收藏
下载资源

代数在网络安全中的应用 童钞

上传人:小** 文档编号:46065044 上传时间:2018-06-21 格式:PPTX 页数:66 大小:1.55MB
返回 下载 相关 举报
代数在网络安全中的应用 童钞_第1页
第1页 / 共66页
代数在网络安全中的应用 童钞_第2页
第2页 / 共66页
代数在网络安全中的应用 童钞_第3页
第3页 / 共66页
代数在网络安全中的应用 童钞_第4页
第4页 / 共66页
代数在网络安全中的应用 童钞_第5页
第5页 / 共66页
点击查看更多>>
资源描述

《代数在网络安全中的应用 童钞》由会员分享,可在线阅读,更多相关《代数在网络安全中的应用 童钞(66页珍藏版)》请在金锄头文库上搜索。

1、代数在网络安全中的应用20131989应用数学2班童钞概述 现有的公钥密码体制大多是建立在交换代数的基础上, 例如著名的 RSA 密码体制、DiffieHellman 密钥交换协议和ELGamal 密码体制都 基于整数环, 而概率公钥算法NTRU则基于多项式环交换代数结构的 优点在于有丰富的理论、容易理解的结构并且易于实现但是, 由于 计算能力的持续增强, 为保证预期安全水平所需要的密钥长度也不断 增长, 这就使得基于交换代数的公钥密码遭遇了计算瓶颈因此有必 要寻找基于更加复杂的代数结构的密码技术 近年出现的一种具有强大竞争力的椭圆曲线密码学(ECC)对RSA 提出了挑战在关于公钥密码学的IE

2、EEP1363 中, 已经考虑了ECC在 公钥密码学中使用椭圆曲线是Neal Koblitz和Victor Miller于1985 年各自 独立地提出的与RSA 相比, ECC 的主要诱人之处在于它可以用比RSA 短得多的密钥得到相同的安全性, 因此可以减少处理负荷 近年来, 基于(超奇异)椭圆曲线上双线性对的密码体制的研究十分活 跃, 解决了构造三方一轮DiffieHellman 密钥协议、短签名方案和基于身份 加密算法等长期悬而未决的公开问题但是, 正如BarretoLynnScott所指 出, (超奇异)椭圆曲线上Weil 对与Tate 对的运算成本经常使它成为基于双 线性对密码系统的瓶

3、颈寻找安全高效的双线性对已成为基于双线性对密码 学的首要问题 目前, 已经出现了一些使用非交换代数的公钥密码系统, 尤其是辫子群密码 学吸引了大量的研究1999 年,Anshel-Anshel-Goldfeld基于辫子群中的共轭 问题构建了密钥交换协议2000 年, KoLee 等人利用辫子群的子群间的交换 关系构建了基于广义共轭问题的DiffieHellman 密钥交换协议, 以及一个类 似于ELGamal 体制的加密算法但是, 由于非交换群中没有像整数环中加法 那样与共轭运算相容的运算, 这使得基于非交换群的签名方案的设计变得困 难直到2002 年, Ko-Choi-Cho-Lee才基于共

4、轭问题的计算形式和判定形式之 间的鸿沟(Gap)设计了第一个辫子群签名方案目录 基于椭圆曲线的密码算法 循环矩阵在网络安全中的应用 DES算法 基于双线性对的密码学 基于辫子群的密码体制 AES算法 RSA算法 SHA-1算法 离散对数密码体制椭圆曲线在网络安全中的应用 椭圆曲线的定义及点的加法运算有限域上的椭圆曲线椭圆曲线的离散对数问题椭圆曲线密码体制的概念 椭圆曲线密码体制是属于公钥密码体制中的一种,它主要的数学 理论基础是源于数论的相关知识,它是通过有限域中椭圆曲线上 的点构成的Aebel加法群,在Aebel群中计算椭圆对数 。 现在国际上比较流行的密码体制都是以三种难解的理论为依据而

5、设计的,其中一种是基于大整数因子分解问题设计的比如RSA公 钥密码体制,还有一种是基于离散对数的难解问题而设计的比如 ELGamal公钥密码体制,最后一种就是同样基于离散对数问题设 计的椭圆曲线密码体制。构造椭圆曲线ElGamal算法 ElGamal算法,是一种较为常见的加密算法,它是基于1984年提出 的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用 于数字签名,其安全性依赖于计算有限域上离散对数这一难题。 在加密过程中,生成的密文长度是明文的两倍,且每次加密后都 会在密文中生成一个随机数K,在密码中主要应用离散对数问题 的几个性质:求解离散对数(可能)是困难的,而其逆运算指数 运算

