《信息安全在某领域应用 [ECC在信息安全领域内的应用现实状况]》由会员分享,可在线阅读,更多相关《信息安全在某领域应用 [ECC在信息安全领域内的应用现实状况](9页珍藏版)》请在金锄头文库上搜索。
1、信息安全在某领域应用 ECC在信息安全领域内的应用现实状况 现在国际上主流的公钥密码只有RSA和ECC,因为RSA相对于ECC更早出现,在应用和推广方面取得了先机,占据了现在大部分的公钥密码市场,但ECC在安全性和实现性能方面的天然优势,使得其愈加含有发展和应用潜力,ECC逐步替换RSA的趋势不可避免。1ECC的技术优势安全性能高自1985年,Neal Koblitz和Victor Miller提出基于ECDLP的ECC以来,ECC引发了密码研究工作者的广泛爱好,二十多年的广泛研究表面,其安全性所基于的ECDLP较RSA所基于的IFP更难解,现在大家只能找到指数级时间复杂度的算法来解ECDLP
2、。下图是ECC、RSA和DSA的安全性对照图,图中横坐标表示破译密码所需的计算量,纵坐标表示密码所使用的私钥的二进制长度图中,1 MIPS YEARS表示运算速度为1百万次/秒的计算机连续运行一年。从图中能够看出ECC和其它几个公钥密码相比,其抗攻击性含有绝正确优势,为提升安全性所需增加的密钥长度的增加幅度远远小于RSA和DSA,如160 位 ECC和1024 位 RSA、DSA有相同的安全强度,而210 位 ECC则和2048 位 RSA、DSA含有相同的安全强度。表1列出了这几个公钥密码的相同安全强度下的模长的比较。实现性能优一样因为在相同安全强度下ECC比RSA的密钥尺寸及系统参数小得多
3、,这意味着ECC所需的存贮空间要小得多,传输所用的带宽要求更低,硬件实现ECC所需逻辑电路的逻辑门数要较RSA少得多,功耗更低。全部这些优势,使得ECC能实现到很多RSA无法实现的环境中,如低功耗要求的移动通信设备、无线通信设备和智能卡等。ECC表现在实现方面的优势关键表现为以下多个方面: 节约实现成本因为椭圆曲线密码的密钥较短,在硬件实现方面表现的直接优势就是能够用模长比RSA小得多的协处理器,通常ECC协处理器的模长仅为RSA的1/左右,从而大大降低了电路面积和功耗,降低了产品成本。 节约存放空间因为椭圆曲线密码的密钥较短,这能够为智能卡这类资源极度受限的嵌入式系统节约较多的存放空间,使得
4、其它程序可利用更多的存放器来完成复杂的任务。 节约占用带宽采取ECC所设计的安全服务能使用相对较短的密钥和数据。较短的密钥能够减小对EEPROM的需求量,而较短的数据能够降低在系统和应用程序之间传送的数据,从而降低了传送的时间,提升了实用性。 节约处理时间因为ECC的单位安全强度高于RSA,即要达成一样的安全强度,ECC所需的密钥长度远比RSA短,这就有效地处理了为提升安全强度必需增加密钥长度所带来的工程实现难度的问题。即使在RSA中能够经过选择较小的公钥的方法提升公钥处理速度,即提升加密和署名验证的速度,使其在加密和署名验证速度上和ECC有可比性,但在私钥的处理速度上,ECC远比RSA、DS
5、A快得多。所以ECC总的速度比RSA、DSA要快得多,在相同的安全强度下,用160位 ECC进行加解密或数字署名要比用1024 位 RSA、DSA要快大约5-8倍。表2为Certicom企业公布的ECC和RSA软件实现速度的比较。使用ECC能够降低处理时间的事实使它能很好地适应智能卡等资源受限的平台,这个特点是相当主要的,使得ECC在智能卡等资源受限平台的应用中能取得更加快的处理速度,提升了实用性。 生成密钥对方便在私钥公钥对生成方面,ECC也含有独特的优点,要较RSA快两个数量级。经我们在带大整数运算协处理器的SLE66+智能卡中测试发觉:1024位RSA的概率性密钥对生产时间是八秒左右;而
