浅析椭圆曲线密码原理及的应用的现状.docVIP

浅析椭圆曲线密码原理及的应用的现状 　　[摘要]对椭圆曲线密码体制原理和应用进行分析。介绍其在密钥交换、加密和数字签名方面的应用，并讨论椭圆曲线密码体制在椭圆曲线选取、快速算法等的研究现状，对未来的发展作出展望。椭圆曲线密码体制是一种安全度很高的密码技术，易于实现，有良好的应用前景。 　　[关键词]椭圆曲线密码 应用 未来展望 　　中图分类号：TP3 文献标识码：A 文章编号：1671－7597(2008)0810036－02 　　 　　一、引言 　　 　　当二十世纪中叶电子计算机问世之后，信息安全变得越来越受人重视，特别是在Internet和无线通信技术迅速发展的同时，各种基于不同算法的加密技术也迅速发展起来，人类以前发明的加密方法都变得黯然失色。 　　 　　二、密码体制的介绍 　　 　　目前，在多数情况下，密码技术仍是保证信息的机密性的唯一的方法，该技术根据其运算机制的不同，可以分为以下两种类型:对称密码体制、非对称密码体制。 　　对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。对称密码算法的优点是计算开销小，加密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。如果一个人选择并公布了他的公钥，另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的，只有私钥的所有者才能利用私钥对密文进行解密。目前，有三类公钥密码体制被认为是安全有效的，按照其所依据的数学难题划分分为:基于大整数分解问题(IFP)，如RSA体制和Rabin体制;基于有限域离散对数问题(DLP)，如Diffie-Hellman体制和ELGamal体制;基于椭圆曲线离散对数问题(ECDPL)，如椭圆密码体制。椭圆曲线公钥密码体制，是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的，它基于有限域上椭圆曲线的离散对数计算困难性，与RSA公钥算法相比，具有抗攻击性强、计算量小、处理速度快、密钥尺寸小、系统参数小以及带宽要求低等优点。ECC正受到国内外学者的广泛关注，国际上已制定了椭圆曲线公钥密码标准IEEE P1336。 　　 　　三、椭圆曲线基本数学理论 　　 　　椭圆曲线的定义和运算： 　　1985年Koblitz和Miler提出利用椭圆曲线构造密码体制。基于椭圆曲线离散对数问题的公钥密码体制，是利用有限域上的点构成的有限群代替基于离散对数问题密码体制中的有限循环群而得到的一类密码体制。定义在有限域的椭圆曲线上的点集构成Abel群，利用这类点群上离散对数问题的难解性来建立椭圆曲线密码体制。椭圆曲线是一个具有两个变元的方程，椭圆曲线密码体制使用的是变元和系数均为有限域中元素的椭圆曲线。 　　椭圆曲线是由维尔斯特拉斯(Weiertrass)方程： 　　 （1） 　　所确定的平面曲线，F是一个有限域， 。满足式(1)的数偶(x，y)称为F域上的椭圆曲线的点。椭圆曲线的定义中还包含一个称为无穷远点或零点的元素，记为0。只考虑p为素数，可以把方程限制为下述形式： 　　 （2） 　　A和b满足，其中，，则满足式(2) 　　的点(x，y)和一个无穷远点O的椭圆曲线记为Ep(a，b)。 　　设是Ep(a，b)上任意两点，L是PQ连 　　 线。若P和Q重合于一点，P=Q，则L退化为P点的切线。设L和曲线相交与另一点R，则R关于x轴对称的点R用P+Q示，P和Q关于x轴对称或重合于x轴，则PQ垂直于x轴，这时L和椭圆曲线交于无穷远点O。椭圆曲线上的点关于加法运算构成了可交换群(Abel群)。 　　点群运算满足以下运算律：P+O=O+P=P，-P+P=O，-O=O。 　　 　　若P=Q，P+Q=P+P=2P=R，即一个点与它自身相加，则 　　 　　 ；计算带内的倍数称为数乘运算，数乘运算是椭圆曲线密码体制实现中的核心步骤。 　　椭圆曲线可以用参数集T={p，a，b，G，n)来表示，其中p，a，b含义如上描述，G是在椭圆曲线中所挑选的基点，n是G的阶，其值是一个非常大的数，是满足nG=O成立的最小正整数。椭圆曲线点的个数为椭圆曲线的阶#E的范围