橢圓加密演算法最早於哪年結束

① 密碼學的歷史

在公元前，秘密書信已用於戰爭之中。西洋「史學之父」希羅多德（Herodotus）的《歷史》（The Histories）當中記載了一些最早的秘密書信故事。公元前5世紀，希臘城邦為對抗奴役和侵略，與波斯發生多次沖突和戰爭。

於公元前480年，波斯秘密集結了強大的軍隊，准備對雅典（Athens）和斯巴達（Sparta）發動一次突襲。希臘人狄馬拉圖斯在波斯的蘇薩城裡看到了這次集結，便利用了一層蠟把木板上的字遮蓋住，送往並告知了希臘人波斯的圖謀。最後，波斯海軍覆沒於雅典附近的沙拉米斯灣（Salamis Bay）。

由於古時多數人並不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學了。最古典的兩個加密技巧是：

1、置換（Transposition cipher）：將字母順序重新排列，例如『help me』變成『ehpl em』。

2、替代（substitution cipher）：有系統地將一組字母換成其他字母或符號，例如『fly at once』變成『gmz bu podf』（每個字母用下一個字母取代）。

(1)橢圓加密演算法最早於哪年結束擴展閱讀：

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：

1、錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；

2、代替——用一個或多個代替表將明文字母或數碼等代替為密文；

3、密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；

4、加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。

以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

② 用於文件加密的演算法有哪些，以及它們的原理

MD5全稱"message-digest algorithm 5"(信息-摘要演算法)。

90年代初由MIT計算機科學實驗室和RSA Data Security Inc聯合開發。

MD5演算法採用128位加密方式，即使一台計算機每秒可嘗試10億條明文，要跑出原始明文也要1022年。在802.1X認證中，一直使用此演算法。

加密演算法之二---ELGamal

ELGamal演算法是一種較為常見的加密演算法，他基於1984年提出的公鑰密碼體制和橢圓曲線加密體系。即能用於數據加密，又能用於數字簽名，起安全性依賴於計算有限領域上離散對數這一數學難題。

著名的DSS和Schnorr和美國國家標准X9.30-199X中ELGamal為唯一認可加密方式。並且橢圓曲線密碼加密體系增強了ELGamal演算法的安全性。

ELGamal在加密過程中，生成的密文長度是明文的兩倍。且每次加密後都會在密文中生成一個隨即數K。

加密演算法之三---BlowFish

BlowFish演算法由著名的密碼學專家部魯斯·施耐爾所開發，是一個基於64位分組及可變密鑰長度[32-448位]的分組密碼演算法。

BlowFish演算法的核心加密函數名為BF_En，為一種對稱演算法，加密強度不夠。

加密演算法之四---SHA

SHA（即Secure Hash Algorithm，安全散列演算法）是一種常用的數據加密演算法，由美國國家標准與技術局於1993年做為聯邦信息處理標准公布，先版本SHA-1，SHA-2。

SHA演算法與MD5類似，同樣按2bit數據塊為單位來處理輸入，但它能產生160bit的信息摘要，具有比MD5更強的安全性。

SHA收到一段明文，然後以不可逆方式將它轉為一段密文，該演算法被廣泛運用於數字簽名及電子商務交易的身份認證中。(

③ 非對稱加密和對稱加密的區別

非對稱加密和對稱加密在加密和解密過程、加密解密速度、傳輸的安全性上都有所不同，具體介紹如下：

1、加密和解密過程不同

對稱加密過程和解密過程使用的同一個密鑰，加密過程相當於用原文+密鑰可以傳輸出密文，同時解密過程用密文-密鑰可以推導出原文。但非對稱加密採用了兩個密鑰，一般使用公鑰進行加密，使用私鑰進行解密。

