2002年,美國SUN公司將其開發(fā)的橢圓加密技術贈送給開放源代碼工程
公鑰密碼體制根據(jù)其所依據(jù)的難題一般分為三類:
大整數(shù)分解問題類、離散對數(shù)問題類、橢圓曲線類。有時也把橢圓曲線類歸為離散對數(shù)類。
橢圓曲線密碼體制來源于對橢圓曲線的研究,所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程:
y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)
所確定的平面曲線。其中系數(shù)ai(I=1,2,…,6)定義在某個域上,可以是有理數(shù)域、實數(shù)域、復數(shù)域,還可以是有限域GF(pr),橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。
橢圓曲線上所有的點外加一個叫做無窮遠點的特殊點構成的集合連同一個定義的加法運算構成一個Abel群。在等式
mP=P+P+…+P=Q (2)
中,已知m和點P求點Q比較容易,反之已知點Q和點P求m卻是相當困難的,這個問題稱為橢圓曲線上點群的離散對數(shù)問題。橢圓曲線密碼體制正是利用這個困難問題設計而來。橢圓曲線應用到密碼學上最早是由Neal Koblitz 和Victor Miller在1985年分別獨立提出的。
橢圓曲線密碼體制是目前已知的公鑰體制中,對每比特所提供加密強度最高的一種體制。解橢圓曲線上的離散對數(shù)問題的最好算法是Pollard rho方法,其時間復雜度為,是完全指數(shù)階的。其中n為等式(2)中m的二進制表示的位數(shù)。當n=234, 約為2117,需要1.6x1023 MIPS 年的時間。而我們熟知的RSA所利用的是大整數(shù)分解的困難問題,目前對于一般情況下的因數(shù)分解的最好算法的時間復雜度是子指數(shù)階的,當n=2048時,需要2x1020MIPS年的時間。也就是說當RSA的密鑰使用2048位時,ECC的密鑰使用234位所獲得的安全強度還高出許多。它們之間的密鑰長度卻相差達9倍,當ECC的密鑰更大時它們之間差距將更大。更ECC密鑰短的優(yōu)點是非常明顯的,隨加密強度的提高,密鑰長度變化不大。
德國、日本、法國、美國、加拿大等國的很多密碼學研究小組及一些公司實現(xiàn)了橢圓曲線密碼體制,我國也有一些密碼學者做了這方面的工作。許多標準化組織已經(jīng)或正在制定關于橢圓曲線的標準,同時也有許多的廠商已經(jīng)或正在開發(fā)基于橢圓曲線的產(chǎn)品。對于橢圓曲線密碼的研究也是方興未艾,從ASIACRYPTO’98上專門開辟了ECC的欄目可見一斑。
在橢圓曲線密碼體制的標準化方面,IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作,它們所開發(fā)的橢圓曲線標準的文檔有:IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。
2003年5月12日中國頒布的無線局域網(wǎng)國家標準 GB15629.11 中,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機制,能為用戶的WLAN系統(tǒng)提供全面的安全保護。這種安全機制由 WAI和WPI兩部分組成,分別實現(xiàn)對用戶身份的鑒別和對傳輸?shù)臄?shù)據(jù)加密。WAI采用公開密鑰密碼體制,利用證書來對WLAN系統(tǒng)中的用戶和AP進行認證。證書里面包含有證書頒發(fā)者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名,這里的簽名采用的就是橢圓曲線ECC算法。
加拿大Certicom公司是國際上最著名的ECC密碼技術公司,已授權300多家企業(yè)使用ECC密碼技術,包括Cisco 系統(tǒng)有限公司、摩托羅拉、Palm等企業(yè)。Microsoft將Certicom公司的VPN嵌入微軟視窗移動2003系統(tǒng)中。
以下資料摘自:
http://www.hids.com.cn/data.asp公鑰密碼系統(tǒng)的加密算法ECC與RSA的對比
第六屆國際密碼學會議對應用于公鑰密碼系統(tǒng)的加密算法推薦了兩種:基于大整數(shù)因子分解問題(IFP)的RSA算法和基于橢圓曲線上離散對數(shù)計算問題(ECDLP)的ECC算法。RSA算法的特點之一是數(shù)學原理簡單、在工程應用中比較易于實現(xiàn),但它的單位安全強度相對較低。目前用國際上公認的對于RSA算法最有效的攻擊方法--一般數(shù)域篩(NFS)方法去破譯和攻擊RSA算法,它的破譯或求解難度是亞指數(shù)級的。ECC算法的數(shù)學理論非常深奧和復雜,在工程應用中比較難于實現(xiàn),但它的單位安全強度相對較高。用國際上公認的對于ECC算法最有效的攻擊方法--Pollard rho方法去破譯和攻擊ECC算法,它的破譯或求解難度基本上是指數(shù)級的。正是由于RSA算法和ECC算法這一明顯不同,使得ECC算法的單位安全強度高于RSA算法,也就是說,要達到同樣的安全強度,ECC算法所需的密鑰長度遠比RSA算法低(見表1和圖1)。這就有效地解決了為了提高安全強度必須增加密鑰長度所帶來的工程實現(xiàn)難度的問題。(見表2)