返回
ecc方案的安全性分析

ecc方案的安全性分析

ID:15724759

大小:121.00 KB

页数:4页

时间:2018-08-05

ecc方案的安全性分析_第1页
ecc方案的安全性分析_第2页
ecc方案的安全性分析_第3页
ecc方案的安全性分析_第4页
资源描述:

《ecc方案的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、课程(论文)题目:ECC方案的安全性分析内容:摘要:本文分析了相对于RSA具有诸多优点的椭圆曲线密码系统(ECC)的原理和安全性。对于特殊曲线,攻击法主要有MOV法和Smart法;对于一般曲线主要有大步小步法和Pollard法。关键词:ECC;攻击;安全性能Abstract:ThispaperanalyzestheprincipleandsafetyofEllipticCurveCryptosystem(ECC)whichhasmanymeritscomparedwithRSA.Forspecialcurve,attackmethodsaremainly

2、MOVmethodandSmartmethod;Forgeneralcurve,thereareBabyStepGiantStepandPollardmethod.Keywords:ECC;attack;safety1、引言公开密钥算法于1976年提出.其安全性依赖于对离散对数的计算难度。从那以后,离散对数问题引起了人们的重视和广泛研究,被应用到在公开密钥密码系统和数字签名中。其安全性是基于有限域上椭圆曲线加法群的离散对数问题(ECDLP)。由于在一般的椭圆曲线群中没有次指数时间算法解ECDLP.所以椭圆曲线密码体制的加密算法是目前对每比特提供加密强度最

3、高的一种算法[1]。椭圆曲线密码系统(ECC),即基于椭圆曲线离散对数问题的各种公钥密码体制,最早是在1985年分别由V.S.Miller和NealKoblitz独立提出的。从1985年以来,ECC受到了全世界密码学家、数学家和计算机科学家的密切关注。许多研究成果和应用实例不断涌现。ECC相对于RSA和DSA等系统在解决其数学问题椭圆曲线离散对数问题(ECDLP)时也要用完全指数时间[2]。椭圆曲线加密方法与RSA方法相比,有以下优点[3]:(1)安全性能更高加密算法的安全性能一般通过该算法的抗攻击强度来反映。ECC和其他几种公钥系统相比,其抗攻击性具有

4、绝对的优势。如160位ECC与1024位RSA、DSA有相同的安全强度。而210位ECC则与2048bitRSA、DSA具有相同的安全强度。(2)计算量小,处理速度快虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,即提高加密和签名验证的速度,使其在加密和签名验证速度上与ECC有可比性,但在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。因此ECC总的速度比RSA、DSA要快得多。(3)存储空间占用小ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存贮空间要小得多。(4)带宽要求低当对长消息进

5、行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时ECC带宽要求却低得多。而公钥加密系统多用于短消息,例如用于数字签名和用于对对称系统的会话密钥传递。带宽要求低使ECC在无线网络领域具有广泛的应用前景。ECC方法具有的诸多优点使得其成为密码学研究的热点,同时具有广阔的发展前景和应用前景。2、二进制域椭圆曲线椭圆曲线的研究来源于椭圆积分,这里E(x)是x的三次或四次多项式。由于这样的积分不能用函数表示,为此引入椭圆曲线的概念。椭圆曲线指的是,在射影平面上满足韦尔斯特拉斯方程的所有点的集合,且曲线上的每个点都是非奇异(或光滑)的。所谓“非奇异”或“光

6、滑”是指曲线上任意一点的偏导数不能同时为0,即满足方程的任意一点都存在切线。满足非奇异方程的所有点外加一个无穷远点O,就组成了椭圆曲线。有限域上的椭圆曲线方程为:,此方程由参数确定。椭圆曲线域参数是用以构造一个椭圆曲线密码系统所需的参数集,包括:有限域、椭圆曲线、椭圆曲线的基点、基点的阶。当选择二迸制域上的椭圆曲线时,它是由一个七元组构成的:其中确定了有限域的定义多项式a和b确定了椭圆曲线E的方程G是所定义椭圆曲线的基点(BasePoint)n是基点G的阶,且要求n为大素数椭圆曲线方程的所有解,连同“无穷远点”(记为O)组成的集合记为,即表示了二进制域上

7、的一个椭圆曲线。其中椭圆曲线上的点数用来表示。其判别式△=一b。椭圆曲线非奇异当且仅当b≠0。3、安全性分析椭圆曲线离散对数问题(ECDLP)是椭圆曲线密码学的基础。设E是定义在有限域上的椭圆曲线,点乘,其中P、Q是椭圆曲线E上的点,k∈[1,n一1],n是椭圆曲线的阶,由给定的P和Q求解k,称为椭圆曲线上的离散对数问题[4]。由椭圆曲线的运算规则可知,根据k、P计算Q是相当简单的;反之,由Q、P求出k在计算上则是非常困难的,这就是椭圆曲线离散对数问题的难解性。椭圆曲线密码系统的安全性建立在ECDLP的难解性上。其它常用的公钥密码系统(RSA/DSA)的

8、安全性则是建立在分解两个大素数积的基础之上的,解这类问题的通用方法是亚指数时间复

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。