当前位置:文档之家 › 椭圆曲线公钥在网络安全密码体系中的应用

椭圆曲线公钥在网络安全密码体系中的应用

  • 格式:doc
  • 大小:20.50 KB
  • 文档页数:6

下载文档原格式

  / 6

合集下载

椭圆曲线密码算法的安全性分析

椭圆曲线密码算法的安全性分析

椭圆曲线密码算法的安全性分析椭圆曲线密码算法(Elliptic Curve Cryptography,ECC)是一种基于椭圆曲线数学理论的加密算法,与传统的RSA和DSA等加密算法相比,ECC在相同的加密强度下具有更短的密钥长度和更高的安全性。

本文将对椭圆曲线密码算法的安全性进行分析,并探讨其应用领域和发展前景。

1. 椭圆曲线密码算法原理椭圆曲线密码算法利用椭圆曲线上的离散对数问题,通过对椭圆曲线上的点进行运算,实现加密和解密的过程。

其基本原理是利用数论中的椭圆曲线离散对数难题,即在给定一个椭圆曲线和其中的一个点,计算该点的多倍点所需要的运算时间非常困难。

因此,只要能够保证椭圆曲线参数的选择合理,并且确保私钥的安全性,椭圆曲线密码算法就能提供较高的安全性保障。

2. 椭圆曲线密码算法的安全性椭圆曲线密码算法的安全性主要取决于椭圆曲线的选择和私钥的保密性。

对于椭圆曲线的选择,一般需要满足以下几个条件:- 曲线参数的选取要公开透明,以便进行各种安全性分析。

- 曲线的阶要是一个大素数,确保计算多倍点的运算时间非常困难。

- 椭圆曲线的离散对数问题要难以解决,以确保私钥的安全性。

对于私钥的保密性,通常采用合适的密钥管理策略和身份认证机制来确保私钥只有合法的用户才能获得,从而提高算法的安全性。

3. 椭圆曲线密码算法的应用领域由于椭圆曲线密码算法具有较高的安全性和较短的密钥长度,因此在许多领域都有广泛的应用。

主要包括以下几个方面:- 信息安全领域:椭圆曲线密码算法可用于数据加密、数字签名、身份认证等安全保障机制的实现,保护数据在传输和存储过程中的安全性。

- 无线通信领域:椭圆曲线密码算法的密钥长度短,能够有效减少通信数据量,提高无线信道利用率和传输速度。

- 物联网领域:椭圆曲线密码算法在物联网终端设备的安全认证、数据加密和身份验证等方面具有较大优势,提供了稳定可靠的安全保障。

- 云计算领域:椭圆曲线密码算法可用于云计算平台的数据隐私保护、用户认证和云服务商之间的安全通信等方面。

gbt2标准

gbt2标准

gbt2标准GBT2标准。

GBT2标准是指中国国家标准化技术委员会发布的《信息技术网络与通信安全技术密码技术 SM2椭圆曲线公钥密码算法使用规范》。

该标准是为了规范SM2椭圆曲线公钥密码算法的使用而制定的,旨在提高网络与通信安全技术水平,保护信息安全。

GBT2标准的发布对于我国网络与通信安全领域具有重要意义。

首先,GBT2标准的实施将提高我国网络与通信安全技术水平,加强信息安全保护。

SM2椭圆曲线公钥密码算法作为国产密码算法,具有自主知识产权,其安全性和可靠性得到了广泛认可。

通过推广应用GBT2标准,可以有效防范网络攻击和信息泄露,保障国家和个人信息安全。

其次,GBT2标准的发布将促进我国信息技术产业的发展。

作为一项重要的安全技术标准,GBT2标准的实施将推动国产密码算法在各个领域的广泛应用,促进相关产业链的发展壮大。

同时,GBT2标准的制定和推广也将为我国在国际上树立更加积极的形象,提升国际竞争力。

此外,GBT2标准的发布还将促进我国网络安全法规体系的完善。

网络安全是信息社会的重要基础,而密码技术作为保障网络安全的重要手段,其标准化和规范化对于构建健全的网络安全法规体系至关重要。

GBT2标准的发布将为相关法规的制定和完善提供重要的技术支撑,为我国网络安全法规体系的建设做出积极贡献。

总的来说,GBT2标准的发布是我国网络与通信安全领域的重大进步,对于提高网络安全技术水平、促进产业发展、完善法规体系具有重要意义。

我们应当充分认识到GBT2标准的重要性,积极推动其在各个领域的落地应用,为构建网络强国、信息强国做出应有的贡献。

同时,我们也要不断加强对GBT2标准的研究和完善,确保其在实际应用中能够发挥最大的效果,为我国网络与通信安全事业的发展提供有力支撑。

椭圆曲线密码学的原理

椭圆曲线密码学的原理

椭圆曲线密码学(Elliptic Curve Cryptography, ECC)是一种基于椭圆曲线的公钥密码体制,其原理和运算方式与传统的RSA算法有所不同。

椭圆曲线密码学是一种现代密码学领域的前沿技术,被广泛应用于许多安全领域,如数据加密、数字签名、密钥交换等。

本文将主要介绍椭圆曲线密码学的原理及其应用。

椭圆曲线密码学是通过椭圆曲线上的离散对数问题来实现安全通信的。

首先,我们需要选择一条合适的椭圆曲线作为密码系统的基础。

椭圆曲线的方程可以表示为y² = x³ + ax + b,其中a和b是定义曲线的参数。

为了保证安全性,这些参数需要经过严格的选择和审核,以确保计算离散对数问题的困难性。

在椭圆曲线密码系统中,每个用户都有一对密钥,分别是公钥和私钥。

公钥由椭圆曲线上的一个点和曲线的参数生成,私钥是一个随机数,只有用户自己知道。

公钥可以被广泛分发,而私钥必须严格保密。

为了实现安全通信,发送方使用对方的公钥对要发送的数据进行加密,接收方使用自己的私钥对密文进行解密。

椭圆曲线密码学所基于的数学原理是椭圆曲线上的离散对数问题。

即给定一点P和一个整数k,求解使得kP = P + P + ... + P(k个P相加)的问题。

这个问题在目前的计算能力下是非常难以求解的。

利用这个困难问题,我们可以构建一个安全的公钥密码系统。

相比于传统的RSA算法,椭圆曲线密码学具有许多优势。

首先,椭圆曲线密码学能够提供相同的安全性,但使用更短的密钥长度。

这对于存储和传输密钥来说是非常重要的,可以减少存储和传输的开销。

其次,椭圆曲线密码学的加密和解密速度更快,特别是在资源有限的设备上。

这使得椭圆曲线密码学非常适合嵌入式设备和移动设备上的安全通信应用。

除了基本的加解密功能,椭圆曲线密码学还可以用于数字签名和密钥交换等安全协议。

数字签名可以用来验证信息的真实性和完整性,并防止信息被篡改。

而密钥交换协议则可以用来安全地协商通信双方之间的共享密钥,以确保通信过程中的机密性和完整性。

网络安全-第16讲 数据加密技术(ELGAMAL和椭圆曲线)

