物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊
RFID世界網(wǎng) >  技術文章  >  其他  >  正文

帶橢圓曲線密碼算法ECC的智能卡

作者: 明華澳漢
來源:RFID世界網(wǎng)
日期:2005-06-01 10:18:28
摘要:帶橢圓曲線密碼算法ECC的智能卡
    關鍵字: ECC  智能卡  密碼算法  

1  背景簡介
  隨著通訊網(wǎng)絡特別是Internet的高速發(fā)展,利用網(wǎng)絡作為信息交流和信息處理變得越來越普遍,社會的傳統(tǒng)事務和業(yè)務運作模式受到前所未有的沖擊。目前,無論是國家政府還是企業(yè)都正融入這場網(wǎng)絡革命中,從其原來的傳統(tǒng)經(jīng)營模式向網(wǎng)絡模式演化。未來的電子政務、電子商務、電子業(yè)務將成為不可逆轉(zhuǎn)的發(fā)展趨勢。在與日俱增的網(wǎng)絡活動中,人們越來越關心信息安全這個問題。這集中體現(xiàn)在:
(1)網(wǎng)絡的身份認證——確認網(wǎng)絡客戶的真實身份
(2)信息和數(shù)據(jù)的保密性——個人或系統(tǒng)機密信息和數(shù)據(jù)保護
(3)信息和數(shù)據(jù)完整性——防止不合法的數(shù)據(jù)修改
(4)不可抵賴性——網(wǎng)絡環(huán)境下行為的事后的不可抵賴(數(shù)字簽名)
  信息安全中最核心的技術是密碼技術,基本上可分為序列密碼、對稱密碼(又稱分組密碼)、非對稱密碼(又稱公鑰密碼)三種。
非對稱密碼算法是支撐解決以上所涉的四個關鍵方面的問題的核心。目前越來越流行的是基于PKI體系模型的解決方案。在PKI體系模型中,客戶端需要一較好的個人信息安全載體,智能卡或智能密碼鑰匙將是一較理想的方式,都必須支持公鑰算法,而ECC是最適合使用在這一資源受限制的客戶端產(chǎn)品中。

2 橢圓曲線密碼算法ECC
  自公鑰密碼問世以來,學者們提出了許多種公鑰加密方法,它們的安全性都是基于復雜的數(shù)學難題。根據(jù)所基于的數(shù)學難題來分類,有以下三類系統(tǒng)目前被認為是安全和有效的:(1)大整數(shù)因子分解系統(tǒng)(代表性的有RSA),(2)有限域(數(shù)學中的一種代數(shù)結(jié)構(gòu))離散對數(shù)系統(tǒng)(代表性的有DSA),(3)有限域橢園曲線離散對數(shù)系統(tǒng)(ECC)。當前最著名、應用最廣泛的公鑰系統(tǒng)RSA是由Rivet、Shamir、Adelman提出 的(簡稱為RSA系統(tǒng)),它的安全性是基于大整數(shù)素因子分解的困難性,而大整數(shù)因子分解問題是數(shù)學上的著名難題,至今沒有有效的方法予以解決,因此可以確保RSA算法的安全性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法,大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品和標準使用的都是RSA算法。RSA方法的優(yōu)點主要在于原理簡單,易于使用。但是,隨著分解大整數(shù)方法的進步及完善、計算機速度的提高以及計算機網(wǎng)絡的發(fā)展(可以使用成千上萬臺機器同時進行大整數(shù)分解),作為RSA加解密安全保障的大整數(shù)要求越來越大。為了保證RSA使用的安全性,其密鑰的位數(shù)一直在增加,比如,目前一般認為RSA需要1024位以上的字長才有安全保障。但是,密鑰長度的增加導致了其加解密的速度大為降低,硬件實現(xiàn)也變得越來越難以忍受,這對使用RSA的應用帶來了很重的負擔,對進行大量安全交易的電子商務更是如此,從而使得其應用范圍越來越受到制約。DSA(Data Signature Algorithm)是基于有限域離散對數(shù)問題的數(shù)字簽名標準,它僅提供數(shù)字簽名,不提供數(shù)據(jù)加密功能。安全性更高、算法實現(xiàn)性能更好的公鑰系統(tǒng)橢圓曲線加密算法ECC(Elliptic Curve Cryptography)基于有限域上橢圓曲線的離散對數(shù)計算困難性。人類研究橢圓曲線已有百年以上的歷史,但真正把其應用到密碼學中是1985年由Koblitz(美國華盛頓大學)和Miller(IBM公司) 兩人提出。定義在有限域(Fp 或F(2m))的橢圓曲線(y2=x3+ax+b)上的點(x,y),再加上無窮點O,如按一定的規(guī)則運算(估且稱為乘法)將組成一個群(數(shù)學中的一種代數(shù)結(jié)構(gòu))。有限域上橢圓曲線乘法群也有相對應的離散對數(shù)計算困難性問題。因此,許多公開密碼系統(tǒng)都是基于此問題發(fā)展出來的,如類似ELGamal,DSA等密碼系統(tǒng)的ECES,ECDSA。

