椭圆曲线密码体制与其在智能卡上的应用.pdfVIP

第一章绪论 第一章绪论 §1．1引言 在科技高速发展的信息时代，信息的安全传递和存储已经日益受到人们的重 视。密码学则是对敏感信息进行保护的一门重要学科。如今密码学的应用已渗透 到了社会的各个领域，如对计算机用户的认证、数据加密、网络安全、安全选 举、不可追踪的电子现金等。 密码学的起源可以追溯到古罗马时代，但直到1949年Shannon发表了一篇具 有划时代意义的文章“保密系统的通信理论”【Sha49】，首次用概率统计的观点对 信息源、密钥源，接收和截获的密文进行了数学描述和定量分析，提出了通用的 通信系统模型，才标志着密码学研究开始走上了科学的轨道。 Eve 窃听 列文 图1．1Shannon的保密通信系统模型 钥。若发方Alice想秘密地给收方Bob发一个明文信息，她利用秘密钥通过一定的 加密规则将明文加密为密文后传给Bob，Bob利用所掌握的密钥信息恢复明文。自 然，窃听者Eve也可能会获得该密文信息。但由于她不知Alice和Bob间的共享密 钥，因而难以确知信道上所传送的明文信息。 【RSA78]把密码学推进到了一个新的阶段。1985年Neal 用椭圆曲线的密码算法，但他们用有限域上的椭圆曲线实现了已经存在的公钥密 椭圆曲线密码体制及其在智能卡上的应用 限域上的椭圆曲线的有理点全体构成一个加法交换群，利用这个群上的求离散对 数困难可以构造密码体制，在第二章我们将详细讨论。 一、公钥密码思想 保密通信进入网络时代，传统的密码暴露出了它所存在的弱点，主要表现在下 面两个方面： 1)密钥管理和分配问题。在～个具有n个用户的通信系统中，若采用传统的秘密 钥密码系统，为了在所有的疗个用户问进行安全的保密通信，首先每个用户必 须与其余的H一1个用户建立起用于传送秘密密钥的保密信道和用于加密、解密 的密钥，这就需要c：个密钥和c：个用于传送密钥的保密信道。而当一个用户 要加入通信网络时或一个用户要改变他的密钥时，同样的，”或肛1个新的密 钥必须通过H或n一1个保密信道进行传输、分配给各个用户。 2)认证问题。传统的密码系统不能自然地提供证实用户身份的功能，所以不能确 证信息来源的真实性和用户的身份。而在网络通信中，通信双方常常是互不认 识或互不信任的，所以认证是必不可少的。 由于实际通信发展的需要和传统的密码系统所具有的缺点，就促使密码学研 究人员探寻新的加密系统，而计算机、数学理论和电子技术的发展，也为此提供 directions in cryptography”，这篇划时代的文章奠定了公钥密码系统的基础。他们提出了一个 新的思想，即密码系统的加密密钥、解密密钥是可以不同的，由加密密钥和密文 很难求得解密密钥和明文，从而这种系统的加密算法和加密密钥可以公开，系统 的安全保密性完全依赖于秘密的解密密钥。公钥密码系统的概念本身已被公认为 密码学上的一块里程碑。 下面我们对公钥密码的基本思想作一简单介绍。公钥密码系统的每个用户u 选择一对密钥k、k’，分别称为公钥和私钥，并构造出自己的加密算法尻和解密 算法D∥乓和D。．应使得对每个可能的明文m成立：D。(Ek(Ⅲ))=m。每个用户 将他的加密密钥和加密算法公开。可以像电话号码簿一样公开让其他用户来查 找，而解密密钥则由用户自己保密管理。如果用户A要给用户B传送秘密信息 m，A首先从公开密钥本上查到B的公钥，形成B的加密算法以，用E。对明文m 加密得密文c=E。(，，1)，并将c发送给B。B接收到密文c后，用自己的私钥确定 的解密算法仇来恢复明文：聊=D。(c)=D。(％∽))。这就是一般的公钥密码系统 的加密、解密过程。 由此可见，公钥密码系统使得任何一个用户都可用某一用户u公开的加密密 钥k给该用户U发送经公开加密算法且加密的消息，用户不必事先分配和保管传 统