1 引言
(1) 编码用户首先对信息m进行分组,使其成为有限域上的明文信息块 m。 然后将 m经编码嵌入到椭圆曲线上的点 pm。这种编码不同于加密,任何一个合法用户都可以解码恢复明文。记分组数为 num,约定 0≤num<[p/256]一1,要找到这样的x,使之满足256m< x <256(m+1),且 为 gf(p)上的平方剩余。若找到这样的x,就完成了明文信息的编码阶段。 (2)发送密文 用户a对经过分组与编码的信息进行加密计算,并发送如下点对给用户b: = (3)接受密文并解密 用户b接受到密文,可使用kb 作如下解密运算,恢复出pm.x。由点积运算的性质,可得:(4) 解码 得到p 后,去掉点p 的z坐标的最低一个字节,即将pm.x除以256后取整 ,即可得到明文分组m, 也即: 。2.4 基于以上理论,设计了一个安全的pki数据传输模型如图所示[2]:
发送方示意图
用户a向用户b发送数据过程:
1) 用户a随机产生对称加密算法密钥,通过对称加密函数对明文进行加密生成密文(a);其密钥通过非对称加密函数进行加密而生成加密的对称加密密钥(b)。 2) 用户a随机选取散列算法生成散列函数,通过散列函数对明文散列生成数据摘要(c)。 3) 用户a通过证书库得到自己的私钥和用户b的公钥。 4) 用用户b的公钥结合非对称加密函数对用户a的对称加密密钥进行加密(d,e);对用户a的数据摘要进行加密(g)。 5) 用用户a的私钥结合非对称加密函数对数据摘要进行数字签名(f)。 6) 通过对密文、加密的对称加密密钥、加密的数据摘要和数字签名进行打包发送给用户b。接收方示意图
椭圆曲线指的是由weierstrass方程[3]:所确定的曲线,在密码学中,人们关心的是一种受限形式的椭圆曲线,本文讨论的椭圆曲线的点积算法就是基于有限域 的。 设k为有限域 ,取k上的椭圆曲线为e: ,其中x,y,a,b∈k,b≠0,则e上的加法运算定义如下: 设p,q∈e。p,q≠o(o为无穷远点), ; ,则p的逆元 ,且 。 若q≠ ,q≠p,则 ,其中; ; 若 , p≠q, 则 其中 ; ; 特别的,对任意p∈e,p+q=p,对实数0,0p=o, 则np=p+p+p…..+p 。也就是椭圆点p自身加n次。[4] 3.2 椭圆曲线的算法与效率分析 第一种解法: 参考文献[4]给出了计算 p的最基本算法:“加-减”(addition-subtraction)算法j,它是“加-与-倍加”(add-and-double)算法的改进,无需预处理。在仿射坐标模式下,对给定的整数,设p为椭圆曲线 e上的一个随机点,b(n )为给定的任意大正整数的二进制序列,显然n和b(n )可分别表示成如下形式[5]: (1) 其中, ai∈{0,1},i=0,1,…t-1 于是根据点积定义,np可写成 (2) input:大正整数n和椭圆点p output:q=np ①
②
③for i form k-2 downto 0 do else ④ 效率分析:该算法要进行8/31og2n次乘法和4/31og2n次求逆运算,在射影坐标模式下要8/31og2n次乘法。 第二种解法: 对naf做了改进[6],使得b(n)序列中任3个(或以上)的连续元素中至少有一个为0,再通过对 做预计算来提高运算效率。 ① (预先做倍点运算) ②set q=0,i=0; ③for i from k-1 to 0
④return q
效率分析:该算法至多做2(k-1)/3次点加法运算,而每次点加法运算仅需要域 上元素的3次乘法,9次加法和一次求逆。比之算法一有了较大的提高。3.3 改进的算法与效率分析 算法3: 在算法1和算法2的基础上,通过设置合适的窗口长度来减少点加运算次数。以达到提高运算效率的目的[7]。 input: 大正整数n的 表示和椭圆点p output:q=np ⑴ ⑵ ⑶ while i>=3 do ① 从i 位开始向右搜索连续的0串:,即 ② if i>=3 then then ⑷ 计算//序列最右边不满4位时直接计算 ⑸ return q3.4 数据分析 取koblitz方程 , n=233,窗口长度w=4。分别对算法1,算法2,算法3进行运算比较得如下表: 点积运算np的效率比较随机数1随机数2随机数3算法10.2380.4890.587算法20.2340.4400.525算法30.2300.4300.510 通过上表可以看出,算法3的确比算法1和算法2在效率上有了较大的提高。4 总结 文中改进了pki模型,并对其非对称加密算法ecc的效率进行了比较研究,介绍了它的改进的高效算法,实现了收发双方能够确定相互的身份,收发双方对自己的行为具有不可抵赖性,即能够确保文件在传输过程中没被篡改,确保文件的安全,经验证,此方法是切实可行的。参考文献[1]. carlisle adams,lloyd steve.公开密钥基础设施----概念,标准和实施[m].北京:人民邮电出版社,2001.[2]. 韦昌法.基于pki的安全文件传输系统的设计与实现.计算机工程与设计,2006年1月,第27卷第1期,114---116[3]. darrel hankerson、张焕国等译.<<椭圆曲线密码学导论>>[m]p71---p146[4]. ieee p1363, editorial contribution to standard for public keycryptography 1998[s].[5].montgomery ng the pollard and elliptic curve menthods of factiorization[j]. mathematics of compututation,1985,48:209-224.[6].郝林.一种改进的冗余序列算法在椭圆曲线密码体制中的实现.数值计算与计算机应用,2005年3月,74--77.[7]. 符茂胜. 域上椭圆曲线点积算法的一种改进。[8]. 李湛.一种改进的椭圆曲线密码实现算法[j]电子科技2004(7):31—33 .中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回通信学论文列表