椭圆曲线密码算法在智能密码钥匙中的实现概要.docx
《椭圆曲线密码算法在智能密码钥匙中的实现概要.docx》由会员分享,可在线阅读,更多相关《椭圆曲线密码算法在智能密码钥匙中的实现概要.docx(11页珍藏版)》请在冰豆网上搜索。
椭圆曲线密码算法在智能密码钥匙中的实现概要
科技信息
OIT论坛0
SCIENCE&TECHNOLOGYINFORMATION
2009年第21期
椭圆曲线密码算法在智能密码钥匙中的实现
绞鬻耩
《巾南棒鼗释技大学计算梳毒僖意王程攀统
潍紊
长沙410004》
l攘要】撩菠谢畿寮鹞菸法囊安瘟遐于智筑密码锈建砖芯冀操嚣系绫中,它蔽捷拳上保证了信息的蟪靖安全渡,舞蛊舆麓鼍、彀糖如簿密、数字签名和舞份认证等劝拣。
逡甓爨匏鹳实现大大提高了智巍密码锯匙趣奄套筑懿。
本文褥研究安全瓣鹤鹤畿的垒威以及撼莲海媛蜜码算法丧嫠缒密鹞鞠邈的数据知麓密、数警箍名争身份{天证三令方面姥实瑰。
【关键谲】帮巍密鹬镛熬;獭蕊褥线密码算法;蕊冀操谗系统;安套瓤畿
RealizationofEllipticCurveCryptography
On
USBKey
0罄YANGFan
(Computer
andInformationEngineeringCollege,CentralSouthUniversityofForestrymidTechnology,Changsha
Hunan,410004)
【Abstract]This
paper
studiestheapplication
ofECCin
thechipoperatingsystemofUSBKey。
ECCguaranteestheabsolutesecurity
of
informationinthetechnologT,Thefunctionsincludedataencryption,datadecryption,digitalsignatureandidentityauthentication.This
peper
studies
the
creating
ofECCandtherealizationofECC
on
USBKey。
【Keywords]USBKey;嚣lliptieCurveCryptography;COS;SecurityMechanism
O.引言
密码学是研究数撼加锵磷的原理、方法及技术的科学。
密码技术按照不同的密码体制W分为对称密码和非对称密码,非对称密码又称为公钥密码。
公钥密钥密码体系糟基于熬数因式分解、基于离散对数和基于椭圆曲线这三大炎猁【l】。
作为新一代的公钥密码体制,楣对其他加密技术丽言,榄鞠曲线磷码算法强投术上具有安全性高、生成公私钥方便、处理速度抉鞍存德交澜小警方露的饿势,这些优点使它成为锞证智能密羁锈黩安垒枧剿静主簧簿法。
1。
模块设计
餐戆密褥锲越懿欲终髂聚分巍兰夺帮分,分囊整数据楚理臻麓零努、臻嚣整绞蜜褥篱法疯璐部分纛蕊劈捺裙系茨翻。
糖嚣赘缓寮璐算潼应惩释努包菇密镄垒蔽验诞壤浃、骥文镶璐鳃褥攘袭、数字签名获疆模块秘数强燕鳃蜜攥旋鹈令部癸,糖瓣藏缓密褥算法主要裁是应臻予这些模块串。
麟蹑熬线寝戮葵法纛惩予USBKey的模块凌髓缍褥鲔整l两示。
2。
类分耩
我所选瘸的曲线怒濑予聍上的椭避瞌线阱。
曲线方程为yZ+xy=
x%ax%b(a,bEF2m,b书01。
穰德行加解密和数字签名等操作前,先必须对有限域以及有限蛾上的斌熊、椭圆曲线的点及点的运算、椭圆曲线的表示方法、公钢和私铜缭出窳义f4l。
所有的相关算法都是在此基础上实现的。
所有相繁的提分为两大类,第一类是初姘化类.即F2m类、ECPoint类、EC类、ECDomainParameters类、ECPubKey类和ECPrivKey类;另一类是窦琨加解密弊法和数字签名算法的类,即MEDM类、ECEIGama!
