Ciències / Science

		    sequenceDiagram
		    %% autonumber
		    participant A as Alice
		    participant E as Eve
		    participant B as Bob
		    Note over A,B: Alice i Bob acorden una base comuna: $$G$$
		    par
		    Note over A: tria una clau privada: $$n$$
		    Note over A: genera la clau pública: $$H_A=G^n$$
		    A->>B: $$H_A$$
		    and
		    Note over B: tria una clau privada: $$c$$
		    Note over B: genera la clau pública: $$H_B=G^c$$
		    B->>A: $$H_B$$
		    end
		    par
		    Note over A: genera el secret compartit: $$S=(H_B)^n=(G^c)^n=G^{cn}$$
		    and
		    Note over B: genera el secret compartit: $$S=(H_A)^c=(G^n)^c=G^{nc}$$
		    end
		  

• 	Alice	Eve	Bob
  (no funciona perquè no hi ha dificultat)	acorden una base: G tria una clau privada: n genera i envia la seva clau pública: H_A = G^n rep la clau pública de l'altre: H_B genera el secret compartit: S = (H_B)^n = (G^c)^n = G^{cn}	Valors coneguts: G Valors públics: H_A H_B Simetria (propietat de l'exponenciació): (G^c)^n = (G^n)^c = G^{nc} Dificultat (no n'hi ha): n=\log_G{H_A} c=\log_G{H_B}	acorden una base: G tria una clau privada: c genera i envia la seva clau pública: H_B = G^c rep la clau pública de l'altre: H_A genera el secret compartit: S = (H_A)^c = (G^n)^c = G^{nc}
  Diffie-Hellman	acorden una base i un mòdul: G, p tria una clau privada: n genera i envia la seva clau pública: H_A = G^n \;\mathrm{mod} (p) rep la clau pública de l'altre: H_B genera el secret compartit: S = (H_B)^n \;\mathrm{mod}(p) = (G^c \;\mathrm{mod}(p))^n \;\mathrm{mod}(p) = G^{nc} \;\mathrm{mod}(p)	Valors coneguts: G, p Valors públics: H_A H_B Simetria (teorema de ...): (G^c \;\mathrm{mod}(p))^n \;\mathrm{mod}(p) = (G^n \;\mathrm{mod}(p))^c \;\mathrm{mod}(p) = G^{nc} \;\mathrm{mod}(p) Dificultat (discrete log problem): n=? c=?	acorden una base i un mòdul: G, p tria una clau privada: c genera i envia la seva clau pública: H_B = G^c \;\mathrm{mod} (p) rep la clau pública de l'altre: H_A genera el secret compartit: S = (H_A)^c \;\mathrm{mod}(p) = (G^n \;\mathrm{mod}(p))^c \;\mathrm{mod}(p) = G^{cn} \;\mathrm{mod}(p)
  ECDH (Elliptic Curve Diffie-Hellman)	tria una clau privada: 1 \leq d_A \leq n-1 genera i envia la seva clau pública: d_A G = H_A rep la clau pública de l'altre: H_B genera el secret compartit: d_A H_B = d_A (d_B G) = S	Valors coneguts (paràmetres del domini): p, a, b (defineixen la corba el·líptica): E: \{(x,y) \in \mathbb{F}_p | y^2 \equiv x^3 + ax + b \pmod{p}, 4 a^3 + 27 b^2 \nequiv 0 \} \cup \{\mathcal{O}\} \mathbb{F}_p: nombres mod p, on p és un nombre primer G (punt generador o base del subgrup cíclic) n (ordre del subgrup) n = \text{ord}(G) és el valor enter positiu més petit que fa que nG = \mathcal{O} h (cofactor del subgrup, idealment 1) h = \frac{|E(\mathbb{Z}/p\mathbb{Z})|}{n} on el numerador és el nombre de punts de la corba el·líptica (discreta) Valors públics: H_A H_B Simetria: d_A (d_B G) = d_B (d_A G) Dificultat (discrete logarithm problem for elliptic curves): d_A=? d_B=?	tria una clau privada: 1 \leq d_B \leq n-1 genera i envia la seva clau pública: d_B G = H_B rep la clau pública de l'altre: H_A genera el secret compartit: d_B H_A = d_B (d_A G) = S

• Corbes el·líptiques
• Andrea Corbellini
• Elliptic Curve Cryptography Tutorial - An Introduction to Elliptic Curve Cryptography (Fullstack Academy) (yt)
• Elliptic Curve Diffie Hellman (yt)
• Elliptic Curve Cryptography Tutorial - Understanding ECC through the Diffie-Hellman Key Exchange (Fullstack Academy) (yt)