物联网感知层安全概述 34页.ppt

物联网感知层安全 课前回顾 ? 3 物联网感知层安全 ? 3.1 物联网感知层安全概述 ? 3.2RFID 安全 ? RFID 安全密码协议 本次课学习内容 ? 3.2RFID 安全 ? 轻量级密码算法 ? 1 椭圆曲线密码算法 ? 2 RC4 算法 ? 3 Present 算法 ? 4 SM3 算法 ? 国家商用密码算法简介 2019/10/16 4 椭圆曲线密码体制 ? 为保证 RSA 算法的安全性，它的密钥长度需一 再增大，使得它的运算负担越来越大。相比之下， 椭圆曲线密码体制 ECC （ elliptic curve cryptography ） 可用短得多的密钥获得同样的安全 性，因此具有广泛的应用前景。 ECC 已被 IEEE 公 钥密码标准 P1363 采用。 轻量级密码算法 —— ECC ? 无线 Modem 的实现； ? web 服务器的实现； ? 集成电路卡的实现； ? …… ECC 特别适用于诸如以下实现中： 轻量级密码算法 —— ECC ? 安全性高，其安全性依赖于椭圆曲线上的离散 对数困难问题； ? 运算速度快； ? 便于软硬件实现。 轻量级密码算法 —— ECC ? 正是由于椭圆曲线具有丰富的群结构和多选择性，并可在保持和 RSA/DSA 体制同样安全性能的前提下大大缩短密钥长度（目前 160 比特 足以保证安全性），因而在密码领域有着广阔的应用前景。表 4. 9 给出 了椭圆曲线密码体制和 RSA/DSA 体制在保持同等安全的条件下各自所 需的密钥的长度。 轻量级密码算法 —— ECC 2019/10/16 8 域 ? 定义 4.3.1 若代数系统 F, +, ? 的二元运算满足 : ? 1 ） F, + 是交换群 ； ? 2 ） F-{0}, ? 是交换群 , 其中 0 是 + 运算的单位元； ? 3 ） 乘法在加法 + 运算上满足分配律 ，即对于任意 a ， b ， c ? F ，有 ? a ? ( b+c ) = a ? b+a ? c 和 (b+c) ? a=b?a+c?a ； ? 则称 F 为一个 域 ． 2019/10/16 9 有限域 ? 定义 4.3.2 有限个元素构成的域称为 有限域 ．域中元素 的个数称为 有限域的阶 ． ? 例：当 p 是素数时，模 p 剩余类集合 ? 构成 p 阶有限域 GF ( p ) ，这也是最简单的一种有限域． { 0 , 1 , 2 , 1 } p ? 2019/10/16 10 有限域 ? 定义 4.3.3 设 G 是群， a 是 G 中的一个元素，如果存在正 整数 m ，使得 a m =1 ，则称 a 是有限阶的元素，把最小的满 足 a m =1 的正整数 m 叫做 元素 a 的阶 ，用 |a| 表示。 ? 定义 4.3.4 q 阶有限域中阶为 q ? 1 的元素称为 本原域元素 ， 简称 本原元 ． ? 本原元的意义是很明显的．如果 q 阶有限域中存在本原元 a ， 则所有非零元构成一个由 a 生成的 q ? 1 阶 循环群 ．那么 q 阶 有限域就可以表示为 ? { 0 ， 1 ， a 1 ， a 2 ， … ， a q ? 2 } ． 2019/10/16 11 椭圆曲线 ? 椭圆曲线并非椭圆，之所以称为椭圆曲线是因为 它的曲线方程与计算椭圆周长的方程类似。一般来 讲，椭圆曲线的曲线方程是以下形式的三次方程： ? y 2 +axy+by=x 3 +cx 2 +dx+e (4.1) ? 其中 a ， b ， c ， d ， e 是满足某些简单条件的实数。 定义中包括一个称为无穷点的元素，记为 O 。 ? 图 4.4 是椭圆曲线的两个例子。 有限域上的椭圆曲线 2019/10/16 12 椭圆曲线 (b) y 2 = x 3 + x +1 -1 0 2 3 1 -2 R Q P 1 -P 1 2 3 -2 1 -1 0 -4 -2 2 4 Q R P 1 - P 1 (a) y 2 = x 3 - x -4 -