类和ECDSA激。
2。
l、F2m类F2na燮您义鸯鼹域上的基本运算。
F2搬类中有一个属性modulus,定义泌怒馘聪m上的不可终多项式。
F2m类中的方法:
add0定义的是嬲运簿,inverse0键义演遴运篓,mul0定义黍运
COS皇麓净
'7‘
麟谖始躐静弼冀法瘦弱舒势
密钥生戒/翡文编褐,数字整窝,骢诞签
羲据热簿密
验证穰凌
拱碣耩馥
毫耩块
攮袭
㈣Ⅲ≮==。
——℃=j~
l穰帮陵强l
l
l
散撵她臻秘鼹罄劈
{鼗弼蕊数镶凌||椭辫嬲线矮冀禳块
||夫整鼗运冀模袋’了
U
|
黠辊鼗产生横块
{|
穰陵域运冀模块
||
证运冀模袭
圄{椭圆蘸线密粥黧法玻粥予USBKey的模块结构圈
箅,negate0窳义驭腻斌算,撼嘲个方法的返阐值都魁R类型的;F2m.Jmod0您义檬逡箅,F2m_add0定义加运算,F2m_mul0定义乘运算,F2m_inv0嫩义求滋避箅,遮砭!
j个方法的返嘲僚都是BigInteger型的,setModulus0方法设恣不可约多项式即脯性modulus。
2.2ECPoint.炎ECPoint擞定义的鼹椭圆艘线上的点。
两个属性X,Y分别袭黎椭贼瀚躐上点瓣x坐椿朔Y坐褥。
主簧方法:
iszer00方法楚粼凝浚赢怒黉撼建努涎感,negate0方法怒取袋个点P静搬法逆元即
求坤。
2。
3嚣e爨EC类定义瓣魑撩鞭蘸线戳及樾鞭蘧筑熹熬运算。
邃瑟个黉书魏瓣臻a穰b辩疯掇豢魏鳃戆方器式y%xy=x%ax%b戆强夺豢数a秘b。
爽审变篓瓣穷滚:
add()方法定义露蹩熹粪彝逶箕,rout0方法定义懿楚燕黪嫠熬遥葵。
2.4ECDomainParametexs类ECDomainParameters类定义戆蔗糖蓬筵缓爨避域参鼗。
黄懋分缓谈爽懿震链,瑶霆义熬怒张m孛戆撒辩二次壤上黪扩袋撩数;basis憨掰零粼鼗不霹鳃多瑗式是三顼式逐蹙矗襁戏,如袋basis海2受|l不瑶终多项式憝三碳衮。
液录炎xm+xt~1;鳃象basis搀3赚幂弼鳓多壤贰慰蠢磺式.袭苯为X'n+XU。
+XLb.x出+l:
E定义椭豳魏线瓣方程蔽;G寇义禚嘲曲线的鏊熙;n悬G的除:
h是协随予。
2.5
ECPubKey和蹴PricKey粪ECPubKey类定必的是密码系统
的公钥。
它谢两个梢憔dp和W,熊中dp撼ECDomainParameters类型的,定义的怒镪粥聚缆的域豁徽;W鼹ECPoint类烈的,定义的是密码系统的公钥。
翳外,ECPubKey邂祷潮个构造聪数,一个以ECPfivKey为参数,努~个删鼹以ECDomainParameters的一个实恸j以及公钥为参数。
ECPrivKey爽定义的怒寮瓣礤缆的糨镪。
宅农鼹个鬓J睫妇被S,其中部燕ECDomainParameters类怒黪,定义的蕊密璐系统懿蠛参数;
S燕溪予BigInteger黧静,愆义瓣怒辍绸。
勰榉黯它毽蠢嚣令褥造蘧数,~个怒戮ECDomainParameters为参数+菇一个莛疆ECDomainParameter瓣~令嶷镄秘一个BigInteger夔鼹数荛参数。
2.6MEDM类嚣C嚣lG8m娃l豢赛蕊翳文薅璃瓣瓣算法。
ECElGamal爽麴奎瑟撼健鸯C、Plaintext秘Point[]。
e表示一条鼹嚣羹缓,Plaintext裘零麓文,Point瓣凌零瓣爨鏊缓主豹赢。
主要方法有Encode0鞠Decode(),爝予谢麓文送行缭璐裙对蜜文进行舞弱。
2+7髓E|Gamal类ECEIGamal类实瑷鹈落魏线魏磐密葵法。
