fundamental ellip c curve cryptography algorithms draft
play

Fundamental Ellip.c Curve Cryptography Algorithms - PowerPoint PPT Presentation

May 12, 2023 •181 likes •384 views

Fundamental Ellip.c Curve Cryptography Algorithms draft-mcgrew-fundamental-ecc-02 mcgrew@cisco.com kmigoe@nsa.gov Ellip.c Curve Cryptography Alterna.ve to integer-based Key

  1. Fundamental ¡Ellip.c ¡Curve ¡ Cryptography ¡Algorithms ¡ draft-mcgrew-fundamental-ecc-02 ¡ mcgrew@cisco.com ¡ kmigoe@nsa.gov ¡

  2. Ellip.c ¡Curve ¡Cryptography ¡ • Alterna.ve ¡to ¡integer-­‑based ¡Key ¡Exchange ¡and ¡ Signature ¡algorithms ¡ • Smaller ¡keys ¡and ¡signatures ¡ • More ¡efficient ¡at ¡higher ¡security ¡levels ¡

  3. Diffie ¡Hellman ¡ g ¡ is ¡number ¡< ¡ p ¡ Alice ¡ Bob ¡ x ¡ = ¡ random ¡ ¡ g x ¡mod ¡ p ¡ y ¡ = ¡ random ¡ ¡ g y ¡mod ¡ p ¡ ( g y ) x ¡mod ¡ p ¡ = ¡ ( g x ) y ¡mod ¡ p ¡

  4. EC ¡Diffie ¡Hellman ¡ g ¡ is ¡element ¡of ¡EC ¡group ¡ G ¡ Alice ¡ Bob ¡ x ¡ = ¡ random ¡ ¡ g x ¡ y ¡ = ¡ random ¡ ¡ g y ¡ ( g y ) x ¡ = ¡ ( g x ) y ¡

  5. Cryptographic ¡Groups ¡ Prime ¡Group ¡ EC ¡Group ¡ Element ¡is ¡number ¡ x ¡< ¡ p ¡ Element ¡is ¡( x, ¡y ) ¡with ¡ x , ¡y ¡< ¡ p ¡ with ¡ y 2 ¡= ¡ x 3 ¡+ ¡ ax ¡+ ¡ b ¡ mod ¡ p ¡ ¡ • Prime ¡modulus ¡ p ¡ • Prime ¡modulus ¡ p ¡ • Generator ¡ g ¡ < ¡ p ¡ • Parameters ¡ a , ¡ b ¡ < ¡ p ¡ • Order ¡ n ¡ • Generator ¡( gx , ¡ gy ) ¡ • Order ¡ n ¡ ECC ¡Parameter ¡Set ¡

  6. Public ¡Key ¡Sizes ¡ 14596 ¡ 10000 ¡ 8719 ¡ 4575 ¡ Bits ¡in ¡Key ¡ 30x ¡ 1926 ¡ ECC ¡ 1000 ¡ Integer ¡ 482 ¡ 383 ¡ 284 ¡ 186 ¡ 100 ¡ 100 ¡ 150 ¡ 200 ¡ 250 ¡ Strength ¡in ¡Bits ¡ From ¡RFC3766 , ¡ ¡Determining ¡Strengths ¡For ¡Public ¡Keys ¡Used ¡For ¡Exchanging ¡Symmetric ¡Keys ¡

  7. ECC ¡Efficient ¡at ¡High ¡Security ¡ Integer ¡ Computa.onal ¡ Cost ¡ ECC ¡ Security ¡ ¡

  8. fECC ¡ • draft-mcgrew-fundamental-ecc � – Informa.onal ¡ ¡ – First ¡published ¡7/09 ¡ – Comments ¡received ¡and ¡incorporated ¡in ¡-­‑02 � • Closely ¡based ¡on ¡pre-­‑1994 ¡references ¡ – Security: ¡survived ¡> ¡16 ¡years ¡of ¡review ¡ – IPR: ¡simplifies ¡analysis ¡