6、相同安全强度的160位的ECC只需要50毫秒。全部ECC密钥短对所带来的各优点恰好填补了智能卡等资源受限平台的的多种局限,不但能有效地降低智能卡的生产成本,也能提升智能卡的实用性。2ECC的应用现实状况ECC相关标准因为ECC相对于RSA全方面的技术优势,吸引了大批密码学工作者就其安全性和实现方法作了大量的研究,并已逐步被很多国际和国家标准组织采纳为公钥密码标准,ECC已经被信息安全产业界视为下一代的公钥密码算法,其逐步替代RSA的趋势不可避免。表3列出了国际上很多的ECC相关标准。除美国和加拿大外,日本、欧洲、韩国和俄罗斯等也在纷纷进行ECC技术研发,并推出了部分主要结果或ECC标准。中国已
7、经拥有了含有自主知识产权的ECC算法标准-SM2。国际应用现实状况1985年,以Scott Vanstone博士为首的加拿大Waterloo大学的多个世界级密码学家成立了Certicom研究小组,经过多年的努力,Certicom探索出了怎样在商界高效、安全、低成原来实现和推广ECC 技术和产品的方法。因为开发出了一系列ECC的关键技术,并开始在商界得到广泛应用,Certicom一举成名。从1997年开始,全球各大企业和机构开始竞相采取Certicom的ECC技术或和之建立战略联盟。其中包含Motorola 、Pitney Bowes、 3Com/Palm Computing、NTT、Cyber
8、Cash、 HP、American Express、Visa International、AvantGo、Newcom Technology、Puma Technology、Schlumberger、CyberSafe、Compaq、Rainbow、Oracle、Siemens、Cisco、Sony、NEC、FAA、NAVAIR、NSA等几百家全球性大企业和美国政府等政府机构和团体。2021年3月2日,Certicom企业的网站上公布消息:NSA指定ECC为用于美国政府部门数字署名和密钥交换的排她性的公钥密码技术。这是美国政府对ECC产业的一次重大政策支持,意味着ECC在世界范围内有着光明的应
9、用前景。RSA企业也在极力推进ECC技术的应用。RSA正在考虑制订ECC应用标准PKCS#13,期望能象PKCS#1对规范和推广RSA的应用那样在国际上广泛形成统一的ECC应用标准,RSA企业也在研究属于自己的ECC技术并已经有专利申请 Interoperability)。RSA企业的首席密码学家巴登S卡里斯基在接收日经电脑记者的采访时预计:“ECC技术将从移动设备通信等新领域开始逐步普及。”夏普将M-Systems加密技术并入安全性半导体产品M-Systems近日宣告,将和夏普集团的集成电路事业部签署合作计划。夏普估计将M-Systems的SuperMAP密码辅助处理器并入其安全性半导体产品
10、,并生产此项产品以供给不一样市场。M-Systems的SuperMAP密码核辅助处理器系列产品,采取RSA和ECC等复杂的公钥加密算法和传统的数据加密算法。这些含有专利的独特关键,能够在软件的驱动下,在硬件实施加密功效。SET的发展商GlobeSet企业则计划将ECC用于付费应用当中。SET协议的创建者Visa和Mastercard组织对ECC也给了相当的关注。RSA数据安全企业也在她们的BSAFE工具包中提供了ECC。智能卡销售商Gemplus SA已同Stardard Chartered银行及新加坡国立大学达成协议,共同研究基于芯片的用于银行和电子商务产品及服务的新一代技术。该联盟将研究E
11、CC的技术并在基于芯片的产品和服务中采取这项技术。Entrust提供一系列全方面的软件产品,使PKI能够用于多个应用。产品线包含Entrust Authority、TruePass和Entelligence。Entrust Authority的最新版本是,它是该企业处理方案的关键,以前名为Entrust/PKI。Authority产品的关键部分是Security Manager,该CA能够颁发、管理及废除证书。负责密钥备份及恢复、更新密钥对及支持交叉认证,能够和竞争对手如VeriSign的证书兼容。它还为证书库支持活动目录、和LDAP目录。Authority的更新特征包含支持通常见于无线应用的
