一种快速安全的网络数据加密技术地研究.pdfVIP

一种快速安全的网络数据加密技术的研究 赵怀勋张龙军 摘要数据加密技术是网络安全常用技术之一．数据加密的速度直接影响到网络运行 的效率．本文介绍一种基于代数曲线的公开密钥密码体制(即椭固曲线彝码体制)， 它的计算是复杂的，在实际实现过程中执行速度往往很慢．从枸建快速、安全的密码 体制的思想出发，文中分析了利用椭圆曲线构建密码体制和影响椭圆曲线密码体制执 行速度的相关问题．为了提高椭圆曲线密码体制的运行速度．设计了并行环境和快速 算法，给出了一种快速的椭圆曲线密码体制并行实现方法． 一、概述 军队指挥自动化网络的安全是指挥自动化系统正常运行的前提。 数据加密技术是网络安全常用技术之一。数据加密的速度直接影响到指挥自动化网的效 率。下面介绍一种基于指挥自动化网的快速安全的椭圆曲线密码体制并行实现方法。 定义在有限域上的椭圆曲线上的点集可构成阿贝尔群，由此可定义其上的离散对数，即椭 圆离散对数。两求此离散对数是非常困难的，由此．双方可以构造公钥密码体制，即椭圆曲线 密码体制。椭圆曲线密码体制与基于有限域上的乘法群的离散对数问题的密码体制相比，具有 取之不尽的椭圆曲线，可用于构造椭圆曲线有理点群，不存在计算椭圆曲线有理点群的离散对 数问题的子指数算法。因而，椭圆曲线密码体制以其良好的安全性．曲线选取范围广，在同等 长度的密钥下具有比RSA体制更快的加、解密速度及更高的密码强度而倍受青睐。但在实际应 用中，椭圆曲线密码体制却存在着计算复杂、速度过慢的问题。为此．本文设计了并行环境和 快速算法来解决这些问题。 二、利用椭圆曲线构建密码体制 1．椭圆曲线的定义 射影平面P：上的齐次表达式 E：Y2z+a1XYZ+a3YZZ=X3+a2X2Z+a4XZz+a623 称为Weirsbass等式，其中a1’a2’a3，‰a6∈％Fp为有限域。 当F(X，Y，z)(堡，里，竺)≠(o，o，o)时，由Weirstra5s等式所确定的曲线即为椭圆曲线。 OX日Y皿 由于P：模型是由仿射平面A：添加一条虚直线(其上的点为虚点)丽成，故P：上的椭圆 得到仿射平面A：上等价的椭圆曲线方程 E： Y斗a-XY+a，Y=X3+a2X2+a4X+a6 —435— 如果椭圆曲线的特征值ehar(K)≠2，3，那么，可将椭圆曲线变换为： V2=X 3+aX+b 2．椭圆离散对数问题 若E为Fn上的椭圆曲线，G为E上～点，则E上关于G的椭圆离散对数问题为：给定 一点N∈G，求解整数x．使XG=N。这里的XG表示数乘，即x个G相乘。容易看出，对 该系统的攻击依赖于在有限域FD上的求解方程 mod G。；N P 或计算X=log|r； 离散对数的求解是非常困难的，椭圆曲线离散对数问题比,有Nm限。域dP上的离散对数问题更难 E 求解。在有限域F，上选择一条椭圆曲线E及一个具有较高阶的基点GE(F。l，计算该点的 对来说是容易的，但已知G和kG要求k则是很困难的。这实际上就是椭圆睦线离散对数问 题，对于有理点数有大素因子的椭圆离散对数问题，目前还没有有效的解决方法。 3．用椭圆曲线构造密码体制 基于椭圆离散对数的难解性，可以确立一种类Elgamal公钥密码体制。设用户A向用户 B发送信息m的过程如下： (1)选取有限域Fp上的一条椭圆曲线E，群E(F。)的阶有大的素因子．即保证椭圆曲线群 上的离散对数是难解的。确定一元素G∈E(FⅡ)，G为一公开的固定点(即公钥)，有一易于计 算的函数￡Z(Fp)一sE Fp，S是信息单位组成的群，如有限域F。。 (2)B方选一随机整数K8(保密)一计算G。=KB{G，公开G。。 (3)A方另选一随机整数K“保密)，计算G^-KA*G及m+f(Ks*GB)Es，把{G．， m+f(K^}GB))发给B方。