Теоретическая часть:

Эллиптической кривой (ЭК) называется уравнение вида:

​

После наложения ограничений на множество значений переменных х,y и коэффициентов a и b,  получается эллиптическая кривая, заданная над определенным числовым множеством (полем). Применительно к криптографии, эллиптическую кривую можно определить как множество пар х,y  Î GF(p),  удовлетворяющих уравнению:

​

Данные пар (х,y) называют точками. Поскольку данные точки представляют абелеву группу, над ними справедливы операции сложения, вычитания и умножения. Кроме того существует особая нулевая точка эллиптической кривой,  получаемая путем сложения двух произвольных точек эллиптической кривой P(хp,yp) Q(хq,yq), в случае, если xp = xq, yp = - yq, 

Нулевая точка считается бесконечно удаленной точкой ЭК.

Возможность определения конечной абелевой группы на точках ЭК, и выполнения над ними операций сложения и умножения, делает эллиптические кривые весьма полезными в криптографических приложениях. Рассматриваемая криптосистема базируется на проблеме дискретного логарифма эллиптической кривой (Elliptic Curve Discrete Logarithm Problem – ECDLP).

Данная проблема формулируется следующим образом: «Даны образующая поля – точка Р и расположенная на кривой точка kP; найти значение k»

Для достаточно больших полей точек ЭК, решение данного уравнения представляет значительную трудность.

При выборе коэффициентов а и b для криптосистем, основанных на ЭК следует учитывать, что они должны удовлетворять условию:

При этом оценить общее количество точек поля ЭК можно в соответствие с формулой:

Прежде, чем производить расчеты в поле группы точек, в соответствии с рекомендациями ГОСТ 34.10 – 2001, необходимо дополнительно выбрать простое число  q – порядок циклической подгруппы группы точек ЭК, для которого должны выполняться следующие условия:

​

​

Таким образом, после выбора образующей поля P(хp,yp) и числа q должно выполняться  равенство

Операции сложения точек ЭК должны выполняться по формулам:

А) Правило сложения точек:

Для всех (X1,Y1)  Π E(GF(p)) и (X2,Y2)  Π E(GF(p)), удовлетворяющих условию X1≠ X2,

(X1,Y1)  +   (X2,Y2)  =  (X3,Y3) ,

где значения  X3  и  Y3  вычисляются по формулам:

​

Б) Правило удвоения точки:

Для всех (X1,Y1)  Π E(GF(p)),  удовлетворяющих условию Y1≠ 0

2(X1,Y1)  =  (X3,Y3) , где

​

​

​

1. Схема алгоритма шифрования с использованием эллиптических кривых.

 1.1.1. Задаемся модулем эллиптической кривой р и в соответствии с условием:

выбираем коэффициенты а и b данной ЭК.

 1.1.2. Согласно формуле:

Производим оценку порядка точек m эллиптической кривой.

 1.1.3. Согласно соотношениям:

​

​

выбираем q– порядок циклической подгруппы группы точек ЭК.

 1.1.4. Образующую поля, точку P(хp,yp), выбираем исходя из соотношения:

 1.1.5. Выбираем случайное число k, являющееся секретным ключем данной криптосистемы.

 1.1.6. Производим вычисление точки kP = Pk(xk, yk).

 1.1.7. По формуле::