ＥＣＣ在商務(wù)文檔安全傳輸中的設(shè)計與應(yīng)用

摘要：介紹了橢圓曲線密碼體制（ECC）的基本概念及橢圓曲線上的MenezesVanstone密碼體制，并且對橢圓曲線一種快速點乘算法——固定基點窗口法進行了深入的探討，用C++實現(xiàn)了該算法。最后給出了商務(wù)文檔的安全傳輸中基于MenezesVanstone密碼體制的加/解密模型。

關(guān)鍵詞：橢圓曲線密碼； MenezesVanstone密碼體制； 固定基點窗口法； 電子商務(wù)安全

中圖分類號：TN918

文獻標(biāo)志碼：A

文章編號：1001-3695（2007）09-0133-03

隨著Internet的不斷發(fā)展，電子商務(wù)已逐漸成為人們進行商務(wù)活動的新模式。電子商務(wù)的發(fā)展前景十分誘人，但同時其安全問題也變得越來越突出，尤其是大量敏感的商務(wù)數(shù)據(jù)信息的安全傳輸問題。保證電子商務(wù)安全最重要的手段就是使用加密技術(shù)對敏感的信息進行加密。現(xiàn)在廣泛使用的RSA公鑰密碼系統(tǒng)已很難滿足人們對信息高安全性的需求，橢圓曲線密碼系統(tǒng)是迄今為止每比特具有最高安全強度的密碼系統(tǒng)。與其他公鑰密碼系統(tǒng)相比，橢圓曲線密碼除了安全性高外，還具有計算負載小、密碼尺寸短、占用帶寬少等優(yōu)點。因此，橢圓曲線密碼系統(tǒng)被認(rèn)為最有希望成為下一代通用公鑰密碼系統(tǒng)。

1橢圓曲線密碼系統(tǒng)

1.1橢圓曲線密碼體制

橢圓曲線密碼體制是迄今為止被實踐證明安全有效的三類公鑰密碼體制之一，以高效性著稱。ECC的安全性基于橢圓曲線離散對數(shù)問題的難解性，即橢圓曲線離散對數(shù)問題被公認(rèn)為要比整數(shù)分解問題（RSA方法的基礎(chǔ)）和模p離散對數(shù)問題（DSA算法的基礎(chǔ)）難解得多。一般來說，ECC沒有亞指數(shù)攻擊，所以它的密鑰長度大大地減少，256 bit的ECC密鑰就可以達到對稱密鑰128 bit的安全水平，這就保證了ECC密碼體制成為目前已知公鑰密碼體制中每位提供加密強度最高的一種體制。ECC與RSA相比的主要優(yōu)點在于：它用少得多的比特大小能夠取得與RSA同等強度的安全性（如表1所示，目前160 bit足以保證安全性），因此減少處理開銷，具有存儲效率、計算效率和節(jié)約通信帶寬等方面的優(yōu)勢，特別適用于那些對計算能力沒有很好支持的系統(tǒng)。

4結(jié)束語

隨著電子商務(wù)的不斷發(fā)展以及越來越多的人開始應(yīng)用電子商務(wù)，電子商務(wù)的安全性也越來越為人們所關(guān)注。橢圓曲線密碼系統(tǒng)，以其每比特最高的安全強度迎合了未來人們對信息安全性的需求。本文對橢圓曲線一種快速點乘算法——固定基點窗口法進行了描述和實現(xiàn)，并結(jié)合商務(wù)文檔的安全傳輸問題給出了基于ＭＶ密碼體制的加解密模型。該項目現(xiàn)在已經(jīng)得到了一定的商業(yè)應(yīng)用，希望能將它進一步推廣，為電子商務(wù)文檔的安全做出貢獻。

參考文獻：

［1］ DIFFIE W，HELLMAN M E. New direction in cryptography[J]. IEEE Transactions in Information Theory，1976， 22(6):644-654.

[2]MERCLE R C. Secure communications over insecure channels[J]. Communications of the ACM， 1978， 21(4):24-299.

[3]KOBLITZ N. Elliptic curve cryptosystems[J]. Mathematics of Computation/American Mathematical Society，1987， 48(177):203-209.

[4]MILLER V S. Use of elliptic curves in cryptography[C]//Proc of CRYPTO， Advances in Cryptology. New York:SpringerVerlag， 1985:417-426.

[5]National Institute of Standards and Technology. Digital signature standard[S]. [S.l.]:FIPS Publication， 2000:24-70.

[6]盧開澄.計算機密碼學(xué)[M].北京:清華大學(xué)出版社，1990.

[7]王衍波，薛通.應(yīng)用密碼學(xué)[M]. 北京:機械工業(yè)出版社，2003.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”