MỞ ĐẦU
Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, truyền thông
nói chung và Internet nói riêng đã giúp cho việc trao đổi thông tin nhanh chóng, dễ
dàng, E-mail cho phép người ta nhận hay gửi thư ngay trên máy tính của mình, E-
business cho phép thực hiện các giao dịch trên mạng. Do vậy một vấn đề phát sinh
là thông tin có thể bị trộm cắp, có thể là sai lệch, có thể giả mạo. Điều đó có thể
ảnh hưởng tới các tổ chứa, các công ty hay cả một quốc gia. Những bí mật kinh
doanh, tài chính là mục tiêu của các đối thủ cạnh tranh. Những tin tức về an ninh
quốc gia là mục tiêu của các tổ chức tình báo trong và ngoài nước.
Để giải quyết tình hình trên an toàn thông tin được đặt ra cấp thiết. Kỹ thuật
mật mã là một trong những giải pháp của an toàn truyền thông. Kỹ thuật này có từ
ngàn xưa nhưng nó đơn giản, ngày nay khi có mạng máy tính người ta dùng mật
mã hiện đại. Các nhà khoa học đã phát minh ra những hệ mật mã nhằm che dấu
thông tin cũng như là làm rõ chúng để tránh sự dòm ngó của những kẻ cố tình phá
hoại như các hệ mật: RSA, Elgamal… mặc dù cũng rất an toàn nhưng có độ dài
khoá lớn nên trong một số lĩnh vực không thể ứng dụng được.
Chính vì vậy người ta đã phát minh một hệ mật đó là hệ mật trên đường
cong elliptic, hệ mật này được đánh giá là hệ mật có độ bảo mật an toàn cao và
hiệu quả hơn nhiều so với hệ mật công khai khác, nó đã được ứng dụng trên nhiều
lĩnh vực và được sử dụng nhiều nơi trên thế giới tuy nhiên còn mới mẻ ở Việt
Nam. Trong tương lai gần Hệ mật trên đường cong Elliptic sẽ được sử dụng một
cách phổ biến và thay thế những hệ mật trước nó.
Bài tập lớn của chúng em nghiên cứu về Chữ ký số trên đường cong Elliptic
ECDSA. Thông qua quá trình nghiên cứu, nội dung được tóm tắt trong 4 chương
như sau:
Chương 1: Cơ sở toán học 
Chương 2: Đường cong Elliptic
Chương 3: Thuật toán chữ ký số trên đường cong Elliptic 
Chương 4: Giới thiệu chương trình 
CHƯƠNG 1
CƠ SỞ TOÁN HỌC

1.1. Phương trình đồng dư bậc hai và thặng dư bậc hai
Ta xét phương trình đồng dư bậc hai có dạng như sau:
x2 ≡ a (mod n)
Trong đó n là số nguyên dương, a là số nguyên với gcd(a, n) ≡ 1, và x
là ẩn số. Phương trình đó không phải bao giờ cũng có nghiệm, khi nó có
nghiệm thì ta gọi a là thặng dư bậc hai mod n. Ngược lại thì a gọi là một bất
thặng dư bậc hai mod n.
Tập các số nguyên nguyên tố với n được phân hoạch thành hai tập con.
Tập Qn các thặng dư bậc hai mod n, và tập các bất thặng dư bậc hai mod n.
Tiêu chuẩn Euler
Khi p là số nguyên tố, số a là thặng dư bậc 2 mod p nếu và chỉ nếu a(p-
1)/2 ≡ 1 (mod p)
1.2. Nhóm
1.2.1. Nhóm
Định nghĩa 1. 2.1 (Nhóm)
Nhóm (G,
°
) là một tập hợp G cùng với một phép toán hai ngôi, ký hiệu
°
(là
một ánh xạ từ tập G × G → G) thỏa mãn các tiên đề sau:
G1. Tính đóng: Nếu a, b ∈ G, thì a
°
b ∈ G.
G2. Tính kết hợp: (a
°
b)
°
c = a
°

(b
°
c), với ∀a, b, c ∈ G.
G3. Phần tử đơn vị (trung hòa): Trong G tồn tại một phần tử được gọi là phần tử
đơn vị e sao cho với ∀a ∈ G thì a
°
e = e
°
a = a.
G4. Phần tử nghịch đảo: Với mỗi phần tử a ∈ G tồn tại một phần tử a
-1
, gọi là
phần tử nghịch đảo của a, sao cho: a
-1

°
a = a
°
a
-1
= e.
Chú ý: toán tử
°
là ký hiệu chung và có thể đại diện cho toán tử cộng, nhân hoặc
các toán tử toán học khác.
Định lý 1.2.1: Với ∀a ∈ G, a
-1
°
a = e.
Chứng minh: Khai triển a

-1
°
a, có:
o a
-1
°
a = a
-1
°
a
°
e (theo G3)
o a
-1
°
a
°
e = a
-1
°
a
°
(a
-1
°
(a
-1
)
-1
) (theo G4, a

-1
có một nghịch đảo ký hiệu là
(a
-1
)
-1
)
o a
-1
°
a
°
(a
-1
°
(a
-1
)
-1
) = a
-1
°
(a
°
a
-1
)
°
(a
-1

)
-1
= a
-1
°
e
°
(a
-1
)
-1
(theo G2 và
G4)
o a
-1
°
e
°
(a
-1
)
-1
= a
-1
°
(a
-1
)
-1
= e (theo G3 và G4)

⇒ a
-1
°
a = e
Định lý 1.2.2: Với ∀a ∈ G, e
°
a = a.
Chứng minh: Khai triển e
°
a, có:
o e
°
a = (a
°
a
-1
)
°
a (theo G4)
o (a
°
a
-1
)
°
a = a
°
(a
-1
°

a) = a
°
e (theo G2 và định lý 1.1.1)
o a
°
e = a (theo G3)
⇒ e
°
a = a
Định lý 1.2.3: Với ∀a, b ∈ G, tồn tại duy nhất x ∈ G sao cho a
°
x = b.
Chứng minh: Chắc chắn, tồn tại ít nhất một phần tử x như vậy, chẳng hạn đặt x
= a
-1
°
b, thì x ∈ G (theo G1) và do đó:
o a
°
x = a
°
(a
-1
°
b) (thế x)
o a
°
(a
-1
°

b) = (a
°
a
-1
)
°
b (theo G2).
o (a
°
a
-1
)
°
b= e
°
b = b (theo G3).
Như vậy x này luôn tồn tại và thỏa mãn a
°
x = b.
Để chỉ ra tính duy nhất, nếu a
°
x = b, thì:
o x = e
°
x
o e
°
x = (a
-1
°

a)
°
x
o (a
-1
°
a)
°
x = a
-1
°
(a
°
x)
o a
-1
°
(a
°
x) = a
-1
°
b
⇒ x = a
-1
°
b
Định lý 1.2.4: Phần tử đơn vị của một nhóm (G,
°
) là duy nhất.