3 橢圓曲線加密算法ECC的優(yōu)點
  橢圓曲線加密算法ECC與RSA方法相比有著很多技術優(yōu)點:
  ●安全性能更高
  加密算法的安全性能一般通過該算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統(tǒng)相比,其抗攻擊性具有絕對的優(yōu)勢。橢圓曲線的離散對數(shù)計算困難性(ECDLP)在計算復雜度上目前是完全指數(shù)級,而RSA 亞指數(shù)級的。這體現(xiàn)ECC比RSA的每bit安全性能更高。
  ●計算量小和處理速度快
  在一定的相同的計算資源條件下,雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度,即提高加密和簽名驗證的速度,使其在加密和簽名驗證速度上與ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。同時ECC系統(tǒng)的密鑰生成速度比RSA快百倍以上。因此在相同條件下,ECC則有更高的加密性能。
   ●存儲空間占用小
   ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多。160位 ECC與1024位 RSA、DSA有相同的安全強度。而210位 ECC則與2048bit RSA、DSA具有相同的安全強度。意味著它所占的存貯空間要小得多。這對于加密算法在資源受限環(huán)境上(如智能卡等)的應用具有特別重要的意義。
  ●帶寬要求低
  當對長消息進行加解密時,三類密碼系統(tǒng)有相同的帶寬要求,但應用于短消息時ECC帶寬要求卻低得多。而公鑰加密系統(tǒng)多用于短消息,例如用于數(shù)字簽名和用于對對稱系統(tǒng)的會話密鑰傳遞。帶寬要求低使ECC在無線網(wǎng)絡領域具有廣泛的應用前景。

4橢圓曲線加密算法ECC的相關標準
  ECC的這些特點使它在某些領域(如PDA、手機、智能卡)的應用將取代RSA,并成為通用的公鑰加密算法。許多國際標準化組織(政府、工業(yè)界、金融界、商業(yè)界等)已將各種橢圓曲線密碼體制作為其標準化文件向全球頒布。ECC標準大體可以分為兩種形式:一類是技術標準,即描述以技術支撐為主的ECC體制,主要有IEEEP1363、ANSI X9.62、ANSI X9.63、SEC1、SEC2、FIP 186-2、ISO/IEC 14888-3。規(guī)范了ECC的各種參數(shù)的選擇,并給出了各級安全強度下的一組ECC參數(shù)。另一類是應用標準,即在具體的應用環(huán)境中建議使用ECC技術,主要有ISO/IEC 15946、IETF PKIX、IETF TLS、WAP WTLS等。在標準化的同時,一些基于標準(或草案)的各種橢圓曲線加密、簽名、密鑰交換的軟、硬件也相繼問世。美國RSA數(shù)據(jù)安全公司在1997年公布了包含ECC的密碼引擎工具包BSAFE 4.0; 以加拿大Certicom為首的安全公司和工業(yè)界聯(lián)合也研制、生產(chǎn)了以橢圓曲線密碼算法為核心的密碼產(chǎn)品,還提出了各種安全條件下對橢圓曲線離散對數(shù)攻擊的懸賞挑戰(zhàn)??梢韵嘈?,ECC技術在信息安全領域中的應用會越來越廣。

5帶ECC算法的智能卡SmartCOS-PK(ECC)
  深圳市明華澳漢科技股份有限公司是一個專業(yè)從事智能卡科技和信息安全技術產(chǎn)品開發(fā)經(jīng)營的高科技企業(yè)。公司有國內(nèi)大型的智能卡生產(chǎn)基地,國內(nèi)最大的智能卡市場推廣、銷售和服務網(wǎng)絡,國內(nèi)實力最強的智能卡安全技術研究開發(fā)機構(gòu)。明華公司所開發(fā)的智能卡操作系統(tǒng)SmartCOS已經(jīng)通過國家密碼管理委員會、中國人民銀行、各政府部門和國內(nèi)外多個大型商業(yè)機構(gòu)認證。海南信安數(shù)據(jù)系統(tǒng)有限公司是一家專業(yè)研究橢圓曲線算法ECC的專業(yè)公司。兩家公司聯(lián)合開發(fā)出了國內(nèi)第一個帶橢圓曲線算法的智能卡SmartCOS-PK(ECC)。隨著電子政務、電子商務的高速發(fā)展,繼在已支持RSA公鑰算法的SmartCOS-PK版的基礎上,再開發(fā)出了具有支持160bit/192bit ECC算法的SmartCOS-PK(ECC),并且支持256bit的ECC也將在2001年底推出。同時,還提供系統(tǒng)后臺的ECC加密支持庫,提供系統(tǒng)的ECC應用解決方案。明華-信安公司是國內(nèi)首家推出帶ECC算法智能卡的機構(gòu),使其在國內(nèi)智能卡安全技術領域已處于領先地位,并在某些技術上已超越國際先進水平,體現(xiàn)了對國家科技跨越式發(fā)展策略和民族科技進步的突破性貢獻。

RFID世界網(wǎng)公眾號

為業(yè)界提供實時、全面、高質(zhì)量的RFID行業(yè)新聞、方案、案例與技術資訊與深度報道,打造全球權威的RFID產(chǎn)業(yè)中文信息門戶!

掃碼立即關注公眾號,每日推送RFID新聞