信息安全的核心之密碼技術 下
公鑰密碼加密系統
自公鑰加密問世以來,學者們提出了許多種公鑰加密方法,他們的安全性都是基于復雜的數學難題。根據所基于的數學難題來分類,有以下三類系統目前被認為是安全和有效的:大整數因子分解系統(代表性的有RSA)、橢園曲線離散對數系統(ECC)和離散對數系統 (代表性的有DSA)。
當前最著名、應用最廣泛的公鑰系統RSA是由Rivet、Shamir、Adelman提出的(簡稱為RSA系統),他的安全性是基于大整數素因子分解的困難性,而大整數因子分解問題是數學上的著名難題,至今沒有有效的方法予以解決,因此能確保RSA算法的安全性。RSA系統是公鑰系統的最具有典型意義的方法,大多數使用公鑰密碼進行加密和數字簽名的產品和標準使用的都是RSA算法。
RSA方法的好處主要在于原理簡單,易于使用。不過,隨著分解大整數方法的進步及完善、計算機速度的提高及計算機網絡的發展(能使用成千上萬臺機器同時進行大整數分解),作為RSA加解密安全保障的大整數需求越來越大。為了確保RSA使用的安全性,其密鑰的位數一直在增加,比如,目前一般認為RSA需要1024位以上的字長才有安全保障。不過,密鑰長度的增加導致了其加解密的速度大為降低,硬件實現也變得越來越難以忍受,這對使用RSA的應用帶來了非常重的負擔,對進行大量安全交易的電子商務更是如此,從而使得其應用范圍越來越受到制約。
DSA(Data Signature Algorithm)是基于離散對數問題的數字簽名標準,他僅提供數字簽名,不提供數據加密功能。安全性更高、算法實現性能更好的公鑰系統橢圓曲線加密算法ECC(Elliptic Curve Cryptography)基于離散對數的計算困難性。
橢圓曲線加密算法ECC技術優勢
橢圓曲線加密方法和RSA方法相比,有以下好處:
安全性能更高
加密算法的安全性能一般通過該算法的抗攻擊強度來反映。ECC和其他幾種公鑰系統相比,其抗攻擊性具有絕對的優勢。如160位 ECC和1024位 RSA、DSA有相同的安全強度。而210位 ECC則和2048bit RSA、DSA具有相同的安全強度。
計算量小,處理速度快
雖然在RSA中能通過選取較小的公鑰(能小到3)的方法提高公鑰處理速度,即提高加密和簽名驗證的速度,使其在加密和簽名驗證速度上和ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。
存儲空間占用小
ECC的密鑰尺寸和系統參數和RSA、DSA相比要小得多,意味著他所占的存貯空間要小得多。這對于加密算法在IC卡上的應用具有特別重要的意義。
帶寬需求低
當對長消息進行加解密時,三類密碼系統有相同的帶寬需求,但應用于短消息時ECC帶寬需求卻低得多。而公鑰加密系統多用于短消息,例如用于數字簽名和用于對對稱系統的會話密鑰傳遞。帶寬需求低使ECC在無線網絡領域具有廣泛的應用前景。
ECC的這些特點使他必將取代RSA,成為通用的公鑰加密算法。比如SET協議的制定者已把他作為下一代SET協議中缺省的公鑰密碼算法。
密碼技術的介紹就到此為止了,希望大家已經掌握,在以后的文章中我們還會盡可能多的為大家整理這些資料。更多的內容請看:信息安全的核心之密碼技術 上
【編輯推薦】