Chứng minh: Giả sử G có hai phần tử đơn vị là e và f. Vậy thì e
°
f = e (theo
G3), nhưng cũng có e
°
f = f (theo định lý 1.1.2) ⇒ e = f. Như vậy, có thể nói phần
tử đơn vị của (G,
°
) thay vì một phần tử đơn vị. Khi đề cập những nhóm khác nhau,
sẽ thường ký hiệu e
G
cho phần tử đơn vị của nhóm (G,
°
).
Định lý 1.2.5: Phần tử nghịch đảo của mỗi phần tử thuộc (G,
°
) là duy nhất, hay
với ∀a ∈ G, a
°
x = e nếu và chỉ nếu x = a
-1
.
Chứng minh: Giả sử một phần tử g ∈ G có hai phần tử nghịch đảo, h và k. Thì
h = h
°
e = h
°
(g
°
k) = (h

°
g)
°
k = e
°
k = k (các đẳng thức nhận được theo G3, G4,
G2, định lý 1.1.1 và định lý 1.1.2, theo thứ tự). Như vậy, có thể nói phần tử nghịch
đảo của một phần tử x, thay vì một phần tử nghịch đảo.
Định lý 1.2.6: Với ∀a ∈ (G,
°
), (a
-1
)
-1
= a.
Chứng minh: Ta có a
-1
°
a = e, đi đến kết luận dựa vào định lý 1.1.4.
Định lý 1.2.7: Với ∀a, b∈ (G,
°
), (a
°
b)
-1
= b
-1
°
a
-1

.
Chứng minh: Ta có (a
°
b)
°
(b
-1
°
a
-1
) = a
°
(b
°
b
-1
)
°
a
-1
= a
°
e
°
a
-1
= a * a
-1
=
e, có kết luận dựa vào định lý 1.4.

Định lý 1.2.8: Với ∀a, x, y ∈ (G,
°
), nếu a
°
x = a
°
y, thì x = y và nếu x
°
a = y
°
a, thì x = y.
Chứng minh:
Nếu a
°
x = a
°
y thì:
o a
-1
°
(a
°
x) = a
-1
°
(a
°
y)
o (a
-1

°
a)
°
x = (a
-1
°
a)
°
y
o e
°
x = e
°
y
⇒ x = y
Nếu x
°
a = y
°
a thì
o (x
°
a)
°
a
-1
= (y
°
a)
°

a
-1

o x
°
(a
°
a
-1
) = y
°
(a
°
a
-1
)
o x
°
e = y
°
e
⇒ x = y
Ví dụ 1.2.1 (Nhóm)
1. Tập số thực (R) là một nhóm dưới phép cộng (+):
a. Tổng của hai số thực bất kỳ là một số thực (tính đóng).
b. Với
∀
a, b, c
∈
R: (a + b) + c = a + (b + c) (tính kết hợp).

c. Với
∀
a
∈
R: a + 0 = a (0 là phần tử đơn vị).
d. Với
∀
a
∈
R: –a + a = 0 (tồn tại phần tử đối lập).
2. Tập số thực khác không (R
#
) là một nhóm dưới phép nhân (*):
a. Tích của hai số thực luôn là một số thực (tính đóng).
b. Với
∀
a, b, c
∈
R: (a * b) * c = a * (b * c) (tính kết hợp).
c. Với
∀
a
∈
R: a * 1 = a (1 là phần tử đơn vị).
d. Với
∀
a
∈
R: a * a
-1

= 1 (tồn tại phần tử đối lập).
3. Tập Z
5
= {0, 1, 2, 3, 4} là một nhóm theo phép cộng modulo 5. Vì theo bảng
tính toán dưới đây, nó hoàn toàn thỏa mãn 4 tiên đề của nhóm.
1 2
1 2
2 3
3 4
4 0
0 1
4. Tương tự có thể chứng minh rằng tập Z
n
= {0, 1, 2, 3, …, n – 1} là nhóm đối
với phép cộng theo modulo n, ký hiệu
+
n
Z
.
Định nghĩa 1. 2. 2 (Nhóm hữu hạn và vô hạn)
Nhóm G gọi là hữu hạn nếu như tập G có số lượng phần tử hữu hạn, và trường
hợp ngược lại gọi là vô hạn.
Định nghĩa 1. 2 .3 (Nhóm abel hay nhóm giao hoán)
Nhóm G gọi là giao hoán nếu như với ∀a, b ∈ G thì a
°
b = b
°
a.
Nói cách khác, nhóm abel là nhóm giao hoán. Sau này sẽ không khảo sát các
nhóm không giao hoán, vì vậy mọi nhóm đều là nhóm abel, cho nên thuật ngữ

“abel” thường bỏ qua.
Ví dụ 1.2.2
1. Tập hợp của các số nguyên Z là nhóm đối với toán tử (+), tức là cặp (G, +) –
là nhóm, ở đây e = 0 và a
–1
= – a. Đây là nhóm cộng, vô hạn và abel. (Theo
G4: a
-1
+ a = 0 → a
-1
= -a).
Tập hợp của các số hữu tỷ Q, tập hợp của các số thực R, tập hợp của các số
phức C cũng là nhóm cộng và vô hạn, trong đó phần tử đơn vị và ngược
được xác định theo cùng quy tắc.
2. Các phần tử khác không của tập hợp Q , R và C đối với phép nhân – là các
nhóm, trong đó e = 1 và a
–1
là phần tử nghịch đảo, được xác định theo quy
tắc thông thường. Ký hiệu các nhóm này là (Q, * ), (R, *) và (C, *). Các
nhóm này được gọi là các nhóm nhân và vô hạn.
3. Đối với số nguyên bất kỳ n ≥ 1, tập hợp các số nguyên theo modulo n hình
thành lên nhóm hữu hạn, bao gồm từ n phần tử. Phần tử đơn vị của nhóm
này là số 0, đối với phần tử a bất kỳ sẽ thực hiện điều kiện a
–1
= n – a. Nhóm
này được ký hiệu là Z
n
và ký hiệu đầy đủ của nhóm này là (Z
n
, + (mod n)).