  9. Timeline ¡ Meta ¡ Homogeneous ¡ ElGamal ¡ EC ¡ElGamal ¡ Coordinates ¡ Signatures ¡ [KMOV1991] ¡ ¡ [K1987] ¡ [HMP1994] ¡ … ¡ 1985 ¡ 1986 ¡ 1987 ¡ 1988 ¡ 1989 ¡ 1990 ¡ 1991 ¡ 1992 ¡ 1993 ¡ 1994 ¡ 1995 ¡ … ¡ ECC ¡invented ¡ ECC ¡ ¡ Abbreviated ¡ ECDH ¡ Implementa.on ¡ EC ¡ElGamal ¡ [M1985] ¡ [BC1989] ¡ ¡ Signatures ¡ [KT1994] ¡ ¡ EC ¡ElGamal ¡ Signatures ¡ ¡[A1992] ¡ ¡

  10. Layers ¡ Crypto ¡Algorithms ¡ Key ¡Exchange, ¡Signatures ¡ fECC ¡ Scope ¡ Ellip.c ¡Curve ¡Arithme.c ¡ Coordinates, ¡Representa.on ¡ Modular ¡Arithme.c ¡ +, ¡-­‑, ¡*, ¡/ ¡

  11. fECC ¡Diffie-­‑Hellman ¡ • Miller ¡1985 ¡ • Compa.ble ¡with ¡IKE ¡(RFC ¡4753) ¡ • Compa.ble ¡with ¡ECDH ¡(IEEE ¡1363, ¡ANSI ¡X9.62) ¡ – Curves ¡over ¡GF( p ) ¡with ¡cofactor=1 ¡ – ECSVDP-­‑DH ¡primi.ve ¡ ¡ – Key ¡Deriva.on ¡Func.on ¡is ¡iden.ty ¡func.on ¡

  12. fECC ¡Signatures ¡ • Koyama ¡and ¡Tsuruoka, ¡1994 ¡ • Horster, ¡Michels, ¡and ¡Petersen, ¡1994 ¡ • KT-­‑IV ¡Signatures ¡ ¡ – Compa.ble ¡with ¡ECDSA ¡(IEEE ¡1363, ¡ANSI ¡X9.62) ¡ • KT-­‑I ¡Signatures ¡ – Not ¡interoperable ¡with ¡standard ¡

  13. ECC ¡Parameter ¡Sets ¡ • Compa.ble ¡ – Suite ¡B ¡ • USG ¡Cryptographic ¡Interoperability ¡Strategy ¡ • Uses ¡NIST ¡P256, ¡P384, ¡P521 ¡ – Other ¡NIST ¡curves ¡over ¡GF( p ) ¡ – RFC ¡5639 ¡ ¡ Ellip>c ¡Curve ¡Cryptography ¡(ECC) ¡Brainpool ¡ Standard ¡Curves ¡and ¡Curve ¡Genera>on ¡ – WAPI ¡ISO/IEC ¡JTC ¡1/SC ¡6 ¡Proposal ¡ • Not ¡compa.ble ¡ – DJB’s ¡Curve25519 ¡protocol ¡

  14. Not ¡in ¡Scope ¡ • EC ¡Group ¡Parameter ¡Genera.on ¡ • Iden.ty-­‑based ¡crypto ¡ • Edwards’ ¡coordinates ¡ • GF(2 m ) ¡curves ¡ • Mod ¡ p ¡ arithme.c ¡op.miza.ons ¡ • Cer.ficate ¡details ¡ • Exo.c ¡groups ¡(hyperellip.c, ¡braids, ¡…) ¡ • … ¡

  15. Possible ¡Future ¡Draos ¡ • Op.miza.ons ¡ – Modular ¡arithme.c ¡ • Efficient ¡primes ¡ – Ellip.c ¡Curve ¡arithme.c ¡ Priority: ¡preserve ¡interoperability ¡and ¡ ¡compa.bility ¡with ¡standards ¡

  16. Conclusions ¡ • Drao ¡ready ¡for ¡RFC ¡ • ECC ¡deserves ¡serious ¡considera.on ¡ – fECC ¡is ¡secure ¡and ¡performs ¡well ¡ • Recommenda.on: ¡IETF ¡work ¡using ¡ECC ¡should ¡ explicitly ¡allow ¡fECC ¡ – … implementations MAY use [fECC] … �

  17. Ques.ons? ¡

  18. (x3,y3) ¡= ¡(x1,y1) ¡× ¡(x2,y2) ¡ ¡ ¡x3 ¡= ¡((y2-­‑y1)/(x2-­‑x1)) 2 ¡-­‑ ¡x1 ¡– ¡x2 ¡ ¡y3 ¡= ¡(x1-­‑x3)(y2-­‑y1)/(x2-­‑x1) ¡– ¡y1 ¡

