• <blockquote id="6m86g"></blockquote>
  • <option id="6m86g"></option>
  • <blockquote id="6m86g"><input id="6m86g"></input></blockquote>

    橢圓曲線加密算法在身份認證及軟件注冊中的實現

    來源:南粵論文中心 作者:李美滿‘,朱文球1, 發表于:2010-04-26 09:07  點擊:
    【關健詞】橢圓曲線;加密;有限域;身份認證;軟件注冊
    摘 要:在簡要介紹了橢圓曲線及橢圓曲線密碼體制的基礎上,重點討論了通過橢圓曲線數字簽名來實現 身份認證,分析了身份認證的關鍵算法,實現了利用e(a,易)橢圓曲線進行軟件注冊,同時給出了FPGA硬件實 現的方案,提出了橢圓曲線加密算法將逐步取代RSA算法并成為未來密碼技術發展的方向。

    身份認證機制是數據庫加密系統安全性的第一道 防線,一旦被攻破,系統的所有安傘措施將形同虛設。 在傳統情況下,一般采用RSA算法解決數據的安傘問 題.但RSA存在密鑰過長,運算速度慢等問題,與RSA 密碼體制相比,橢圓曲線密碼體制具有安全性高、密 鑰量小和靈活性好等顯著優點‘1.210

    1    橢圓曲線公鑰密碼體制

    橢圓曲線加密法(ECC)是一種公鑰加密技術,它 以橢圓曲線理論為基礎,利用橢圓曲線等式的性質來 產生密鑰。普通的橢圓曲線是連續的,并不適合用于
    加密;必須把橢圓曲線變成離散的點才能用于加密。
    把橢圓曲線拓展到任意域上,特別是特定的有限域上 (有限個元素組成的域),則橢圓曲線在有限域上變成 離散的點。將橢圓曲線中的加法運算與離散對數中的 模乘運算相對應,將橢圓曲線中的乘法運算與離散對 數中的模冪運算相對應,就可以建立基于橢圓曲線的 對應的密碼體制。
    1.1   有限域上F.的橢圓曲線 F。表示q個元素的有限域,令q>3是1個素數,
    a,b∈只,滿足4a3+27b2≠0,由參數a,b定義只上一
    個橢圓曲線方程y2=x3+ax+b(mod曰),定義曲線參數
    7'_(g,a,b,G,n,|}1),其中:qt≠l(mod  n),lst<20;
    G為基點; n為基點G的階,n為素數; h是橢圓曲線上所有點的個數m與n相除的整
    數部分,h<M;
    q≠n×h。
    橢圓曲線方程的所有正整數解(X,Y)連同1個 稱為無窮遠的點(記為0)所組成的集合記為E(F。), 設P∈E(只),若P周期很大,即P+P+⋯+P=D(共有 n個P相加)成立的最小正整數n,若n不存在,則P 是無限階的。事實上,在有限域上定義的橢圓曲線上
    所有點的階n都是存在的,并且0∈E(F,一定有某o) 個正整數m,使得Q=mp=P+P+⋯+P(共有m個P相加), 可以轉換為m=log。Q。
    以只)對點的“+”運算形成1個Abel群,相關它的 離散對數問題是很難處理的,即Q=mp(或re=log。Q), 其中Q,P為橢圓曲線在E(,口)上的點,m小于點P的 階。不難發現,給定m和P,根據加法法則計算Q很 容易;但給定Q和P,求m相對困難。這是橢圓曲線 加密算法采用的難題,也即它的離散對數問題‘3q1。
    1.2    橢圓曲線加密算法優點及加密流程 橢圓曲線加密算法的最大優點是不存在計算橢圓
    曲線有理點群的離散對數問題的指數算法,這就意味
    著在同等安傘的前提下,橢圓曲線密碼體制可以選擇 更小的參數。例如160位橢圓曲線密鑰就相當于1     024 位RSA密鑰,而224位ECC則與2048位RSA、DSA具 有相同的安全強度,同時ECC把實數域|:的乘法運算、 指數運算等映射成橢圓曲線上的加法運算,無論是用 硬件實現還是軟件實現,橢圓曲線加密算法都比其它 公鑰密碼體系計算量小、處理速度快、占用的存儲空 間小、加密后的數據包小、帶寬要求低、實現成本更 低。因而,ECC在身份認證及軟件注冊中將會有廣泛 的應用前景。橢圓曲線加密流程如圖1所示。
    (屯,尺。),其中R。=du•G。,將R。公開;
    2)U建立1個Hash函數H。,一般采用SHA(Secure Hash Algorithm,安傘散列算法),函數值的長度為 hashlen個字節,通過CA的驗證后將其公開;
    3)U建立1個KDF( key derivation  function 從共享秘密數據中提取出對稱加密所需的密鑰,一般 利用第2)步的Hash函數,通過CA驗證將其公開;
    4)U建立1個對稱加密機制ENC。,密鑰定義為 enckey,長度為enckeylen個字節,一般采用3DES或 DES,通過CA驗證將其公開;
    5)U建立密鑰協商機制(key agreement scheme, KAS),一般采用標準Diffie—Hellman機制或帶因子的 Diffie—Hellman機制,并將其公開;
    6)按照上述步驟,用戶y也建立屬于自己的相關 信息,除私有密鑰d。。外,其余全部公開。
    2.2   加密及簽名過程
    假設用戶U需要將明文信息肘加密并簽名后傳輸 到用戶y,則具體過程如下:
    1)u獲取y所有公開的信息,并通過CA驗證其 合法性;
    2)根據y的橢圓曲線參數兀,建立1個I臨時密鑰 對(七l,尺1),其中Rl=七l’G,,kl E瓦;
    3)根據KAS計算共享點R。若KAS為SDHP,則
    R=k。•R,;若KAS為CDHP則R=hv.kl•R一這是橢圓 曲線上的點(尺。,尺。)。取R。作為共享秘密數據skd;
    4)根據y的KDF,,和enckeylen從skd中計算出對 稱密鑰enckey;
    5)根據y的ENC。用enckey將欲發送的明文信 息肘加密成EM;
    6)根據U本身的橢圓曲線參數L,建立另一個臨 時密鑰對(如,R2),其中R2=K2•甌,這是橢圓曲線上的 點(吃,R2y);
    7)計算,.=Rz。(mod n)。注意:若r=0,則返回步驟
     