6、可以应用平方-乘的方法有效地计算。也就是说,在适当的群 G中,指数函数是单向函数。椭圆曲面密码体制的应用背景及优势 我们现在快速的生活节奏和便捷的生活方式都是显而易见的,足不出 户的我们就能够通过计算机完成许多的事情,比如工作、购物等,由 于需求的增加导致计算机也不断的改进提高,尤其是计算机速度的提 高,同时也就需要更好更完善的加密方案。由于现在普遍使用的是经典的公钥密码体制RSA,但在密钥长度为512比特的情况下却逐渐变得 不安全,通过加长密钥长度虽然可以提高密码的安全性能,但是加密 解密的效率也会变得越来越低,所以最好的方式就是设计一种新的密 码体制替代原本使用的4。 椭圆曲线密码体制就是

7、在这样的背景下开始逐渐受到重视的,是一种 以椭圆曲线相关数学知识为基础的公钥密码体制4。在公钥密码体制 中与其它算法相比较,椭圆曲线密码体制具有密钥短和计算效率高等 典型优点,而其本身的算法及其数学理论都是非常深奥难懂的。椭圆 曲线密码体制应用在实际中的主要优势有:安全性能较高,速度快,计算量小、效率高 对于所有的密码体制而言,它的安全性能毫无疑问的成为了核心 的问题,对于椭圆曲线密码体制来说它的数学原理是对它安全性 能最有利的左证。该体制的核心是有限域上的离散对数问题4, 而这个问题是不能在多项式时间内使用所有的已知算法来求解的 ,由此可见该体制的抗攻击性能与其它体制相比是占有绝对优势 的。

8、下面通过一个表格可以更直观的感受椭圆曲线密码体制的这 点优势 由表格可以看出,将160位的ECC算法和1024位的RSA算法作为比 较它们的安全强度相差不多,并且在同等的条件下安全强度要求越高的话ECC算法的短密钥优势也就显现的更为明显。所以,ECC 算法与RSA算法相比较在每一比特都是拥有更高的安全性能的, 也正是由于拥有这样的特点,才能广泛的应用于移动的电子商务 以及计算机网络安全和软件注册的相关领域。 公开密钥的生成速度主要取决于其中的大数算术运算而它的运算 速度自然和它的大小规模息息相关,在一个相同的计算条件下,椭圆曲线密码体制(ECC)的实现可以选择比基于大合数因子分 解困难性的公开

9、密钥密码体制(RSA)小很多的大数,这也就保 证了实现的速度和效率。同样可以通过下面表格中的数据来说明 通过上表就可以明显的看出ECC在密钥对的生成速度、签名速度 和认证方面的速度都快得多,计算量小且计算速度快,尤其是在 存储容量不大运算能力比较低的情况下是具有显著优势的。所需存储的空间比较小,带宽要求较低椭圆曲线密码体制的密钥长度与基于大合数因子分解困难性的公开密钥密码体制相比就要小很多,这一点也可以从表1中看出来,比如RSA需要512位元元而 ECC只需要106位即可,这也就表明了ECC对存储空间的需求要较小,在计算上 的开销也很小,所以ECC会广泛的应用在类似这些存储空间有限制的设备中。

10、 同样也是由于这样的优势决定了ECC可以广泛的使用在移动通信设备和智能卡 等存储空间小计算能力相对较差的设备上。 带宽即频带宽度是指可以有效通过某信道的信号最大频带宽度。因为椭圆曲线 密码体制和其它加密算法相比具有密钥短的特点,所以在传输中要求的带宽也更低,当对一个长的数据信息进行加密时ECC和RSA密码系统有同样的带宽要求 8,但是应用在较短的数据信息中ECC的带宽要求却低很多,这也是ECC能够广 泛的应用于无线网络中的重要原因。ECC的使用可以减少一定的带宽开销所以 使得通信的效率也大幅提高,并且在Web服务器上使用带宽的费用是十分高昂 的,ECC的出现既解决了需要节省计算时间的要求又节约

11、了因带宽需要的花 费。在3G网络中针对计算效率低、带宽资源有限的限制,基于椭圆曲线密码体 制而涉及安全的支付流程是可以实现端对端的安全数据信息传送。 在对系统初始化以及设置系统参数时椭圆曲线密码体制也有不同于其它密码体制的优势,比如与RSA算法相比,RSA需要选取两个素数才能 初始化,而ECC则需要选择一个素数并在有限域上选取不同的椭圆曲线 ,因为选择椭圆曲线时有很多的选择所以初始化的选择空间就很大。 基于以上的这些优点,椭圆曲线密码体制在实际中的应用十分广泛,比如虚拟专用网络VPN安全隧道方面由于要考虑到计算机存储和资源 方面对嵌入式应用的局限性,依据ECC加密解密速度较快、节省带宽和 节省

