昆明理工大学网络安全实验报告4.ECC加解密算法的实现.doc

昆明理工大学信息工程与自动化学院学生实验报告 （ 2011 —2012 学年 第 2 学期 ） 课程名称：网络安全 开课实验室：应用、网络机房442 2012 年12 月21日 年级、专业、班 计科093 学号 200910405310 姓名 孙浩川 成绩 实验项目名称 ECC加解密算法的实现 指导教师 缪祥华 教师评语 该同学是否了解实验原理： A.了解□ B.基本了解□ C.不了解□ 该同学的实验能力： A.强 □ B.中等 □ C.差 □ 该同学的实验是否达到要求： A.达到□ B.基本达到□ C.未达到□ 实验报告是否规范： A.规范□ B.基本规范□ C.不规范□ 实验过程是否详细记录： A.详细□ B.一般 □ C.没有 □ 教师签名： 年 月 日 实验目的 1、对算法描述可进行充分理解，精确理解算法的各个步骤。 2、完成ECC软件算法的详细设计。 3、用C++完成算法的设计模块。 4、编制测试代码。 二、实验原理及基本技术路线图（方框原理图） 设, 称 为Weierstrass多项式. 当在任意点P成立, 则椭圆曲线称为光滑的或非奇异的. 若E是定义在有限域Fq上的椭圆曲线且其 (p为素数), 这样的p称为有限域Fq的特征值. E中恰好有一个Z坐标为0的点(0, 1, 0), 我们称它为椭圆曲线的无穷远点, 用O表示. 椭圆曲线上有理点的个数称为该椭圆曲线的阶, 若亦表示椭圆曲线的阶, 则由(其中), 即Hasse定理. 如果椭圆曲线E定义在域Fq上, 其特征值不等于2和3, 则E的Weierstrass等式可以简化, 做变换, 进而Weierstrass等式变换为, 其中, 判别式, 此式为椭圆曲线的一般形式. 若令 , 则等式变为. 根据椭圆曲线进行加密通信的过程： 用户A选定一条椭圆曲线，并取椭圆曲线上一点, 作为基点G. 用户A选择一个私有密钥k, 并生成公开密钥. 用户A将和点K, G传给用户B. 用户B接到信息后, 将待传输的明文编码到上一点M（编码方法很多，这里不作讨论），并产生一个随机整数r ( r < n ). 用户B计算点. 用户B将C1、C2传给用户A. 用户A接到信息后，计算, 结果就是点M, 即明文. ? 因为 再对点M进行解码就可以得到明文. 密码学中，描述一条上的椭圆曲线，常用到六个参量： , 其中p、a、b 用来确定一条椭圆曲线，G为基点，n为点G的阶，h 是椭圆曲线上所有点的个数m与n相除的整数部分 三、所用仪器、材料（设备名称、型号、规格等） 计算机一台、vc6.0 四、实验方法、步骤 1、选取参数和确定基点的理论分析 在基于椭圆曲线的加解密和数字签名的实现方案中，首先要给出椭圆曲线域的参数来确定一条椭圆曲线. 但并不是所有的椭圆曲线都适合加密，是一类可以用来加密的椭圆曲线，也是最为简单的一类. 下面我们就选用作为我们的加密曲线. 这条曲线定义在Fq上: 两个满足下列条件的小于p (p为素数) 的非负整数a、b: 则满足下列方程的所有点，再加上无穷远点∞，构成一条椭圆曲线. 其中 x, y属于0到p - 1间的整数，并将这条椭圆曲线记为. 参数p的选取：p当然越大越安全，但越大，计算速度会变慢，200位左右可以满足一般安全要求，我们将p取为200比特位的素数. 参数a、b的选取: 先随机产生小于p - 1的正整数作为参数a, 然后依据条件，判断随机产生的小于p - 1的正整数是否适合作为参数b. 基点的确定：随着参数a, b, p确定，这条曲线就定下来了. 先随机产生0到p - 1间的整数作为基点x坐标，计算的结果再开方就得出基点y坐标. 2、选取参数和确定基点的具体程序实现 具体程序实现如下： { 　　// 　　GetPrime(b,40); //先随机产生一个参数B 　　mp_expt_d(a, 3, &temp1); 　　mp_sqr(b, &temp2); 　　mp_mul_d(&temp1, 4, &temp3); 　　mp_mul_d(&temp2, 27, &temp4); 　　mp_add(&temp3, &temp4, &temp5); 　　mp_mod(&temp5,p,&temp); 　　if(mp_cmp(&temp, &compare)!=0 ) 　　{ break;