chọn

Tùy chọn

> 2

log2p > 2log2n

 

Thư mục tài liệu tham khảo

[1] ISO/IEC 9796-3, Information technology - Security techniques - Digital signature schemes giving message recovery - Part 3: Discrete logarithm based mechanisms

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

[3] ISO/IEC 11770-3, Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques

[4] ISO/IEC 14888-3, Information technology - Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms

[5] ISO/IEC 18032, Information technology - Security techniques - Prime number generation

[6] ISO/IEC 18033-2, Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers

[7] ISO/IEC 29192-4, Information technology - Security techniques - Lightweight cryptography - Pad 4: Mechanisms using asymmetric techniques

[8] FIPS. 186-2, Digital Signature Standard. Federal Information Processing Standards Publication 186-2, 2000. Available from: http://csrc.nist.gov/

[9] IEEE P1363-2000, Standard Specifications for Public-Key Cryptography

[10] ATKIN A.O.L., & MORAIN F. Elliptic curves and primality proving. Math. Comput. 1993, 61 pp. 29-68

[11] COHEN H., FREY G., AVANZI R., DOCHE C., LANGE T., NGUYEN K. Handbook of Elliptic and Hyperelliptic Curve Cryptography. Chapman & Hall/CRC, 2006

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

[13] BLAKE I., SEROUSSI G., SMART N. "Advances in elliptic curve cryptography", London Mathematical Society Lecture Note Series 317

[14] CHEON J. Security Analysis of the Strong Diffie-Hellman Problem. In: Eurocrypt 2006, LNCS 4004. Springer-Verlag, 2006, pp. 1-11.

[15] COHEN H. "A course in computational algebraic number theory", Graduate Texts in Math. 138, Springer-Verlag, 1993, Third corrected printing, 1996.

[16] Cox D A. "Primes of the form x2 + ny2", A Wiley-lnterscience Publication, 1989

[17] DEURING M. Die Typen der Multiplikatorenringe elliptischer Funktionenkorper. Abh. Math. Sem.Hamburg. 1941, 14 pp. 197-272

[18] FREEMAN D. "Constructing pairing-friendly elliptic curves with embedding degree 10", In ANTS-V11, Springer- Verlag, LNCS 4076, Berlin, 2006, 452-465

[19] FREY G., & RUCK H.G. A remark concerning m-divisibility and the discrete logarithm in the divisor class group of curves. Math. Comput. 1994, 62 pp. 865-874

[20] HITT L. "On the minimal embedding field", In Proceedings of the International Conference on Pairing-Based Cryptography 2007 (Pairing 2007), LNCS 4575 (2007), Springer-Verlag, 294-301

[21] KOHEL D.R. "Algorithms for Algebra and Geometry Experimentation" http://echidna.maths.usvd.edu.au/~kohel/dbs/

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

[23] MENEZES A., OKAMOTO T., VANSTONE S. "Reducing elliptic curve logarithms to logarithms in a finite field", Proceedings of the 22nd Annual ACM Symposium on the Theory of Computing (1991), 80-89

[24] MIYAJI A., NAKABAYASHI M., TAKANO S. "New explicit conditions of Elliptic Curve Traces under FR reduction", IEICE Trans. Fundamentals. 2001, E84-A (5) pp. 1234-1243

[25] MOLLIN R. Fundamental Number Theory with Applications. CRC Press, Boca Raton, 1998

[26] PAGE D Smart N.P., Vercauteren F. A comparison of MNT curves and supersingular curves", AAECC, 17. Springer-Verlag, 2006, pp. 379-392

[27] ROBERTSON J. "Solving the generalized Pell equation", Unpublished manuscript (2004), available at http://www.jpr2718.org/pell.pdf

[28] ROSEN K.H. Elementary number theory and its applications. Addison Welsley Longman, 1999

[29] SATOH T., & ARAKI K. Fermat quotients and the polynomial time discrete logalgorithm for anomalous elliptic curves. Comrnentarii Math. Univ. St. Pauli. 1998, 47 pp. 81-92

[30] ScHooF R. Elliptic Curves Over Finite Fields and the Computation of Square Roots mod Math.Comput. 1985, 44 pp. 483-494

[31] SEMAEV I.A. Evaluation of discrete logarithms in a group of p-torsion points of an elliptic curve in characteristic p. Math. Cornput. 1998, 67 pp. 353-356

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

[33] WASHINGTON L.C. Elliptic Curves-Number Theory and Cryptography. Chapman & Hall/CRC, Second Edition, 2008

 

MỤC LỤC

Lời nói đầu

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Các Ký hiệu và hàm chuyển đổi

4.1  Ký hiệu

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

5  Khuôn khổ cho việc sinh đường cong elliptic

5.1  Các kiểu đường cong elliptic tin cậy

5.2  Tổng quan về việc sinh đường cong elliptic

6  Sinh đường cong elliptic giả ngẫu nhiên kiểm tra được

6.1  Giới thiệu chung

6.2  Xây dựng đường cong elliptic giả ngẫu nhiên kiểm tra được (trường hợp trường nguyên tố)

6.2.1  Thuật toán xây dựng

6.2.2  Kiểm tra tính gần nguyên tố

6.2.3  Tìm một điểm có cấp nguyên tố lớn

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

6.3  Xây dựng đường cong elliptic giả ngẫu nhiên kiểm tra được (trường hợp trường nhị phân)

6.3.1  Thuật toán xây dựng

6.3.2  Kiểm tra tính giả ngẫu nhiên của đường cong elliptic

7  Xây dựng đường cong elliptic bằng phép nhân phức

7.1  Cấu trúc chung (trường hợp trường nguyên tố)

7.2  Đường cong Miyaji-Nakabayashi-Takano (MNT)

7.3  Đường cong Barreto-Naehrig (BN)

7.4  Đường cong Freeman (đường cong F)

7.5  Đường cong Cocks-Pinch (CP)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Phụ lục A (tham khảo) Thông tin cơ bản về các đường cong elliptic

Phụ lục B (tham khảo) Thông tin cơ bản về các hệ mật trên đường cong elliptic

Phụ lục C (tham khảo) Các ví dụ số

Phụ lục D (tham khảo) Tóm tắt các thuộc tính của các đường cong elliptic được sinh bằng phương pháp nhân phức

Thư mục tài liệu tham khảo

Văn bản này chưa cập nhật nội dung Tiếng Anh

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Tiêu chuẩn quốc gia TCVN 12852-5:2020 (ISO/IEC 15946-5:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 5: Sinh đường cong ellipic

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


1.833

DMCA.com Protection Status
IP: 18.189.143.1
Hãy để chúng tôi hỗ trợ bạn!