(Theo G4: a
-1
+ a = 0 mod n → a
–1
= n – a).
Định nghĩa 1. 2. 4 (Bậc của nhóm)
Số lượng phần tử của tập hữu hạn G được gọi là bậc của G, được kí hiệu là #G.
1.1.1Nhóm con
Định nghĩa 1. 2. 5 (Nhóm con)
Một tập con H của G được gọi là một nhóm con của một nhóm (G,
°
) nếu H
thỏa mãn các tiên đề về nhóm và sử dụng cùng các toán tử
°
. Như vậy, nếu H là
một nhóm con của (G,
°
), thì (H,
°
) cũng là một nhóm, và đồng thời thỏa mãn các
định lý trên. Kí hiệu
GH ⊆
.
Ví dụ 1.2.3 (Nhóm con)
1. Đối với phép cộng
CRQZ ⊆⊆⊆
.
2. Tập
{ }
e

là nhóm con của mọi nhóm.
3. Tất cả các nhóm con của
+
6
Z
là {0}, {0, 3}, {0, 2, 4} và chính nó.
Định nghĩa 1 . 2.6 (Nhóm con tách biệt và nhóm con không tầm thường)
Một nhóm con tách biệt của một nhóm G là một nhóm con khác G (H ≠ G), ký
hiệu H ⊂ G. Một nhóm con không tầm thường của G là bất kỳ nhóm con tách biệt
nào của G chứa một phần tử khác e.
Định lý 1.2.9: Nếu H là một nhóm con của (G,
°
), thì phần tử đơn vị e
H
của H
giống với phần tử đơn vị e của nhóm (G,
°
).
Chứng minh: Nếu h ∈ H, thì h
°
e
H
= h; vì h cũng phải thuộc G, h
°
e = h; do đó
theo định lý 1.1.4, e
H
= e.
Định lý 1.2.10: Nếu H là một nhóm con của G, và h là một phần tử của H, thì
nghịch đảo của h trong H giống với nghịch đảo của h trong G.

Chứng minh: Gọi h và k là các phần tử của H, sao cho h
°
k = e, bởi vì h cũng
thuộc G, h
°
h
-1
= e do đó theo định lý 1.1.5, k = h
-1
.
Định lý 1.2.11: Nếu S là một tập con không rỗng của G, thì S là một nhóm con
của G nếu và chỉ nếu với ∀a, b ∈ S, a
°
b
-1
∈ S.
Chứng minh:
1. Nếu với ∀a, b ∈ S, a
°
b
-1
cũng thuộc S, thì
o e ∈ S, vì a
°
a
-1
= e ∈ S.
o Với ∀a ∈ S, e
°
a

-1
= a
-1
∈ S
o Với ∀a, b ∈ S, a
°
b = a
°
(b
-1
)
-1
∈ S
Do đó, các tiên đề về tính đóng, phần tử đơn vị, phần tử nghịch đảo, và tính kết
hợp được kế thừa do đó S là một nhóm con.
2. Ngược lại, nếu S là một nhóm con của G, thì nó tuân theo các tiên đề về
nhóm.
o Như đã nói, phần tử đơn vị của S chính là phần tử đơn vị e của G.
o Theo G4, với ∀b ∈ S, b
-1
∈ S
o Theo G1, a
°
b
-1
∈ S.
Định lý 1.2.12: Giao của các nhóm con của nhóm G là một nhóm con.
Chứng minh:
1. Gọi {H
i

} là một tập các nhóm con của G, và K = ∩{H
i
}.
2. e là phần tử của mọi H
i
theo định lý 1.1.9, do đó K không rỗng.
3. Nếu h và k là các phần tử của K, thì với ∀i, có:
o h và k ∈ H
i
.
o Theo định lý trước, h
°
k
-1
∈ H
i

o Do đó, h
°
k
-1
∈ ∩{H
i
}.
o Do đó với ∀h, k ∈ K, h
°
k
-1
∈ K.
o ⇒ K = ∩{H

i
} là một nhóm con của G và hơn nữa K là một nhóm con của
mỗi H
i
.
Định lý 1.2.13: Gọi a là một phần tử của một nhóm (G,
°
), khi đó tập hợp {a
n
: n
nguyên} là một nhóm con của G.
Định nghĩa 1. 2 .7 (Liên tập, hay liền kề)
Cho G là nhóm abel, H ⊆ G và
Ga
∈
thì
tập hợp {a
°
hh ∈ H} gọi là liên tập trái (left coset) của nhóm con H trong G và
ký hiệu là a
°
H, và
tập hợp {h
°
ah ∈ H} gọi là liên tập phải (right coset) của nhóm con H trong G
và ký hiệu là H
°
a
Định lý 1.2.14: Nếu H là một nhóm con của G, và x, y là các phần tử của G, thì
x

°
H = y
°
H, hoặc x
°
H và y
°
H không giao nhau.
Định lý 1.2.15: Nếu H là một nhóm con của G, thì mọi liên tập trái (phải) của H
trong G chứa cùng số phần tử.
Định lý 1.2.16: Nếu H là một nhóm con của G, thì số liên tập trái phân biệt của
H bằng với số liên tập phải phân biệt của H.
Định lý Lagrange: Nếu H là một nhóm con của một nhóm hữu hạn G, thì
GH |##
, tức là số lượng phần tử của H là ước số của #G.
Chứng minh: Giả sử G là nhóm hữu hạn và H là nhóm con của nó. Nếu G = H,
thì điều cần chứng minh là hiển nhiên đúng.
Giả sử
{ }
n
hhH ,,
1
=
nhỏ hơn nhóm G và giả sử
HGx \
∈
. Lúc này tất cả các phần
tử của tập
{ }
xhxhHx

n
,,
1
=
khác nhau và không trùng với các phần tử của H. Vì từ
xhxh
ji
=
dẫn đến
ji
hh
=
, nhưng
ji
hxh =
dẫn đến
Hhhx
ji
∈=
−1
là không thể. Nếu như
GHxH =∪
, thì định lý được chứng minh. Nếu như H ∪ Hx nhỏ hơn G, thì có thể
chọn
)(\ HxHGy ∪∈
và thành lập nên tập
{ }
yhyhHy
n
,,

