Public-Key Kryptosysteme über elliptischen Kurven

Viele Public-Key Kryptosysteme lassen sich mit Hilfe einer Gruppe implementieren, in der das diskrete Logarithmus Problem als sehr schwierig angesehen werden kann. Die elliptischen Kurven geben uns ein großes Arsenal an endlichen Gruppen in die Hand, in denen der diskrete Logarithmus schwierig zu berechnen ist. Die gängigen Verfahren wie ElGamal, Diffie-Hellman Schlüsseltausch usw. bieten über den elliptischen Kurven gleich hohe Sicherheit, wie über endlichen Körpern bei gleichzeitig kürzeren Schlüssellängen. Dies kann entscheidend für z.B. die Anwendung auf Chipkarten sein, wo der Speichplatz knapp bemessen ist.

Die Erfahrungen zeigen, daß ein komplettes Kryptosystem für die Verwendung elliptischer Kurven weniger als 4% der Chipfläche ausmachen würde.

Da viele elliptische Kurven über dem gleichen Körper implementiert werden können, kann jeder Benutzer eine andere elliptische Kurve wählen (die Körperoperationen können z.B. mit dem gleichen spezialisierten Chip realisiert werden, folglich braucht man nur eine Hardware für alle). Aus Sicherheitsgründen kann die elliptische Kurve periodisch geändert werden.

Es gibt auch andere Kryptoverfahren, die speziell die Struktur von elliptischen Kurven ausnützen, darunter das Public-Key Verfahren mit elliptischen Kurven über dem Ring $\mathbb{Z}_{n}\protect$.

In diesem Kapitel sei $G$ eine Gruppe der Ordnung $n$ $\left( \left\vert G\right\vert =n\right)$ und $h\in G$ ein Element der Primordnung $r$ $\left( h^{r}=1,\, r\textrm{ prim}\right)$. Dann ist $r$ ein Primteiler von $n$ und $\left\langle h\right\rangle =\left\{ 1,h,h+h,h+h+h,\ldots \right\}$ eine zyklische Untergruppe von $G$. Da $r$ eine Primzahl ist, haben alle Elemente aus $\alpha \in \left\langle h\right\rangle$ außer das neutrale Element die Ordnung $r$. Da bedeutet, daß $\left\langle h\right\rangle$ außer $\left\langle 1\right\rangle$ keine Untergruppe besitzt.