256-बिट दीर्घवृत्तीय वक्र कुंजी 3072-बिट RSA कुंजी से क्यों मेल खाती है?

दीर्घवृत्तीय वक्र असतत लघुगणक पर सबसे अच्छे ज्ञात हमले सामान्य होते हैं और समूह के आकार के वर्गमूल के बराबर समय लेते हैं, जबकि गुणनखंडन और परिमित-क्षेत्र असतत लघुगणकों में तेज़ उप-घातीय एल्गोरिदम होते हैं। इसलिए समान सुरक्षा स्तर के लिए दीर्घवृत्तीय वक्रों को बहुत कम बिट्स की आवश्यकता होती है।

क्या NIST दीर्घवृत्तीय वक्र विश्वसनीय हैं?

मानक NIST P-वक्र व्यापक रूप से उपयोग किए जाते हैं और टूटे हुए नहीं माने जाते हैं, लेकिन उनके अस्पष्टीकृत स्थिर विकल्पों और कार्यान्वयन की कठिनाई के कारण कई लोगों ने Curve25519 और Ed25519 को पसंद किया, जिनके पारदर्शी डिज़ाइन तर्क हैं और निरंतर समय में सुरक्षित रूप से कार्यान्वित करना आसान है।

दीर्घवृत्तीय वक्र क्रिप्टोग्राफी

दीर्घवृत्तीय वक्र क्रिप्टोग्राफी (ECC) एक दीर्घवृत्तीय वक्र पर बिंदुओं के समूह पर सार्वजनिक-कुंजी योजनाओं को साकार करती है, जो RSA या परिमित-क्षेत्र डिफी-हेलमैन के समान सुरक्षा प्राप्त करती है, लेकिन बहुत छोटी कुंजियों के साथ।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

दीर्घवृत्तीय वक्र क्रिप्टोग्राफी सार्वजनिक-कुंजी क्रिप्टोग्राफी है जिसका अंतर्निहित समूह एक परिमित क्षेत्र पर एक दीर्घवृत्तीय वक्र पर बिंदुओं का सेट है, जिसकी सुरक्षा दीर्घवृत्तीय वक्र असतत लघुगणक समस्या की कठिनाई पर आधारित है।

Scope

यह विषय परिमित क्षेत्रों पर दीर्घवृत्तीय वक्र समूह नियम, दीर्घवृत्तीय वक्र असतत लघुगणक समस्या, और उन पर निर्मित योजनाओं को शामिल करता है: दीर्घवृत्तीय वक्र डिफी-हेलमैन (ECDH), ECDSA और EdDSA हस्ताक्षर योजनाएं, और Curve25519 जैसे आधुनिक वक्र। यह इस बात पर प्रकाश डालता है कि दीर्घवृत्तीय वक्र असतत लघुगणक परिमित-क्षेत्र वाले लघुगणकों की तुलना में कठिन क्यों हैं (कोई उप-घातीय सूचकांक गणना नहीं) और ECDSA में नॉनस पुन: उपयोग जैसी कार्यान्वयन संबंधी चिंताएं। इसमें RSA और परिमित-क्षेत्र असतत-लघुगणक योजनाएं शामिल नहीं हैं जो संबंधित विषयों में शामिल हैं।

Core questions

एक दीर्घवृत्तीय वक्र पर बिंदुओं का ज्यामितीय जोड़ एक क्रिप्टोग्राफिक समूह कैसे बनाता है?
दीर्घवृत्तीय वक्र असतत लघुगणक अपने परिमित-क्षेत्र एनालॉग की तुलना में कठिन क्यों है, जिससे छोटी कुंजियों की अनुमति मिलती है?
डिफी-हेलमैन और डिजिटल हस्ताक्षर दीर्घवृत्तीय वक्रों पर कैसे इंस्टेंटिएट किए जाते हैं?
Curve25519 जैसे आधुनिक वक्र पुराने NIST वक्रों की तुलना में कार्यान्वित करने के लिए सुरक्षित क्यों हैं?
ECDSA में प्रति-हस्ताक्षर नॉनस विशिष्टता महत्वपूर्ण क्यों है?

Key concepts

दीर्घवृत्तीय वक्र समूह नियम
स्केलर गुणन
दीर्घवृत्तीय वक्र असतत लघुगणक समस्या
ECDH
ECDSA
EdDSA और Ed25519
Curve25519
नॉनस पुन: उपयोग भेद्यता
कुंजी आकार बनाम RSA

Key theories

दीर्घवृत्तीय वक्र असतत लघुगणक समस्या: एक वक्र पर P और Q = kP बिंदु दिए जाने पर, स्केलर k को पुनर्प्राप्त करने के लिए अच्छी तरह से चुने गए वक्रों के लिए पूरी तरह से घातीय प्रयास की आवश्यकता होती है, क्योंकि सूचकांक-गणना हमले जो परिमित-क्षेत्र असतत लघुगणकों को कमजोर करते हैं, लागू नहीं होते हैं।
समान सुरक्षा के लिए छोटी कुंजियां: क्योंकि दीर्घवृत्तीय वक्र असतत लघुगणकों पर सबसे अच्छे हमले सामान्य वर्गमूल एल्गोरिदम हैं, एक 256-बिट दीर्घवृत्तीय वक्र लगभग 128-बिट सुरक्षा देता है — जो 3072-बिट RSA के बराबर है — जिससे तेज़ संचालन और छोटी कुंजियां और हस्ताक्षर प्राप्त होते हैं।