1
=
. Tương tự các phần tử của
tập này cũng khác nhau và không trùng với các phần tử của tập
HxH ∪
. Cứ tiếp tục
như thế, nhận kết quả như sau
∪∪∪= HyHxHG
. Từ đây có
|| G
chia hết cho n.
1.2.2. Bậc phần tử của nhóm
Định nghĩa 1.2.8 (Bậc phần tử của nhóm)
Cho G là một nhóm và
Ga∈
. Bậc của phần tử a là số dương nhỏ nhất
Zi
∈
, thỏa
mãn điều kiện
ea
i
=
. Số này ký hiệu là ord(a). Nếu như số i không tồn tại thì a là
phần tử có bậc vô hạn.
Chú ý: biểu thức a
i
được sử dụng để chỉ toán tử lặp (a
°
a

°
…
°
a) i lần (i nguyên,
dương).
Khi
°
= +, thì a
°
a
°
…
°
a = a . i, còn khi
°
= *, thì a
°
a
°
…
°
a = a
i
.
Ví dụ 1.2.4
1. Bậc của các phần tử của nhóm
+
6
Z
,

*
9
Z
và
*
8
Z
, khi lập bảng lưu tâm chú ý trên,
như sau:
Đối với nhóm
+
6
Z
(nhóm với toán tử cộng, e = 0)
a
ord(a)
Đối với nhóm
*
9
Z
(nhóm với toán tử nhân, e = 1)
a
ord(a)
Đối với nhóm
*
8
Z
(nhóm với toán tử nhân, e = 1)
2. Nhóm
+

Z
gồm tất cả các số nguyên theo phép cộng – là một nhóm cyclic,
><=
+
1Z
và
∞=)(nord
với
Zn
∈
, n ≠ 0.
Định lý 1.2.17: Cho G là nhóm hữu hạn và
Ga∈
là phần tử bất kỳ của nhóm.
Khi đó ord(a)|#G.
Chứng minh: Nếu như a = e, thì ord(a) = 1 và điều kiện ord(a)|#G là hiển
nhiên. Ngược lại các phần tử
eaaa
aord
=
)(2
,,,
, sẽ tạo nên nhóm con của G. Theo
định lý Lagrange thì ord(a)|#G.
Định lý 1.2.17, dẫn ra từ định lý Lagrange, miêu tả sự liên hệ giữa bậc của
nhóm với các bậc của các phần tử của nhóm này. Mối tương hỗ này có ứng dụng
quan trọng trong mật mã với khoá công khai: hệ mật nổi tiếng Rivest, Shamir và
Adleman (RSA), hoạt động trên cơ sở của nhóm, mà bậc của nó là khoá riêng, chỉ
được biết bởi chủ nhân của khoá. Văn bản mã có thể xem xét như phần tử ngẫu
nhiên của nhóm nào đó. Biết bậc của nhóm, chủ nhân của khoá có thể sử dụng sự

phụ thuộc giữa bậc của phần tử và bậc của nhóm để biến đổi văn bản mã thành văn
bản rõ (tức là giải mã). Chúng ta sẽ nghiên cứu hệ mật RSA sau này.
1.2.3. Nhóm vòng
Nói một cách không hình thức, nhóm có biểu diễn vòng, thì được gọi là nhóm
vòng (cyclic group). Các nhóm như thể có nhiều đặc tính rất hấp dẫn và chúng
được các ứng dụng rộng rãi trong mật mã học.
Định nghĩa 1.2.10 (Nhóm cyclic, phần tử sinh của nhóm)
Nhóm G gọi là nhóm cyclic, nếu như tồn tại phần tử
Ga
∈
, sao cho đối với ∀
Gb∈
tồn tại số nguyên
0≥i
, thỏa mãn điều kiện
i
ab =
. Phần tử a gọi là phần tử sinh
của nhóm G. Nếu nhóm G sinh ra bởi a, thì ký hiệu G = <a>.
Ví dụ 1.2.6 (Nhóm cyclic)
1.
{ }
><=><==
+
515,4,3,2,1,0
6
Z
, bởi vì mọi phần tử của
6
Z

đều có thể biểu
diễn dưới dạng tổng của 1 hoặc 5 theo modulo 6.
2.
{ }
><=><==
528,7,5,4,2,1
*
9
Z
,bởi vì mọi phần tử của
9
Z
đều có thể biểu
diễn dưới dạng tích của các số 2 hoặc 5 theo modulo 9
3.
{ }
><== 36,5,4,3,2,1
*
7
Z
4. Nhóm
{ }
7,5,3,1
*
8
=
Z
không là nhóm cyclic
5. Cũng dễ dàng chứng minh được rằng nhóm nhân
*

p
Z
với p là số nguyên
tố là một nhóm cyclic.
6. Với
3≥p
là số nguyên tố, thì nhóm
*
n
p
Z
là nhóm cyclic với ∀
1≥n
Không chỉ phần tử đơn vị mà các phần tử khác của nhóm cũng có những tính
chất đặc biệt. Một trong các tính chất đó là “khoảng cách” đến phần tử đơn vị.
Định nghĩa 1.2.11 (Hàm Euler)
Đối với n ∈ Z, ở đây n ≥ 1, hàm Euler
φ
(n) bằng số lượng các số nguyên k, sao
cho 0 ≤ k < n và gcd(k, n) = 1.
Định lý 1.2.18:
1. Nhóm con bất kỳ của nhóm vòng cũng là nhóm vòng.
2. Với mỗi ước số dương d của số #〈a〉 của nhóm 〈a〉 bao gồm chỉ một phân
nhóm, mà nó có bậc d.
3. Nếu #〈a〉 = m, thì #〈a
k
〉 = ord(a
k
) = m/ gcd(k, m).
4. Với mỗi ước số dương d của số #〈a〉 của nhóm 〈a〉 bao gồm

