椭圆曲线公钥密码.doc

文献综述 关于椭圆曲线公钥密码体制 学院：通信工程 指导老师： 作者: 关于椭圆曲线密码体制 摘要：目前影响最大的三类公钥密码是RSA公钥密码ELGamal公钥密码和椭圆曲线公钥密码。而椭圆曲线公钥密码已成为除RSA密码外呼声最高的公钥密码。椭圆曲线密码密钥短签名短软件实现规模小硬件实现省电。普遍认为，160位长的椭圆曲线密码的安全性相当于1024位的RSA密码。因此一些标准化组织已把椭圆曲线密码作为新的信息安全标准。椭圆曲线密码体制逐步成为一个令人十分感兴趣的一个密码分支，1997年以来形成了一个研究热点，特别是移动通信安全方面的应用更是加快了这一趋势。 关键词：三类公钥密码 椭圆曲线公钥密码 密钥短 签名短 运算速度快 新的信息安全标准 研究热点 一 引言 密码学有着悠久和神秘的历史，人们很难对密码学的起始时间给出准确的定义。一般认为人们对密码学的研究和应用已经有几千年的历史，该学科起始一直广泛的应用于军事领域。 Shannon于1948年确定了现代信息论，他在1949年发表了《必威体育官网网址系统的通信原理》一文，用信息论的观点对信息必威体育官网网址问题做了全面的阐述。他一概率统计的观点对信息源密钥源接收和截取的信息进行数学描述和分析，用不确定性和唯一解距离度量了密码体制的安全性，阐明了密码系统完善必威体育官网网址性纯密码理论安全性和实际安全性等重要概念，从而大大深化了人们对必威体育官网网址学的了解。这使信息论成为研究密码学和密码分析学的一个重要理论基础，宣告了科学的密码学信息理论时代的到来。 而公钥密码体制概念是由Diffie和Hellman于1976年提出的，也被称为非对称密码体制。在当时所有的经典密码系统都是对称的密码体制，也就是通信双方共享一个秘密的密钥，此密钥既能用于加密也能用于解密，这就导致了一些密钥的分配问题。例如：对于一个密码系统，我们必须通过安全信道将秘密密钥分配给通信用户，如果有N个通信者的话，则有N!/【2！（N-2）！】秘密密钥必须交换。如果有一个秘密密钥泄露了，则攻击者能够用此密钥解密所有用此密钥加密的信息。公钥密码体制通过将密钥分成两部分而解决了上述的密钥分配问题，即分成公开密钥和私有密钥。公开密钥被记录在一个公开的数据库；私有密钥被用户秘密的保存。这样公开密钥被用于加密信息，而在解密的过程中用户必须知道私有密钥。 椭圆曲线密码是一种重要的公钥密码。人们对椭圆曲线的研究已有100多年的历史.，而椭圆曲线密码是Neal Koblitz和Victor Miller于1985年提出来的。椭圆曲线理论在公钥密码领域有着重要的作用。以椭圆曲线上的点定义的Abel群是构造多种公钥密码体制的基础。 二 椭圆曲线公钥密码 1椭圆曲线数学基础 椭圆曲线密码体制来源于对椭圆曲线的研究，椭圆曲线指的是由韦尔斯特拉斯方程所确定的平面曲线。设（a,b）同属于一个域F,由方程：y^2+xy=x^2+ax^2+b的所有解（x,y）,再加上一个无穷远点O所构成的集合E，称为F域上的椭圆曲线。 在E上定义一种加法运算“+”，设P（x1,y1）,Q（x2,y2）属于E，P+Q=Z（x3,y3） x1≠x2定义： x3=λ^2+λ-a-x1-x; y3=-(λ+1)x3-(y1x2-y2x1)/(x2-x1)式由λ=y2-y1/x2-x1 x1=x2=x,y1=y2=y,PQ称为切线，这时定义：x3=λ^2+λ-a-2x1 y3=- (λ+1)x-(-x^3+2b)/(2y+x) 式中λ=(3x^2+2ax-y)/(2y+x) 从几何的角度定义曲线E上两点P=(X1,Y1)和Q=（X2,Y2）的加法 如下；作P ,Q连线交曲线于另外一点，过该点作平行于纵坐标轴的直线交曲线于Z=（X3，Y3），则Z就是P，Q两点之和，记为Z=P+Q。图1与图2是实数域上的椭圆曲线加法的一个例子，图中曲线方程为：Y*Y=X*X-5*X+3. 可以证明，{E，+}是阿贝尔群，运算：“+”在E上是封闭的，满足交换律和结合律，E是单位元，E中任一元素P=（X1，Y1）都存在逆元-P，其坐标为（X1,-Y1,-X1）。 给定一条有限域CF（2的n次方）上的椭圆曲线E，及两个点P，H属于En,寻找一个整数x,使得p=xB,如果这样的数存在，这就是椭圆曲线的离散对数。也就是说选取该椭圆曲线上的一个点G（x,y）作为基点，那么给定一个整数m，计算mC=Q是很容易的，但要从Q点及G点推导整数m是非常困难的。椭圆曲线离散对数问题是构造椭圆曲线密码体制的数据基础。