返回
基于椭圆曲线的公钥密码及其应用研究

基于椭圆曲线的公钥密码及其应用研究

ID:12686441

大小:33.50 KB

页数:11页

时间:2018-07-18

基于椭圆曲线的公钥密码及其应用研究_第1页
基于椭圆曲线的公钥密码及其应用研究_第2页
基于椭圆曲线的公钥密码及其应用研究_第3页
基于椭圆曲线的公钥密码及其应用研究_第4页
基于椭圆曲线的公钥密码及其应用研究_第5页
资源描述:

《基于椭圆曲线的公钥密码及其应用研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于椭圆曲线的公钥密码及其应用研究安徽广播电视大学2011年第1期基于椭圆曲线的公钥密码及其应用研究梁伍七(安徽广播电视大学,合肥230022)摘要:随着移动设备和无线设备的大量使用,需要一种新的公钥密码方案,来适应这些设备在计算能力和带宽方面的限制,同时要提供足够级别的安全性.讨论了椭圆曲线密码系统在这种受限环境中的使用和它的安全性的基础,给出了椭圆曲线密码系统的加解密和数字签名算法,探讨了椭圆曲线密码的安全性,最后概括了椭圆曲线密码系统的研究和应用现状.关键词:公钥密码;椭圆曲线;离散对数问题;安

2、全性中图分类号:TP393.O8文献标识码:A文章编号:1008—6021(2011)01—0122—041概述1976年,Diffie和Hellman提出了公钥密码(PublicKeyCryptography,PKC)的概念[1],后来许多公钥密码体制的实现方案被提出,其中最主要的三类公钥密码体制被认为是安全有效的,其安全性是基于数学问题的难解性.如基于大整数分解问题(In—tegerFactorizationProblem,IFP)的RSA体制和Rabin体制;基于有限域离散对数问题(Discre

3、teLogarithmProblem,DIP)的Diffie—Hellman体制和E1Gamal体制.目前已有亚指数时间算法求解这些数学难题,为确保系统的安全性,密钥的大小已经增长至1000位以上.在一些计算能力,存储容量和带宽受限的场合,如移动电话和掌上电脑等,要完成1000位以上的计算是不太实际的.1985年,NealKoblitz和VictorMiller针对基于椭圆曲线点群上的离散对数问题(EllipticalCurveDiscreteLogarithmProblem,ECDIP)的难解性,提

4、出了椭圆曲线密码体制(EllipticCurveCryptogra—phy,ECC)l2.].在已知的公钥密码体制中,椭圆曲线密码体制具有每bit最高强度的安全性,最快的处理速度和最低的开销,至今解决椭圆曲线离散对数最好的算法是完全指数时间算法.ECC仅需要更小的密钥长度就可以提供跟RSA相当的安全性.研究证明,基于椭圆曲线上的密码体制使用160bit的密钥提供的安全性相当于RSA使用1024bit密钥提供的安全性.[43ECC密钥短和所占空间小的特性,正好解决了加密算法在资源受限环境中的应用.,本文

5、讨论了椭圆曲线密码系统安全性的基础,给出了椭圆曲线密码系统的加解密和数字签名算法,探讨了椭圆曲线密码的安全性,最后概括了椭圆曲线密码系统的研究和应用现状.2椭圆曲线群的运算规则椭圆曲线的通用格式为+axy+a.3,===z.4-"z+a.YC4"a.用于密码学的椭圆曲线是由满足上述方程的所有点(,)及一个无限远点0形成的集合,z和属于某个有限域,常用的有限域是质数域GF(p),二进制域GF(2)和最佳扩域GF(p).[5椭圆曲线上的点可进行两点的加法运算.l2≈]任选两个点P一(z,)和Q一(zz,2

6、),P≠0≠Q,有限域选为质数域GF(p)(此时椭圆曲线方程为Y.一.+ax4-6).两点加法运算规则如下:规则1P4-o—O+P—P规则2(1,1)4-(z1,一1)一P+(一P)一O规则3P十Q===R一(s,ys),其中z3一一l—23l3=(l—3)一.yl若有限域选为二进制域GF(2)(此时椭圆曲线收稿Et期:2010—12—05基金项目:安徽广播电视大学自然科学基金资助项目(zrO8--O3zd)资助.作者简介:梁伍七(1969一),男,安徽怀宁人,硕士,副教授.主要研究方向:网络信息安全

7、和数据挖掘.122QQ≠ll一梁伍七:基于椭圆曲线的公钥密码及其应用研究方程为+lz—z.@ax+6).上述的加法规则3须改为P+Q—R一(z.,Y3),其中f++zl+z2+以ifP≠Q一弋it2++以ifP—Qly3=it(x1+z3)+z3+1i丝ifP≠Q:l(2):<(2)【+ifP—Q有限域选为质数域GF(p)时须进行模运算,若选为二进制域GF(2)时须进行多项式运算.RSA或Diffie-Hellman密码系统的基础是进行模指数运算abmodc,椭圆曲线密码系统的基础为点乘运算k?

8、P,k为正整数,P为椭圆曲线上一点.k?P—P+P+…+P(愚个点相加).若?P一0,称为点P的秩.椭圆曲线解离散对数难题(ECDLP)是指,给定质数域GF(P)上的椭圆曲线E上一秩为的基点P,若另一点Q一×P,z为介于l到,z—l之间的唯一整数值,则ECDLP定义为已知两个点Q和P,欲求此l值,若足够大时,在计算上是十分困难的.[]整数称为Q的基于P的离散对数,表示为£一logPQ.3椭圆曲线公钥密码体制3.1椭圆曲线域的参数椭圆曲线域的参数可定义为一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。