φ
(n) phần tử, mà
nó có bậc d.
5. Giả sử #〈a〉 = m. Khi đó nhóm 〈a〉 bao gồm
φ
(m) phần tử sinh. Chúng là các
phần tử a
r
, sao cho gcd(r, m) = 1.
1.3. Trường
Định nghĩa 1.3.1 (Trường)
Nếu các phần tử khác không của vành tạo thành nhóm tương ứng với phép nhân
thì gọi vành đó là trường.
Ví dụ 1.3.1 (Trường)
1. Tập Q, R và C là trường tương ứng với phép cộng và nhân thông thường,
với phần tử 0 là 0 và phần tử 1 là 1.
2. Tập Z
p
với với p là số nguyên tố là trường tương ứng với phép cộng và nhân cho
modulo p, với phần tử 0 là 0 và phần tử 1 là 1.
Trường hữu hạn
Trường hữu hạn là trường được ứng dụng rất nhiều trong mật mã, bởi vậy phần
này sẽ đi sâu khảo sát một số phương pháp xây dựng một trường hữu hạn cũng như
các tính chqất của chúng.
Các trường hữu hạn, bao gồm các phần tử nguyên tố
Các trường hữu hạn mà bậc của chúng (số lượng các phần tử) là số nguyên tố
có cấu trúc đơn giản nhất. Các trường như vậy được ứng dụng rộng rãi trong mật
mã.
Định nghĩa 1.3.2 (Trường nguyên tố)
Trường, không bao gồm các trường con riêng biệt, được gọi là trường nguyên

tố.
Chẳng hạn, trường Q – trường nguyên tố, còn tập hợp R – không, bởi vì tập hợp
Q là trường con riêng biệt của trường R. Tuy nhiên, Q là trường vô hạn. Chúng ta
sẽ khẳng định sau này, trường nguyên tố hữu hạn bao gồm số nguyên tố của các
phần tử, tức là bậc của nó là số nguyên tố.
Định nghĩa 1.3.3 (Trường hữu hạn)
Trường F gọi là trường hữu hạn, nếu như số phần tử của nó là hữu hạn, ký hiệu
là
q
F
, q là số phần tử của trường hữu hạn.
Chú ý: Ở trên đã biết rằng, nếu p là số nguyên tố thì vành
p
Z
là một trường,
nhưng trên thực tế có nhiều trường hữu hạn khác không có dạng trên. Ví dụ, xây
dựng trường hữu hạn q phần tử, với
n
pq =
, với p là số nguyên tố, và n
≥
1 là số
nguyên, một trường hữu hạn có số nguyên phần tử như vậy gọi là trường Galois.
Định lý 1.3.1: Nhóm nhân
*
n
Z
của các phần tử không âm của một trường hữu
hạn
q

F
là nhóm cyclic. Phần tử sinh
α
của nhóm cyclic gọi là phần tử nguyên thủy
của trường hữu hạn
q
F
. Tất cả các phần tử của trường hữu hạn có thể viết dưới
dạng sau:
{ }
1, ,,,,0
0122
===
−−
ααααα
qq
q
F
Định nghĩa 1.3.4 (Trường hữu hạn
n
q
F
)
Cho q là số lượng phần tử của trường hữu hạn F. Ký hiệu
n
q
F
cho trường hữu
hạn, được xây dựng trên cơ sở gồm n phần tử trên trường F.
Ví dụ 1.3.1 (Trường

8
2
F
)
Thấy rằng
[ ]
xF
2
/ x
8
+ x
4
+ x
3
+ x + 1 là một trường bao gồm 2
8
phần tử. Biết rằng
8
2
F
cũng là một trường bao gồm 2
8
phần tử và có thể biểu diễn dưới dạng không
gian vector
{ }
0
1
1
2
2

3
3
4
4
5
5
6
6
7
7
bbbbbbbb +++++++
ααααααα
,
ở đây α là nghiệm của phương trình x
8
+ x
4
+ x
3
+ x + 1 = 0, các hệ số b
7
, b
6
, b
5
, b
4
,
b
3

, b
2
, b
1
, b
0
2
F∈
.
Nhận thấy việc tính toán trong trường
8
2
F
đơn giản hơn trong trường
[ ]
xF
2
/ x
8
+
x
4
+ x
3
+ x + 1 nhờ trực tiếp nhân hai thành phần và biểu diễn dưới dạng tổ hợp
tuyến tính các thành phần 1, α, α
2
,…, α
n-1
.

Ví dụ cần tính ‘57’.’83’. Chú ý: ‘57’ = (0101_0111), còn ‘83’ = (1000_0011).
(α
6
+ α
4
+ α
2
+ α + 1).(α
7
+ α + 1) = α
13
+ α
11
+ α
9
+ α
8
+ α
6
+ α
5
+ α
4
+ α
3
+ 1
Bởi vì α
8
+ α
4

+ α
3
+ α + 1 = 0 nên nhận được các tổ hợp tuyến tính sau:
α
8
= α
4
+ α
3
+ α + 1
α
9
= α
5
+ α
4
+ α
2
+ α
α
11
= α
7
+ α
6
+ α
4
+ α
3
α

13
= α
9
+ α
8
+ α
6
+ α
5
cho nên α
13
+ α
11
+ α
9
+ α
8
+ α
6
+ α
5
+ α
4
+ α
3
+ 1= α
7
+ α
6
+ 1. Và có nghĩa là

‘57’.’83’=’C1’. Nếu như dùng
[ ]
xF
2
/ x
8
+x
4
+x
3
+x+1, thì cần phải thực hiện phép
chia và sẽ phức tạp hơn.
Định lý 1.3.2: Cho F là trường hữu hạn bao gồm q phần tử, còn
n
q
F
là trường
hữu hạn xây dựng trên đa thức cơ sở trường F. Khi đó
1. Trường F là trường con của trường
n
q
F
2. Bất kỳ thành phần
n
q
Fa∈
thỏa mãn điều kiện
aa
q
=

khi và chỉ khi
Fa∈
Chứng minh:
Chứng minh khẳng định thứ nhất:
Cho 1, α, α
2
,…, α
n-1
là đa thức cơ sở của trường
n
q
F
trên trường F. Bởi vì đa
thức cơ sở này bao gồm phần tử đơn vị, bất kỳ phần tử nào của trường F đều có thể
biểu diễn dưới dạng tổ hợp tuyến tính của phần tử đơn vị, có nghĩa là dưới dạng tổ
hợp tuyến tính của phần tử cơ sở.
Chứng minh khẳng định thứ hai:
Đặt
{ }
*
0 FF ∪=
, ở đây
*
F
là nhóm nhân với các phần tử khác không. Như vậy
điều kiện
Fa ∈
có thể là 0 hoặc có thể là thuộc
*
F

