http://www.14edu.com/ligong/dzlw/0PM10432010_3.html
目前国际上主流的公钥密码只有RSA和ECC,由于RSA相对于ECC更早出现,在应用和推广方面获得了先机,占据了目前大部分的公钥密码市场,但ECC在安全性和实现性能方面的天然优势,使得其更加具有发展和应用潜力,ECC逐步替代RSA的趋势不可避免。
1ECC的技术优势
1.1 安全性能高
自1985年,Neal Koblitz和Victor Miller提出基于ECDLP(椭圆曲线离散对数问题)的ECC以来,ECC引起了密码研究工作者的广泛兴趣,二十多年的广泛研究表面,其安全性所基于 的ECDLP较RSA所基于的IFP(大整数因子分解问题)更难解,目前人们只能找到指数级时间复杂度的算法来解ECDLP(IFP存在亚指数破解算 法)。下图是ECC、RSA和DSA(NIST公布的美国数字签名标准算法)的安全性对照图,图中横坐标表示破译密码所需的计算量,纵坐标表示密码所使用 的私钥的二进制长度图中,1 MIPS YEARS表示运算速度为1百万次/秒的计算机连续运行一年。
从图中可以看出ECC和其它几种公钥密码相比,其抗攻击性具有绝对的优势,为提高安全性所需增加的密钥长度的增长幅度远远小于RSA和DSA,如 160 位 ECC与1024 位 RSA、DSA有相同的安全强度,而210 位 ECC则与2048 位 RSA、DSA具有相同的安全强度。
表1列出了这几种公钥密码的同等安全强度下的模长的比较。
1.2 实现性能优
同样由于在相同安全强度下ECC比RSA的密钥尺寸及系统参数小得多,这意味着ECC所需的存贮空间要小得多,传输所用的带宽要求更低,硬件实现 ECC所需逻辑电路的逻辑门数要较RSA少得多,功耗更低。所有这些优势,使得ECC能实现到许多RSA无法实现的环境中,如低功耗要求的移动通信设备、 无线通信设备和智能卡等。
ECC体现在实现方面的优势主要表现为以下几个方面:
● 节省实现成本
由于椭圆曲线密码的密钥较短,在硬件实现方面体现的直接优势就是可以用模长比RSA小得多的协处理器,一般ECC协处理器的模长仅为RSA的1/6.4左右,从而大大降低了电路面积和功耗,降低了产品成本。
● 节省存储空间
由于椭圆曲线密码的密钥较短(如160位ECC的私钥长度仅为1024位RSA的1/6.4,160位公钥长度仅为1024位RSA的1/3.2),这可以为智能卡这类资源极度受限的嵌入式系统节省较多的存储空间,使得其它程序可利用更多的存储器来完成复杂的任务。
● 节省占用带宽
采用ECC所设计的安全服务能使用相对较短的密钥和数据。较短的密钥可以减小对EEPROM的需求量,而较短的数据可以减少在系统和应用程序之间传送的数据,从而减少了传送的时间,提高了实用性。
● 节省处理时间
由于ECC的单位安全强度高于RSA,即要达到同样的安全强度,ECC所需的密钥长度远比RSA短,这就有效地解决了为提高安全强度必须增加密钥长度所带来的工程实现难度的问题。
虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度,即提高加密和签名验证的速度,使其在加密和签名验证速度上与ECC有 可比性,但在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。因此ECC总的速度比RSA、DSA要快得多,在相同的安全强度下,用 160位 ECC进行加解密或数字签名要比用1024 位 RSA、DSA要快大约5-8倍。
表2为Certicom公司公布的ECC与RSA软件实现速度的比较。
使用ECC可以减少处理时间的事实使它能很好地适应智能卡等资源受限的平台,这个特点是相当重要的,使得ECC在智能卡等资源受限平台的应用中能获得更快的处理速度,提高了实用性。
● 生成密钥对方便
在私钥公钥对生成方面,ECC也具有独特的优点,要较RSA快两个数量级。经我们在带大整数运算协处理器的SLE66 智能卡中测试发现:1024位RSA的概率性密钥对生产时间是八秒左右;而同等安全强度的160位的ECC只需要50毫秒。
所有ECC密钥短对所带来的各优点恰好弥补了智能卡等资源受限平台的的各种局限,不仅能有效地降低智能卡的生产成本,也能提高智能卡的实用性。
2ECC的应用现状
2.1 ECC相关标准
由于ECC相对于RSA全方面的技术优势(更强的安全性、更高的实现效率、更省的实现代价),吸引了大批密码学工作者就其安全性和实现方法作了大量 的研究,并已逐渐被诸多国际和国家标准组织采纳为公钥密码标准(IEEE P1363、ANSI X9、ISO/IEC和IETF等),ECC已经被信息安全产业界视为下一代的公钥密码算法,其逐步取代RSA的趋势不可避免。表3列出了国际上诸多的 ECC相关标准。
