基于AES与ECC的混合密码体制的研究与实现.pdfVIP

912 计算机技术与应用进展·2006 基于AES与ECC的混合密码体制的研究与实现 董尼1，2沈明玉1罗维思 1合肥工业大学计算机信息学院安徽台肥230009 2安徽师范大学数学计算机学院安徽芜湖241008 摘要：本文研究了电子公文加密传送的相关问题。通过对现有数据加密体制的深入分析，提出了 一种基于AES与椭圆曲线密码(ECC)的混合密码体制。该密码体制在提高计算效率的同时，更好得 保证了机密性、完整性、抗否认性。 关键词：电子公文AES椭圆曲线密码混合密码体静j 当前电子政务已渗透到政府、企业等各部门机构的办公过程中。信息的安全传输又是电子政务的核，t5 业务，关系着各部门、各行业的安全与利益。本文在深入分析各种加密体制的基础上，提出了基于AES与 椭圆曲线密码(ECC)的混合密码体制，并将其应用于电子公文传送。该密码体制在提高计算效率的同时， 更好得保证了机密性、完整性、抗否认性。 1数据加密体制 根据密钥类型不同可将现代数据加密体制分为两类：对称加密体制(私钥密码体系)和非对称加密体 制(公钥密码体系)。 1．1对称加密体制 在对称加密体制中，使用同一个密钥对数据进行加、解密。其优点是运算开销少、速度快、便于实现 等。缺点是密钥容易在传输中泄露，而且若有n个用户需要互相传输加密数据，则需要n(n．1)，2个密钥， 使得密钥的分发和管理比较困难。目前使用最广泛的对称加密算法主要是数据加密标准DES(Data Encryption 密强度高的高级数据加密标准AES(JoanDaemen、Vincent Rijmen共同研制)必将成为未来对称加密体制 的选择。 1．2非对称加密体制 在菲对称加密体制中，数据加密和解密采用不同的密钥，而且用加密密钥加密的数据只有采用相应解 密密钥才能正确解密。并且由加密密钥来求解解密密钥十分困难。在实际应用中，用户通常对外公开加密 密钥(公钥)，秘密持有解密密钥(私钥)。这些特点不仅能适应网络的开放性，而且能方便得实现数据签 名身份验证、密钥分发和管理等功能。与对称加密算法相比较，非对称加密算法较复杂，实现速度较慢， 效率也较低，因此一般不用于加密大块数据，而用于传输密钥、数据签名等方面。在公钥密码算法中，目 摹于AES与ECC的混台密码体制的研究与实现 913 随着计算机速度的提高以及大整数分解技巧的不断涌现，若要提高RSA算法的安全性，必须增加密钥位数。 点构成Abel加法群构造离散对数问题。这是个NIP捌题，从而成为构造公开密码体制的有力工具。与同等 合适替代者。 1．3数字签名 数字签名是指在信息通信过程中，发送方在发送数据时加卜自己的电子签名，并且能够保证发送方事 后不能否认自己的签名以及接受方无法伪造发送方的签名。利用公钥密码算法实现数字签名的一般过程如 下：发送方A在发送数据时，首先用单向散列函数H取得明文M的消息摘要H(M)，再用自己的私钥对 可认为数据M确实为A所发，并且信息是完整的。一方面，可防止A的否认，另一方面，B也无法伪造。 2系统模型设计 考虑到对称加密算法与非对称加密算法的优缺点。本系统使用对称加密算法(AES)加密报文数据， 使用非对称加密算法(ECC)生成包括数字签名和对称加密算法所使用的加密密钥的数字信封，既完成了 数字签名，又保障了数据在网络传输过程中的安全性。将两者结合起来形成一种新的混合密码体制可有效 地提高效率，使网络传输更安全。 2．1 AES算法基本思想 AES算法是一种对称密钥迭代型分组密码算法。其分组长度可变，可以指定为128比特、192比特、 例，它将输入明文分组ao—a a2…Ⅷa5映射为4行、4列的状态矩阵(如表l所示)，在此状态矩阵上进行若 干次迭代，从而实现对明文数据的混乱和扩散，达到数据加密的目的。每次迭代变换称为一轮，共有M+l 轮(N，如表2所示)。 (1)初始轮：进行密钥加变换； (2)中间Nr