2、加密解密速度不同

對稱加密解密的速度比較快，適合數據比較長時的使用。非對稱加密和解密花費的時間長、速度相對較慢，只適合對少量數據的使用。

3、傳輸的安全性不同

對稱加密的過程中無法確保密鑰被安全傳遞，密文在傳輸過程中是可能被第三方截獲的，如果密碼本也被第三方截獲，則傳輸的密碼信息將被第三方破獲，安全性相對較低。

非對稱加密演算法中私鑰是基於不同的演算法生成不同的隨機數，私鑰通過一定的加密演算法推導出公鑰，但私鑰到公鑰的推導過程是單向的，也就是說公鑰無法反推導出私鑰。所以安全性較高。

④ 常用的加密演算法有哪些

對稱密鑰加密

對稱密鑰加密 Symmetric Key Algorithm 又稱為對稱加密、私鑰加密、共享密鑰加密：這類演算法在加密和解密時使用相同的密鑰，或是使用兩個可以簡單的相互推算的密鑰，對稱加密的速度一般都很快。

• 分組密碼

分組密碼 Block Cipher 又稱為「分塊加密」或「塊加密」，將明文分成多個等長的模塊，使用確定的演算法和對稱密鑰對每組分別加密解密。這也就意味著分組密碼的一個優點在於可以實現同步加密，因為各分組間可以相對獨立。

與此相對應的是流密碼：利用密鑰由密鑰流發生器產生密鑰流，對明文串進行加密。與分組密碼的不同之處在於加密輸出的結果不僅與單獨明文相關，而是與一組明文相關。

• DES、3DES

數據加密標准 DES Data Encryption Standard 是由IBM在美國國家安全局NSA授權下研製的一種使用56位密鑰的分組密碼演算法，並於1977年被美國國家標准局NBS公布成為美國商用加密標准。但是因為DES固定的密鑰長度，漸漸不再符合在開放式網路中的安全要求，已經於1998年被移出商用加密標准，被更安全的AES標准替代。

DES使用的Feistel Network網路屬於對稱的密碼結構，對信息的加密和解密的過程極為相似或趨同，使得相應的編碼量和線路傳輸的要求也減半。

DES是塊加密演算法，將消息分成64位，即16個十六進制數為一組進行加密，加密後返回相同大小的密碼塊，這樣，從數學上來說，64位0或1組合，就有2^64種可能排列。DES密鑰的長度同樣為64位，但在加密演算法中，每逢第8位，相應位會被用於奇偶校驗而被演算法丟棄，所以DES的密鑰強度實為56位。

3DES Triple DES，使用不同Key重復三次DES加密，加密強度更高，當然速度也就相應的降低。

• AES

高級加密標准 AES Advanced Encryption Standard 為新一代數據加密標准，速度快，安全級別高。由美國國家標准技術研究所NIST選取Rijndael於2000年成為新一代的數據加密標准。

AES的區塊長度固定為128位，密鑰長度可以是128位、192位或256位。AES演算法基於Substitution Permutation Network代換置列網路，將明文塊和密鑰塊作為輸入，並通過交錯的若干輪代換"Substitution"和置換"Permutation"操作產生密文塊。

AES加密過程是在一個4*4的位元組矩陣（或稱為體State）上運作，初始值為一個明文區塊，其中一個元素大小就是明文區塊中的一個Byte，加密時，基本上各輪加密循環均包含這四個步驟：



• ECC

ECC即 Elliptic Curve Cryptography 橢圓曲線密碼學，是基於橢圓曲線數學建立公開密鑰加密的演算法。ECC的主要優勢是在提供相當的安全等級情況下，密鑰長度更小。

ECC的原理是根據有限域上的橢圓曲線上的點群中的離散對數問題ECDLP，而ECDLP是比因式分解問題更難的問題，是指數級的難度。而ECDLP定義為：給定素數p和橢圓曲線E，對Q＝kP，在已知P，Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易，而由Q和P計算k則比較困難。

• 數字簽名

數字簽名 Digital Signature 又稱公鑰數字簽名是一種用來確保數字消息或文檔真實性的數學方案。一個有效的數字簽名需要給接收者充足的理由來信任消息的可靠來源，而發送者也無法否認這個簽名，並且這個消息在傳輸過程中確保沒有發生變動。