除美国和加拿大外,日本、欧洲、韩国和俄罗斯等也在纷纷进行ECC技术研发,并推出了一些重要成果或ECC标准(如日本的PSEC、韩国的EC-KDSA和欧洲的NESSIE)。我国已经拥有了具有自主知识产权的ECC算法标准-SM2。
2.2 国际应用现状
1985年,以Scott Vanstone博士为首的加拿大Waterloo大学的几个世界级密码学家成立了Certicom研究小组,经过多年的努力,Certicom探索出了 如何在商界高效、安全、低成本来实现和推广ECC 技术和产品的方法。由于开发出了一系列ECC的核心技术,并开始在商界得到广泛应用,Certicom一举成名。
从1997年开始,全球各大公司和机构开始竞相采用Certicom的ECC技术或与之建立战略联盟。其中包括Motorola 、Pitney Bowes、 3Com/Palm Computing、NTT、CyberCash、 HP、American Express、Visa International、AvantGo、Newcom Technology、Puma Technology、Schlumberger、CyberSafe、Compaq、Rainbow、Oracle、Siemens、Cisco、 Sony、NEC、FAA、NAVAIR、NSA等几百家全球性大公司以及美国政府等政府机构和团体。
2005年3月2日,Certicom公司的网站(www.certicom.com)上发布消息:NSA指定ECC为用于美国政府部门数字签名和密钥交 换的排他性的公钥密码技术(NSA Names ECC as the Exclusive Technology for Key Agreement and Digital Signature Standards for the U.S. Government,请见附件)。这是美国政府对ECC产业的一次重大政策支持,意味着ECC在世界范围内有着光明的应用前景。
RSA公司也在极力推动ECC技术的应用。RSA正在考虑制定ECC应用标准PKCS#13,希望能象PKCS#1对规范和推广RSA的应用那样在 国际上广泛形成统一的ECC应用标准,RSA公司也在研究属于自己的ECC技术并已有专利申请(请参考RSA公司发布的信息:RSA Receives Patent for Elliptic Curve (ECC) Interoperability)。RSA公司的首席密码学家巴登·S·卡里斯基在接受《日经电脑》记者的采访时预测:“ECC技术将从移动设备通信等 新领域开始逐步普及。”
夏普将M-Systems加密技术并入安全性半导体产品(电子工程专辑2004-6-8)M-Systems近日宣布,将与夏普集团的集成电路事业 部签署合作计划。夏普预计将M-Systems的SuperMAP密码辅助处理器(cryptographic coprocessor)并入其安全性半导体产品,并生产此项产品以供应不同市场。M-Systems的SuperMAP密码核辅助处理器系列产品,采用 RSA和ECC等复杂的公钥加密算法(利用单步骤乘除)和传统的数据加密算法。这些具有专利的独特核心,可以在软件的驱动下,在硬件执行加密功能。
SET的发展商GlobeSet公司则计划将ECC用于付费应用当中。SET协议的创立者Visa和Mastercard组织对ECC也给予了相当 的关注。RSA数据安全公司也在他们的BSAFE工具包中提供了ECC。智能卡销售商Gemplus SA已同Stardard Chartered银行及新加坡国立大学达成协议,共同研究基于芯片的用于银行和电子商务产品及服务的新一代技术。该联盟将研究ECC的技术并在基于芯片 的产品和服务中采用这项技术。
Entrust提供一系列全面的软件产品,使PKI可以用于多种应用。产品线包括Entrust Authority、TruePass和Entelligence。
Entrust Authority的最新版本是6.0,它是该公司解决方案的核心,以前名为Entrust/PKI。Authority产品的主要部分是 Security Manager,该CA可以颁发、管理及废除X.509证书。负责密钥备份及恢复、更新密钥对及支持交叉认证,能够与竞争对手如VeriSign的证书兼 容。它还为证书库支持活动目录、X.500和LDAP目录。
