橢圓曲線加密體制安全性分析

王方鑫

摘 要：雖然RSA公鑰加密體制在世界上目前得到了廣泛的應(yīng)用，但是由于計(jì)算能力得到大幅度的提高，因此RSA的秘鑰長(zhǎng)度越來越長(zhǎng)，導(dǎo)致RSA效率不足。橢圓曲線加密體制（ECC）的提出解決了這個(gè)問題，橢圓曲線可以以更短的密鑰長(zhǎng)度同時(shí)保證更高的安全性。本文主要介紹橢圓曲線加密體制的基本原理以及對(duì)其安全性進(jìn)行分析。

關(guān)鍵詞：橢圓曲線加密體制；公鑰體制；安全性

橢圓曲線是代數(shù)幾何、數(shù)論等多個(gè)學(xué)科分支的一個(gè)交點(diǎn)。近些年，隨著公鑰密碼學(xué)的飛速發(fā)展，橢圓曲線也找到自己的應(yīng)用領(lǐng)域。20世紀(jì)80年代中期，Neal Koblitz和Victor Miller將橢圓曲線和密碼學(xué)完美結(jié)合，提出了橢圓密碼體制，人們通過對(duì)橢圓密碼體制的進(jìn)一步研究，發(fā)現(xiàn)了其巨大的優(yōu)越性，從而使其成為密碼學(xué)研究的一個(gè)熱點(diǎn)。

1 橢圓曲線算法簡(jiǎn)介

橢圓曲線的英文全稱"Ellipse Curve Cryptography"，簡(jiǎn)單的來說，橢圓曲線并不算橢圓，之所以稱為橢圓曲線是因?yàn)樗鼈冇萌畏匠瘫硎荆摲匠毯陀?jì)算橢圓的周長(zhǎng)相似。對(duì)密碼學(xué)比較有意義的橢圓曲線方程是基于素?cái)?shù)域GF（p）和基于二進(jìn)制域（GF（2^m））上的橢圓曲線。

公鑰密碼算法通?；谝粋€(gè)數(shù)學(xué)難題，橢圓曲線也不例外，它有著堅(jiān)實(shí)的理論基礎(chǔ)。20世紀(jì)80年代中期，Neal Koblitz和Victor Miller將橢圓曲線引入密碼學(xué)，提出了基于有限域GF（p）的橢圓曲線上的點(diǎn)構(gòu)成群，在這個(gè)群上定義基于橢圓曲線的離散密碼體制，其安全性基于橢圓曲線上離散對(duì)數(shù)問題的難度。

2 橢圓曲線算法步驟

2.1 加密算法

2.2 解密算法

（1）B使用自己的私鑰nb計(jì)算：

（2）B計(jì)算m=（C-y）/x，得到明文m。

3 橢圓曲線算法的安全性

3.1 計(jì)算量分析

表1從密碼分析所需要的計(jì)算量的角度，通過給出可比較密鑰大小，比較各種算法需要的計(jì)算量。從表中可以看出橢圓加密體制的效率明顯優(yōu)于RSA算法。

3.2 對(duì)橢圓曲線加密的攻擊

一直到目前，還沒有發(fā)現(xiàn)求解橢圓曲線上離散對(duì)數(shù)問題比較好的解法，也就是說目前ECC沒有明顯的缺點(diǎn)，但也存在一些求解的思路，主要分為兩類：第一類是利用一般曲線離散對(duì)數(shù)的攻擊方法，比如說Pohlig-Hellman法，另一類是對(duì)特殊曲線的攻擊方法，如MOV規(guī)約法和Smart法。

為了防止Pohlig-Hellman方法的攻擊，n必須為大素?cái)?shù)，對(duì)于固定的有限域GF（p），n應(yīng)該盡可能的大。為了防止MOV規(guī)約法和Smart法，不能選取超奇異橢圓曲線和異常曲線等兩類特殊的曲線。

4 橢圓曲線算法的優(yōu)點(diǎn)和缺點(diǎn)

首先，表2將橢圓曲線算法與當(dāng)前運(yùn)用最為廣泛的公鑰RSA算法進(jìn)行比較：

4.1 橢圓曲線加密算法的優(yōu)點(diǎn)

（1）ECC的安全性比較高。

（2）160位的ECC與1024位RSA有相同的安全強(qiáng)度。

（3）ECC的處理速度更快。

（4）ECC的存儲(chǔ)空間比較小。

（5）ECC的密鑰長(zhǎng)度和其他參數(shù)比RSA等小。

4.2 橢圓曲線算法的缺點(diǎn)

（1）設(shè)計(jì)相對(duì)比較困難，實(shí)現(xiàn)復(fù)雜。

（2）密鑰長(zhǎng)度如果過于短，沒有想象中的完善。

5 結(jié)語

目前來看，橢圓曲線加密體制和例如RSA加密算法比較起來具有比較明顯的優(yōu)越性，它可以在更短的密鑰，更低的存儲(chǔ)空間的情況下?lián)碛邢嗤陌踩珡?qiáng)度。但是于此同時(shí)，橢圓曲線加密體制出現(xiàn)的時(shí)間還不夠久遠(yuǎn)，是否能夠承受未來某些攻擊我們還不得而知，因此橢圓曲線加密體制值得我們今后進(jìn)一步研究。

參考文獻(xiàn)：

[1]谷利澤，鄭世慧，楊義先編著.現(xiàn)代密碼學(xué)教程[M].北京郵電大學(xué)出版社，2009.

[2]盧開澄.計(jì)算機(jī)密碼學(xué)[M].北京：清華大學(xué)出版社，2003.

[3]楊曉元.現(xiàn)代密碼學(xué)[M].西安：西安電子科技大學(xué)出版社，2009.

[4]楊波.現(xiàn)代密碼學(xué)（第二版）[M].北京：清華大學(xué)出版社，2007.