數字簽名的原理在於利用公鑰加密技術，簽名者將消息用私鑰加密，然後公布公鑰，驗證者就使用這個公鑰將加密信息解密並對比消息。一般而言，會使用消息的散列值來作為簽名對象。

⑤ 橢圓曲線密碼領域誰最強

密碼學領域重大發現：
山東大學王小雲教授成功破解MD5
2004年8月17日的美國加州聖巴巴拉，正在召開的國際密碼學會議（Crypto』2004）安排了三場關於雜湊函數的特別報告。在國際著名密碼學家Eli Biham和Antoine Joux相繼做了對SHA-1的分析與給出SHA-0的一個碰撞之後，來自山東大學的王小雲教授做了破譯MD5、HAVAL-128、MD4和RIPEMD演算法的報告。在會場上，當她公布了MD系列演算法的破解結果之後，報告被激動的掌聲打斷。王小雲教授的報告轟動了全場，得到了與會專家的贊嘆。報告結束時，與會者長時間熱烈鼓掌，部分學者起立鼓掌致敬，這在密碼學會議上是少見的盛況。王小雲教授的報告緣何引起如此大的反響？因為她的研究成果作為密碼學領域的重大發現宣告了固若金湯的世界通行密碼標准MD5的堡壘轟然倒塌，引發了密碼學界的軒然大波。會議總結報告這樣寫道：「我們該怎麼辦？MD5被重創了；它即將從應用中淘汰。SHA-1仍然活著，但也見到了它的末日。現在就得開始更換SHA-1了。」

關鍵詞：碰撞＝漏洞＝別人可以偽造和冒用數字簽名。

Hash函數與數字簽名（數字手印）

HASH函數，又稱雜湊函數，是在信息安全領域有廣泛和重要應用的密碼演算法，它有一種類似於指紋的應用。在網路安全協議中，雜湊函數用來處理電子簽名，將冗長的簽名文件壓縮為一段獨特的數字信息，像指紋鑒別身份一樣保證原來數字簽名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的雜湊函數。經過這些演算法的處理，原始信息即使只更動一個字母，對應的壓縮信息也會變為截然不同的「指紋」，這就保證了經過處理信息的唯一性。為電子商務等提供了數字認證的可能性。

安全的雜湊函數在設計時必須滿足兩個要求：其一是尋找兩個輸入得到相同的輸出值在計算上是不可行的，這就是我們通常所說的抗碰撞的；其二是找一個輸入，能得到給定的輸出在計算上是不可行的，即不可從結果推導出它的初始狀態。現在使用的重要計算機安全協議，如SSL，PGP都用雜湊函數來進行簽名，一旦找到兩個文件可以產生相同的壓縮值，就可以偽造簽名，給網路安全領域帶來巨大隱患。

MD5就是這樣一個在國內外有著廣泛的應用的雜湊函數演算法，它曾一度被認為是非常安全的。然而，王小雲教授發現，可以很快的找到MD5的「碰撞」，就是兩個文件可以產生相同的「指紋」。這意味著，當你在網路上使用電子簽名簽署一份合同後，還可能找到另外一份具有相同簽名但內容迥異的合同，這樣兩份合同的真偽性便無從辨別。王小雲教授的研究成果證實了利用MD5演算法的碰撞可以嚴重威脅信息系統安全，這一發現使目前電子簽名的法律效力和技術體系受到挑戰。因此，業界專家普林斯頓計算機教授Edward Felten等強烈呼籲信息系統的設計者盡快更換簽名演算法，而且他們強調這是一個需要立即解決的問題。