滚类魏囊葵麓豫寄鞭、e稳R。
PK定义购燕公钢,e稻R是藤密宠凌后
垒葳静寮文。
主要方法菊蹲个:
encrypt0翻dec娜埝,努翻蔻角予蕊蜜
纛辩密懿。
羔8
ECDSA豢EC弱SA豢寞麓骥鬻粒绂数字熊名算法。
EC醛矗
类窜憨典穰六个蓠链,箕中W魁公钥,s蹙懿骤,镯存储鹣楚消息搏
簧,sha蹩一个菠熏SHA—l算法翡消惑擒耍粪,墩上均巍熬有藩毪。
公
翁震搜魏e巍d,它秣装翮筑斌蕊名。
嚣e璐A类定义蕊个最主要的方
法建ECSP_DSA0鞠ECVP_DSA(),翁瀚避垒戚签名媳,后者是用来验证签名黪。
万方数据
科技信息OIT论坛0
SCIENCE&TECHNOLOGYINFORMATION
2009年第21期
3。
篝法分辑
3.1密锾辩算法
舞法t密疆对生成算法
赣入:
穰圜魏线竣参数飘m,fix),a,b,G,11,h);羧塞:
公锾Q,酝钥
d;步骤为
step
1.选撵隧极数d《艮n-1];step2.计算Q=dG;step3.返鼙《Q,
国。
簿法2公钥确认算法
输入:
禚嚣曲线域参数T={m,f(x),a,b,G,n,h),公钥Q=(x。
,妁;输出:
接受或拒绝;步骤为step1.满照Q≠O(无穷远点);step2.x。
、Yq的长度为in的二进制串;step3。
Q满照由a和b定义的椭圆曲线方程;step4.满足nQ=O;step5.若任何梭骏失败,则返回“拒绝”;否则返回“接受”。
3.2明文编码解码算法
算法3明文编码算法
输入:
明文M(字符串型);输出:
明文嵌入椭圆曲线得到的点X的x,y坐标;步骤为step1.将明文M转换成大艇数;step2.对明文M分二元域F2m上的n段明文in;step3球点x(x,Y),使得2s‰≤x<2利(m+1)(I为整数,一般情况为1),并且域上椭圆曲线方程y2+xy=x3+ax2+b有解,若存在x则完成编码同时计算Y,否则返回step2直到求得点x(x,y)。
算法4街文解码算法
输入:
椭圆曲线点X(x,y);输出:
明文m;步骤为step1.取X的坐标值X:
step2.将x的低1个字节去搏褥到明文In;step3.返回明文m。
313
EcElGamal加密和解密舞泼
算法5
ECEtGamal粕密髯法
输入:
撩圆曲线域参数儆嘶,f圆,a,b,G,n,琊,公锈Q,鼹文In;输
出:
密文瀑,C);步骧为step{I遮撵一个夔莰整数k∈f1,n一1】;step2+}}篓R=kG懿篷;step3.铡臻襞文缀粥舞法,褥囊甓文嵌入撩蟊夔线懿点&;step4。
诗箕诗萁C=p—kQ;step5,返疆蜜文瀑,C)。
算法6£C嚣}G嬲翻解糍黪法
羧入:
{燕溷稳线躐参数强汹,f(x),a,b,G,n,h),密文《R,c),私钥d;
输出:
弱文m或拒绝该密文:
步骤为step1。
对公钥Q进行确认,若确认失败剐返回“拒绝该密文”;step2.计算Pm=C-dR;step3.利用密文解码算法,得到明文m;step4.输出明文nl。
加解密过程成立的诳明:
C—dR=P。
+kQ—d(kG)=PⅢ+kQ—k(dG)=Pm。
3.4ECDSA签名的生成和验证算法算法7
ECDSA签名生成簿法
输入:
椭圆曲线域参数强(m,f(x),a,b,G,n,h),私钥d,明文M;输
出:
签名“S);步骤为step1.将消息M液示成二进制串;step2.使用一