12、椭圆曲线加密。版本还支持双密钥对,以分开加密和署名功效。备份密钥能够借助优秀加密标准进行存放及加密,美国政府利用AES替代了日益老化的三重数据加密标准加密算法。最近据Entrust声称,一个CA最多能够支持2021万个用户。Entelligence的最终一个模块是文件插件。它能够对存放在台式机、便携式机和网络驱动器上的文件和文件夹进行加密及解密。用户只须选择要加密的文件,然后从菜单上选择加密选项即可。模块还能够进行配置,方便自动加密保留在指定文件夹中的文件。该模块支持众多加密算法,包含Triple DES和ECC。Sun企业计划推出支持ECC的版Sun Java系统网络服务器。 Sun企业还计
13、划将其传统的Solaris操作系统分为两个不一样的版本,一个版本面向大众消费者,另一个版本新增了很多安全功效,是面向政府机构、金融机构和保健组织推出的。Sun企业网络产品营销主管Brian Leonard说:“今后,我们的Sun Java网络服务器将具有更多的安全功效。这并不是说用ECC加密技术来替换现有的RSA加密技术,而是同时使用这两种加密技术。”ECC在加密的时候使用的公钥较小,这么在确保安全处理网络事务时,就能够在进行更加快速的运算时降低对系统处理能力的要求。我国应用现实状况ECC在中国的产业化正处于起步阶段,中国的商用密码管理政策要求商用关键密码算法和技术必需采取我国自主研究的结果而
14、不得采取国外的,中国应该开发和应用属于自己的商用ECC技术和产品。国家政策对ECC技术的重视将使得ECC在未来几年内快速成为中国密码市场的主流公钥密码技术。中国已经拥有了自主知识产权的ECC算法标准-SM2,完整实现ECC国家标准算法的芯片已经研发成功,中国ECC算法标准的推出将规范和推进ECC技术和产品在中国的发展和应用,正式揭开ECC在中国实现大规模产业化的序幕。伴随中国社会信息化进程而不停增强的信息安全需求,伴随网络信息发展而不停扩展的网上业务的保密和认证需求,使得ECC在中国含有潜在的巨大市场。 如中国正在建设的PKI系统及其上的多种应用系统,将是ECC技术广泛应用的天地,必将成为EC
15、C产品市场快速成长关键牵引力。2021 年5 月12 日中国颁布的无线局域网国家标准GB15629. 11 中也采取了ECC算法,并包含了全新的WAPI安全机制。WAPI结合ECC技术和对称密码技术很完美的处理了无线局域网安全中的两大关键问题:一是身份的认证问题,二是信息的保密传输问题。WAPI是WAI和WPI两个协议统称:其中WAI协议处理无线局域网中的身份识别问题,WPI协议处理无线局域网中信息的保密传输问题。ECC技术已经用于中国第二代居民身份证系统,第二代身份证中存放的个人信息是经过ECC署名的,而基于第二代身份证的很多应用系统建设必将带动对ECC相关产品的巨大需求。在国家主管部门的组织下,基于ECC的电子政务、可信计算、数字电视CA等密码应用系统已经或正在建设,揭开了ECC在中国大规模产业化应用的大幕。北京华大信安科技有限企业是ECC技术研究、产品开发和产业化推广的我国领先者,在ECC关键技术研发、关键芯片产品开发和应用市场推广方面全部取得了一系列丰硕的结果。RSA向ECC过渡的必定性最近十几年来密码技术的发展尤其值得大家关注。伴随大家所掌握的密码破译理论的日渐成熟、计算机等辅助破译工具功效的不停强大、网络计算能力的快速提升,大家被迫经过不停增加密钥的长度来确保密码应用的安全性,如:56位密钥长度的DES现在已被128位密钥长度的AES替换;160位