. Với khả năng đầu tiên thì điều
kiện
aa
q
=
là hiển nhiên đúng. Đối với khả năng thứ hai, nhóm sinh bởi phần tử
sinh a, rõ ràng nhóm này là nhóm con của
*
F
, thì theo định lý Lagrange có (a)|#
*
F
= q – 1, và có
1
1
=
−
q
a
. Nhờ vậy mà
aa
q
=
.
Chứng minh điều ngược lại: Bất kỳ phần tử a thuộc
n
q
F
, thỏa mãn điều kiện
aa

q
=
phải là nghiệm của phương trình
0=− xx
q
. Thấy rằng bậc của đa thức bằng
q nên phương trình trên trong trường
n
q
F
không thể có số nghiệm lớn hơn q kể cả
0. Từ phần 1 của định lý, trường
F
là trường con của
n
q
F
, mà các nghiệm của
phương trình
0=− xx
q
thuộc về F. Nên không một nghiệm của đa thức
0=− xx
q
không là phần tử của
n
q
F
.
CHƯƠNG 2

ĐƯỜNG CONG ELLIPTIC
2.1. Giới thiệu về đường cong Elliptic
2.1.1. Công thức Weierstrasse và đường cong elliptic
Gọi K là một trường hữu hạn hoặc vô hạn. Một đường cong elliptic được định
nghĩa trên trường K bằng công thức Weierstrass:
y
2
+ axy + by = x
3
+ cx
2
+ dx + e,
ở đây a, b, c, d, e là các số thỏa mãn một vài điều kiện đơn giản nào đó và thuộc K.
Hình 1: Các ví dụ về đường cong elliptic
2.1.2. Đường cong elliptic trên trường hữu hạn
Đường cong elliptic được xây dựng trên các trường hữu hạn. Có hai trường hữu
hạn thường được sử dụng: trường hữu hạn F
q
với q là số nguyên tố p hoặc q là 2
m
(m là số nguyên).
Tùy thuộc vào trường hữu hạn F
q
, với mỗi bậc của q, tồn tại nhiều đường cong
elliptic. Do đó, với một trường hữu hạn cố định có q phần tử và q lớn, có nhiều sự
lựa chọn nhóm đường cong elliptic.
2.1.3. Đường cong elliptic trên trường F
p
(p là số nguyên tố)
Định nghĩa 1.1 .1 (Đường cong elliptic trên trường F

p
)
Cho p là số nguyên tố (p > 3), cho a, b ∈ F
p
sao cho 4a
3
+ 27b
2
≠ 0 trong trường
F
p
. Một đường cong elliptic E(F
p
) trên F
p
(được định nghĩa bởi các tham số a và b)
là một tập hợp các cặp giá trị (x, y) (x, y ∈ F
p
) thỏa mãn công thức:
y
2
= x
3
+ ax + b,
cùng với điểm O đặc biệt gọi là điểm vô cực và có thể biểu diễn dưới dạng O = (x,
∞
).
Số lượng điểm của E(F
p
) là #E(F

p
) thỏa mãn định lý Hasse.
Chú ý: Độ phức tạp của thuật toán xây dựng trên nhóm đường cong Elliptic
phụ thuộc vào số điểm trên đường cong đó, và xét định lý Hasse về số điểm trên
đường cong Elliptic.
Định lý 2.1.1 (Định lý Hasse): Số các điểm trên đương cong Elliptic thỏa mãn
bất đẳng thức sau:
ppFEpp
p
21)(#21
++≤≤−+
.
Định nghĩa 2 . 1 .2 (Bậc của điểm)
Cho điểm P(x, y) thuộc đường cong elliptic. Bậc n của điểm P(x, y) là số
nguyên dương thỏa mãn biểu thức:
OnP
=
.
Tập hợp các điểm trên E(F
p
) tạo thành một nhóm thỏa mãn các tính chất sau:
o Tính đóng: ∀a, b ∈ G, a + b ∈ G.
o Tính kết hợp: Các phép toán trong nhóm có tính kết hợp.
Do đó, (a + b) + c = a + (b + c).
o Phần tử đơn vị: có một giá trị 0 ∈ G sao cho a + 0 = 0 + a = a, ∀a ∈ G.
o Phần tử nghịch đảo: ∀a ∈ G,
∃
–a ∈ G gọi là số nghich đảo của a, sao
cho
−a + a = a + (−a) = 0.

Ví dụ 2.1.1 (Đường cong Elliptic)
1. Cho phương trình
46
32
++= xxy
mod 7. Nhận thấy (4.6
3
+ 27.4
2
) mod 7 = 1 ≠
0, nó phù hợp với điều kiện của các nhóm elliptic theo mudulo 7. Đường cong này
có các điểm sau:
E(F
7
)=
{ }
)5,6(),2,6(),6,4(),1,4(),0,3(),5,1(),2,1(),5,0(),2,0(,O
.
Ta thấy (3, 0) + (3, 0) = O. Phần tử sinh của nhóm G = (1, 2). Nhóm các điểm
trên đường cong elliptic là nhóm cyclic.
2. Giả sử p = 23, khảo sát đường cong elliptic y
2
= x
3
+ x + 1. Trong trường hợp
này a = b = 1 và có 4 × 1
3
+27 × 1 (mod 23) = 8 ≠ 0, nó phù hợp với điều kiện của
các nhóm elliptic theo mudulo 23.
Trên hình 2 biểu diễn đường cong liên tục, các điểm sẽ cho giá trị phù hợp với

phương trình đã cho. Đối với các nhóm điểm trên elliptic chỉ khảo sát các giá trị
nguyên từ (0, 0) đến (p, p) trong góc phần tư của các số không âm (góc thứ nhất),
phù hợp với phương trình theo modulo p.
Hình 2: Đường cong elliptic y
2
= x
3
+ x +1
Trong bảng dưới, trình bày các điểm (khác với O) là các phần tử của trường
E
23
(1, 1).
(0, 1) (6, 4) (12, 19)
(0, 22) (6, 19) (13, 7)
(1, 7) (7, 11) (13, 16)
(1, 16) (7, 12) (17, 3)
(3, 10) (9, 7) (17, 20)
(3, 13) (9, 16) (18, 3)
(4, 0) (11, 3) (18, 20)
(5, 4) (11, 20) (19, 5)
(5, 19) (12, 4) (19, 18)
2.1.4 Đường cong elliptic trên trường
m
F
2
Định nghĩa 1. 4. 3 (Đường cong elliptic trên trường
m
F
2
)