Authority的更新特性包括支持通常用于无线应用的椭圆曲线加密(ECC)。版本6.0还支持双密钥对,以分开加密和签名功能。备份密钥可以 借助先进加密标准(AES)进行存放及加密,美国政府利用AES取代了日益老化的三重数据加密标准(Triple DES)加密算法。最近据Entrust声称,一个CA最多可以支持2000万个用户。
Entelligence的最后一个模块是文件插件。它可以对存放在台式机、便携式机和网络驱动器上的文件和文件夹进行加密及解密。用户只须选择要 加密的文件,然后从菜单上选择加密选项即可。模块还可以进行配置,以便自动加密保存在指定文件夹中的文件。该模块支持众多加密算法,包括Triple DES和ECC。
Sun公司计划推出支持ECC的7.0版Sun Java系统网络服务器。 Sun公司还打算将其传统的Solaris操作系统分为两个不同的版本,一个版本面向大众消费者,另一个版本新增了许多安全功能,是面向政府机构、金融机 构和保健组织推出的。Sun公司网络产品营销主管Brian Leonard说:“从此,我们的Sun Java网络服务器将具备更多的安全功能。这并不是说用ECC加密技术来替换现有的RSA加密技术,而是同时使用这两种加密技术。”ECC在加密的时候使 用的公钥较小,这样在保证安全处理网络事务时,就可以在进行更快速的运算时降低对系统处理能力的要求。
2.3 国内应用现状
ECC在我国的产业化正处于起步阶段,我国的商用密码管理政策规定商用核心密码算法和技术必须采用国内自主研究的成果而不得采用国外的,我国应当开 发和应用属于自己的商用ECC技术和产品。国家政策对ECC技术的重视将使得ECC在未来几年内迅速成为我国密码市场的主流公钥密码技术。
我国已经拥有了自主知识产权的ECC算法标准-SM2,完整实现ECC国家标准算法的芯片已经研发成功,我国ECC算法标准的推出将规范和推动ECC技术和产品在我国的发展和应用,正式揭开ECC在我国实现大规模产业化的序幕。
伴随我国社会信息化进程而不断增强的信息安全需求,伴随网络信息发展而不断扩展的网上业务的保密和认证需求,使得ECC在我国具有潜在的巨大市场。 如我国正在建设的PKI系统及其上的各种应用系统,将是ECC技术广泛应用的天地,必将成为ECC产品市场迅速成长主要牵引力。
2003 年5 月12 日中国颁布的无线局域网国家标准GB15629. 11 中也采用了ECC算法,并包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全机制。WAPI结合ECC技术和对称密码技术非常完美的解决了无线局域网安全中的两大核心问题:一是身份的认证问题, 二是信息的保密传输问题。WAPI是WAI和WPI两个协议统称:其中WAI协议解决无线局域网中的身份识别问题,WPI协议解决无线局域网中信息的保密 传输问题。
ECC技术已经用于我国第二代居民身份证系统,第二代身份证中存储的个人信息是经过ECC签名的,而基于第二代身份证的诸多应用系统建设必将带动对ECC相关产品的巨大需求。
在国家主管部门的组织下,基于ECC的电子政务、可信计算、数字电视CA等密码应用系统已经或正在建设,揭开了ECC在我国大规模产业化应用的大幕。
北京华大信安科技有限公司是ECC技术研究、产品开发和产业化推广的国内领先者,在ECC核心技术研发、关键芯片产品开发和应用市场推广方面都取得了一系列丰硕的成果。
2.4 RSA向ECC过渡的必然性
最近十几年来密码技术的发展尤其值得人们关注。随着人们所掌握的密码破译理论的日渐成熟、计算机等辅助破译工具功能的不断强大、网络计算能力的迅速 提高,人们被迫通过不断增加密钥的长度来保证密码应用的安全性,如:56位密钥长度的DES如今已被128位密钥长度的AES替代;160位
(下转第21页)
的Hash算法SHA-1也将被256位的SHA-2代替;RSA的密钥位长已经由二十年前的512位升至如今的1024位,并且有在2010年升 至2048位的要求;ECC的密钥位长也将由原来的160位将升至192位、224位、256位甚至384位。下表列出了商业领域中各种主流密码的密钥升 位趋势。
从表4中可以看出1024位的RSA将于2010年过期,而2048位的RSA也只能使用到2030年。密钥位长的成倍增加使得RSA的实现代价变得越来 越难以忍受,而应用的效率越来越低,已经成为制约RSA应用的主要瓶颈,由RSA向ECC过渡是技术和市场的必然选择。
1351
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
