椭圆曲线密码体制的安全性探讨及其研究现状

《椭圆曲线密码体制的安全性探讨及其研究现状》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、椭圆曲线密码体制的安全性探讨及其研究现状摘要：本文就椭圆曲线密码体制的安全性能进行了初步探讨，将椭圆密码系统性能与其他几种密码体制进行了系统的比较。关键词：椭圆曲线密码；安全性；抗攻击1.椭圆曲线密码体制椭圆曲线密码(ellipticcurvecryptosystem，ECC)是目前最著名的也是最有潜力的一种公钥密码系统。自1976年Diffie-Hellman发明公开密钥密码体制之后，大量的公开密钥密码体制被陆续提出，所有这些体制的安全性依赖于数学问题的难解性。由于其所基于的数学问题的困难性，椭圆曲线密码体制被公认为是目前已知的公钥密码体制当中每位提供

2、加密强度最高的一种体制。2.椭圆曲线密码系统性能及几种密码体制比较2.1抗攻击性ECC安全性是基于从公钥kG和基点G中很难计算出私钥k这一特性。虽然椭圆曲线概念不难理解，但是在实现椭圆曲线密码时有许多关键性的问题需要解决，其中主要包括两个方面：一是如何选取合适的符合安全条件的随机椭圆曲线，二是如何快速实现椭圆曲线密码．但产生合适的符合安全性条件的椭圆曲线和有效执行点乘运算的方法却极端复杂。合适的椭圆曲线参数一旦产生即可形成一椭圆曲线群，并可为许多用户所公用，这些用户可基于此群生成其公/私密钥对。2.2计算开销计算开销是指完成加密和解密过程中所需要的计算量

3、。对DSA中的运算操作，可以采用预计算的方法来降低计算开销。RSA一般选择e=65537=(216+1)这样e的二进制表达式中只含两个“1”。可大大减少计算量。所有应用于离散对数加密系统的预计算技巧同等地应用在基于椭圆曲线的系统中，并且对基于ECC的密码系统的运算还可以采用快速冗余算法来降低计算开销，快速冗余算法是把连续个“1”变成由“0”和两个不连续的“1”组成，也是减少了“1”的个数，从而减少了ECC算法中点加或数乘的计算开销。各系统的计算开销如表2所示，表中数据表示完成给定操作所需的时间单元数这些数据没有考虑到各自系统可能采取的一些优化措施，只是提

4、供了大致的比较。3.椭圆曲线密码体制的安全性分析ECC算法的数学理论非常深奥和复杂，在工程应用中比较难于实现，但它的单位安全强度相对较高。现在还没有针对这个难题的亚指数时间算法，因而在当今公钥密码体制中，椭圆曲线密码体制具有每比特最高的安全强度。目前，人们普遍认为，椭圆曲线密码体制将会成为21世纪最具发展前景的公钥密码体制。4.椭圆曲线密码的应用及相关标准椭圆曲线密码有两个显著的优点：一是密钥比特数少；二是在与基于乘法群的密码体制相同条件下能够提供更高的安全性。由于ECC具有的特性，在同等安全强度下，ECC可以用较小的开销(所需的计算量、存储量、带宽、软

5、件和硬件实现的规模等)和时延(加密和签字速度高)实现较高的安全性，因此，ECC特别适用于计算能力和集成电路空间受限、带宽受限、要求高速实现的情况。这些应用包括:移动通信设备、智能IC卡、电子商务、医疗记录和论坛技术委员会提出的ATM安全性规范中也支持椭圆曲线密码体制。5.椭圆曲线密码的研究现状椭圆曲线密码体制是一种能适应未来通信技术和信息安全技术发展的新型密码体制，其抗穷举的方法是使用大密钥空间，在运算速度和存储空间方面占有很大的优势，目前它已成为公钥密码体制中的研究热点。未来椭圆曲线密码的主要研究方向有3个方面:1)如何快速选取安全性高的椭圆曲线。2)

6、如何有效计算椭圆曲线的阶。因为选取安全椭圆曲线的核心步骤是对椭圆曲线阶的计算，对椭圆曲线阶的有效算法的研究也是实现安全椭圆曲线密码体制的一个极其重要的环节。3)在椭圆曲线密码体制中，椭圆曲线群上点的倍乘占了整个运算的很大比例，它的效率关系到整个体制的执行效率。对由椭圆曲线中的KP倍乘计算仍需研究一种高效快速的方法。在ECC的研究领域中尚有很多难题，成为制约其发展和应用的瓶颈，如明文的嵌入算法、曲线阶和基点阶的计算、安全曲线的选取算法等，而ECDLP的计算则是椭圆曲线研究的核心。6.总结椭圆曲线加密系统由很多依赖于离散算法问题的加密系统组成，椭圆曲线数字签

7、名系统已经被研究了很多年并创造了很多商业价值。现在密码学界普遍认为它将替代RSA成为通用的公钥密码算法，SET(SecureElectronicTransactions)协议的制定者已把它作为下一代SET协议中缺省的公钥密码算法，目前已成为研究的热点，是很有前途的研究方向。