面對Hash函數領域取得的重大研究進展，Crypto 2004 會議總主席StorageTek高級研究員Jim Hughes 17 日早晨表示，此消息太重要了，因此他已籌辦該會成立24年來的首次網路廣播（Webcast ）。Hughes在會議上宣布：「會中將提出三份探討雜湊碰撞（hash collisions ）重要的研究報告。」其中一份是王小雲等幾位中國研究人員的研究發現。17日晚，王小雲教授在會上把他們的研究成果做了宣讀。這篇由王小雲、馮登國、來學嘉、於紅波四人共同完成的文章，囊括了對MD5、HAVAL-128、MD4和RIPEMD四個著名HASH演算法的破譯結果。在王小雲教授僅公布到他們的第三個驚人成果的時候，會場上已經是掌聲四起，報告不得不一度中斷。報告結束後，所有與會專家對他們的突出工作報以長時的熱烈掌聲，有些學者甚至起立鼓掌以示他們的祝賀和敬佩。當人們掌聲漸息，來學嘉教授又對文章進行了一點頗有趣味的補充說明。由於版本問題，作者在提交會議論文時使用的一組常數和先行標准不同；在會議發現這一問題之後，王小雲教授立即改變了那個常數，在很短的時間內就完成了新的數據分析，這段有驚無險的小插曲倒更加證明了他們論文的信服力，攻擊方法的有效性，反而凸顯了研究工作的成功。

會議結束時，很多專家圍攏到王小雲教授身邊，既有簡短的探討，又有由衷的祝賀，褒譽之詞不絕。包含公鑰密碼的主要創始人R. L. Rivest和A. Shamir在內的世界頂級的密碼學專家也上前表示他們的欣喜和祝賀。

國際密碼學專家對王小雲教授等人的論文給予高度評價。

MD5的設計者，同時也是國際著名的公鑰加密演算法標准RSA的第一設計者R．Rivest在郵件中寫道：「這些結果無疑給人非常深刻的印象，她應當得到我最熱烈的祝賀，當然，我並不希望看到MD5就這樣倒下，但人必須尊崇真理。」

Francois Grieu這樣說：「王小雲、馮登國、來學嘉和於紅波的最新成果表明他們已經成功破譯了MD4、MD5、HAVAL-128、RIPEMD-128。並且有望以更低的復雜度完成對SHA-0的攻擊。一些初步的問題已經解決。他們贏得了非常熱烈的掌聲。」

另一位專家Greg Rose如此評價：「我剛剛聽了Joux和王小雲的報告，王所使用的技術能在任何初始值下用2^40次hash運算找出SHA-0的碰撞。她在報告中對四種HASH函數都給出了碰撞，她贏得了長時間的起立喝彩，（這在我印象中還是第一次）。

她是當今密碼學界的巾幗英雄。（王小雲教授的工作）技術雖然沒有公開，但結果是無庸質疑的，這種技術確實存在。我坐在Ron Rivest前面，我聽到他評論道：『我們不得不做很多的重新思考了。』」

