當(dāng)前位置:
  1. 首頁(yè)
  2. 加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓曲線加密算法加密

admin 加密技術(shù)

針對(duì)傳統(tǒng)的網(wǎng)絡(luò)加密技術(shù)中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題,從信息安全的基本知識(shí)出發(fā),我們通過(guò)對(duì)PKI技術(shù)的學(xué)習(xí)和研究,開(kāi)發(fā)出一整套基于改進(jìn)橢圓曲線加密算法的網(wǎng)絡(luò)加密技術(shù)。該方法通過(guò)直接計(jì)算網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),減少運(yùn)算時(shí)間,具有安全性高、速度快、密鑰短、實(shí)現(xiàn)時(shí)所需占用資源少的特點(diǎn)。

一、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的改進(jìn)橢圓曲線加密技術(shù)

1、橢圓曲線加密算法原理

為了保證人侵檢測(cè)系統(tǒng)中的安全性,可以運(yùn)用橢圓曲線加密技術(shù)達(dá)到目的,首先需要定義參與運(yùn)算的橢圓曲線。曲線的方法表示:

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓加密算法加密

曲線上所有的點(diǎn)都是非奇異的,這是先驗(yàn)條件。

為了滿足普遍性,曲線表示的形狀不單單是橢圓,能夠包含一些特殊的曲線形式,具體的方法如圖1所示。

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)橢圓加密算法加密
非奇異性需要用數(shù)學(xué)的方法進(jìn)行約束,反應(yīng)到數(shù)學(xué)曲線上表現(xiàn)為其3個(gè)方向上的偏導(dǎo)數(shù)結(jié)果不能同時(shí)等于零,這樣能夠有效保證所有曲線上的點(diǎn)都為非奇異的。當(dāng)然也有一些特殊的形式,就是滿足曲線方法確不一定能夠表示橢圓,如圖2所示。

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓加密算法加密 運(yùn)用橢圓曲線進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)的過(guò)程,如圖3所示。

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓加密算法加密

如果有一個(gè)偷窺者H,他只能看到Ep(a,b)、K、G、C1、C2而通過(guò)K、G求k或通過(guò)C2、G求r都是相對(duì)困難的。

因此,H無(wú)法得到A、B間傳送的明文信息,如果想正確描述一個(gè)加密橢圓,需要多個(gè)變量,設(shè)為T(mén)=(p,a,b,G,n,h)。(p,a,b)用來(lái)確定一條橢圓曲線,G為基點(diǎn),n為點(diǎn)G的階,h是橢圓曲線上所有點(diǎn)的個(gè)數(shù)m與n相除的整數(shù)部分)。這是參數(shù)的合理選取對(duì)加密的效果至關(guān)重要。

2、一種改進(jìn)的快速算法

傳統(tǒng)的橢圓曲線加密算法:根據(jù)橢圓曲線倍點(diǎn)公式,在有限域GF(q)上,設(shè)P=(X,Y),2P=(X1,Y1)。其中:

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓加密算法加密
在計(jì)算的過(guò)程中一般要用到2eP,k>=1,可以直接一步步地計(jì)算2P,2zp, 23P...,但是這樣效率非常低,文獻(xiàn)中提出可以直接計(jì)算4P,8P,16P來(lái)計(jì)算2mP,rn>=1,
而不是一步步計(jì)算2P,22P,23P…,算出4P=(x2,y2)其中:

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓加密算法加密

從這些表達(dá)式中可以看到,雖然直接計(jì)算4P與先算2P辱算2x2P;相比需要多計(jì)算9次乘法,但是可以少一次求逆運(yùn)算,由于一次求逆運(yùn)算的時(shí)間通常多于9次乘法的時(shí)間,所以這樣能有效地減少運(yùn)算時(shí)間。改進(jìn)的快速算法:在上面的基礎(chǔ)上進(jìn)行推廣,給出直接計(jì)算2sP,1<s<=m的公式,可以進(jìn)一步減少計(jì)算量口先推導(dǎo)出2sp,1<s<=m的表達(dá)式,記2kp(xp,yp),則:

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓加密算法加密

這么做能夠大幅地縮減加密時(shí)間,具有安全性高、速度快、密鑰短、實(shí)現(xiàn)時(shí)所需占用資源少的特點(diǎn),對(duì)網(wǎng)絡(luò)加密的過(guò)程產(chǎn)生了較好的優(yōu)化作用。

二、實(shí)驗(yàn)分析

為了驗(yàn)證本文方法的有效性,進(jìn)行一次對(duì)比實(shí)驗(yàn),實(shí)驗(yàn)?zāi)M常規(guī)的網(wǎng)絡(luò)加密過(guò)程,對(duì)在不同加密算法下的兩個(gè)加密過(guò)程進(jìn)行統(tǒng)計(jì),查看算法下加密過(guò)程的效果和消耗的時(shí)間,算法中選用同一套硬件設(shè)備,消除硬件帶來(lái)的延遲,算法的加密過(guò)程都以較大程度的176位運(yùn)算為例,各自的時(shí)間如表1所示。

網(wǎng)絡(luò)加密技術(shù)之改進(jìn)的橢圓加密算法加密

通過(guò)以上的統(tǒng)計(jì)結(jié)果能夠看出,在改進(jìn)后的橢圓曲線加密算法中,網(wǎng)絡(luò)加密所消耗的時(shí)間大幅度的降低,很好地解決了傳統(tǒng)方法中的加密耗時(shí),資源開(kāi)銷(xiāo)大的問(wèn)題。

小知識(shí)之橢圓曲線

橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程 y2+a1xy+a3y=x3+a2x2+a4x+a6 所確定的平面曲線。若F是一個(gè)域,ai ∈F,i=1,2,…,6。滿足式1的數(shù)偶(x,y)稱為F域上的橢圓曲線E的點(diǎn)。F域可以式有理數(shù)域,還可以式有限域GF(Pr)。橢圓曲線通常用E表示。除了曲線E的所有點(diǎn)外,尚需加上一個(gè)叫做無(wú)窮遠(yuǎn)點(diǎn)的特殊O。