网络安全-第16讲 数据加密技术(ELGAMAL和椭圆曲线)
⑸ ELGamal密码的应用
①加解密速度快 由于实际应用时ELGamal密码运算的素数p比RSA 要小,所以ELGamal密码的加解密速度比RSA稍快。 ②随机数源 由ELGamal密码的解密钥d和随机数k都应是高质量 的随机数。因此,应用ELGamal密码需要一个好的随机 数源,也就是说能够快速地产生高质量的随机数。 ③大素数的选择 为了ELGamal密码的安全,p应为150位(十进制数) 以上的大素数,而且p-1应有大素因子。
三、椭圆曲线密码
G 3G 5G 7G 9G 11G 13G =(2,7), 2G =(5,2), =(8,3), 4G =(10,2), =(3,6), 6G =(7,9), =(7,2), 8G =(3,5), =(10,9),10G =(8,8), =(5,9), 12G =(2,4), =O( ∞,∞ )。
二、 ELGamal公钥密码
⑵ 加密 将明文消息M(0≤M≤p-1)加密成密文的过程如
下: ①随机地选取一个整数k,2≤k≤p-2。 ②计算: U =y k mod p; C1=α k mod p; C2=UM mod p; ③取 C=(C1 ,C2)作为的密文。
二、 ELGamal公钥密码
二、 ELGamal公钥密码
⑸ ELGamal密码的应用 由于ELGamal密码的安全性得到世界公认,
所以得到广泛的应用。著名的美国数字签 名标准DSS,采用了ELGamal密码的一种变 形。 为了适应不同的应用,人们在应用中总结 出18种不同的ELGamal密码的变形。
二、 ELGamal公钥密码
2、离散对数问题:
求对数 X 的运算为
x=logα y,1≤x≤p-1 由于上述运算是定义在模p有限域上的,所以称为 离散对数运算。 ③从x计算y是容易的。可是从y计算x就困难得多, 利用目前最好的算法,对于小心选择的p将至少 需用O(p ½)次以上的运算,只要p足够大,求解 离散对数问题是相当困难的。

椭圆曲线密码体制的应用及其安全性分析

椭圆曲线密码体制的应用及其安全性分析

m
s e c u r
it y
K
y
w
o r
d
s :E
l l ip t ic C
u r v e
C
y p to
s
y
s
te m
;p
b l ic
-
y
y pt
o s
y
s
te m
te
lo g
a r
it h
m


艳 gI
, 筒晕/ 椭面 曲缓蔷鸹体 翻酌匠 角友萁妥奎 性分 析
17
《 。 0_ 冀
() 一 =0; 2 0
u s e
a
l le
y
s
d
c o m
t a t io n a
l ly
o s
m
ff i
a n
c
t
s
a
lg
ith
a
m
t
h
a n
d it io
n
n a
l
c r
y p t
g
s
ph i
n a
c
a
lg

o r
ith
o
s

T h is
p
a
p
e r
in t
r o
d
u c e s
t
r
h
e
E l l ip t i c
s





椭 圆 曲线 密 码 体 制 已 经 成 为 密码 学 的 研 究 热 点 之

法和其它算法

在 网 络 安 全 领 域 有 着 广 阔 的应 用 前 景

ecdsa算法原理

ecdsa算法原理

ecdsa算法原理ECDSA(Elliptic Curve Digital Signature Algorithm,椭圆曲线数字签名算法)是一种基于椭圆曲线的公钥密码学算法,用于生成和验证数字签名。

它在安全性、效率和资源需求方面具有很大优势,被广泛应用于现代密码体系中。

ECDSA的原理可以概括为以下步骤:1.选择椭圆曲线:首先需要选择一个合适的椭圆曲线,这个曲线通常由一个有限域上的方程定义。

常用的椭圆曲线有NIST、SECG等。

2.生成公钥和私钥:接下来,需要生成一个随机的私钥,并使用椭圆曲线上的离散对数运算生成对应的公钥。

私钥是用户保密的,而公钥是公开的。

3.签名生成:当需要对一些消息进行签名时,首先需要计算消息的哈希值。

然后,随机选择一个整数k,并计算椭圆曲线上的乘法k*G,其中G是椭圆曲线的基点。

将乘法运算结果中的x坐标记为r。

计算私钥和哈希值的乘积,并与r相加,然后对椭圆曲线阶数取余得到s。

4.签名验证:对于接收到的签名,需要验证签名的有效性。

首先,需要计算消息的哈希值。

然后,计算s的逆元r'。

计算两个椭圆曲线上的点r*G和s*Q,并将它们相加得到一个点P。

将P的x坐标与r进行比较,如果相等,则签名有效。

ECDSA的安全性基于椭圆曲线离散对数问题的困难性,即在有限域上寻找椭圆曲线上的点的离散对数是困难的。

这意味着,即使知道公钥和签名,也很难找到对应的私钥,从而泄露签名者的身份。

此外,ECDSA还具有较短的密钥长度和高效的运算速度,使其成为一种理想的数字签名算法。

ECDSA的应用非常广泛,例如在区块链技术中用于比特币和以太坊等加密货币的交易验证,确保交易的真实性和完整性。

此外,ECDSA还可用于安全通信协议中的数字签名认证、身份验证和密钥交换等场景。

尽管ECDSA具有许多优点,但也存在一些潜在的安全风险。

例如,使用弱曲线可能会导致私钥被轻松猜测出来。

因此,在使用ECDSA时,选择合适的椭圆曲线参数和密钥长度非常重要。

国家密码标准sm2的应用

国家密码标准sm2的应用

国家密码标准SM2是中国国家密码管理局于2012年发布的一项新的国家密码标准,它是一种基于椭圆曲线算法的公钥密码体系,其安全性和性能优于RSA算法,可以有效地改善网络安全性。