⑥ 什麼是比特幣加密技術

比特幣和區塊鏈的誕生需要依賴於很多核心技術的突破：一是拜占庭容錯技術；二是非對稱加密技術；三是點對點支付技術。下面會依次介紹。
拜占庭容錯技術
比特幣和區塊鏈誕生的首要難點在於如何創建分布式共識機制，也就是菜斯利·蘭伯特等人1982年提出的拜占庭將軍問題。所謂拜占庭將軍問題是指，把戰爭中互不信任的各城邦軍隊如何達成共識並決定是否出兵的決策過程。延伸至計算機領域，試圖創建具有容錯性的分布式系統，即使部分節點失效仍可確保系統正常運行，也可讓多個基於零信任基礎的節點達成共識，並確保信息傳遞的一致性。
中本聰所提到的「拜占庭將軍問題」解決方法起始於亞當﹒拜克在1997年發明的哈希現金演算法機制，起初該設計是用於限制垃圾郵件發送與拒絕服務攻擊。2004年，密碼朋克運動早期和重要成員哈爾·芬尼將亞當﹒拜克的哈希現金演算法改進為可復用的工作量證明機制。他們的研究又是基於達利亞·馬凱與邁克爾·瑞特的學術成果：拜占庭容錯機制。正是哈爾·芬尼的可復用的工作量證明機制後來成為比特幣的核心要素之一。哈爾·芬尼是中本聰的最早支持者，同時也是第一筆比特幣轉賬的接受者，在比特幣發展的早期與中本聰有大量互動與交流。
非對稱加密技術
比特幣的非對稱加密技術來源於以下幾項密碼學的技術創新：1976年，Sun公司前首席安全官Whitfield Diffie與斯坦福大學教授Martin Hell，在開創性論文《密碼學的新方向》首次提出公開鑰匙密碼學的概念，發明了非對稱加密演算法。1978年省理工學院的倫納德·阿德曼、羅納德·李維斯特、阿迪·薩莫爾三名研究人員，共同發明了公開鑰匙系統「RSA」可用於數據加密和簽名，率先開發第一個具備商業實用性的非對稱RSA加密演算法。1985年，Neal Koblitz和Victor Miller倆人，首次提出將橢圓曲線演算法（ECC），應用於密碼學，並建立公鑰加密的演算法，公鑰密碼演算法的原理是利用信息的不對稱性，公鑰對應的是私鑰，私鑰是解開所有信息的鑰匙，公鑰可以由私鑰反推算出。ECC能夠提供比RSA更高級別的安全。比特幣使用的就是橢圓曲線演算法公鑰用於接收比特幣，而私鑰則是比特幣支付時的交易簽名。這些加密演算法奠定了當前非對稱加密理論的基礎，被廣泛應用於網路通信領域。但是，當時這些加密技術發明均在NSA嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅，並將其視為軍用技術。直到20世紀90年代末，NSA才放棄對這些非對稱加密技術的控制，RSA演算法、ECC演算法等非對稱加密技術最終得以走進公眾領域。
不過，中本聰並不信任NSA公布的加密技術，在比特幣系統中沒有使用RSA公鑰系統，原因除了ECC能夠提供比RSA更高級別的安全性能外，還擔心美國安全部門在RSA留有技術後門。2013年9月，斯諾登就曾爆料NSA採用秘密方法控制加密國際標准，比特幣採用的RSA可能留有後門，NSA能以不為人知的方法弱化這條曲線。所幸的是，中本聰神一般走位避開了RSA的陷阱,使用的加密技術不是NSA的標准，而是另一條鮮為人知的橢圓曲線，這條曲線並不在美國RSA的掌握之下。全世界只有極少數程序躲過了這一漏洞，比特幣便是其中之一。

⑦ 首次將橢圓曲線用於密碼學,建立公開密鑰加密的演演算法是在那一年

橢圓曲線密碼學（英語：Elliptic curve cryptography，縮寫為 ECC），一種建立公開密鑰加密的演算法，基於橢圓曲線數學。

橢圓曲線在密碼學中的使用是在1985年由Neal Koblitz和Victor Miller分別獨立提出的。

橢圓曲線密碼學：

橢圓曲線密碼學（英語：Elliptic curve cryptography，縮寫為ECC），一種建立公開密鑰加密的演算法，基於橢圓曲線數學。橢圓曲線在密碼學中的使用是在1985年由Neal Koblitz和Victor Miller分別獨立提出的。

ECC的主要優勢是在某些情況下它比其他的方法使用更小的密鑰——比如RSA加密演算法——提供相當的或更高等級的安全。ECC的另一個優勢是可以定義群之間的雙線性映射。