12、所需要的存储资源的特点可以选择使用椭圆曲线密码体制设计应 用于身份鉴别中,在网络的通信中必须要高效率的对数据信息进行加密,而ECC的快速处理速度可以使通信不再受限于存储的容量大小和计 算能力的高低。除此之外,椭圆曲线密码体制在数字签名等需要高加 密速度的方面也能快速实现安全高效的加密、签名。指纹加密与椭圆曲线 随着近几年科技的发展,尤其是生物特征识别技术的逐步成熟,通过利用生物体本身具有唯一稳定不变性的特征将其运用到确保信息安全的领域,指纹加密技术就是生物识别技术与信息安全融洽结合的最好体现。由于生物特征的唯一性就可以保证使用指纹信息进行身份验证会比其他方案有更高的安全性、准确性。 指纹采集端

13、和指纹认证端是分开工作的,它们之间通过网络传输数据信息,这也是指纹识别认证系统中的一个特点。首先是采集指纹信息的过程,用户通过提取指纹的仪器完成该步骤,然后再将指纹信息的数字图像传送给计算机。之后计算机完成指纹特征的采集工作,并将指纹的数字图像转换成即将进行加密操作的特征序列。此时就可以将加密后的信息传送到指纹认证的终端了,在终端完成对应的解密操作、指纹特征的对比操作,最后将对比的结果返回,也就是完成了一次通过网络对指纹身份的识别认证操作。该方案与上文中介绍的EIGamal方案的原理基本相同,具体如下方案的优缺点 该方案的优点主要体现在指纹的唯一性决定了较高的安全性,也 就是说其他的加密方式也

14、能够达到同样安全的效果。换言之,这 个方案的安全性并不取决于加密算法的复杂程度,而是取决于加 密的数据信息的安全强度。但是,与其他的加密方式相比椭圆曲 线使用较少、较小的参数完成过程,尤其与RSA算法相比计算过 程更不易出错,所以使用椭圆曲线密码体制进行加密还是比较高 效的。椭圆曲线密码体制与RSA密码体制在实际应用 中的比较 椭圆曲线密码算法和RSA算法相比最大的优点就是不需要计算椭 圆曲线有理点群的离散对数问题的子指数算法,也就是说当在同 等安全的条件下,椭圆曲线密码算法可以选择比RSA算法更小的 参数进行加密解密操作。同时椭圆曲线密码算法将实数域中乘法 的运算和指数的运算映像成了椭圆曲线

15、上加法的运算。综上所述 ,椭圆曲线密码体制更实用、更容易、更安全,同时成本也更 低。 将两种算法作比较可以发现,RSA算法的过程不仅复杂还必须严 格保密,对于素数的产生和检测的计算过程容易产生错误;而椭 圆曲线密码算法虽然生成的参数复杂但是不需要保密甚至还可以 对外公布,不过虽然保密的密钥生成复杂但是计算公钥很容易。 椭圆曲线密码体制具有椭圆曲线丰富、不易被破解、不需要大量 的参数参与计算及不占用大量存储空间的优势。比如在数字签名中完成各部分的效率方面进行比较,RSA算法是几乎不会受到密 钥位数变化的影响,一直都可以保持着很快的验证速度,相反地,ECC算法受到的影响很剧烈,与RSA算法受影响程

16、度相比有很大 的差距。在使用超过一定的密钥位数的范围中,随着密钥位数逐渐地增大ECC算法就会越优于RSA算法。 对于相同使用量的参数,椭圆曲线密码体制在每一比特的加密解 密过程中都拥有更大的强度,并且所需要的参数规模也较小,这 在实际的应用中是具有很大优势的。椭圆曲线虽然子在一个有限 域中只有有限的几个乘法子群,但是却有很高的安全性能,所以 成为公钥密码学中应用广泛的新体制。二、循环矩阵在网络安全中的应用多变量密码学中的循环矩阵 等价的多项式定义了相同密码体制,因此等价的多项式产生的密码体制也有相同的密钥空间和加/解密映射的集合。一个等价类的 势(cardinality)相当于选取不同的仿射变换对所产生的加密映射的 个数.这就引出了找到产生相同加密映射的仿射变换的个数问题.例如:对于一个给定的多变量公钥密码体制,找到其等价密钥的个 数。在一个等价类中的不同多项式方程组的个数代表可以选择的 不同密钥的个数。等价密

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 经济/贸易/财会 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号