SM2算法的应用范围非常广泛,其中包括:
一、数字签名
SM2算法可以用于数字签名,可以有效地防止数据被篡改,保证数据的完整性和可验证性。

SM2算法可以用于电子政务、电子商务、网络金融等领域,以保护用户的隐私和数据安全。

二、加密传输
SM2算法可以用于加密传输,可以有效地保护网络数据传输的安全性。

SM2算法可以用于网络金融、医疗保健、政府机构等领域,以保护用户的隐私和数据安全。

三、加密存储
SM2算法可以用于加密存储,可以有效地保护数据存储的安
全性。

SM2算法可以用于网络金融、医疗保健、政府机构等领域,以保护用户的隐私和数据安全。

四、数据加密
SM2算法可以用于数据加密,可以有效地保护数据加密的安全性。

SM2算法可以用于网络金融、医疗保健、政府机构等领域,以保护用户的隐私和数据安全。

五、数据完整性
SM2算法可以用于数据完整性,可以有效地保护数据完整性的安全性。

SM2算法可以用于网络金融、医疗保健、政府机构等领域,以保护用户的隐私和数据安全。

总之,SM2算法在安全性和性能方面具有显著优势,可以有效地改善网络安全性,并且可以用于各种应用场景,是一种非常有效的安全技术。

因此,SM2算法在安全领域得到了广泛的应用,为网络安全提供了有力的保障。

ECC算法和加密应用大全

ECC算法和加密应用大全

ECC算法和加密应用大全椭圆曲线密码算法(ECC)是一种基于椭圆曲线数学的公钥加密算法。

相比于其他公钥加密算法,ECC在相同的安全级别下,使用的密钥长度更短,计算速度更快,对资源的要求更低。

因此,ECC被广泛应用于移动设备、物联网和无线通信等领域。

ECC算法的优势在于它可以提供与RSA和DSA等其他公钥加密算法相同的安全性,但使用更短的密钥长度。

这使得ECC特别适合于资源有限的环境,如智能卡、传感器节点和无线传感器网络。

此外,由于ECC算法的运算速度较快,对于移动设备和网络通信来说,能够提供更好的性能和效率。

1.TLS/SSL:ECC算法在传输层安全协议(TLS)和安全套接层(SSL)协议中被广泛使用。

TLS和SSL用于保护互联网通信的安全性,通过使用ECC算法实现身份验证、密钥交换和数据加密。

2. 数字货币:ECC算法在许多加密货币中被用于生成公钥和私钥,以保证交易的安全性和隐私性。

比特币(Bitcoin)和以太坊(Ethereum)等主要的加密货币都使用了ECC算法。

3.移动设备安全:由于ECC算法对资源的要求较低,因此它在移动设备的安全性中得到了广泛应用。

包括手机、平板电脑和智能手表等移动设备都使用ECC算法来实现身份验证、数据加密和数字签名。

4.物联网安全:ECC算法在物联网中的应用也越来越广泛。

物联网设备通常具有较低的计算能力和存储容量,因此使用ECC算法能够满足物联网设备的要求,并提供足够的安全性。

5.数字签名:ECC算法可以用于生成和验证数字签名,以实现数据的完整性和身份验证。

数字签名在电子商务、电子合同和电子文件等领域中发挥着重要作用。

6.密码学教育:ECC算法也在密码学教育中被广泛应用。

作为一种高效且安全的公钥加密算法,ECC算法成为密码学课程中的重要内容。

总结:ECC算法是一种基于椭圆曲线数学的公钥加密算法,具有较短的密钥长度、较快的计算速度和较低的资源要求。

ECC算法在TLS/SSL、数字货币、移动设备安全、物联网安全、数字签名和密码学教育等领域得到了广泛应用。

椭圆曲线在密码学中的应用

椭圆曲线在密码学中的应用

椭圆曲线在密码学中的应用
椭圆曲线在密码学中被广泛应用,主要是因为它们具有一些非常重要的数学特性,如离散对数问题的困难性和数字签名的可靠性。

以下是一些椭圆曲线在密码学中的应用:
1. 椭圆曲线密码(ECC):ECC是基于椭圆曲线的密码体系,它比传统的RSA 或DSA等公钥密码体系更加高效和安全。

ECC不仅可以用于加密和解密,还可以用于数字签名和身份验证等应用。

2. 数字签名:椭圆曲线数字签名(ECDSA)是用于数字签名的一种算法,它比传统的数字签名算法更加高效和安全。

ECDSA可以用于身份验证、保护数据完整性和防止重放攻击等应用。

3. 密钥交换:椭圆曲线密钥交换(ECDH)是一种安全的密钥交换协议,用于在两个通信方之间安全地协商共享密钥。

ECDH不仅比传统的密钥交换协议更加高效和安全,还可以用于保护通信的机密性和完整性。

总的来说,椭圆曲线在密码学中的应用非常广泛,它们已经成为现代密码学中不可或缺的一部分。

椭圆曲线密码算法原理及其应用

椭圆曲线密码算法原理及其应用

椭圆曲线密码算法原理及其应用密码学是保障个人信息安全的重要领域,而椭圆曲线密码算法作为一种新的密码算法,在这方面扮演着越来越重要的角色。

本文将介绍椭圆曲线密码算法的基本原理、优势以及应用。

一、基本原理椭圆曲线密码算法是一种基于椭圆曲线数学理论而产生的密码算法,其基础理论是椭圆曲线离散对数问题。

所谓离散对数问题是指对于一个有限域$GF(q)$上的椭圆曲线$E$和其中的一个点$P$,在椭圆曲线上选择另一个点$Q$,求解在有限域$GF(q)$上,使得$Q=nP$的$n$的过程。

而这个过程是不可逆的,即求解$Q$到$P$的离散对数是困难的,因此椭圆曲线密码算法因此而诞生。

椭圆曲线密码算法可以参照传统公钥密码算法的框架设计,即包含公钥和私钥两部分。

一个椭圆曲线密码体制要求选择一个椭圆曲线$E$,再分别选择两个$E$上的点$P$和$Q$,称为基点和公钥点。

基点$P$作为私钥的一部分,而公钥点$Q$仅作为公钥的一部分,即:- 公钥:$(E,P,Q)$- 私钥:$P$发送者想对一条长为$m$的消息进行加密,首先选择一个小于$q$的整数$k$作为随机数,使得$P$乘以$k$所得到的点$K=kP$不能在椭圆曲线上表达为$Q$的$n$倍。

在此基础上,发送者计算:- 加密的密文:$c=(K,m+kn)$接收者收到密文$c$后,使用私钥$P$计算:- 解密后的明文:$m=\frac{c_2-k \cdot H(c_1)}{k}$其中$H(c_1)$是消息$c_1$的哈希值。

二、优势椭圆曲线密码算法相较于传统公钥密码算法,有以下优势:1. 可以使用短密钥长度其安全性和传统公钥密码算法一样好,但是它的密钥长度可以比传统的RSA或Diffie-Hellman密钥长度更短,API级别的椭圆曲线密码算法只需要32个字节密钥长度,远远低于传统算法的384位以上。