基於Weil對或是Tate對；雙線性映射已經在密碼學中發現了大量的應用，例如基於身份的加密。其缺點是同長度密鑰下加密和解密操作的實現比其他機制花費的時間長。

但由於可以使用更短的密鑰達到同級的安全程度，所以同級安全程度下速度相對更快。一般認為160比特的橢圓曲線密鑰提供的安全強度與1024比特RSA密鑰相當。

⑧ 橢圓曲線密碼學的數學理論

ECC的主要優勢是在某些情況下它比其他的方法使用更小的密鑰——比如RSA——提供相當的或更高等級的安全。ECC的另一個優勢是可以定義群之間的雙線性映射，基於Weil對或是Tate對；雙線性映射已經在密碼學中發現了大量的應用，例如基於身份的加密。不過一個缺點是加密和解密操作的實現比其他機制花費的時間長。
橢圓曲線密碼學的許多形式有稍微的不同，所有的都依賴於被廣泛承認的解決橢圓曲線離散對數問題的困難性上，對應有限域上橢圓曲線的群。
對橢圓曲線來說最流行的有限域是以素數為模的整數域（參見 模運算）GF(p)，或是特徵為2的伽羅華域GF（2m）。後者在專門的硬體實現上計算更為有效，而前者通常在通用處理器上更為有效。專利的問題也是相關的。一些其他素數的伽羅華域的大小和能力也已經提出了，但被密碼專家認為有一點問題。
給定一條橢圓曲線E以及一個域GF(q)，我們考慮具有(x,y)形式有理數點E(q)的阿貝爾群，其中x和y都在GF(q)中並且定義在這條曲線上的群運算+在文章橢圓曲線中描述。我們然後定義第二個運算* | Z×E(q)->E(q)：如果P是E(q)上的某個點，那麼我們定義2*P=P+P,3*P=2*P+P=P+P+P等等。注意給定整數 j和k，j*(k*P)=(j*k)*P=k*(j*P)。橢圓曲線離散對數問題（ECDLP）就是給定點P和Q，確定整數k使k*P=Q。
一般認為在一個有限域乘法群上的離散對數問題（DLP）和橢圓曲線上的離散對數問題（ECDLP）並不等價；ECDLP比DLP要困難的多。
在密碼的使用上，曲線E(q)；和其中一個特定的基點G一起被選擇和公布。一個私鑰k被作為隨機整數來選擇；值P=k*G被作為公鑰來公布（注意假設的ECDLP困難性意味著k很難從P中確定）。如果Alice和Bob有私鑰kA和kB，公鑰是PA和PB，那麼Alice能計算kA*PB=(kA*kB)*G；Bob能計算同樣的值kB*PA=(kB*kA)*G。
這允許一個「秘密」值的建立，這樣Alice和Bob能很容易地計算出，但任何的第三方卻很難得到。另外，Bob在處理期間不會獲得任何關於kA的新知識，因此Alice的私鑰仍然是私有的。
基於這個秘密值，用來對Alice和Bob之間的報文進行加密的實際方法是適應以前的，最初是在其他組中描述使用的離散對數密碼系統。這些系統包括：
Diffie-Hellman — ECDH
MQV — ECMQV
ElGamal discrete log cryptosystem — ECElGamal
DSA — ECDSA
對於ECC系統來說，完成運行系統所必須的群操作比同樣大小的因數分解系統或模整數離散對數系統要慢。不過，ECC系統的擁護者相信ECDLP問題比DLP或因數分解問題要難的多，並且因此使用ECC能用小的多的密鑰長度來提供同等的安全，在這方面來說它確實比例如RSA之類的更快。到目前為止已經公布的結果趨於支持這個結論，不過一些專家表示懷疑。
ECC被廣泛認為是在給定密鑰長度的情況下，最強大的非對稱演算法，因此在對帶寬要求十分緊的連接中會十分有用。
國家標准與技術局和ANSI X9已經設定了最小密鑰長度的要求，RSA和DSA是1024位，ECC是160位，相應的對稱分組密碼的密鑰長度是80位。NIST已經公布了一列推薦的橢圓曲線用來保護5個不同的對稱密鑰大小（80,112,128,192,256）。一般而言，二進制域上的ECC需要的非對稱密鑰的大小是相應的對稱密鑰大小的兩倍。
Certicom是ECC的主要商業支持者，擁有超過130項專利，並且已經以2千5百萬美元的交易獲得了國家安全機構（NSA）的技術許可。他們也已經發起了許多對ECC演算法的挑戰。已經被解決的最復雜的是109位的密鑰，是在2003年初由一個研究團隊破解的。破解密鑰的這個團隊使用了基於生日攻擊的大塊並行攻擊，用超過10,000台奔騰級的PC機連續運行了540天以上。對於ECC推薦的最小密鑰長度163位來說，當前估計需要的計算資源是109位問題的108倍。
在2005年2月16日，NSA宣布決定採用橢圓曲線密碼的戰略作為美國政府標準的一部分，用來保護敏感但不保密的信息。NSA推薦了一組被稱為Suit B的演算法，包括用來密鑰交換的Menezes-Qu-Vanstone橢圓曲線和Diffie-Hellman橢圓曲線，用來數字簽名的橢圓曲線數字簽名演算法。這一組中也包括AES和SHA。

