椭圆曲线密码(ECC)加解密算法的实现.docVIP

毕 业 论 文 论文题目 椭圆曲线密码（ECC）加解密算法的实现 学生姓名 学 号 院 别 数学与信息科学学院 专 业 信息与计算科学 班 级 指导教师 完成时间 2011 年 04 月 椭圆曲线密码（ECC）加解密算法的实现 摘 要 本文首先介绍椭圆曲线密码体制(ECC)；并简明地给出了椭圆曲线的定义；接着以ElGamal公钥体制的ECC加解密的实现为例具体说明了其实现流程；最后分析了实现结果，安全性能和概述了ECC的发展现状，并对其未来的发展作了展望. 关键词 椭圆曲线密码；公钥密码，数字签名 1引言 随着政府部门和行业对网络环境和网络资源依赖程度的增强,涉及国家安全和社会公共安全的所有重大问题都在网络上表现出来. 为了确保信息的保密性，完整性，可用性，可控性，避免国家或个人的信息受到非法获取，破坏，篡改等形式的威胁，人们便提出了用密码技术来保障以电子形式保存或传送的数据. 1985年，N. Koblitz和V. Miller分别独立提出了椭圆曲线密码体制 (ECC)，这是一种高安全性，高效率的公钥密码体系，它在密钥强度，加解密的处理速度和存储开销上都有着明显的优势. 采用椭圆曲线密码技术使密钥协商协议可充分利用椭圆曲线密码的优势，在更小密钥量下提供了更大的安全性，所需带宽明显减少，而且还大大降低了用户端的计算负担和存储要求. 2椭圆曲线密码体制 2.1密码体制的含义 密码体制分为对称密码体制和非对称密码体制．非对称密码体制是指在加密过程中，密钥被分为一对．这对密钥中的任何一个密钥都可以作为公开密钥通过非保密方式向他人公开, 而另一把作为私有密钥加以保存. 这对密钥具有这样一个特点: 当知道密钥对中的一个密钥时, 要检测出另一个密钥, 在计算上是不可能的. 公开密钥用来对信息进行加密, 则私有密钥用来对信息进行解密, 反之亦然. 在这个系统中, 每个通信实体都有一个加密密钥和一个紧密相关的解密密钥．通信的双方只要知道对方的公钥，就可以进行安全的通信． 2.2 椭圆曲线密码体制 椭圆曲线密码体制，即基于椭圆曲线离散对数问题的各种公钥密码体制. 最早由Miller和Koblitz [1] 于1985年分别独立地提出. 它是利用有限域上椭圆曲线的有限点群代替基于离散对数问题密码体制中的有限循环群所得到的一类密码体制. 对于椭圆曲线密码系统（ECC）的安全性，其数学基础是计算椭圆曲线离散对数问题（ECDLP）的难解性[2] . 一般来说，ECC没有亚指数攻击，所以它的密钥长度大大地减少，256bit的ECC密码体制成为目前已知公钥密码体制中每位提供加密强度最高的一种体制. 3.椭圆曲线的定义 所谓椭圆曲线指的是由韦尔斯特拉斯 (Weierstrass)方程: 所确定的平面曲线[1]． 若F是一个域, 满足方程的数偶称为域F上的椭圆曲线 E的点. F域可以是有理数域, 也可以是复数域, 还可以是有限域. 椭圆曲线通常用 E 表示. 4.ECC算法的设计思想 设称 为Weierstrass多项式. 当在任意点P成立, 则椭圆曲线称为光滑的或非奇异的. 若E是定义在有限域Fq上的椭圆曲线且其 (p为素数), 这样的p称为有限域Fq的特征值. E中恰好有一个Z坐标为0的点(0, 1, 0), 我们称它为椭圆曲线的无穷远点, 用O表示. 椭圆曲线上有理点的个数称为该椭圆曲线的阶, 若亦表示椭圆曲线的阶, 则由(其中), 即Hasse定理. 如果椭圆曲线E定义在域Fq上, 其特征值不等于2和3, 则E的Weierstrass等式可以简化, 做变换, 进而Weierstrass等式变换为, 其中, 判别式此式为椭圆曲线的一般形式. 若令 , 则等式变为. 根据椭圆曲线进行加密通信的过程： 用户A选定一条椭圆曲线，并取椭圆曲线上一点作为基点G. 用户A选择一个私有密钥k并生成公开密钥. 用户A将和点KG传给用户B. 用户B接到信息后将待传输的明文编码到上一点M（编码方法很多，这里不作讨论），并产生一个随机整数r ( r n ). 用户B计算点. 用户B将C1、C2传给用户A. 用户A接到信息后，计算结果就是点M即明文. ? 因为 再对点M进行解码就可以得到明文. 密码学中，描述一条上的椭圆曲线，常用到六个参量： 其中p、a、b 用来确定一条椭圆曲线，G为基点，n为点G的阶，h 是椭圆曲线上所有点的个数m与n相除的整数部分. 5. 椭圆曲线参数的选取和基点的确定 5.1 选取参数和确定基点的理论分析 在基于椭圆曲线的加解