2. 速度较快相对于RSA或者Diffie-Hellman,椭圆曲线密码算法是一种更快速的密码算法,因为它不需要执行复杂且昂贵的模操作,而是直接在椭圆曲线上进行数学运算。

椭圆曲线密码算法及其在信息安全中的应用

椭圆曲线密码算法及其在信息安全中的应用

椭圆曲线密码算法及其在信息安全中的应用随着信息技术的发展,信息安全变得尤为重要。

而密码学是信息安全的基础,它研究的是如何让信息安全地传输。

椭圆曲线密码(Elliptic Curve Cryptography,ECC)是一种非常重要的密码算法,它的安全强度高、运算速度快,因此受到了广泛的关注和应用。

本文将介绍椭圆曲线密码算法的原理、特点和应用。

一、椭圆曲线密码的基本概念1. 椭圆曲线椭圆曲线是一个在平面上由一组满足特定条件的点构成的集合,这个集合会构成一个曲线。

在密码学中,我们通常会使用表示为y² = x³ + ax + b(其中a、b是常数)的椭圆曲线。

椭圆曲线的基本操作是点的加法、点的乘法和点的倍乘。

点的加法可以定义为一种在椭圆曲线上的几何运算,而点的乘法和点的倍乘则是将点进行反复加法的运算。

2. 椭圆曲线密码算法的原理椭圆曲线密码算法是一种基于椭圆曲线数学理论的密码算法。

其基本思想是利用曲线上的点作为加密密钥和解密密钥,通过运用多点基数倍算法来实现加密和解密,同时短密码可以提供与RSA算法相同的安全强度。

椭圆曲线密码算法相较其他现代密码算法来说,其密钥长度更短,在加密过程中的运算速度更快。

同时,椭圆曲线密码算法可以保证密钥交换的安全性和绝对保密性,应用于电子商务、移动通信、数字证书等领域。

二、椭圆曲线密码算法的特点1. 安全强度高椭圆曲线密码算法的安全强度比传统的对称加密算法和公钥加密算法要高,即需要更长的密钥才能破解,而使用同长度密钥的情况下,破解椭圆曲线密码算法所需的时间比其他密码算法长得多,同时由于椭圆曲线算法的数学基础更加复杂,因此更难被破解。

2. 运算速度快椭圆曲线密码算法的解密运算速度也比较快,大约只有RSA算法的1/10,这也是它受到广泛应用的原因之一。

因为随着网络带宽和数据通信量的不断增大,加密和解密的运算量也对算法的速度提出了更高的要求。

3. 密钥长度短椭圆曲线密码算法在同样的安全强度下,所需的密钥长度比RSA算法和DH算法要短,这也使得椭圆曲线密码算法可以减少密钥的存储空间和传输开销,同时也有助于减少算法运算的时间,提高其运算速度。

现代密码学中的椭圆曲线

现代密码学中的椭圆曲线

现代密码学中的椭圆曲线椭圆曲线密码学(Elliptic Curve Cryptography,ECC)是当今密码学领域中备受关注的一个重要技术。

它以椭圆曲线上的离散对数难题作为安全基础,被广泛应用于数字签名、密钥交换、公私钥加密等领域。

本文将介绍椭圆曲线密码学的基本概念、原理及其在现代密码学中的重要性。

一、椭圆曲线的基本概念椭圆曲线是由满足某个二次方程的点所构成的集合,在密码学中通常表示为$y^2 = x^3 + ax + b$,其中a、b为曲线参数。

对于有限域上的椭圆曲线,曲线上的点通过特定的加法运算规则进行操作,形成群结构。

这个群的阶数通常被记为n,是曲线上的点的个数。

二、椭圆曲线密码学的原理椭圆曲线密码学主要利用椭圆曲线上的离散对数难题来实现安全通信。

对于给定的椭圆曲线E和一个点G,计算nG是一个容易的问题,而给定点nG和G,计算n的困难性则构成了椭圆曲线上的离散对数问题。

基于椭圆曲线离散对数难题,可以实现数字签名、密钥交换等功能。

在数字签名中,发送者使用自己的私钥对消息进行签名,接收者使用发送者的公钥对签名进行验证,确保消息的完整性和真实性;在密钥交换中,双方可以通过协商阶段生成密钥,用于后续通信的加密和解密。

三、椭圆曲线密码学在现代密码学中的重要性椭圆曲线密码学相比传统的RSA等密码算法具有更高的安全性和效率。

由于其算法参数相对较小,可以在带宽受限或计算资源受限的环境下快速进行加密和解密操作,适合移动设备、物联网设备等场景。

除此之外,椭圆曲线密码学也广泛应用于区块链、SSL/TLS等信息安全领域。

许多主流的加密通信协议和标准都采用了椭圆曲线密码算法,保障了用户数据的机密性和完整性。

总之,椭圆曲线密码学作为一种先进的密码学技术,具有重要的应用前景和研究价值。

它在信息安全领域中扮演着至关重要的角色,为保护网络通信的安全提供了有力的支持。

希望通过本文的介绍,读者能对椭圆曲线密码学有更深入的了解,进一步推动其在实际应用中的发展和普及。

椭圆曲线公钥在网络安全密码体系中的应用

椭圆曲线公钥在网络安全密码体系中的应用
Th e a p p l i c a t i o n o f e l l i p t i c c u r v e p u b l i c k e y i n t he Di ie f — He l l ma n k e y e x c h ng a e i s r e a l i z e d.
算法的原理 、 加密算法 、 安 全性进行 了分析 , 实现 了椭 圆曲线公钥在 网络 D i ie f . He l l ma n 密钥交换 中的应用。 关键词 :椭 圆曲线 ;密码 学;编码 ;密钥 ;安全性 中图分类号 : T P 3 1 1 文献标 志码 : A 文章编 号 : 1 0 0 6 — 8 2 2 8 ( 2 0 1 3 ) 0 8 — 2 5 — 0 3
Ke y wo r ds :e l l i p t i c c u r v e ;c r y p t o g r a p h y ;e n c o d i n g ;k e y;s e c u r i y t
同时要 满足 安全性级 别的要 求。椭 圆曲线 密码 体制作为一种新兴 的加 密及 身份认证技 术, 以其 自身的多项特 点 , 已从 学 术理论研 究阶段 逐步走 向实际应 用阶段 , 成为 目前最有前途 的一种公钥密码体 系, 极有可能成 为现存公钥 密码体 系RS A 的替代 者。椭 圆曲线 密码 算法具有 高安全性 、 低 消耗 、 运算速度快 的特 点 , 具 有 良好的应用前景 。文章对 椭圆曲线方程 、
o n t h e e l l i p t i c c u r v e e q ua t i o n ,t h e p r i n c i p l e of t h e a l g o r i t h m ,e n c r y p t i o n a l g o r i t h m ,a n d s e c u r i y l t e v e l s a r e a n a l y z e d i n t h i s p a p e r .

