SP800-56A 中的 Diffie-Hellman 原語
我想知道是否有人可以解釋 SP800-56A、CH5.7.1 中定義的兩個 Diffie-Hellman 原語之間的區別
5.7.1.1 有限域密碼學 Diffie-Hellman (FFC DH) 原語 5.7.1.2 橢圓曲線密碼學 Cofactor Diffie-Hellman (ECC CDH) 原語
實際上第一個被命名為(FFC DH),它看起來非常類似於 RSA 方式。而對於第二個,雖然它是基於 ECC,但也是在有限域上的。
組是滿足某些要求的一組元素和一些操作。此操作通常稱為“加法”或“乘法”,具體取決於組,即使它實際上可能不是經典的加法或乘法。整數 $ 0 < x < p $ 對於一些素數 $ p $ 在模乘運算下形成一個組(將整數相乘,然後計算除法的餘數 $ p $ )。該組可以表示為 $ \mathbb{Z}_p^* $ .
欄位是具有滿足某些要求的兩個操作的一組元素;您可以將其視為由兩組組成(每個操作一組)。整數 $ 0 <= x < p $ 對於一些素數 $ p $ 在模加法和乘法下形成一個域。該欄位可以表示為 $ \mathbb{F}_p $ .
這是 FFC DH 使用的欄位。但是請注意,DH 只需要一個組,而不需要一個欄位。FFC DH 使用有限域的乘法群,即 $ \mathbb{Z}_p^* $ ; 從不使用加法運算。
橢圓曲線是一組 $ (x, y) $ 滿足某個方程的座標(“點”)。在密碼學中,這些座標是有限域的元素,例如 $ \mathbb{F}_p $ . 曲線還在“點加法”操作下形成一個組,該操作採用兩對點並返回曲線上的第三個點。請注意,曲線形成一個組,並使用基礎欄位,但它本身不是欄位。
(曲線有一個“點乘”運算,但這不是點之間的組運算,它只是重複加法,就像在 $ \mathbb{F}_p $ 只是重複乘法)。