1. (Mayo 2009) Aplicaciones de las curvas elípticas a la criptografía
DivulgaMAT
Inicio - DivulgaMAT Facebook - DivulgaMAT Twitter - DivulgaMAT

1. (Mayo 2009) Aplicaciones de las curvas elípticas a la criptografía
PDF Imprimir Correo electrónico
Escrito por Carlos Luna y Paz Morillo   
Martes 12 de Mayo de 2009
Índice del artículo
1. (Mayo 2009) Aplicaciones de las curvas elípticas a la criptografía
Página 2
Todas las páginas

1. Introducción

En este artículo se presenta la criptografía con curvas elípticas. Para ello empezaremos con la definición de curva elíptica, veremos que son conjuntos de puntos en los que se puede definir una operación denominada suma, a partir de esta suma quedará definido, de forma natural, el múltiplo de un punto como suma del punto consigo mismo un número determinado de veces. A continuación veremos cómo usar esta estructura en criptografía, concretamente veremos la utilidad del cálculo de múltiplos de un punto de una curva elíptica, como función unidireccional. Se mostrará una aplicación al intercambio de claves, así como una aplicación al cifrado de mensajes. Acabamos mostrando ejemplos de uso actual de curvas elípticas en aplicaciones cotidianas y algunas de sus ventajas frente a otras alternativas.


2. Curvas elípticas

Es bien conocido que gran parte de la investigación criptográfica actual se centra en el uso de las curvas elípticas. Lo que seguramente no es tan popular es qué son las curvas elípticas y cómo se utilizan. Este artículo trata de responder a esas preguntas.

2.1. ¿Qué son las curvas elípticas?

Una curva elíptica sobre un cuerpo K se define como el conjunto de puntos (x, y) de K × K que son solución de la siguiente ecuación:

y2 = x3 + αx + β (1)
Donde α y β son dos parámetros que definen la curva y deben cumplir la relación 4α3 + 27β2 = 0. Es necesario, así mismo, añadir un punto más que llamaremos O y que se llamará punto del infinito.

Podemos dibujar con facilidad una curva elíptica sobre R siguiendo los siguientes pasos:
  1. Dibujamos la cúbica y = x3 + αx + β
  2. Eliminamos los puntos con ordenada negativa
    Image

    Image
  3. Aplicamos la transformación (x, y) → (x, √y)
  4. Reflejamos la gráfica resultante respecto el eje de abscisas
    Image

    Image
La condición 4α3 + 27β2 ≠ 0 garantiza que la curva elíptica sea regular, es decir, sin vértices ni autointersecciones. Si 4α3 + 27β2 > 0 la curva tiene una unica componente conexa mientras que si 4α3 +27β2 < 0 tendrá dos, esto puede observarse en la Figura 1.

2.2. ¿Cómo se usan las curvas elípticas?

La principal propiedad de las curvas elípticas que explota la criptografía es su capacidad para definir, de manera natural, un grupo abeliano sobre el conjunto de sus puntos. Efectivamente, existe una operación binaria interna que es asociativa. Su elemento neutro es el punto del infinito O y si P =(x, y) es un punto de la curva entonces su inverso será −P =(x, −y).

Es común referirse al grupo definido por la curva elíptica E como (E(K), +). Dados dos puntos P y Q de E(K), el punto P + Q se obtiene trazando la recta que pasa por P y Q para encontrar un tercer punto de intersección que llamaremos R y posteriormente reflejando este tercer punto respecto el eje de abscisas, así P + Q = −R. Dicho de otra manera, si una recta corta E(K) en 3 puntos P , Q y R, entonces P + Q + R = O (ver Figura 2).

En algunos casos concretos la recta cortará E(K) en dos puntos. Si se trata de dos puntos que se hayan sobre la misma vertical tenemos la relación P + Q = O

Image
Figura 1: Familia y2 = x3 − 10x + t con t =0, 5, 10, 15, 20

Image
Figura 2: Suma gráfica de dos puntos

(i.e. Q = −P ) ya que toda recta vertical corta el punto del infinito O (ver Figura 3).

Si por el contrario la recta es tangente a la curva en P y secante en Q lo que sucede es que estamos sumando dos veces el primer punto. Es decir P +P = −Q (ver Figura 4).

Image
Figura 3: Suma gráfica de dos puntos

Image
Figura 4: Suma gráfica de dos puntos

Sea como fuere la suma de puntos está bien definida en E(K) y podemos operar en este grupo con fines criptográficos.



 

© Real Sociedad Matemática Española. Aviso legal. Desarrollo web