  19. A ¡Group ¡ × ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 1 ¡ 1 ¡ 2 ¡ 3 ¡ 4 ¡ 5 ¡ 6 ¡ 2 ¡ 2 ¡ 4 ¡ 6 ¡ 1 ¡ 3 ¡ 5 ¡ 3 ¡ 3 ¡ 6 ¡ 2 ¡ 5 ¡ 1 ¡ 4 ¡ 4 ¡ 4 ¡ 1 ¡ 5 ¡ 2 ¡ 6 ¡ 3 ¡ 5 ¡ 5 ¡ 3 ¡ 1 ¡ 6 ¡ 4 ¡ 2 ¡ 6 ¡ 6 ¡ 5 ¡ 4 ¡ 3 ¡ 2 ¡ 1 ¡ 5, ¡ ¡ ¡5 2 =4, ¡ ¡ ¡5 3 =6, ¡ ¡5 4 =2, ¡ ¡5 5 =3, ¡ ¡5 6 =1 ¡ Mul.plica.on ¡modulo ¡7 ¡

Recommend

Ellip%c Curve Cryptography Chester Rebeiro IIT Madras Slides borrowed from Prof. D.

Ellip%c Curve Cryptography Chester Rebeiro IIT Madras Slides borrowed from Prof. D.

Ellip%c Curve Cryptography Chester Rebeiro IIT Madras Slides borrowed from Prof. D. Mukhopadhyay, IIT Kharagpur Ref: NPTEL course by the same professor available on youtube ECC vs RSA 2 Lets start with a puzzle What is the number of

753 views • 25 slides
Hyper-and-elliptic-curve cryptography (which is not the same as: hyperelliptic-curve

Hyper-and-elliptic-curve cryptography (which is not the same as: hyperelliptic-curve

Hyper-and-elliptic-curve cryptography (which is not the same as: hyperelliptic-curve cryptography and elliptic-curve cryptography) Daniel J. Bernstein University of Illinois at Chicago &amp; Technische Universiteit Eindhoven Tanja Lange

318 views • 29 slides
Elliptic Curve Cryptography Applications of Elliptic Curve Cryptography Elliptic Curve

Elliptic Curve Cryptography Applications of Elliptic Curve Cryptography Elliptic Curve

Cryptography Elliptic Curve Cryptography Overview of Elliptic Curve Cryptography Elliptic Curve Cryptography Applications of Elliptic Curve Cryptography Elliptic Curve Cryptography Cryptography in OpenSSL School of Engineering and

857 views • 17 slides
Hyper-and-elliptic-curve cryptography (which is not the same as: hyperelliptic-curve

Hyper-and-elliptic-curve cryptography (which is not the same as: hyperelliptic-curve

Hyper-and-elliptic-curve cryptography (which is not the same as: hyperelliptic-curve cryptography and elliptic-curve cryptography) Daniel J. Bernstein Through our inefficient use of University of Illinois at Chicago &amp; energy (gas

1.07k views • 76 slides
Security on the Line: Modern Curve-based Cryptography Joost Renes SCA Workshop 18 June 2019

Security on the Line: Modern Curve-based Cryptography Joost Renes SCA Workshop 18 June 2019

Security on the Line: Modern Curve-based Cryptography Joost Renes SCA Workshop 18 June 2019 Modern curve-based cryptography Modern curve-based cryptography 1 / 11 Modern curve-based cryptography Internet of Things Size &amp; speed

1.39k views • 97 slides
15-853:Algorithms in the Real World Cryptography #2 15-853 Page 1 Cryptography Outline

15-853:Algorithms in the Real World Cryptography #2 15-853 Page 1 Cryptography Outline

15-853:Algorithms in the Real World Cryptography #2 15-853 Page 1 Cryptography Outline Introduction: terminology, cryptanalysis, security Private-Key Algorithms: Rijndael, DES Number Theory Groups Public-Key Algorithms: RSA, ElGamal,

525 views • 26 slides
Further Reading A. H. Koblitz, N. Koblitz, A. Menezes, Elliptic curve cryptography: The

Further Reading A. H. Koblitz, N. Koblitz, A. Menezes, Elliptic curve cryptography: The

Twenty-Three Years of Elliptic Curve Cryptography Alfred Menezes University of Waterloo September 3 2008 1 Further Reading A. H. Koblitz, N. Koblitz, A. Menezes, Elliptic curve cryptography: The serpentine course of a paradigm

