網絡安全依賴於兩種技術。一是傳統意義上的存取控制和授權,如存取控制表技術、口令驗證技術等;二是利用密碼技術實現對信息的加密、身份鑑別等。前者從理論和技術上是完全可以攻破的,而後者是有條件的,所以網絡安全的核心仍將長期建立在密碼學基礎之上。橢圓曲線密碼體制(ECC: Elliptic Curve Cryptosystem)的安全性依賴於橢圓曲線離散對數問題,是目前已知的公鑰體制中強度最高的加密機制。考慮到實現難度以及加密效率,通常選擇素域GF(p)、二進位域GF(2n)或最佳擴域(OEF:Optimal Extension Field)等有限域作為ECC的基域,作為實現ECC的先決條件,有限域運算己廣泛應用於RSA、ElGamal等著名的公鑰密碼體制中,在編碼理論以及多種籤名算法中也大量的應用場景。[1]
在抽象代數中,域是一種可進行加、減、乘和除運算的代數結構。域的概念是數域以及四則運算的推廣。域是環的一種。域和一般環的區別在於域要求它的元素可以進行除法運算,這等價於每個非零的元素都要有乘法逆元。同時,在現代定義中,域中元素關於乘法是可交換的。簡單來說,域是乘法可交換的除環。乘法非交換的除環則稱為體,或者反稱域。在過去的定義中,除環被稱為「域」,而現代意義上的域被稱為「交換域」,包含有限個元素的域被稱為有限域。
實際上,域是一個可以在其上進行加、減、乘和除法運算而結果不會超出域的集合。如有理數集合、實數集合、複數集合都是域,但整數集合不是(很明顯,使用除法得到的分數或小數已超出整數集合)。
如果域F只包含有限個元素,則稱其為有限域。有限域中元素的個數稱為有限域的階。儘管存在有無限個元素的無限域,但只有有限域在密碼編碼學中得到了廣泛的應用。每個有限域的階必為素數的冪,即有限域的階可表示為pⁿ(p是素數、n是正整數),該有限域通常稱為Galois域(Galois Fields),記為GF(pⁿ)。
當n=1時,存在有限域GF(p),也稱為素數域。在密碼學中,最常用的域是階為p的素數域GF(p)或階為2m的GF(2m)域。[2]
上述的Galois域就是伽羅瓦域,是由法國天才數學家埃瓦裡斯特·伽羅瓦(Évariste Galois)於18世紀30年代研究代數方程根式求解問題時引出的。年輕的伽羅瓦是不世出的奇才,作為法國對函數論、方程式論和數論作出重要貢獻的數學家,在他還只有十幾歲的時候,就用群論徹底解決了根式求解代數方程的問題,並且由此發展了一整套關於群和域的理論,為了紀念他,人們稱之為伽羅瓦理論。正是這套理論創立了抽象代數學,把代數學的研究推向了一個新的裡程。正是這套理論為數學研究工作提供了新的數學工具——群論。它對數學分析、幾何學的發展有很大影響,並標誌著數學發展現代階段的開始。