代数在网络安全中的应用.pptx

代数在网络安全中的应用;概述; 近年来, 基于（超奇异）椭圆曲线上双线性对的密码体制的研究十分活跃, 解决了构造三方一轮Diffie－Hellman 密钥协议、短签名方案和基于身份加密算法等长期悬而未决的公开问题．但是, 正如Barreto－Lynn－Scott所指出, （超奇异）椭圆曲线上Weil 对与Tate 对的运算成本经常使它成为基于双线性对密码系统的瓶颈．寻找安全高效的双线性对已成为基于双线性对密码学的首要问题． 目前, 已经出现了一些使用非交换代数的公钥密码系统, 尤其是辫子群密码学吸引了大量的研究．1999 年,Anshel-Anshel-Goldfeld基于辫子群中的共轭问题构建了密钥交换协议．2000 年, KoLee 等人利用辫子群的子群间的交换关系构建了基于广义共轭问题的Diffie－Hellman 密钥交换协议, 以及一个类似于ELGamal 体制的加密算法．但是, 由于非交换群中没有像整数环中加法那样与共轭运算相容的运算, 这使得基于非交换群的签名方案的设计变得困难．直到2002 年, Ko-Choi-Cho-Lee才基于共轭问题的计算形式和判定形式之间的鸿沟（Gap）设计了第一个辫子群签名方案．;目录;椭圆曲线在网络安全中的应用;有限域上的椭圆曲线;椭圆曲线的离散对数问题;椭圆曲线密码体制的概念;构造椭圆曲线;ElGamal算法;椭圆曲面密码体制的应用背景及优势;安全性能较高，速度快，计算量小、效率高;由表格可以看出，将160位的ECC算法和1024位的RSA算法作为比较它们的安全强度相差不多，并且在同等的条件下安全强度要求越高的话ECC算法的短密钥优势也就显现的更为明显。所以，ECC算法与RSA算法相比较在每一比特都是拥有更高的安全性能的，也正是由于拥有这样的特点，才能广泛的应用于移动的电子商务以及计算机网络安全和软件注册的相关领域。 公开密钥的生成速度主要取决于其中的大数算术运算而它的运算速度自然和它的大小规模息息相关，在一个相同的计算条件下，椭圆曲线密码体制（ECC）的实现可以选择比基于大合数因子分解困难性的公开密钥密码体制（RSA）小很多的大数，这也就保证了实现的速度和效率。同样可以通过下面表格中的数据来说明;通过上表就可以明显的看出ECC在密钥对的生成速度、签名速度和认证方面的速度都快得多，计算量小且计算速度快，尤其是在存储容量不大运算能力比较低的情况下是具有显著优势的。 ;所需存储的空间比较小，带宽要求较低;在对系统初始化以及设置系统参数时椭圆曲线密码体制也有不同于其它密码体制的优势，比如与RSA算法相比，RSA需要选取两个素数才能初始化，而ECC则需要选择一个素数并在有限域上选取不同的椭圆曲线，因为选择椭圆曲线时有很多的选择所以初始化的选择空间就很大。 基于以上的这些优点，椭圆曲线密码体制在实际中的应用十分广泛，比如虚拟专用网络VPN安全隧道方面由于要考虑到计算机存储和资源方面对嵌入式应用的局限性，依据ECC加密解密速度较快、节省带宽和节省所需要的存储资源的特点可以选择使用椭圆曲线密码体制设计应用于身份鉴别中，在网络的通信中必须要高效率的对数据信息进行加密，而ECC的快速处理速度可以使通信不再受限于存储的容量大小和计算能力的高低。除此之外，椭圆曲线密码体制在数字签名等需要高加密速度的方面也能快速实现安全高效的加密、签名。 ;指纹加密与椭圆曲线;方案的优缺点;椭圆曲线密码体制与RSA密码体制在实际应用中的比较;椭圆曲线密码体制具有椭圆曲线丰富、不易被破解、不需要大量的参数参与计算及不占用大量存储空间的优势。比如在数字签名中完成各部分的效率方面进行比较，RSA算法是几乎不会受到密钥位数变化的影响，一直都可以保持着很快的验证速度，相反地，ECC算法受到的影响很剧烈，与RSA算法受影响程度相比有很大的差距。在使用超过一定的密钥位数的范围中，随着密钥位数逐渐地增大ECC算法就会越优于RSA算法。 对于相同使用量的参数，椭圆曲线密码体制在每一比特的加密解密过程中都拥有更大的强度，并且所需要的参数规模也较小，这在实际的应用中是具有很大优势的。椭圆曲线虽然子在一个有限域中只有有限的几个乘法子群，但是却有很高的安全性能，所以成为公钥密码学中应用广泛的新体制。 ;二、循环矩阵在网络安全中的应用;等价的多项式定义了相同密码体制，因此等价的多项式产生的密码体制也有相同的密钥空间和加/解密映射的集合。一个等价类的势(cardinality)相当于选取不同的仿射变换对所产生的加密映射的个数.这就引出了找到产生相同加密映射的仿射变换的个数问题.例如:对于一个给定的多变量公钥密码体制，找到其等价密钥的个数。在一个等价类中的不同多项式方程组的个数代表可以选择的不同密钥的个数。等价密钥的存在可以缩小密钥空间，