椭圆曲线加密算法原理

椭圆曲线加密算法原理

椭圆曲线加密算法原理椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)是一种基于椭圆曲线数学理论的公钥加密算法,被广泛应用于信息安全领域。

相比传统的RSA算法,ECC在保证安全性的同时,能够以更短的密钥长度实现相同的安全等级,因此在资源受限的环境下具有明显的优势。

本文将介绍椭圆曲线加密算法的原理及其在信息安全中的应用。

椭圆曲线加密算法的原理基于椭圆曲线上的离散对数问题。

在椭圆曲线上,存在一个离散对数问题,给定点P和整数n,求解整数m,使得mP = O,其中O为无穷远点。

这一问题的难解性是椭圆曲线加密算法的基础,也是其安全性的保障。

在椭圆曲线加密算法中,每个用户都有一对密钥,包括一个私钥和一个公钥。

私钥是一个随机选取的整数,公钥是私钥对应的椭圆曲线上的点。

发送方使用接收方的公钥对消息进行加密,接收方使用自己的私钥对密文进行解密。

由于椭圆曲线上的离散对数问题的难解性,即使知道公钥和密文,也很难计算出私钥,因此通信过程中的信息安全得到了保障。

椭圆曲线加密算法在实际应用中具有较高的安全性和效率。

相比RSA算法,ECC能够以更短的密钥长度实现相同的安全等级。

以256位的椭圆曲线密钥长度为例,其安全性相当于3072位的RSA密钥长度,大大减少了密钥交换和加密解密过程中的计算量,适合于移动设备、智能卡等资源受限的场景。

除了在传统的加密通信中应用,椭圆曲线加密算法还被广泛应用于数字签名、身份认证、密钥协商等领域。

例如,基于ECC的数字签名方案能够实现消息的完整性和不可抵赖性,保护了通信过程中的数据安全。

另外,ECC也被应用于一些新兴的领域,如物联网、云计算等,为信息安全提供了可靠的保障。

总之,椭圆曲线加密算法作为一种新兴的公钥加密算法,在信息安全领域具有广阔的应用前景。

其基于椭圆曲线数学理论的安全性和高效性,使其成为当前信息安全领域不可或缺的一部分。

随着信息技术的不断发展,相信椭圆曲线加密算法将在更多领域展现其优势,为信息安全保驾护航。

jpbc椭圆曲线的系数

jpbc椭圆曲线的系数

jpbc椭圆曲线的系数椭圆曲线密码学(Elliptic Curve Cryptography,ECC)是一种公钥密码学体系,广泛应用于现代信息安全领域。

而在椭圆曲线密码学中,椭圆曲线的系数起着至关重要的作用。

本文将介绍JPBC(Java Pairing-Based Cryptography)库中椭圆曲线的系数,并探讨其在密码学中的应用。

一、JPBC椭圆曲线的系数在椭圆曲线密码学中,一个椭圆曲线可由以下公式表示:E:y^2 = x^3 + ax + b其中,E为椭圆曲线,a和b为系数。

JPBC库中支持各种类型的椭圆曲线,不同类型的椭圆曲线系数选择会影响椭圆曲线的性质。

二、椭圆曲线系数的选择1. 系数a和b的选取:在JPBC库中,椭圆曲线系数a和b的选取通常遵循某些特定规则。

一般来说,椭圆曲线的系数需要满足一定条件,如:- 严格满足特定的数学性质,以保证椭圆曲线的安全性和计算效率。

- 遵循标准的推荐参数,以确保与其他系统的兼容性。

2. 参数域的选择:参数域也是椭圆曲线密码学中的重要概念。

在JPBC库中,常见的参数域有有限域和扩域。

有限域一般用于椭圆曲线上的数学计算,扩域则用于实际的加密和解密过程。

三、JPBC库中的椭圆曲线系数JPBC库中提供了丰富的椭圆曲线系数选择,以满足不同应用场景的需求。

以下是JPBC库常见的椭圆曲线系数:1. Type A (Fp):- 系数域是有限域Fp,其中p为一个大素数。

- 常用于传统的对称加密、数字签名等场景。

2. Type A1 (Fp):- 系数域是有限域Fp,其中p为2的幂。

- 适用于具有特定结构的椭圆曲线。

3. Type F (Fp2):- 系数域是扩域Fp2,其中p为素数。

- 适用于椭圆曲线上的部分运算。

4. Type F2m (F2m):- 系数域是扩域F2m,其中m为一个正整数。

- 适用于椭圆曲线上的部分运算。

除了以上常见的椭圆曲线系数之外,JPBC库还提供了其他一些特殊的系数选择,如BLS12和KSS等。

浅析椭圆曲线密码原理及应用现状

浅析椭圆曲线密码原理及应用现状

浅析椭圆曲线密码原理及应用现状作者:于红梅来源:《硅谷》2008年第15期[摘要]对椭圆曲线密码体制原理和应用进行分析。

介绍其在密钥交换、加密和数字签名方面的应用,并讨论椭圆曲线密码体制在椭圆曲线选取、快速算法等的研究现状,对未来的发展作出展望。

椭圆曲线密码体制是一种安全度很高的密码技术,易于实现,有良好的应用前景。

[关键词]椭圆曲线密码应用未来展望中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0810036-02一、引言当二十世纪中叶电子计算机问世之后,信息安全变得越来越受人重视,特别是在Internet 和无线通信技术迅速发展的同时,各种基于不同算法的加密技术也迅速发展起来,人类以前发明的加密方法都变得黯然失色。

