| 标题 | 椭圆曲线加密体制安全性分析 |
| 范文 | 王方鑫 摘 要:虽然RSA公钥加密体制在世界上目前得到了广泛的应用,但是由于计算能力得到大幅度的提高,因此RSA的秘钥长度越来越长,导致RSA效率不足。椭圆曲线加密体制(ECC)的提出解决了这个问题,椭圆曲线可以以更短的密钥长度同时保证更高的安全性。本文主要介绍椭圆曲线加密体制的基本原理以及对其安全性进行分析。 关键词:椭圆曲线加密体制;公钥体制;安全性 椭圆曲线是代数几何、数论等多个学科分支的一个交点。近些年,随着公钥密码学的飞速发展,椭圆曲线也找到自己的应用领域。20世纪80年代中期,Neal Koblitz和Victor Miller将椭圆曲线和密码学完美结合,提出了椭圆密码体制,人们通过对椭圆密码体制的进一步研究,发现了其巨大的优越性,从而使其成为密码學研究的一个热点。 1 椭圆曲线算法简介 椭圆曲线的英文全称"Ellipse Curve Cryptography",简单的来说,椭圆曲线并不算椭圆,之所以称为椭圆曲线是因为它们用三次方程表示,该方程和计算椭圆的周长相似。对密码学比较有意义的椭圆曲线方程是基于素数域GF(p)和基于二进制域(GF(2^m))上的椭圆曲线。 公钥密码算法通常基于一个数学难题,椭圆曲线也不例外,它有着坚实的理论基础。20世纪80年代中期,Neal Koblitz和Victor Miller将椭圆曲线引入密码学,提出了基于有限域GF(p)的椭圆曲线上的点构成群,在这个群上定义基于椭圆曲线的离散密码体制,其安全性基于椭圆曲线上离散对数问题的难度。 2 椭圆曲线算法步骤 2.1 加密算法 2.2 解密算法 (1)B使用自己的私钥nb计算: (2)B计算m=(C-y)/x,得到明文m。 3 椭圆曲线算法的安全性 3.1 计算量分析 表1从密码分析所需要的计算量的角度,通过给出可比较密钥大小,比较各种算法需要的计算量。从表中可以看出椭圆加密体制的效率明显优于RSA算法。 3.2 对椭圆曲线加密的攻击 一直到目前,还没有发现求解椭圆曲线上离散对数问题比较好的解法,也就是说目前ECC没有明显的缺点,但也存在一些求解的思路,主要分为两类:第一类是利用一般曲线离散对数的攻击方法,比如说Pohlig-Hellman法,另一类是对特殊曲线的攻击方法,如MOV规约法和Smart法。 为了防止Pohlig-Hellman方法的攻击,n必须为大素数,对于固定的有限域GF(p),n应该尽可能的大。为了防止MOV规约法和Smart法,不能选取超奇异椭圆曲线和异常曲线等两类特殊的曲线。 4 椭圆曲线算法的优点和缺点 首先,表2将椭圆曲线算法与当前运用最为广泛的公钥RSA算法进行比较: 4.1 椭圆曲线加密算法的优点 (1)ECC的安全性比较高。 (2)160位的ECC与1024位RSA有相同的安全强度。 (3)ECC的处理速度更快。 (4)ECC的存储空间比较小。 (5)ECC的密钥长度和其他参数比RSA等小。 4.2 椭圆曲线算法的缺点 (1)设计相对比较困难,实现复杂。 (2)密钥长度如果过于短,没有想象中的完善。 5 结语 目前来看,椭圆曲线加密体制和例如RSA加密算法比较起来具有比较明显的优越性,它可以在更短的密钥,更低的存储空间的情况下拥有相同的安全强度。但是于此同时,椭圆曲线加密体制出现的时间还不够久远,是否能够承受未来某些攻击我们还不得而知,因此椭圆曲线加密体制值得我们今后进一步研究。 参考文献: [1]谷利泽,郑世慧,杨义先编著.现代密码学教程[M].北京邮电大学出版社,2009. [2]卢开澄.计算机密码学[M].北京:清华大学出版社,2003. [3]杨晓元.现代密码学[M].西安:西安电子科技大学出版社,2009. [4]杨波.现代密码学(第二版)[M].北京:清华大学出版社,2007. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。