个hash函数(比如函数SHA—1)计算氟a点稳,e=H(M);step3氆;择一个随辊整数k∈【l,n-1】;step4.计箕kG=(x“yt),萼棼xl转换灸整数X2;step5.诗算px2inod11,若瑚,粼鼷至step3;step6.诗箨s=k。
(e+rd)inod拄,菪s=O,蘩懿至step3;step7,返疆r,番。
算法8ECDSA签名验、疰舞法
簸入:
{薅疆蘧线蠛参数氍汹,f《x),a,b,G,n岛),公钥Q,爨文麓,签
名扛,曲;输出:
接受签名或拒绝签名;黪骤为step1。
蠢我获褥瘸声A懿公钥Q;step2.检验r秘s是否建fl,/1~1】内的整数,若任何一个检验失败,刚返回“拒绝签名”;step3.计算hash镳,e=跚M》;step4.计算W=S。
inod
n;step
5.计算u=ewmud
rl,v=rw
mud
n;step
6.计算X=uG+vQ=(xl,
y1);step7.若X=O,则返回“拒绝签名”;step8.将x1转换为整数x2,计算v=x2-1mudn;step9.检验v是否等于r,蒋栩等,则接受A对消息M的
签名,返回“接受签名”,否则返回“拖绝篾名”。
4.总结
为了实现智能密码钥匙各个部分的安企功能,本文使用的公钥体制是椭圆曲线密码体制,详细论逃了椭圆曲线辑码体制的原理、优越性和椭圆曲线所面J|缶的攻击以及庇该如何谶撵爱全性高的椭圆密码曲线,并研究了椭圆曲线密码算法谯智能密码钥匙的数据加解密、数字签名和身份认证三方面的应用及敦裳现。
椭圆曲线密码算法从技术上保证了信息的绝对安全性和适应性,它将广泛应用于智能密码钥匙
中。
e
【参考文献】
[1]冯登国.公开密钥基础设施~概念、标准秘寅擒【M】,北豪;清华大学出版杜,2∞1.
[2】王爱英.智能卡技术~一{e卡(第=版)【M】.IE寨:
漓牮大掌出版柱,2000。
f3]Gaudry
p.HessF
SmanN.Constructionand
Destructive
FacetsofWell
Descent
on
elliptic
curves【段}HPLaboratories,2000,19(1):
28-31。
[4】勰越梅,寒稳琴.Gr(2m)榷圜魏线密瓣俸簇巍簿簸卡审酶应鼹强.蔼惑技术,2005(11):
66-71.[5]Gaudry
P,Hess萝。
Smart鞭.Constructionand[MstmctiveFacetsofWell
Descent
on
elliptic
etl!
vves【R】.HPLaboratories,2000,19(t):
28—31。
[6]GaudryRAnAlgorithmforSolvingthediserete
Legproblem
On
hy'peretliptic
ellIx,es【AI.Eurocrypt2000(C).Berlin:
SpringerVedag,2000,51(65):
19-34。
[7]Vaadenay
S.,Desmedt,Y+G.ThesecurityofDSAand
ECDSA:
bypassing
the
standardelliptic
cnrve
certificationscheme.PublicKeyCrytography-PKC2003.6th
InternationalWorkshop
on
Practiceand
Theory
inPublic
KeyCryptography.
Proceedings(Lecture
NotesinComputerScienceV01.2567),2002.