Mechanisms

एक परिमित क्षेत्र पर एक दीर्घवृत्तीय वक्र पर बिंदु एक ज्यामितीय जोड़ नियम के तहत एक अबेलियन समूह बनाते हैं; एक आधार बिंदु P को k बार स्वयं में बार-बार जोड़ना (स्केलर गुणन, kP) कुशल है, लेकिन kP से k को पुनर्प्राप्त करना एक कठिन समस्या है। ECDH एक आधार बिंदु के स्केलर गुणकों का आदान-प्रदान करके डिफी-हेलमैन करता है; ECDSA और EdDSA प्रति-संदेश स्केलर (एक नॉनस) से हस्ताक्षर उत्पन्न करते हैं — जो, यदि दोहराया जाता है या अनुमानित होता है, तो निजी कुंजी को लीक कर देता है, जैसा कि कई वास्तविक उल्लंघनों ने दिखाया है।

Clinical relevance

ECC नई प्रणालियों के लिए डिफ़ॉल्ट सार्वजनिक-कुंजी विकल्प है: ECDHE TLS 1.3 में फॉरवर्ड-सीक्रेट कुंजी विनिमय प्रदान करता है, Ed25519 SSH कुंजियों, सॉफ़्टवेयर अपडेट और प्रमाणपत्रों पर हस्ताक्षर करता है, और Curve25519 सिग्नल, वायरगार्ड और आधुनिक मैसेजिंग को सुरक्षित करता है। इसकी छोटी कुंजियां और तेज़ संचालन इसे मोबाइल उपकरणों, स्मार्ट कार्ड और प्रतिबंधित IoT हार्डवेयर के लिए उपयुक्त बनाते हैं।

Evidence & guidelines

ECDSA FIPS 186 में मानकीकृत है, ECDH NIST SP 800-56A में, और EdDSA/Ed25519 RFC 8032 में; Curve25519/X25519 RFC 7748 में। आधुनिक अभ्यास एडवर्ड्स वक्रों और X25519 को उनके कार्यान्वयन की कमियों के प्रतिरोध के लिए पसंद करता है। जब नॉनस का पुन: उपयोग किया जाता है तो ECDSA का टूटना (विशेष रूप से 2010 का सोनी प्लेस्टेशन 3 कुंजी निष्कर्षण) एक चेतावनीपूर्ण मानक उदाहरण है।

History

नील कोब्लिट्ज़ और विक्टर मिलर ने स्वतंत्र रूप से 1985-1987 में क्रिप्टोग्राफी के लिए दीर्घवृत्तीय वक्रों का उपयोग करने का प्रस्ताव दिया। पेटेंट और विश्वास संबंधी चिंताओं और NIST वक्रों की जटिलता के कारण इसे अपनाने में शुरू में धीमी गति थी, लेकिन 2010 के दशक में ECC प्रमुख हो गया क्योंकि कुंजी-आकार दक्षता अधिक महत्वपूर्ण हो गई और बर्नस्टीन के Curve25519 (2006) और Ed25519 ने तेज़, दुरुपयोग-प्रतिरोधी डिज़ाइन पेश किए जो अब व्यापक रूप से तैनात हैं।

Key figures

Neal Koblitz
Victor Miller
Daniel J. Bernstein
Alfred Menezes
Scott Vanstone

Seminal works

koblitz1987
hankerson2004
katz2020

Frequently asked questions

256-बिट दीर्घवृत्तीय वक्र कुंजी 3072-बिट RSA कुंजी से क्यों मेल खाती है?: दीर्घवृत्तीय वक्र असतत लघुगणक पर सबसे अच्छे ज्ञात हमले सामान्य होते हैं और समूह के आकार के वर्गमूल के बराबर समय लेते हैं, जबकि गुणनखंडन और परिमित-क्षेत्र असतत लघुगणकों में तेज़ उप-घातीय एल्गोरिदम होते हैं। इसलिए समान सुरक्षा स्तर के लिए दीर्घवृत्तीय वक्रों को बहुत कम बिट्स की आवश्यकता होती है।
क्या NIST दीर्घवृत्तीय वक्र विश्वसनीय हैं?: मानक NIST P-वक्र व्यापक रूप से उपयोग किए जाते हैं और टूटे हुए नहीं माने जाते हैं, लेकिन उनके अस्पष्टीकृत स्थिर विकल्पों और कार्यान्वयन की कठिनाई के कारण कई लोगों ने Curve25519 और Ed25519 को पसंद किया, जिनके पारदर्शी डिज़ाइन तर्क हैं और निरंतर समय में सुरक्षित रूप से कार्यान्वित करना आसान है।