    二進制明文L塑
    橢明豁文點 的怦
    加密鑰

    解密鑰
    橢圓曲線卜.的L』

    橢圓曲線上的
    明文點

    傳輸或 存儲

    橢圓曲線£的
    6)重新取1個(島,R,);
    8)根據u本身建立的Hash函數日。,計算日= Hash(RIIEM),若[1092“]>8(hashlen),則令e=h;否則取 日的左邊[1092"】位日’,令e=H’;
    9)計算船k。1(P+r•d.)(mod n),若S=0,則返回步
     
    薏(解密后豁)
    P 明文點(解密后)l解密

    密文點

    驟6);
     
    圈1   橢圓曲線加密流程圖
    ng.1 Flow chart of elliptic  curve encryption

    2   基于橢圓曲線密碼體制的系統身 份認證技術
    2.1    認證前期準備工作
    1)用戶u向認證機構CA申請1張數字證書,并 根據橢圓曲線的參數瓦=(g,a,b,G,n,^)建立1個密鑰對
    萬方數據
    10)輸出W蘭(r,s)IIR.IIEM到億
    2.3解密及驗證過程
    y收到w后先驗證是否是由u發送,檢查數據的 完整性,再根據u的參數將EM還原成明文肘,具體 過程如下:
    1)y獲取u的所有公開信息,并通過CA驗證其 合法性;
    2)按照2.2中步驟7)、8)的方法,計算出e;

    3)計算Ul=e•5-1(mod  n),∽=,.•s-1(mod   n);
    4)計算R,=(尺h,尺3,)=UG。+u:R。由2.2中步驟9) s---乞。1(P+,•d.)(mod療)可知:S-1=如(外r•噸)-1(rood n)。若 W在傳輸過程中保持完整,則(責任編輯:南粵論文中心)轉貼于南粵論文中心: http://www.dcddqc.com(南粵論文中心__代寫代發論文_畢業論文帶寫_廣州職稱論文代發_廣州論文網)

    頂一下
    (1)
    100%
    踩一下
    (0)
    0%


    版權聲明:因本文均來自于網絡,如果有版權方面侵犯,請及時聯系本站刪除.

    adc影库,欧美大色妞,国产在线视频分类精品,无遮挡一级毛片视频