Một đường cong elliptic E(
m
F
2
) trên
m
F
2
được định nghĩa bởi các tham số a, b ∈
m
F
2
(với b ≠ 0) là tập các điểm P(x, y) với x ∈
m
F
2
, y ∈
m
F
2
thỏa mãn công thức:
y
2
+ xy = x
3
+ ax
2
+ b,
cùng với điểm O là điểm tại vô cực. Số lượng các điểm thuộc E( m F2 ) ký hiệu
#E( m F2 ) thoả mãn định lý Hasse:

qqFEqq
q
21)(#21 ++≤≤−+
trong đó p = 2
m
. Ngoài ra, #E(
m
F
2
) là số chẵn.
Tập hợp các điểm trên E(
m
F
2
) tạo thành một nhóm thỏa mãn các tính chất sau:
o O + O = O.
o (x, y) + O = (x, y), ∀(x, y) ∈ E(
m
F
2
)
o (x, y) + (x, - y) = O, ∀(x, y) ∈ E(
m
F
2
). Khi đó, (x,- y) là điểm đối của (x, y)
trên E(
m
F
2

).
2.2. Các phép toán trên đường cong Elliptic trên trường F
p
2.2.1. Phép cộng
Đây là một quy tắc, gọi là quy tắc “dây cung và đường tiếp tuyến” để cộng 2
điểm trên đường cong Elliptic để cho ra điểm thứ 3 cũng nằm trên E. Với phép
cộng này ta có thể thiết lập một lớp các điểm trên E(F
p
) với O là điểm vô cực. Tập
điểm này là thành tố trong mật mã đường cong Elliptic.
Giả sử P= (x1, y1) và Q (x2, y2) là hai điểm của E.
Nếu x1 = x2 và y1 = - y2 thì ta định nghĩa P + Q = O
Ngược lại thì P + Q = (x3, y3) ∈ E trong đó
x3=
y3=()(x1-x3)-y1
2.2.2. Phép nhân đôi
Nếu P=(x1,y1). Ta tính tọa độ R=2P =(x3,y3) theo quy tắc sau: Vẽ đường
tiếp tuyến tại P. Đường này cắt Elliptic tại điểm thứ 2, lấy đối xứng của điểm này
qua trục X, đó là điểm R.
x3=
y3=()(x1-x3)-y1
2.2.3. Phép nhân
Phép nhân một số nguyên k với một điểm P thuộc đường cong elliptic E là
điểm Q được xác định bằng cách cộng k lần điểm P và dĩ nhiên Q E:
K x P = P + P + P……+ P ( k phép cộng điểm P).
Vì vậy nếu G là một điểm thuộc đường cong elliptic E thì với mỗi số
nguyên dương k luôn dễ dàng xác định được điểm Q = k x G
2.2.4. Đếm số điểm trên đường cong elliptic trên trường Fq
Việc xây dựng các hệ mật mã trên đường cong elliptic bao gồm việc lựa
chọn đường cong E thích hợp và một điểm G trên E gọi là điểm cơ sở. Xét trường

K là Fq.
Định lý Hasse
N là số điểm của E trên trường Fq (trường hữu hạn q phần tử). Khi đó:
|N – (q +1)| ≤ 2 q .Từ định lý Hasse suy ra #E(Fq) = q +1 – t trong đó |t| ≤ 2
q .
Định nghĩa
Bậc của điểm G thuộc E là số k dương bé nhất sao cho kG = O; khi k =
#E(Fq) thì G là điểm cơ sở của E.
CHƯƠNG 3
CHỮ KÝ SỐ ĐƯỜNG CONG ELLIPTIC ECDSA
3.1. Giới thiệu về chữ ký số:
o Chữ ký số (digital signature) là ứng dụng quan trọng nhất của mật mã khóa
công khai.
o Chữ ký số cung cấp các khả năng an toàn mà sẽ rất khó được thực hiện theo
các phương pháp khác.
o CKS không được sử dụng nhằm bảo mật thông tin mà nhằm bảo vệ thông tin
không bị người khác cố tình thay đổi để tạo ra thông tin sai lệch.
o Nói cách khác, CKS giúp xác định được người đã tạo ra hay chịu trách
nhiệm đối với một thông điệp.
3.2. Thuật toán chữ ký số trên đường cong Elliptic ECDSA trên trường Fq.
Năm 1976, Diffie và Hellman giới thiệu hệ mã hoá khoá công khai đầu tiên
mà sự an toàn của nó dựa trên độ khó của bài toán DLP. Họ đưa ra khái niệm hàm
cửa sập một chiều (TOF). Năm 1985, Lenstra thành công trong việc sử dụng các
đường cong elliptic cho các số nguyên. Kết quả này mang lại khả năng áp dụng các
đường cong elliptic trong các hệ mật mã khoá công khai.
Miller và Kobliz giới thiệu những hệ mật mã elliptic. Họ không phát minh ra
các thuật toán mới nhưng đã có đóng góp lớn là chỉ ra việc áp dụng elliptic cho các
hệ khoá công khai. Miller đề xuất một giao thức trao đổi khoá tựa như Diffie –
Hellman vào năm 1985 (nhanh hơn 20% so với giao thức Diffie - Hellman). Kobliz
đưa ra thuật toán mã hoá tương tự như hệ Elgamal và Massey – Omura vào năm

