椭圆曲线密码分析(elliptic curve cryptanalysis),理学-计算机科学技术-信息安全-密码学-密码分析学-公钥密码分析,对椭圆曲线密码体制的攻击算法或攻击方法。又称椭圆曲线密码攻击。由于椭圆曲线密码算法是建立在椭圆曲线离散对数问题的难解性之上或建立在椭圆曲线双线性配对Diffie-Hellman问题的难解性之上,因而这两个问题的计算复杂性至关重要。而椭圆曲线离散对数问题一旦解决,双线性配对Diffie-Hellman问题也就解决了,所有用椭圆曲线构造的密码体制将都不再安全。故椭圆曲线密码的主要分析目标是求解椭圆曲线的离散对数问题。求解椭圆曲线离散对数有Pollard rho算法和Pollard Lambda算法等,均为指数时间的算法。有两类特殊的椭圆曲线:反常椭圆曲线和超奇异椭圆曲线,它们均存在较快的求解离散对数算法。对反常椭圆曲线上的离散对数,通过形式对数可以约化为多项式求解的问题。对于有限域上的超奇异椭圆曲线,则通过双线性配对约化为次数不超过6次的扩域上的有限域中的离散对数问题,从而存在亚指数时间的求解算法。