摘 要:本文就椭圆曲线密码体制的安全性能进行了初步探讨,将椭圆密码系统性能与其他几种密码体制进行了系统的比较。
关键词:椭圆曲线密码;安全性;抗攻击
1.椭圆曲线密码体制
椭圆曲线密码(elliptic curve cryptosystem,ECC)是目前最著名的也是最有潜力的一种公钥密码系统。自1976年Diffie-Hellman发明公 开密钥密码体制之后,大量的公开密钥密码体制被陆续提出,所有这些体制的安全性依赖于数学问题的难解性。由于其所基于的数学问题的困难性,椭圆曲线密码体制被公认为是目前已知的公钥密码体制当中每位提供加密强度最高的一种体制。
2.椭圆曲线密码系统性能及几种密码体制比较
2.1抗攻击性
ECC 安全性是基于从公钥 kG 和基点G 中很难计算出私钥 k 这一特性。虽然椭圆曲线概念不难理解,但是在实现椭圆曲线密码时有许多关键性的问题需要解决,其中主要包括两个方面:一是如何选取合适的符合安全条件的随机椭圆曲线,二是如何快速实现椭圆曲线密码.但产生合适的符合安全性条件的椭圆曲线和有效执行点乘运算的方法却极端复杂。合适的椭圆曲线参数一旦产生即可形成一椭圆曲线群,并可为许多用户所公用,这些用户可基于此群生成其公/ 私密钥对。
2.2计算开销
计算开销是指完成加密和解密过程中所需要的计算量。对DSA 中的运算操作,可以采用预计算的方法来降低计算开销。RSA一般选择 e=65537=(216 +1) 这样e 的二进制表达式中只含两个“1”。 可大大减少计算量。所有应用于离散对数加密系统的预计算技巧同等地应用在基于椭圆曲线的系统中,并且对基于ECC 的密码系统的运算还可以采用快速冗余算法来降低计算开销,快速冗余算法是把连续个“1 ”变成由“0 ”和两个不连续的“1 ”组成,也是减少了“1 ”的个数,从而减少了ECC 算法中点加或数乘的计算开销。各系统的计算开销如表2 所示,表中数据表示完成给定操作所需的时间单元数这些数据没有考虑到各自系统可能采取的一些优化措施,只是提供了大致的比较。
3.椭圆曲线密码体制的安全性分析
ECC 算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,但它的单位安全强度相对较高。现在还没有针对这个难题的亚指数时间算法,因而在当今公钥密码体制中,椭圆曲线密码体制具有每比特最高的安全强度。目前,人们普遍认为,椭圆曲线密码体制将会成为21 世纪最具发展前景的公钥密码体制。
4.椭圆曲线密码的应用及相关标准
椭圆曲线密码有两个显著的优点:一是密钥比特数少;二是在与基于乘法群的密码体制相同条件下能够提供更高的安全性。由于ECC 具有的特性,在同等安全强度下,ECC 可以用较小的开销(所需的计算量、存储量、带宽、软件和硬件实现的规模等) 和时延(加密和签字速度高) 实现较高的安全性,因此,ECC 特别适用于计算能力和集成电路空间受限、带宽受限、要求高速实现的情况。这些应用包括:移动通信设备、智能IC 卡、电子商务、医疗记录和Web 服务器等。椭圆曲线密码也引起了工业界的广泛关注。例如,电子商务协议SET 的制定者已把它作为下一代SET协议中缺省的公钥密码算法,异步传输模式ATM论坛技术委员会提出的ATM安全性规范中也支持椭圆曲线密码体制。
5.椭圆曲线密码的研究现状
椭圆曲线密码体制是一种能适应未来通信技术和信息安全技术发展的新型密码体制,其抗穷举的方法是使用大密钥空间,在运算速度和存储空间方面占有很大的优势,目前它已成为公钥密码体制中的研究热点。未来椭圆曲线密码的主要研究方向有3 个方面:
1) 如何快速选取安全性高的椭圆曲线。
2) 如何有效计算椭圆曲线的阶。因为选取安全椭圆曲线的核心步骤是对椭圆曲线阶的计算,对椭圆曲线阶的有效算法的研究也是实现安全椭圆曲线密码体制的一个极其重要的环节。
3) 在椭圆曲线密码体制中,椭圆曲线群上点的倍乘占了整个运算的很大比例,它的效率关系到整个体制的执行效率。对由椭圆曲线中的K P 倍乘计算仍需研究一种高效快速的方法。在ECC 的研究领域中尚有很多难题,成为制约其发展和应用的瓶颈,如明文的嵌入算法、曲线阶和基点阶的计算、安全曲线的选取算法等,而ECDLP 的计算则是椭圆曲线研究的核心。
6.总结
椭圆曲线加密系统由很多依赖于离散算法问题的加密系统组成,椭圆曲线数字签名系统已经被研究了很多年并创造了很多商业价值。现在密码学界普遍认为它将替代RSA 成为通用的公钥密码算法,SET (Secure Elect ronic Transactions)协议的制定者已把它作为下一代SET 协议中缺省的公钥密码算法,目前已成为研究的热点,是很有前途的研究方向。
参考文献:
[1] 郑玉丽,申艳光. 对椭圆密码系统性能的几点认识. 网络安全技术与应用,2006.2;
[2] 张惠斌,郝爱峰. 椭圆曲线加密算法的研究与实现. 祁州师范学院院报,2006.4 vol.22;