1987. Sơ đồ đầu tiên tương tự như sơ đồ RSA và 3 hàm một chiều (có cửa sập)
mới dựa trên đường cong Elliptic được đưa ra năm 1991 bởi Koyama, Maurer,
Okamoto và Vanstone ( thuật toán này tốc độ thực hiện nhanh gấp 6 lần so với
RSA). Cùng thời điểm đó, Kaliski chứng minh rằng các hàm cửa sập một chiều đòi
hỏi thời gian là hàm mũ để thực hiện phép tính nghịch đảo. Menezes, Okamoto và
Vanstone đã đưa ra một phương pháp tấn công MOV để giải bài toán EDLP trong
một số trường hợp riêng. Ngay sau đó, Miyaji đã tìm được các điều kiện để tránh
khỏi tấn công MOV và đề xuất một ứng dụng thực tế của các đường cong elliptic
cho các sơ đồ chữ ký và định danh trên Smart Card.
Năm 1993, Demytko đưa ra một thuật toán mới tương tự như RSA cho các
đường cong Elliptic trên vành Zn vượt qua các hạn chế của các phiên bản trước, và
Menezes và Vanstone đã đưa ra phương pháp thực thi trên các thiết bị cứng có thể
cài thiện các tính toán trên elliptic trên một trường hữu hạn. Những năm 1997,
1998 việc tìm ra các hệ mật mã trên các đường cong Elliptic ngày càng thu hút
nhiều sự chú ý và một số thuật toán đã được đưa thành chuẩn trong các RFC.
Sơ đồ chữ ký ECDSA được xây dựng tương tự như sơ đồ chữ ký ElGamal
tuy nhiên các thuật toán ký và thuật toán kiểm thử được xây dựng dựa trên đường
cong Elliptic.
Để thiết lập sơ đồ chữ ký ECDSA, cần xác định các tham số: lựa chọn
đường cong E trên trường hữu hạn Fq với đặc số p sao cho phù hợp và công khai
cho tất cả mọi người, điểm cơ sở G E(Fq).
Một số khuyến nghị khi lựa chọn các tham số:
1. Kích thích q của trường, hoặc q = p (p>2) .
2. Hai phần tử a, b thuộc Fq xác định phương trình đường cong Elliptic:
= + ax + b (p>2) .
3. Hai phần tử xG và yG thuộc Fq xác định điểm cơ sở G = (xG, yG).
4. Bậc n của điểm G với n> và n > 4.
3.3. Phương pháp chọn đường cong Elliptic phù hợp và điểm cơ sở
Việc chọn một đường cong elliptic thế nào ảnh hưởng đến tốc độ, tính
hiệu quả, độ dài khoá và tính an toàn của hệ mật mã trên đường cong này. Dù

E, K và điểm cơ sở B E cố định và công khai nhưng việc chọn các tham số
này phù hợp là bước quan trọng nhất.
Có nhiều cách chọn các đường cong elliptic và điểm cơ sở B thuộc
đường cong đó. Một cách chọn điển hình là:
Phương pháp- Phương pháp chọn ngẫu nhiên Kobliz:
1. Chọn ngẫu nhiên 3 phần tử từ Fq là x, y, a
2. Tính b = – ( + ax)
3. Kiểm tra 4 + 27 ≠ 0 để đảm bảo phương trình + ax + b =0 không có nghiệm
kép.
4. Nếu điều kiện trên không thoả mãn quay lại bước 1.
5. Còn lại, đặt P = (x, y) và đường cong = + ax + b là đường cong cần chọn.
Tuy nhiên phương pháp này có thể tạo ra các đường cong không đảm bảo
một số yêu cầu định trước. Một kỹ thuật cải tiến là xây dựng các đường cong với
các tính chất cho trước. Cũng có thể chọn những đường cong để tạo các hệ mã hoá
không phụ thuộc vào bài toán EDLP, chẳng hạn các hệ elliptic dựa trên RSA.
Các hệ mật mã elliptic làm việc với các nhóm con cylic của E với phần tử sinh là
điểm P. Vì vậy, việc lựa chọn P phù hợp là rất quan trọng.
Để đảm bảo việc chọn điểm thích hợp ta hãy chọn đường cong elliptic của
chúng ta và trường hữu hạn sao cho số N các điểm của đường cong là một số
nguyên tố. Nếu chọn được như vậy thì mọi điểm G ≠ 0 đều là phần tử sinh.
3.3. Sinh khóa.
1. Chọn số ngẫu nhiên d trong khoảng [2, n-1 ] làm khoá bí mật
2. Tính Q = dG làm khoá công khai.
3.4. Thuật toán ký trên bản rõ m.
Người dùng A ký lên thông điệp m theo các bước sau:
1. Chọn một số ngẫu nhiên k, 2 n -1
2. Tính kG = (x1, y1).
3. Tính r = x1 mod n. Nếu r =0, quay lại bước 1.
4. Tính mod n.
5. Tính s = (m +dr) mod n. Nếu s = 0, quay lại bước 1.

6. Chữ ký trên thông điệp m là ( r, s ).
3.5. Thuật toán xác minh chữ ký.
Người dùng B kiểm tra chữ ký (r, s ) trên thông điệp m theo các bước sau:
1. Kiểm tra r và s có là các số tự nhiên trong khoảng [ 2, n-1 ] không.
2. Tính w = mod n.
3. Tính u1 = mw mod n và u2 = rw mod n.
4. Tính X = u1G + u2Q = (XX, YX).
5. Nếu X = O thì phủ nhận chữ ký. Ngược lại tính v = XX mod n.
6. Chữ ký chỉ được chấp nhận nếu v = r.
3.6. Độ an toàn của sơ đồ chữ ký ECDSA
Các hệ mã hoá đường cong elliptic đầu tiên được phát minh năm 1985 bởi
Neal Kobliz và Victor Miller. Tuy nhiên sơ đồ chữ ký ECDSA do Scott Vanstone
đưa ra năm 1992, được chấp nhận là chuẩn ISO vào năm 1998, là chuẩn ANSI vào
năm 1999, và là chuẩn IEEE vào năm 2000.
Độ an toàn của sơ đồ ký ECDSA dựa trên bài toán logarit rời rạc đường
cong elliptic. Cho đến nay độ an toàn của các hệ mã hoá đường cong elliptic đã
được chỉ ra là rất an toàn và hiệu quả. Đối với bài toán logarit rời rạc đường cong
elliptic thì có nhiều thuật toán giải nó. Tuy nhiên chưa có thuật toán nào có độ
phức tạp tính toán trong thời gian đa thức.
Thuật toán giải bài toán logarit rời rạc đường cong elliptic tốt nhất hiện nay
là thuật toán Pollard’s Rho, phiên bản thiết kế theo hướng tính toán song song.
Theo đó với nhóm đường cong elliptic cấp n và có r máy tính cùng tính toán thì
phải mất /2.r phép toán.
Mặt khác người ta đã phân tích và chỉ ra rằng với hệ mã hoá dựa trên bài
toán logarit rời rạc đường cong elliptic có cùng độ bảo mật với hệ mã hoá dựa trên
bài toán phân tích số nguyên thành các thừa số nguyên tố (như RSA) thì độ dài
khoá của hệ mã hoá dựa trên đường cong elliptic có chiều dài khoá ngắn hơn rất
nhiều . Chẳng hạn với hệ mã hoá RSA có chiều dài khoá là 1024 bit thì hệ mã hoá
bằng đường cong elliptic chỉ cần độ dài khoá 163 bit sẽ có độ bảo mật tương
đương. Và do đó việc tính toán các tiến trình đối với các hệ mã hoá đường cong

elliptic là nhanh hơn rất nhiều.