资源描述:
《混合密码体制的研究 【开题报告】》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、毕业设计开题报告信息与计算科学混合密码体制的研究一、综述本课题国内外研究动态,说明选题的依据和意义第六届国际密码学会议对应用于公钥密码系统的加密算法推荐了两种:基于大整数因子分解问题的RSA算法和基于椭圆曲线上离散对数计算问题的ECC算法.椭圆曲线加密算法是一种新兴的公钥加密算法,于1985年由N.Koblitz和V.Miler提出.二十年来,人们对这种密码系统进行了大量的研究,结果表明,与其他几种广泛应用的公钥密码系统比起来,具有速度快、难破解、数学背景丰富等优点.椭圆曲线密码系统也是基于离散对数问题的,它
2、用有限域上的椭圆曲线有理点群代替了大素数域上的乘法群,所以严格来讲,椭圆曲线密码系统并不是一种新的公钥密码系统.1985年将有限域上椭圆曲线有理点群应用到公钥密码系统中这思想提出后,人们的反应并不是很积极.首先,当时并没有有效的方法计算有限域上椭圆曲线的有理点的个数,这使得人们在选曲线时遇到了无法克服的障碍.其次,椭圆曲线上的点加运算过于复杂,实现起来很困难.而且当时RSA算法已经提出将近十年,技术上趋于成熟,执行效率也很高.就当时分解大整数的能力而言,只需选择不太大的模数,RSA的安全性就可以得到保证.但是
3、,一些钟爱理论的科学家没有放弃对椭圆曲线密码系统的研究.1990年,Menezes使用了一类特殊的曲线——超奇异椭圆曲线,这种曲线有理点群的阶可以很容易的得到并且实现速度也很快.但是到1993年,Menezes本人和他的两个合作者发现了对这种曲线的一种有效的攻击方法,称为“MOV攻击”,这种方法可以把椭圆曲线离散对数问题化约到某个次数较低的域上,从而在多项式时间内求解.但与此同时,椭圆曲线上有理点个数的计算问题得到了很大的突破.1989到1992年间,Atikin和Elkie对1985年提出的Schoof算法
4、作出了重大改进,到1995年,人们在这一问题上取得的成就己经达到密码学上的实用标准了.另外,由于这一时期计算机软件和硬件技术的突飞猛进,椭圆曲线点加也可以很容易的实现了.1998年以后,ANSI,IEEE,ISO,NIST等国际组织陆续地将椭圆曲线密码系统列为标准,2000年,Koblitz,Menezes和Vanstonc等大师对椭圆曲线密码系统的整体发展状况做了客观的分析,为其商业应用打下了坚实的基础.近年来国外对椭圆曲线密码研究主要在其应用上.其中最成功的是Certicom公司.目前己授权300多家企业
5、使用ECC密码技术,包括Cisco系统有限公司、摩托罗拉、Palm等企业.1995年开始,以ScotiVanston为首的加拿大Waterloo大学的几位密码学家成立了Certicom研究小组,Certicom以推动椭圆曲线密码在商业领域内的广泛应用为主要目标,经过十多年的研究,Certicom开发出了在商业领域内高效、安全、低成本的实现ECC技术的方法.从1997年开始,全球各大公司和机构开始采用Certicom的椭圆曲线公钥密码体制技术或与之建立战略联盟.但是Certicom公司的产品和相关技术资料对中国
6、是禁运的.1986年曾肯成教授首先在中国科学院研究生院DCS中心组织了“椭圆曲线密码ECC”讨论班,对它的理论和算法进行了深入的分析.在椭圆曲线密码算法方面的研究己达到国际先进水平.截止到2002年,国家商用密办己认定了至少5个商用椭圆曲线密码算法,并且开始制订椭圆曲线密码算法的国家标准.高级数据加密标准AES,以其算法设计的简洁、高效、安全令世人关注.AES一直受到世界各国密码机构和专家的强化攻击.但是,目前尚未存在对完整对AES算法的成功攻击,只提出了几种对减少轮数的简化算法的攻击方法.最有名的当数密码设
7、计者自己(JoanDaemen和VincentRijmen)提出的Square攻击.国内对AES算法研究分析的热情不亚于国际同行.早在AES终选算法确定之前,中国科学院软件研究所研究员吴文玲等人就深入分析了Rijndael算法的密钥生成过程,使用能量攻击对三种密钥长度的算法进行分析.武汉大学博士后曾祥勇等人用布尔函数的迹表示给出置换函数的表达式,对由幂函数合成可逆仿射变换而产生的一类S盒间的关系进行了研究.国防科技大学博士冯国柱等人对Rijndael算法作了变动和改进,使新算法在不降低抗差分攻击性能的情况下提
8、高统计效果,并可部分抵抗Square攻击,代价是牺牲少许密钥装填速度.由目前的现状可知,ECC加密算法,无论从安全性,运行速度上都比其他的公钥加密算法优秀许多,但是,比起对称加密算法来,ECC仍然存在算法复杂,加密数据的速度和效率较低的缺点,同时椭圆曲线算法的研究和应用同RSA等相比还不够成熟.而且单独使用椭圆曲线加密不会取得很好的效果.由于对称加密算法拥有算法简单,加密速度快,效率高的特点,如果与