二、密码体制的介绍目前,在多数情况下,密码技术仍是保证信息的机密性的唯一的方法,该技术根据其运算机制的不同,可以分为以下两种类型:对称密码体制、非对称密码体制。

对称密码体制是一种传统密码体制,也称为私钥密码体制。

在对称加密系统中,加密和解密采用相同的密钥。

因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。

对称密码算法的优点是计算开销小,加密速度快,是目前用于信息加密的主要算法。

它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。

非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。

在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。

如果一个人选择并公布了他的公钥,另外任何人都可以用这一公钥来加密传送给那个人的消息。

私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密。

密码学椭圆曲线的嵌入

密码学椭圆曲线的嵌入

密码学椭圆曲线的嵌入主要涉及到椭圆曲线密码学(Elliptic Curve Cryptography,简称ECC)的应用。

下面将为您简要介绍椭圆曲线和嵌入的概念,以及它们在密码学中的应用。

1.椭圆曲线:椭圆曲线是一种在代数几何中研究的平面曲线,由Weierstrass方
程描述。

在密码学中,椭圆曲线通常用于构建公钥密码系统,其中最著名的是ECC。

ECC以其较小的密钥长度提供与其他公钥密码系统相当的安全性,因此在现代密码学中得到了广泛应用。

2.嵌入:在密码学中,嵌入通常指的是将一个数学结构(如群、环或域)嵌入到
另一个数学结构中。

在椭圆曲线密码学中,嵌入主要指的是将椭圆曲线群嵌入到其他更大的数学结构中,以便实现更高效的计算或增强安全性。

在ECC中,嵌入的应用之一是“嵌入度”(embedding degree)的概念。

嵌入度是指将一个有限域上的椭圆曲线嵌入到一个扩展域上所需的次数。

这个参数对于ECC系统的安全性至关重要,因为它影响了所谓的“MOV攻击”(Menezes-Okamoto-Vanstone攻击)的复杂性。

嵌入度的选择需要在安全性和效率之间进行权衡。

另一个与嵌入相关的概念是“扭曲”(twist),它是通过改变椭圆曲线的参数来获得的与原曲线不同的新曲线。

在某些情况下,扭曲可以用于增强ECC系统的安全性,因为它使得攻击者难以从一条曲线推断出另一条曲线的信息。

总之,密码学椭圆曲线的嵌入涉及将椭圆曲线群嵌入到其他数学结构中以实现更高效、更安全的密码系统。

这包括选择合适的嵌入度和利用扭曲等技术来增强ECC系统的安全性。

ECC加密算法入门介绍

ECC加密算法入门介绍

ECC加密算法入门介绍ECC(Elliptic Curve Cryptography)椭圆曲线密码学是一种公钥密码体系,是基于椭圆曲线数学问题的一种加密算法。

相较于传统的RSA算法,ECC在相同的安全强度下使用更短的密钥长度,因此具有更高的效率和更低的资源消耗。

本文将介绍ECC加密算法的基本原理、优势与应用场景。

1.ECC加密算法原理:ECC加密算法利用椭圆曲线在群上的离散对数难题,来实现安全的加密和解密过程。

该算法的基本原理是选取一个椭圆曲线和点作为公开参数,然后选择一个合适的私钥生成公钥,通过私钥和公钥进行加密和解密。

具体流程如下:-选择一个合适的椭圆曲线E和点G作为公开参数。

-私钥选择一个随机数k。

-通过椭圆曲线计算公钥Q=kG。

-要加密的明文经过哈希函数得到一个点P。

-选择一个随机数r,计算点S=rG。

-计算点P+rQ,得到加密后的密文C=P+rQ。

-解密时使用私钥k计算点P'=C-kS,然后通过哈希函数应用反过程得到明文。

2.ECC加密算法的优势:-安全性强:ECC利用椭圆曲线的离散对数难题,在相同的安全强度下所需要的密钥长度要短于传统的RSA算法。

这使得ECC在保证安全性的同时,降低了资源的消耗。

-效率高:相较于RSA算法,ECC在相同的安全强度下使用更短的密钥长度,从而提高了加密和解密的效率。

这对于处理大量数据的场景,尤其是在移动设备上使用时非常有用。

-存储空间小:ECC生成的密钥长度较短,这意味着所需的存储空间更小。

这对于物联网设备等资源受限的环境非常重要。

3.ECC加密算法的应用场景:-加密通信:ECC可用于保护网络通信中的数据安全。

通过使用ECC算法生成的公钥对数据进行加密,保证数据的机密性。

-数字签名:ECC可用于生成数字签名以验证消息的完整性和身份认证。

通过私钥对消息进行签名,然后使用相应的公钥进行验证。

-移动设备安全:由于ECC在资源受限的移动设备上具有更高的效率和更小的存储需求,因此适用于移动设备的安全通信和数据保护。

基于椭圆曲线的公钥密码及其应用研究

基于椭圆曲线的公钥密码及其应用研究
长至 10 0位 以上 。在一 些计算 能力 、 0 存储 容量 和带
“ +a.4a 。用 于密码学 的椭 圆 曲线 是 由满足 上 z " Y C
述 方程 的所有点 ( ) 一 个无 限远 点 0 形成 的集 , 及
合, z和 属 于某个 有 限域 , 用 的有 限域 是质 数域 常
2 椭 圆 曲线群 的运算 规则 椭 圆曲线 的通用 格 式 为 +ax +a3= z 4 y 。,= 。 - =
R bn体 制 ; 于 有 限 域 离 散 对 数 问 题 ( srt ai 基 Di ee c
L g r h P o lm, ) Di i Hel n体 制 和 o ai m rbe DI 的 fe l t P f— ma EGa l 1 ma 体制 。 目前 已有 亚 指数 时 间算 法 求 解 这些 数学难题 , 为确保 系统 的安全 性 , 密钥 的大 小 已经增
椭 圆曲线上 的点 可进 行 两点 的加 法 运 算 。 ≈ 任 l] 2
选两个 点 P一( ) Q一( z ) ≠0 Q, z, 和 z ,2 ,P ≠ 有
限域选 为质 数域 GF( ) 此 时 椭 圆 曲线方 程 为 Y 一 p( 。 。 x -) +a 4 6 。两点 加法运 算规则 如下 :
应用 。

17 9 6年 , f e和 Hel n提 出 了 公 钥 密 码 Dii f l ma ( u l yC y tg a h , KC) P bi Ke rpo rp y P c 的概 念 [ , 来 许 1后 ]
多公 钥密码体 制 的实 现方案被 提 出, 中最主要 的三 其
收 稿 E期 :0 0 2 5 t 2 1 ቤተ መጻሕፍቲ ባይዱ1 —0

