資源描述:
《橢圓曲線密碼算法ECC安全實現(xiàn)項目簡》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、橢圓曲線密碼算法(ECC)安全實現(xiàn)項目簡介1、信息安全的核心-密碼技術(shù)當(dāng)今社會已進(jìn)入信息化時代,計算機(jī)網(wǎng)絡(luò)已逐漸應(yīng)用于社會各個領(lǐng)域,伴隨著國民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)和電子商務(wù)等網(wǎng)絡(luò)新業(yè)務(wù)的興起,社會對計算機(jī)網(wǎng)絡(luò)的依賴程度越來越高。計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的應(yīng)用給人們帶來了前所未有的方便,大大地提高了勞動生產(chǎn)率,給社會帶來了無限的商機(jī)與財富。然而,社會對計算機(jī)網(wǎng)絡(luò)的高度依賴同時也蘊(yùn)藏著巨大的風(fēng)險。網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)犯罪將會給社會帶來巨大的經(jīng)濟(jì)損失和秩序動蕩,甚致會使整個人類社會陷入危機(jī)。因此,網(wǎng)絡(luò)和信息系統(tǒng)的安全保密這一個必須解決的問題,已引起了全球社會的極大
2、關(guān)注。信息時代呼喚信息安全,而數(shù)據(jù)加密技術(shù)正是保證信息安全的最重要的手段。密碼學(xué)上通常將數(shù)據(jù)加密技術(shù)分為兩大類:對稱密碼體制和公鑰密碼體制。對稱密碼體制是一種傳統(tǒng)密碼體制,代表性的有:DES、AES、IDEA、RC5等。它們的安全性是基于密碼體制設(shè)計者的水平、偏愛以及復(fù)雜的數(shù)學(xué)運算。在對稱加密系統(tǒng)中,加密和解密采用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去。對于具有n個用戶的網(wǎng)絡(luò),需要n(n-1)/2個密鑰,在用戶群不是很大的情況下,對稱加密系統(tǒng)是有效的。但是對于大型網(wǎng)絡(luò),當(dāng)用戶群很大,分布
3、很廣時,密鑰的分配和保存就成了問題。另外,對稱加密系統(tǒng)僅能用于對數(shù)據(jù)進(jìn)行加解密處理,提供數(shù)據(jù)的機(jī)密性,不能用于數(shù)字簽名。因而人們迫切需要尋找新的密碼體制。1976年WhitfieldDiffie和MartinHellman提出了公鑰密碼體制的概念。公鑰加密系統(tǒng)中,加密和解密是相對獨立的,加密過程使用公鑰E,而解密使用一個不同的(但數(shù)學(xué)上相關(guān)的)的私鑰D。知道公鑰可以對明文進(jìn)行加密,但不能對密文進(jìn)行解密。如果接收者選擇并公布了他的公鑰,另外任何人都可以用這一公鑰來加密傳送給接收者的消息。私鑰是秘密保存的,只有私鑰的所有者才能利用私鑰對密文進(jìn)行解密。公鑰加密系統(tǒng)
4、不存在對稱加密系統(tǒng)中密鑰的分配和保存問題,對于具有n個用戶的網(wǎng)絡(luò),僅需要2n個密鑰。公鑰加密系統(tǒng)除了用于數(shù)據(jù)加密外,還可用于數(shù)字簽名。公鑰加密系統(tǒng)可提供以下功能:l機(jī)密性(Confidentiality):保證非授權(quán)人員不能非法獲取信息。通過數(shù)據(jù)加密來實現(xiàn)。l確認(rèn)(Authentication):保證對方屬于所聲稱的實體。通過數(shù)字簽名來實現(xiàn)。l數(shù)據(jù)完整性(Dataintegrity):保證信息內(nèi)容不被篡改,入侵者不可能用假消息代替合法消息。通過數(shù)字簽名來實現(xiàn)。l不可抵賴性(Nonrepudiation):發(fā)送者不可能事后否認(rèn)他發(fā)送過消息,消息的接受者可以向中
5、立的第三方證實所指的發(fā)送者確實發(fā)出了消息。通過數(shù)字簽名來實現(xiàn)??梢姽€加密系統(tǒng)滿足信息安全的所有主要目標(biāo)。8自公鑰加密問世以來,學(xué)者們提出了許多種公鑰加密方法,它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。對某種數(shù)學(xué)難題,如果利用通用的算法計算出秘鑰的時間越長,那么基于這一數(shù)學(xué)難題的公鑰加密系統(tǒng)就被認(rèn)為越安全。根據(jù)所基于的數(shù)學(xué)難題來分類,有以下三類系統(tǒng)目前被國際公認(rèn)為是安全和有效的。l整數(shù)因子分解系統(tǒng)(代表性的有RSA)l離散對數(shù)系統(tǒng)(代表性的有DSA)l橢園曲線離散對數(shù)系統(tǒng)(ECC)1、橢圓曲線密碼算法在ECC中,我們關(guān)心的是某種特殊形式的橢圓曲線,即定義在有限域上
6、的橢圓曲線。其方程如下:y2ox3+ax+b(modp) (1)這里p是素數(shù),a和b為兩個小于p的非負(fù)整數(shù),它們滿足:4a3+27b2(modp)10滿足方程(1)的橢圓曲線如圖1。我們用Ep(a,b)表示模p橢圓群,其元素是滿足上面方程的小于p的非負(fù)整數(shù)對(x,y)以及無窮遠(yuǎn)點O。在E上定義“+”運算,P+Q=R,R是過P、Q點的直線與曲線的另一點關(guān)于X軸的對稱點(如圖1),當(dāng)P=Q時R是P點的切線與曲線的另一交點的對稱點(如圖2)圖1 橢圓曲線上的加法 P+Q=R圖2 橢圓曲線上的加法 P+P=2P=R8可以證明,橢圓曲線上的點關(guān)于“+”運算構(gòu)
7、成Abel群。橢圓曲線離散對數(shù)問題ECDLP定義如下:給定素數(shù)p和橢圓曲線E,對Q=kP,在已知P,Q的情況下求出小于p的正整數(shù)k。可以證明由k和P計算Q比較容易,而由Q和P計算k則比較困難。ECDLP是比整數(shù)因子分解問題IFP和離散對數(shù)問題DLP難得多的數(shù)學(xué)難題。基于該難題,NealKoblitz和VictorMiller在1985年分別提出了橢圓曲線密碼系統(tǒng)(ECC)。ECC即可以用于數(shù)據(jù)加密,也可以用于數(shù)字簽名。將橢圓曲線中的加法運算與離散對數(shù)中的模乘運算相對應(yīng),將橢圓曲線中的乘法運算與離散對數(shù)中的模冪運算相對應(yīng),我們就可以建立基于橢圓曲線的對應(yīng)的密碼
8、體制。例如,對應(yīng)Diffie-Hellman公鑰系統(tǒng)