300 views • 18 slides
Elliptic Curve Cryptography An Introduction Dr. F . Vercauteren Katholieke Universiteit Leuven

Elliptic Curve Cryptography An Introduction Dr. F . Vercauteren Katholieke Universiteit Leuven

Cryptography Elliptic Curves EC Cryptographic Primitives Pairings Elliptic Curve Cryptography An Introduction Dr. F . Vercauteren Katholieke Universiteit Leuven 22 April 2008 Dr. F. Vercauteren Elliptic Curve Cryptography An Introduction

491 views • 32 slides
Elliptic-curve cryptography Tanja Lange Technische Univesiteit Eindhoven The Netherlands July

Elliptic-curve cryptography Tanja Lange Technische Univesiteit Eindhoven The Netherlands July

Elliptic-curve cryptography Tanja Lange Technische Univesiteit Eindhoven The Netherlands July 23, 2014 1 / 12 Elliptic-curve cryptography: signatures and key exchange Given: some elliptic curve E , point P on E of known order . Key

885 views • 16 slides
Should Elliptic Curve Cryptography Really be Deprecated? Connor Adsit cda8519@rit.edu May 13,

Should Elliptic Curve Cryptography Really be Deprecated? Connor Adsit cda8519@rit.edu May 13,

Should Elliptic Curve Cryptography Really be Deprecated? Connor Adsit cda8519@rit.edu May 13, 2016 Objectives Suite B Cryptography The controversial NSA statement A brief history of ECC (and the NSAs involvement) Why would

351 views • 17 slides
Practical Invalid Curve Attacks on TLS-ECDH Tibor Jager, Jrg Schwenk, Juraj Somorovsky Horst

Practical Invalid Curve Attacks on TLS-ECDH Tibor Jager, Jrg Schwenk, Juraj Somorovsky Horst

Practical Invalid Curve Attacks on TLS-ECDH Tibor Jager, Jrg Schwenk, Juraj Somorovsky Horst Grtz Institute for IT Security Ruhr University Bochum @jurajsomorovsky 1 Pract actical ical Inva valid d Ellip iptic Curve ve Attack acks

1.45k views • 32 slides
Elliptic Curve Cryptography and Security of Embedded Devices Ph.D. Defense Vincent Verneuil

Elliptic Curve Cryptography and Security of Embedded Devices Ph.D. Defense Vincent Verneuil

Elliptic Curve Cryptography and Security of Embedded Devices Ph.D. Defense Vincent Verneuil Institut de Math ematiques de Bordeaux Inside Secure June 13th, 2012 V. Verneuil - Elliptic Curve Cryptography and Security of Embedded Devices 1

1.72k views • 143 slides
Elliptic Curve Cryptography: Invention and Impact: The invasion of the Number Theorists Victor S.

Elliptic Curve Cryptography: Invention and Impact: The invasion of the Number Theorists Victor S.

Elliptic Curve Cryptography: Invention and Impact: The invasion of the Number Theorists Victor S. Miller IDA Center for Communications Research Princeton, NJ 08540 USA 24 May, 2007 Victor S. Miller (CCR) Elliptic Curve Cryptography 24 May,

1.08k views • 69 slides
Bitcoin II &amp; Introduction to Elliptic Curve Cryptography Sep. 11, 2019 Overview

Bitcoin II &amp; Introduction to Elliptic Curve Cryptography Sep. 11, 2019 Overview

Bitcoin II &amp; Introduction to Elliptic Curve Cryptography Sep. 11, 2019 Overview Bitcoin Transactions Elliptic Curve Cryptography Introduction Arithmetics Signature Bitcoin, the protocol A blockchain Each

992 views • 52 slides
Introduction to Elliptic Curve Cryptography Rana Barua Indian Statistical Institute Kolkata May

Introduction to Elliptic Curve Cryptography Rana Barua Indian Statistical Institute Kolkata May

Introduction to Elliptic Curve Cryptography Rana Barua Indian Statistical Institute Kolkata May 19, 2017 university-logo-isi Rana Barua Introduction to Elliptic Curve Cryptography ElGamal Public Key Cryptosystem, 1984 Key Generation: Choose

417 views • 16 slides
A Brief Introduction to Elliptic Curve Cryptography Or: A headache in 15 minutes Don Owen March

