Finite-Field

這是什麼“有限域密碼學”?

  • April 4, 2016

請參閱RFC 5931 § 2.2.1,其中討論了“有限域加密”而不是橢圓曲線加密,它看起來像是在描述 Diffie-Hellman 協議。但是 Diffie-Hellman 並不是在有限域上完成的,所以這是某種不同類型的算法嗎?

“有限域密碼術”是一種基於組的密碼術的奇特語言,它在整數模一個素數(實例化一個欄位)上完成,以將這種更“經典”的方法與新的更高級的橢圓曲線密碼術區分開來。

範例:

有限域 Diffie-Hellman:Diffie-Hellman 完成於 $ \mathbb F_p $ .

存在術語“有限域密碼術”以區別於基於組的密碼術。的確,每個欄位都包含兩個組,但組不一定是欄位的一部分。每個素數 $ p $ 有一個有限域 $ \mathbb{Z}_p $ , 這些素數欄位用於密碼系統,例如 RSA 和 DSA。

Diffie-Hellman 密鑰交換嚴格在一個群上執行,但可以使用欄位並忽略不需要的部分,只專注於在乘法群中進行取冪。(我們不能使用加法組,因為乘法逆太容易計算。)

橢圓曲線是一種流行且強大的非對稱密碼學工具。這些曲線只是組,而不是域——因此它們不屬於“有限域密碼學”的總稱。您可以在曲線上添加兩個點或對一個點進行加法逆運算。您可以將一個點乘以一個標量數,但這只是重複將一個點添加到自身的簡寫。橢圓曲線不是場,因為您不能將兩個點相乘或取一個點的乘法倒數。

您也許還可以查看術語“有限域密碼術”的“有限”部分,但我不知道任何使用無限域(例如無界有理數)的實用密碼方案。這是有道理的,因為有限域意味著每個值都可以在恆定的空間量(例如 256 位)中進行編碼,這對於實際實現非常方便。

引用自:https://crypto.stackexchange.com/questions/34216