2002年,美國SUN公司將其開發的橢圓加密技術贈送給開放源代碼工程
公鑰密碼體制根據其所依據的難題一般分爲三類:大整數分解問題類、離散對數問題類、橢圓曲線類。有時也把橢圓曲線類歸爲離散對數類。
橢圓曲線密碼體制來源於對橢圓曲線的研究,所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程:
y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)
所確定的平面曲線。其中係數ai(I=1,2,…,6)定義在某個域上,可以是有理數域、實數域、複數域,還可以是有限域GF(pr),橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。
橢圓曲線上所有的點外加一個叫做無窮遠點的特殊點構成的集合連同一個定義的加法運算構成一個Abel羣。在等式
mP=P+P+…+P=Q (2)
中,已知m和點P求點Q比較容易,反之已知點Q和點P求m卻是相當困難的,這個問題稱爲橢圓曲線上點羣的離散對數問題。橢圓曲線密碼體制正是利用這個困難問題設計而來。橢圓曲線應用到密碼學上最早是由Neal Koblitz 和Victor Miller在1985年分別獨立提出的。
橢圓曲線密碼體制是目前已知的公鑰體制中,對每比特所提供加密強度最高的一種體制。解橢圓曲線上的離散對數問題的最好算法是Pollard rho方法,其時間複雜度爲,是完全指數階的。其中n爲等式(2)中m的二進制表示的位數。當n=234, 約爲2117,需要1.6x1023 MIPS 年的時間。而我們熟知的RSA所利用的是大整數分解的困難問題,目前對於一般情況下的因數分解的最好算法的時間複雜度是子指數階的,當n=2048時,需要2x1020MIPS年的時間。也就是說當RSA的密鑰使用2048位時,ECC的密鑰使用234位所獲得的安全強度還高出許多。它們之間的密鑰長度卻相差達9倍,當ECC的密鑰更大時它們之間差距將更大。更ECC密鑰短的優點是非常明顯的,隨加密強度的提高,密鑰長度變化不大。
德國、日本、法國、美國、加拿大等國的很多密碼學研究小組及一些公司實現了橢圓曲線密碼體制,我國也有一些密碼學者做了這方面的工作。許多標準化組織已經或正在制定關於橢圓曲線的標準,同時也有許多的廠商已經或正在開發基於橢圓曲線的產品。對於橢圓曲線密碼的研究也是方興未艾,從ASIACRYPTO’98上專門開闢了ECC的欄目可見一斑。
在橢圓曲線密碼體制的標準化方面,IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作,它們所開發的橢圓曲線標準的文檔有:IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。
2003年5月12日中國頒佈的無線局域網國家標準 GB15629.11 中,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機制,能爲用戶的WLAN系統提供全面的安全保護。這種安全機制由 WAI和WPI兩部分組成,分別實現對用戶身份的鑑別和對傳輸的數據加密。WAI採用公開密鑰密碼體制,利用證書來對WLAN系統中的用戶和AP進行認證。證書裏面包含有證書頒發者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名,這裏的簽名採用的就是橢圓曲線ECC算法。
加拿大Certicom公司是國際上最著名的ECC密碼技術公司,已授權300多家企業使用ECC密碼技術,包括Cisco 系統有限公司、摩托羅拉、Palm等企業。Microsoft將Certicom公司的VPN嵌入微軟視窗移動2003系統中。
以下資料摘自:http://www.hids.com.cn/data.asp
公鑰密碼系統的加密算法ECC與RSA的對比
第六屆國際密碼學會議對應用於公鑰密碼系統的加密算法推薦了兩種:基於大整數因子分解問題(IFP)的RSA算法和基於橢圓曲線上離散對數計算問題(ECDLP)的ECC算法。RSA算法的特點之一是數學原理簡單、在工程應用中比較易於實現,但它的單位安全強度相對較低。目前用國際上公認的對於RSA算法最有效的攻擊方法--一般數域篩(NFS)方法去破譯和攻擊RSA算法,它的破譯或求解難度是亞指數級的。ECC算法的數學理論非常深奧和複雜,在工程應用中比較難於實現,但它的單位安全強度相對較高。用國際上公認的對於ECC算法最有效的攻擊方法--Pollard
rho方法去破譯和攻擊ECC算法,它的破譯或求解難度基本上是指數級的。正是由於RSA算法和ECC算法這一明顯不同,使得ECC算法的單位安全強度高於RSA算法,也就是說,要達到同樣的安全強度,ECC算法所需的密鑰長度遠比RSA算法低(見表1和圖1)。這就有效地解決了爲了提高安全強度必須增加密鑰長度所帶來的工程實現難度的問題。(見表2)
