ECDSA

Author

ka

kaosfield

License

CC BY-NC-SA 4.0

Copyright (C) 2025 ka

About this contents

GitHub Pages: https://kaosf.github.io/20250919-ecdsa

Repository: kaosf/20250919-ecdsa - GitHub

離散対数問題

巡回群

生成元
位数

と から を求めることは非常に難しい

対数の計算と言える

有限体 も巡回群の構造を持つ

ベースポイント(基点) のスカラー倍 を考える

対数と言いにくい形をしているが離散対数問題を考えることは出来る

ここで と から を求めることは非常に難しい

楕円曲線

楕円曲線(ワイエルシュトラス形式)
楕円曲線(モンゴメリ曲線)
有限体 位数

ベースポイント(生成元) 位数
メッセージ (ハッシュ関数適用済み)
秘密鍵
公開鍵
乱数
乱数 に基づく点
のx座標

署名と検証

ベースポイント , メッセージ , 鍵 , 乱数

署名(signature)

, , , , , を提供する

秘密鍵 と乱数 のみ秘匿する

署名と検証

ベースポイント , メッセージ , 鍵 , 乱数
署名

検証(verification)

左辺の計算が右辺(受け取った)と一致すればOK

のy座標は使わないので消しておく

ベースポイント , メッセージ , 鍵 , 乱数

一旦 は忘れる

署名

検証

これだけ意識して証明に進もう

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

これは常に併記する

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

で分配法則

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

公開鍵 は秘密鍵 を用いて と表現出来る

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

掛け算は順序を入れ替えても構わない

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

は で計算しても構わない

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

に の実体 を代入する

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

と計算して良くて更に である

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

と の積は である

ベースポイント , メッセージ , 鍵 , 乱数 ,
署名 , 検証

s に P を何かしら作用させて m を得ているということは全く無い

Appendix

Ed25519