ECC在信息安全领域内应用现状.docVIP

ECC在信息安全领域内应用现状 　　 目前国际上主流的公钥密码只有RSA和ECC,由于RSA相对于ECC更早出现,在应用和推广方面获得了先机,占据了目前大部分的公钥密码市场,但ECC在安全性和实现性能方面的天然优势,使得其更加具有发展和应用潜力,ECC逐步替代RSA的趋势不可避免。 　　 　　1ECC的技术优势 　　 　　 1.1 安全性能高 　　自1985年,Neal Koblitz和Victor Miller提出基于ECDLP(椭圆曲线离散对数问题)的ECC以来,ECC引起了密码研究工作者的广泛兴趣,二十多年的广泛研究表面,其安全性所基于的ECDLP较RSA所基于的IFP(大整数因子分解问题)更难解,目前人们只能找到指数级时间复杂度的算法来解ECDLP(IFP存在亚指数破解算法)。下图是ECC、RSA和DSA(NIST公布的美国数字签名标准算法)的安全性对照图,图中横坐标表示破译密码所需的计算量,纵坐标表示密码所使用的私钥的二进制长度图中,1 MIPS YEARS表示运算速度为1百万次/秒的计算机连续运行一年。 　　从图中可以看出ECC和其它几种公钥密码相比,其抗攻击性具有绝对的优势,为提高安全性所需增加的密钥长度的增长幅度远远小于RSA和DSA,如160 位 ECC与1024 位 RSA、DSA有相同的安全强度,而210 位 ECC则与2048 位 RSA、DSA具有相同的安全强度。 　　 表1列出了这几种公钥密码的同等安全强度下的模长的比较。 　　 1.2 实现性能优 　　同样由于在相同安全强度下ECC比RSA的密钥尺寸及系统参数小得多,这意味着ECC所需的存贮空间要小得多,传输所用的带宽要求更低,硬件实现ECC所需逻辑电路的逻辑门数要较RSA少得多,功耗更低。所有这些优势,使得ECC能实现到许多RSA无法实现的环境中,如低功耗要求的移动通信设备、无线通信设备和智能卡等。 　　ECC体现在实现方面的优势主要表现为以下几个方面: 　　 ● 节省实现成本 　　由于椭圆曲线密码的密钥较短,在硬件实现方面体现的直接优势就是可以用模长比RSA小得多的协处理器,一般ECC协处理器的模长仅为RSA的1/6.4左右,从而大大降低了电路面积和功耗,降低了产品成本。 　　 ● 节省存储空间 　　由于椭圆曲线密码的密钥较短(如160位ECC的私钥长度仅为1024位RSA的1/6.4,160位公钥长度仅为1024位RSA的1/3.2),这可以为智能卡这类资源极度受限的嵌入??系统节省较多的存储空间,使得其它程序可利用更多的存储器来完成复杂的任务。 　　 ● 节省占用带宽 　　采用ECC所设计的安全服务能使用相对较短的密钥和数据。较短的密钥可以减小对EEPROM的需求量,而较短的数据可以减少在系统和应用程序之间传送的数据,从而减少了传送的时间,提高了实用性。 　　 ● 节省处理时间 　　由于ECC的单位安全强度高于RSA,即要达到同样的安全强度,ECC所需的密钥长度远比RSA短,这就有效地解决了为提高安全强度必须增加密钥长度所带来的工程实现难度的问题。 　　虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,即提高加密和签名验证的速度,使其在加密和签名验证速度上与ECC有可比性,但在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。因此ECC总的速度比RSA、DSA要快得多,在相同的安全强度下,用160位 ECC进行加解密或数字签名要比用1024 位 RSA、DSA要快大约5-8倍。 　　表2为Certicom公司公布的ECC与RSA软件实现速度的比较。 　　使用ECC可以减少处理时间的事实使它能很好地适应智能卡等资源受限的平台,这个特点是相当重要的,使得ECC在智能卡等资源受限平台的应用中能获得更快的处理速度,提高了实用性。 　　 ● 生成密钥对方便 　　在私钥公钥对生成方面,ECC也具有独特的优点,要较RSA快两个数量级。经我们在带大整数运算协处理器的SLE66+智能卡中测试发现:1024位RSA的概率性密钥对生产时间是八秒左右;而同等安全强度的160位的ECC只需要50毫秒。 　　所有ECC密钥短对所带来的各优点恰好弥补了智能卡等资源受限平台的的各种局限,不仅能有效地降低智能卡的生产成本,也能提高智能卡的实用性。 　　 　　2ECC的应用现状 　　 　　 2.1 ECC相关标准 　　由于ECC相对于RSA全方面的技术优势(更强的安全性、更高的实现效率、更省的实现代价),吸引了大批密码学工作者就其安全性和实现方法作了大量的研究,并已逐渐被诸多国际和国家标准组织采纳为公钥密码标准(IEEE P1363、ANSI X9、ISO/IEC和IETF等)