资源描述:
《《公开密钥体制ecc》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、试讲课程:信息安全技术主讲人:初剑峰电邮:chujf@jlu.edu.cn电话:13756492587主讲人的科研方向研究方向是密码学包括:渗透技术与反渗透技术取证技术实务协议安全对信息安全技术的理解信息是指存储于计算机内的或者通过网络传输的数据。信息安全问题是指为了截获、伪造或者篡改信息而使用的有效攻击方法的集合。信息安全技术是指为了保障信息本身不被截获、篡改、伪造而采取的技术手段。因为网络信息安全是研究的焦点,所以也有人把信息安全称为协议安全。可分类为依赖于硬件手段的访问控制,例如:防火墙、防入侵墙。和依赖于软件手段的加密技术、认证技术等等。信息安全技
2、术的主要解决方案信息安全技术的解决方案主要包括对信息的加密对通信方的认证对信息的数字签名对信息的数字信封对信息的数字时间戳对通信方的访问控制原授课计划1绪论5缓冲区溢出攻击传统密码术(linux,Windows)2对称密码6拒绝服务式攻击计算机病毒Rookit(AES算法)3公开密码7网络安全协议(RSA、椭圆曲线密码)(SSL,SSH,IPSec)4数字签名8防火墙密钥管理经过调整的授课次序1绪论5对称密码拒绝服务式攻击(服务失效)AES算法2缓冲区溢出攻击(系统入侵)6公开密码(RSA、椭圆曲线密码)3计算机病毒(信息被篡改)7数字签名Rookit(系
3、统被长期控制)后门、木马密钥管理新增密钥协商协议新增组密钥交换协议4保障信息安全的技术有:使用网络安全协议对信息加密对通信方认证对数据签名8信息的硬件防护(访问控制)(SSL,SSH,IPSec)六、椭圆曲线密码体制(ECC)ellipticalcurvecryptosystem主讲人:初剑峰电邮:chujf@jlu.edu.cn电话:13756492587关于椭圆曲线椭圆曲线问题的研究有150多年的历史1985年Washington大学的NealKoblitzIBM的VictorMiller把椭圆曲线应用于密码领域目前,椭圆曲线和RSA算法是使用最广泛的
4、公钥加密算法。被称为第三代公钥密码体系。第一代是RSA;第二代是离散对数;第三代是ECC。实数域上的椭圆曲线椭圆曲线并非椭圆,之所以称为椭圆曲线是因为它的曲线方程与计算椭圆周长的方程类似。一般来讲,椭圆曲线的曲线方程是以下形式的三次方程:y2+axy+by=x3+cx2+dx+e其中a,b,c,d,e是满足某些简单条件的实数。典型椭圆曲线(1)E:Y2=X3–5X+8-10-特点:可以应用几何学使椭圆曲线上的点形成一个群.典型椭圆曲线(2)典型非椭圆曲线(1)典型非椭圆曲线(2)因为以上两图存在奇异点,即有点没有切线。定义椭圆曲线的加法依据:公理:如果在椭
5、圆曲线上有三个点存在于一条直线上,则它们的和为无穷远点。其中无穷远点记为○点P和点Q相加PQP+QR设连接点P和Q的直线,交椭圆曲线于点R,则点P和Q的和为点-R点P和点-P相加垂直直线没有第三个交点Q在无限远处增加点O点O位于位于每个垂线上OPQ=–P点P和点-P相加的和为无穷远点求点P的二倍的特例P若点P的切线的斜率是0,则2P=O,3P=P,4P=O,5P=P……求点P的二倍P2*PR过P点作切线通过点P作曲线的切线,交曲线于另一点R,则2P=-R有限域上的椭圆曲线定义:对于曲线y2=x3+ax+b(modp),a,b为小于p的整数当4a3+27b2
6、(modp)不为零时构成有限域Fp上的椭圆曲线群。记为Ep(a,b)大家是否想过为什么要把椭圆曲线放到有限域上来研究呢?有几点原因:1.我们希望在椭圆曲线上做加法和倍乘的结果也同样是有限域范围内的可预知点,而不是一个由实数对构成的点。2.在有限域内的标量乘法与其反向运算,存在巨大不平衡性。有限域上的椭圆曲线的点的构造1.对于每一个x(0<=x7、的构造满足条件的23个点是:(0,0)(1,5)(1,18)(9,5)(9,18)(11,10)(11,13)(13,5)(13,18)(15,3)(15,20)(16,8)(16,15)(17,10)(17,13)(18,10)(18,13)(19,1)(19,22)(20,4)(20,19)(21,6)(21,17)有限域上的两个点的加法若P=(xP,yP),Q=(xQ,yQ).若P和Q是不同的点且Q不是-P,P+Q=R按如下方法计算:s=(yP-yQ)/(xP-xQ)modpxR=s2-xP-xQmodpyR=-yP+s(xP-xR)modp这个算法
8、显然不适合xP=xQ情况例题仍以E23(1,1)为例,设P=(3,