⑨ 橢圓加密演算法的介紹

橢圓加密演算法（ECC）是一種公鑰加密體制，最初由Koblitz和Miller兩人於1985年提出，其數學基礎是利用橢圓曲線上的有理點構成Abel加法群上橢圓離散對數的計算困難性。

⑩ 橢圓加密演算法的方程

橢圓曲線密碼體制來源於對橢圓曲線的研究，所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程：
y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)
所確定的平面曲線。其中系數ai(I=1,2,…,6)定義在某個域上，可以是有理數域、實數域、復數域，還可以是有限域GF（pr），橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。
橢圓曲線上所有的點外加一個叫做無窮遠點的特殊點構成的集合連同一個定義的加法運算構成一個Abel群。在等式
mP=P+P+…+P=Q (2)
中，已知m和點P求點Q比較容易，反之已知點Q和點P求m卻是相當困難的，這個問題稱為橢圓曲線上點群的離散對數問題。橢圓曲線密碼體制正是利用這個困難問題設計而來。橢圓曲線應用到密碼學上最早是由Neal Koblitz 和Victor Miller在1985年分別獨立提出的。
橢圓曲線密碼體制是目前已知的公鑰體制中，對每比特所提供加密強度最高的一種體制。解橢圓曲線上的離散對數問題的最好演算法是Pollard rho方法，其時間復雜度為，是完全指數階的。其中n為等式(2)中m的二進製表示的位數。當n=234, 約為2117，需要1.6x1023 MIPS 年的時間。而我們熟知的RSA所利用的是大整數分解的困難問題，目前對於一般情況下的因數分解的最好演算法的時間復雜度是子指數階的，當n=2048時，需要2x1020MIPS年的時間。也就是說當RSA的密鑰使用2048位時，ECC的密鑰使用234位所獲得的安全強度還高出許多。它們之間的密鑰長度卻相差達9倍，當ECC的密鑰更大時它們之間差距將更大。更ECC密鑰短的優點是非常明顯的，隨加密強度的提高，密鑰長度變化不大。
德國、日本、法國、美國、加拿大等國的很多密碼學研究小組及一些公司實現了橢圓曲線密碼體制，我國也有一些密碼學者
做了這方面的工作。許多標准化組織已經或正在制定關於橢圓曲線的標准，同時也有許多的廠商已經或正在開發基於橢圓曲線的產品。對於橢圓曲線密碼的研究也是方興未艾，從ASIACRYPTO』98上專門開辟了ECC的欄目可見一斑。
在橢圓曲線密碼體制的標准化方面，IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作，它們所開發的橢圓曲線標準的文檔有：IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。
2003年5月12日中國頒布的無線區域網國家標准 GB15629.11 中，包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機制，能為用戶的WLAN系統提供全面的安全保護。這種安全機制由 WAI和WPI兩部分組成，分別實現對用戶身份的鑒別和對傳輸的數據加密。WAI採用公開密鑰密碼體制，利用證書來對WLAN系統中的用戶和AP進行認證。證書裡麵包含有證書頒發者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名，這里的簽名採用的就是橢圓曲線ECC演算法。
加拿大Certicom公司是國際上最著名的ECC密碼技術公司,已授權300多家企業使用ECC密碼技術，包括Cisco 系統有限公司、摩托羅拉、Palm等企業。Microsoft將Certicom公司的VPN嵌入微軟視窗移動2003系統中。
以下資料摘自：http://www.hids.com.cn/data.asp