椭圆曲线密码算法

椭圆曲线密码算法

安全协议的发展
标准化进程
推动椭圆曲线密码算法的标准化进程,制定相关的安全标准和规范 ,促进其在安全协议中的应用。
混合加密方案
将椭圆曲线密码算法与其他加密算法相结合,形成更为强大的混合 加密方案,提高安全协议的整体安全性。
安全协议的演进
随着网络威胁的不断变化,椭圆曲线密码算法将在安全协议的发展中 发挥重要作用,助力安全协议的不断演进和升级。
THANKS
感谢观看
椭圆曲线密码算法的优势
01
02
03
安全性高
由于椭圆曲线离散对数问 题的难解性,椭圆曲线密 码算法被认为是目前最安 全的公钥密码算法之一。
密钥长度短
相对于其他公钥密码算法 ,椭圆曲线密码算法使用 的密钥长度更短,提高了 加密和解密的效率。
适用于多种应用
椭圆曲线密码算法适用于 多种安全应用,如数字签 名、密钥协商和数据加密 等。
对称加密算法
与对称加密算法相比,椭圆曲线密码算法的安全性更高,因为它们基于更复杂的数学问题。然而,对称加密算法的加 密和解密速度更快。
哈希函数
与哈希函数相比,椭圆曲线密码算法具有更高的安全性,并且可以用于数字签名和身份验证等场景。然而,哈希函数 是不可逆的,不能用于加密和解密。
公钥基础设施(PKI)
与PKI相比,椭圆曲线密码算法的安全性更高,并且具有更小的密钥长度。然而,PKI已经得到了广泛的 应用和标准化,具有更高的兼容性和互操作性。
06
CATALOGUE
椭圆曲线密码算法的实际应用案例
数字签名
01 02 03
数字签名
椭圆曲线密码算法可用于生成数字签名,确保数据完整性 和来源可追溯性。通过使用私钥对数据进行加密,生成数 字签名,接收者可以使用公钥进行验证,确认数据是否被 篡改或伪造。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

椭圆曲线公钥在网络安全密码体系中的应用作者:高建明来源:《计算机时代》2013年第08期摘要:移动设备和无线设备的大量使用需要一种新的公钥密码方案,来适应这些设备在计算能力和带宽方面的限制,同时要满足安全性级别的要求。

椭圆曲线密码体制作为一种新兴的加密及身份认证技术,以其自身的多项特点,已从学术理论研究阶段逐步走向实际应用阶段,成为目前最有前途的一种公钥密码体系,极有可能成为现存公钥密码体系RSA的替代者。

椭圆曲线密码算法具有高安全性、低消耗、运算速度快的特点,具有良好的应用前景。

文章对椭圆曲线方程、算法的原理、加密算法、安全性进行了分析,实现了椭圆曲线公钥在网络Diffie-Hellman密钥交换中的应用。

关键词:椭圆曲线;密码学;编码;密钥;安全性中图分类号:TP311 文献标志码:A 文章编号:1006-8228(2013)08-25-030 引言目前,大多数使用公钥密码学进行加密和数字签名的产品和标准都使用RSA算法。

为了保证RSA在使用中的安全性,最近这些年来密钥设置的位数一直在增加,这对使用RSA的应用是一个很重的负担,近年来,出现了一种具有较强竞争力的椭圆曲线密码学(ECC),它对RSA提出了挑战[1]。

ECC突出的优点是可以使用比RSA短得多的密钥,但却能得到相同的安全性,因此在应用上可以大大减少运行负荷。

1 椭圆曲线方程概述1.1 椭圆曲线方程一般地说,椭圆曲线是由方程y2+dxy+ey=x3+ax2+bx+c定义的曲线,其中定义a,b,c,d,e为系数,从数学上讲,椭圆曲线的形状并非椭圆,之所以被称为椭圆曲线,是因为该方程右边的多项式x3+ax2+bx+c与椭圆曲线的积分有关。

现分析以下椭圆曲线类方程:令K(b,c)为式⑴的椭圆曲线上所有(x,y)的不同点组成的集合。

这类椭圆曲线的特征是曲线上的点具有加法性质,一般可用于构造交换群,交换群(M,+)满足以下5个性质的代数结构,其中M为集合,集合上元素的加法运算用符号“+”表示。

⑴对任意x,y∈M,x+y∈M,则满足集合上的封闭性。

⑵对任意x,y,z∈M,x+(y+z)=(x+y)+z),则满足集合上的结合性。

⑶单位元:存在0∈M,使得对任意x∈M,则x+0=0+x=0。

⑷逆元素:对任x∈M,显然存在元素x'∈M使x+x'=x'+x。

将x'记为-x,并将x+(-y)记为x-y。

⑸对任意x,y∈M,x+y=y+x,则满足集合上交换性。

在交换群中单位元称为零元。

现令X,Y为椭圆曲线上的任意一点,则有以下两种情形:⑴当X≠Y时,可令L为连接这两个点的直线。

若L不垂直,则可以推出L一定与曲线上第三点相交,并且惟一。

⑵当X=Y时,可令L为曲线在点X的切线。

若L不垂直,则L一定与曲线上的另一个点相交,且惟一。

在上面两种情形中,如果当L为垂直线时,则L和曲线不相交。

引进一个虚拟点P,假设它在无穷远处与L线相交。

虚拟点P设定为单位元的角色,称为零点,定义K'(b,c)=K (b,c)∪{0}[2]。

对集合K'(b,c)上的点可以定义一个加法运算“+”如下:⑴对任意的K'(b,c),令X+0=X。

⑵对任意的X,Y∈K(b,c),如果X≠Y,若它们的X坐标相同,则根据椭圆曲线的性质,则X和Y与X轴互为映像,即X=(x,y),Y=(x,-y)。

令X+Y=0,因此,-X=(x,y)。

⑶对任意X,Y∈K(b,c),如果X坐标不相同,定义L为经过这两个点的直线,若L 不是曲线的切线,则L必定与K(b,c)上的惟一的第三点Z相交,设X+Y=-Z,则X+Y是Z 在X轴上的映像。

如果L为点X上的切线,可令X+Y=-X。

如果L为在点Y上的切线,则可令X+Y=-Y。

⑷对任意X∈K(b,c),令Lx为曲线在点X上的切线,令Y为LX与曲线相交的另一点,令X+X=-Y。

可以证明(K'(b,c),+)是一个交换群。

为便于将传送的明文编码,通常只考虑K (b,c)上的格点(x,y),通常也称为整数点,即X、Y都是整数。

1.2 离散椭圆曲线2 椭圆曲线的编码定义用椭圆曲线将明文进行加密首先需要将明文M编码,使它成为椭圆曲线上的一个整数点,从这个点上可惟一推算出明文M[5]。

但到目前为止仍不知道这种编码能否被多项式时间算法所产生。

不过,这种编码可以用概率算法产生,且速度较快,尽管概率算法不一定能保证总能生成一个编码,但可以证明这种情况发生的几率是很小的[6]。

假设N是比P小的多的正整数。

先令x=N,然后检查N3+bN+c是否等于模P下的整数平方[7]。

如果不是,在N的末尾加入和修改一些数字而得到一个新的整数N',并且检查N3+BN+C是否为模P下的整数平方,下面是一个概率编码的算法。

令¢>0为一个非常小的数,使得(N+1)£因为对于每个J,x3+bx+c不是整数平方的概率约为1/2。

因此,可以知道算法失败的概率为ε,给定Pm=(x,y),容易看出N=[x/£],并称Y为椭圆曲线编码参数。

如令p=179,b=3,c=34,£=15,则(4b3+27c2)mod p=174≠0。

从(M+1)£所以y=9,即P10=(150,9)是N=10在集合K'179(3,34)上的编码(这里设£=15),因为[150/15]=10,所以从点(150,9)可推算出N=10[9]。