A Brief Introduction to Elliptic Curve Cryptography Or: A headache in 15 minutes Don Owen March

A Brief Introduction to Elliptic Curve Cryptography A Brief Introduction to Elliptic Curve Cryptography Or: A headache in 15 minutes Don Owen March 21 st , 2016 1/13 A Brief Introduction to Elliptic Curve Cryptography Elliptic Curve 2/13 A

385 views • 13 slides
SafeCurves: Cryptography choosing safe curves for Public-key signatures: elliptic-curve

SafeCurves: Cryptography choosing safe curves for Public-key signatures: elliptic-curve

SafeCurves: Cryptography choosing safe curves for Public-key signatures: elliptic-curve cryptography e.g., RSA, DSA, ECDSA. Daniel J. Bernstein Some uses: signed OS updates, University of Illinois at Chicago &amp; SSL certificates,

1.85k views • 165 slides
ECC mod 8^91+5 especially elliptic curve 2y^2=x^3+x for cryptography Andrew Allen and Dan Brown,

ECC mod 8^91+5 especially elliptic curve 2y^2=x^3+x for cryptography Andrew Allen and Dan Brown,

ECC mod 8^91+5 especially elliptic curve 2y^2=x^3+x for cryptography Andrew Allen and Dan Brown, BlackBerry CFRG, Prague, 2017 July 18 2y 2 =x 3 +x/GF(8 91 +5) Simplest secure and fast ECC ? Benefits of Galois field size 8 91 +5 for ECC Feature

285 views • 12 slides
Elliptic Curve Cryptography Meghana Doddapaneni University of Maryland 5 December 2018

Elliptic Curve Cryptography Meghana Doddapaneni University of Maryland 5 December 2018

Elliptic Curve Cryptography Meghana Doddapaneni University of Maryland 5 December 2018 Introduction y 2 = x 3 + ax + b en.wikipedia.org/wiki/Elliptic curve Elliptic Curve Addition P = ( x p .y p ), Q = ( x q , y q ), R = ( x r .y r ) =

187 views • 16 slides
Quick Review: Quadratic Residues Koblitzs Method We want to solve equations like: All of the

Quick Review: Quadratic Residues Koblitzs Method We want to solve equations like: All of the

Elliptic Curves Suppose F is a field and a 1 , . . . , a 6 F . Elliptic Curve Cryptography Definition 1. An elliptic curve E over a field F is a curve given by an equation: Jim Royer Y 2 + a 1 XY + a 3 Y X 3 + a 2 X 2 + a 4 X + a 6 = (1)

337 views • 5 slides
Next-generation elliptic-curve cryptography (ECC) Daniel J. Bernstein Cryptographic

Next-generation elliptic-curve cryptography (ECC) Daniel J. Bernstein Cryptographic

Next-generation elliptic-curve cryptography (ECC) Daniel J. Bernstein Cryptographic Implementations group: eindhoven.cr.yp.to working closely with the Coding Theory and Cryptology group: www.win.tue.nl/cc/ Next-generation elliptic-curve

456 views • 18 slides
Outline Cryptography and Encryption Uses of cryptography Algorithms Symmetric

Outline Cryptography and Encryption Uses of cryptography Algorithms Symmetric

Outline Cryptography and Encryption Uses of cryptography Algorithms Symmetric cryptography CS 239 Asymmetric cryptography Computer Security February 5, 2003 Lecture 7 Lecture 7 Page 1 Page 2 CS 239, Winter 2003 CS 239,

263 views • 11 slides
Outline Cryptography and Encryption Uses of cryptography Algorithms Symmetric

Outline Cryptography and Encryption Uses of cryptography Algorithms Symmetric

Outline Cryptography and Encryption Uses of cryptography Algorithms Symmetric cryptography CS 239 Asymmetric cryptography Computer Security January 26, 2005 Lecture 5 Lecture 5 Page 1 Page 2 CS 239, Winter 2005 CS 239,

321 views • 13 slides
High-speed Define 19; prime. elliptic-curve cryptography Define = 358990. Define 1 Curve :

High-speed Define 19; prime. elliptic-curve cryptography Define = 358990. Define 1 Curve :

= 2 255 High-speed Define 19; prime. elliptic-curve cryptography Define = 358990. Define 1 Curve : Z 0 1 by D. J. Bernstein th multiple coordinate of

606 views • 45 slides

More recommend