Cercetarea algoritmilor criptografici pe curbe eliptice și aplicarea lor în securitatea informațională

Abstract

Cercetarea abordează fundamentele matematice ale curbelor eliptice, examinând structura de grup, operațiile de adunare și multiplicare scalară, precum și problema logaritmului discret pe curbe eliptice (ECDLP) care constituie baza securității acestor sisteme. Sunt analizați în detaliu algoritmii criptografici principali: ECDH pentru schimbul de chei, ECDSA pentru semnături digitale și ECIES pentru criptarea datelor. Studiul include evaluarea comparativă a diferitelor tipuri de curbe eliptice (Weierstrass, Montgomery, Edwards) și a parametrilor standardizați de organizații precum NIST, SECG și IETF. O atenție deosebită este acordată analizei vulnerabilităților și atacurilor asupra sistemelor ECC, incluzând atacuri matematice (Pollard-rho, MOV, curbe anomale), atacuri side-channel (timing, power analysis, cache-based), vulnerabilități de implementare (curbe invalide, nonce reuse) și atacuri asupra protocoalelor. Perspectiva amenințării cuantice și strategiile de migrare post-cuantică completează această analiză de securitate. Contribuția principală a lucrării constă în proiectarea și implementarea unui sistem ECC adaptiv care selectează automat curba eliptică optimă în funcție de clasificarea riscului datelor. Sistemul implementează patru niveluri de risc (LOW, MEDIUM, HIGH, CRITICAL) mapate la curbe corespunzătoare (Curve25519, secp256k1, P-384, P-521). Arhitectura modulară include componente pentru clasificarea automată a datelor bazată pe tipul declarat, analiza conținutului și detectarea pattern urilor, un selector adaptiv cu suport pentru preferințe și constrângeri, și un motor criptografic unificat pentru toate operațiile ECC. Implementarea practică utilizează Python cu bibliotecile cryptography și PyNaCl, expunând funcționalitatea printr-un API REST bazat pe FastAPI. Sistemul oferă endpoint-uri pentru clasificare, selecție, generare de chei, criptare/decriptare ECIES și semnare/verificare ECDSA, împreună cu funcționalități de benchmark și monitorizare. Rezultatele experimentale demonstrează beneficiile abordării adaptive: diferențe de performanță de 3-5 ori între curbe pentru operații individuale, economii de 40-75% pentru workload-uri mixte comparativ cu utilizarea uniformă a curbelor conservative, și overhead neglijabil (sub 2%) pentru mecanismul de clasificare și selecție. Aceste rezultate validează ipoteza că adaptivitatea inteligentă poate optimiza semnificativ eficiența computațională fără compromiterea securității.

The research addresses the mathematical foundations of elliptic curves, examining group structure, point addition and scalar multiplication operations, as well as the Elliptic Curve Discrete Logarithm Problem (ECDLP) that forms the security basis of these systems. The main cryptographic algorithms are analyzed in detail: ECDH for key exchange, ECDSA for digital signatures, and ECIES for data encryption. The study includes comparative evaluation of different elliptic curve types (Weierstrass, Montgomery, Edwards) and parameters standardized by organizations such as NIST, SECG, and IETF. Particular attention is given to the analysis of vulnerabilities and attacks on ECC systems, including mathematical attacks (Pollard-rho, MOV, anomalous curves), side-channel attacks (timing, power analysis, cache-based), implementation vulnerabilities (invalid curves, nonce reuse), and protocol attacks. The perspective of quantum threat and post-quantum migration strategies completes this security analysis. The main contribution of this work consists in the design and implementation of an adaptive ECC system that automatically selects the optimal elliptic curve based on data risk classification. The system implements four risk levels (LOW, MEDIUM, HIGH, CRITICAL) mapped to corresponding curves (Curve25519, secp256k1, P-384, P-521). The modular architecture includes components for automatic data classification based on declared type, content analysis, and pattern detection; an adaptive selector with support for preferences and constraints; and a unified cryptographic engine for all ECC operations. The practical implementation uses Python with the cryptography and PyNaCl libraries, exposing functionality through a FastAPI-based REST API. The system provides endpoints for classification, selection, key generation, ECIES encryption/decryption, and ECDSA signing/verification, along with benchmarking and monitoring capabilities. Experimental results demonstrate the benefits of the adaptive approach: performance differences of 3-5x between curves for individual operations, savings of 40-75% for mixed workloads compared to uniform use of conservative curves, and negligible overhead (under 2%) for the classification and selection mechanism. These results validate the hypothesis that intelligent adaptivity can significantly optimize computational efficiency without compromising security.