3 椭圆曲线加密算法的应用3.1 椭圆曲线加密算法通常将椭圆曲线加密和解密算法分别简称为ECC加密和ECC解密。

令K为任意大于1的整数。

对任意X∈K'(b,c),令kX=X+(k-1)X,椭圆曲线对数问题指的就是从给定k×X和X∈K'(b,c)求K的值,通常认为椭圆曲线对数问题没有快速算法,这个问题就是研究椭圆曲线公钥体系的基础。

与Diffie-Hellman密钥交换体系类似,椭圆曲线公钥体系要求用户共享同一参数,首先选取参数B,C,P并构造模P下的离散椭圆曲线Kp(b,c),然后在Kp(b,c)上选取一个G并选取编码参数£,共享参数是(Kp(b,c),G,£)[10]。

假设甲方拟设立椭圆曲线公钥体系的公钥和私钥,则甲方首先随机选取一个正整数KA作为私钥,然后计算PA=kAG作为公钥,假设乙方需要将明文M用ECC加密后送给甲方,这里的M是满足(M+1)£乙方首先选取一个随机正整数K,将M编码得PM=(x,y),然后计算如下Kp(b,c)中的两个点作为密文:C=(kG,PM+kPA),用∏0(C)表示 kG,∏1(C)表示PM+kPA。

甲方收到密文C后用ECC解密算法将C解密,算法如下:PM=∏1(C)—kA∏0(C)然后从PM=(x,y)算出M=[x/y]。

3.2 椭圆曲线密码的安全性ECC的安全性是建立在由P和kP确定的困难程度之上的,这个问题称为椭圆曲线对数问题,Pollard rho方法是已知的求椭圆曲线对数的最快方法之一,表1表示了从密码分析所需计算量的角度,通过给出可比较的密钥大小,比较了各种算法。

由此可知,ECC使用的密钥比RSA中使用的密钥要短得多,而且在密钥长度相同时,ECC与RSA所执行的计算量也差别不多。

因此,与具有同等安全性的RSA相比,由于ECC使用的密钥更短,所以ECC所需的计算量比RSA少。

3.3 椭圆曲线密码实现Diffie-Hellman密钥交换利用椭圆曲线可实现如下密钥交换。

首先,挑选一个大整数q,及椭圆曲线参数a和b,这里q为素数p或是形式为2m的整数。

由此可以定义出点的椭圆群为Kq(a,b);其次,在Kp(a,b)中挑选一个基点G,G=(x1,y1),G的阶为一个非常大的数n。

使得nG=0成立的最小正整数是椭圆曲线上的点G的阶n。

G和Kq(a,b)是该密码体制中通信各方都已知的参数。

用户A和用户B之间完成密钥交换过程如图1所示。

⑴ A选择一个小于n的整数nA作为其私钥,然后产生其公钥PA= G×nA;该公钥是Kq (a,b)中的一个点。

⑵ B可选择私钥nB并计算公钥PB。

⑶ A产生秘密钥k=PB×nA,B产生秘密钥k=PA×nB。

要破译这种体制,攻击者必须由kG和G计算出k,这通常被认为是非常难的[11]。

如取p=211,Kp(0,-4),G=(2,2),这里Kp(0,-4)即是曲线y2=x3-4,则计算可得240G=0。

A的私钥nA=121,所以A的公钥PA=121(2,2)=(115,48)。

B的私钥nB=203,所以B的公钥为203(2,3)=(130,203),它们共享的密钥为121(130,203)=203(115,48)=(161,69)。

这里得出的密钥是一对数字,若将它当作传统密码中的会话密钥,则必须是一个数字,可以简单地选取x坐标或者x坐标中的某个简单函数[12]。

4 结束语利用椭圆曲线公钥加密是目前公钥加密发展的方向,但是,椭圆曲线公钥密码的理论复杂,选取不同的椭圆曲线参数和加密算法对加密的安全性和效率影响很大;椭圆曲线公钥体系的强度依赖于椭圆曲线离散为难题的难解性。

椭圆曲线公钥体系对参数长度的要求虽然没有RSA公钥体系的要求高,但是椭圆曲线公钥体系破译方法的研究还没有像RSA公钥体系破译方法研究得那么广泛和深入,这可能与椭圆公钥体系用到较深的数学有关。

利用本文所述方法选取椭圆曲线等参数和相关算法进行加密被证明是安全的、有效的,也真正达到了现阶段公钥加密的要求。

参考文献:[1] 刘淳,张其善.基于智能卡的ECC算法的实现[J].计算机工程与应用,2009.4:65-68[2] 蔡庆华,程一飞.一个基于超椭圆曲线的单向数字签名[J].计算机技术与发展,2006.1:89-90[3] 王杰.计算机网络安全的理论与实践[M].高等教育出版社,2011.[4] 唐勇,许金玲.RSA密码系统有效实现算法[J].微处理机,2011.3:128-130[5] 杨晋.现代电子商务安全技术研究[J].网络安全技术与应用,2009.1:89-92[6] 杨敏,杜瑞颖.密码编码学与网络安全原理与实践[M].电子工业出版社,2012.[7] 陈颂,何良生,王建华,徐旸.ECC数字签名协议的安全性研究与分析[J].信息网络安全,2007.6.[8] 朱艳琴.基于ECC的密码系统研究与设计[J].微电子学与计算机,2007.12.[9] 高冬妮,陈云峰.一种改进的ECC数字签名方案[J].信息技术,2009.10:96-99[10] 徐秋亮,李大兴.圆曲线密码体制[J].计算机研究与发展,2009.5:102-104[11] 赵泽茂,刘凤玉:基于椭圆曲线密码体制的签名方程的构造方法[J].计算机工程,2007.6:132-135[12] 张龙军,沈钧毅,赵霖:椭圆曲线密码体制安全性研究[J].西安交通大学学报,2010.10:56-58。