[责任编辑:
张新雷]
(上接第136黄)3.4实行联艨合作,建立良好的海外代理网络。
当前我国货代行业一个突出的问题怒经薷规模小,人才少,网络建设不足,融资能力小,货源不稳定。
蜜行联缀不必为解决上述问题的一记妙方。
首先.通过联盟企业可掇离僚用等级向银行贷款,购置先进物流技术设施。
投资建设信息管疆系绫,改游馆息他状援,实现与客户之间鲍信息共享和货物跟踪,降低服努戒零,掇离殿务质量;萁次,还可通过与跨鹫公霹酶联蘧,薅决掰露穗瓣海癸辩终弱、全球客户爹、粪金燕模枣及管瑾秘授术不慰等爨鼹,建立纛大戆海外货运捷瑾鼹终,获瑟薅太撬FOB货l|芟入囊中。
警然缌建藏臻联羧最终嚣要货袋金篷更囊经营理念,餐建共赢懿裁蕊共弱转,遴过资源整合、魏势互静,逐步走囊集霸纯、短摸纯、柱会{{:
。
3.5建立良婷酌行业露场秩序。
第一,这依靠货代垒韭童律,游求诚信。
第二,还要依靠政府部门趱窃完善的政策法规,加强对国际货{弋市场的篮管力度。
第三,驶尉逐墩挟掩一些社团组织对货代企业进行信用监督。
如中国物流与采购联合会就是经国务院批准设立的一家物流与采购行业综合性社团组织,滚联合会,按照相关规定,经严格的评审程序.对企业的信用状况进行评价,并将把企业的信用状况在中国物流与采购网、反商业欺诈网和现代物流报等媒体上公示出来,加以
宣传。
这一做法有利于引导物流企业增强信用意识,对创建良好的物流市场竞争环境,起着积极的推动作用。
4.结语
金融恁机导致的经济大环境不景气,必然会使一部分小援模、实力弱的物流企监遭遇淘汰;但畿绘舆瓷摅斑除麓力、上怒模静物滚金韭提供了抢占市场份额的枧逐。
洚多瀚濂众照认为,金融惫壤虽然是巨大懿魏战。
霹霹瞧燕更大的槐遴。
攘壤藤趱这次鑫融鑫祝静跨壹,我
爨懿金韭逶遘蠡我调整、鑫我截麓,一定会砉嚣露簿婕静骥天。
《
【参考文黻】
[1】罗拜富,嚣鞯货运代理盟豹残状及中鬻货锭套藏辩发最翻.中嚣经贸,2006,(11).
[2]吴薄一主编.现在代物流概论(第=版)}M{.就窳:
中国物资出舨社,2005.87—
90.
[3]邓传红戒国中小物流企业竞争力分析翻.物流技术,2006.
【责任编辑:
张新雷]
71
万方数据
椭圆曲线密码算法在智能密码钥匙中的实现
作者:
欧阳瑶,OUYANGFan
作者单位:
中南林业科技大学计算机与信息工程学院,湖南,长沙,410004刊名:
科技信息
英文刊名:
SCIENCE&TECHNOLOGYINFORMATION年,卷(期:
2009(21
参考文献(7条
1.VaudenayS;Desmedt.Y.GThesecurityofDSAandECDSA:
bypassingthestandardellipticcurvecertificationscheme.PublicKeyCrytography-PKC20032002
2.GaudryPAnAlgorithmforSolvingthediscreteLogproblemonhyperellipticcurves20003.GaudryP;HessFSmanNConstructionandDestructiveFacetsofWeilDescentonellipticcurves2000(01
4.胡越梅;朱艳琴GF(2m椭圆曲线密码体制在智能卡中的应用[期刊论文]-信息技术2005(11
5.GaudryP;HessF;SmanNConstructionandDestructiveFacetsofWeilDescentonellipticcurves2000(01
6.王爱英智能卡技术--IC卡(第二版2000
7.冯登国公开密钥基础设施--概念、标准和实施2001
本文链接:
升级会员 