橢圓曲線(xiàn)加密算法及實(shí)例分析

1、橢圓曲線(xiàn)加密算法 及實(shí)例分析李俊芳袒建雙北京科技大學(xué)管理學(xué)院北朮100083摘?dú)i橢圜曲線(xiàn)密碼體制的研究號(hào)實(shí)現(xiàn)C逐漸成為公鑰密碼休制研究的上流真數(shù)學(xué)基礎(chǔ)足利川橢圜 曲線(xiàn)匕的仃理點(diǎn)構(gòu)成的AbelianljIlilfiT構(gòu)造的離散對(duì)數(shù)的計(jì)篦困難性在木文中.詳細(xì)閘述了橢岡llll線(xiàn) 的加法運(yùn)算規(guī)則、橢闘曲線(xiàn)的密碼體制，并列出了一個(gè)具體的實(shí)例來(lái)實(shí)現(xiàn)橢同曲線(xiàn)密碼體制。關(guān)健訶：橢圓曲線(xiàn)密碼體制:基點(diǎn):階2o（H 1）oasssfiEjniDn 55© 1994-2010 China Academic Journal Electronic Publishing House. All rights r

2、eserved, 2o（H 1）oasssfiEjniDn 55© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved, 本文由教fl部科學(xué)技術(shù)研允亜點(diǎn)項(xiàng)片關(guān)企業(yè)信息安全休系的研允荀瞅0102D作者簡(jiǎn)介'，俊芳(197片.女北京科技人學(xué)削W學(xué)院碩 上研丸生.研究方向：女全電J'前務(wù).祖®5U 1961-4.男.北京科技人學(xué)計(jì)理學(xué)院涮教授.研究方綁管理佶息系統(tǒng).安全電子1«務(wù)0引言橢闘曲線(xiàn)密碼體制與臥他公鑰密碼休制相比研究表明，對(duì) 于楠惻曲

3、線(xiàn)密碼lGObit長(zhǎng)的密鑰所具有的安全性與RS喊DSp 1024bit長(zhǎng)的密鑰所具有的安全性相當(dāng),抗攻擊性強(qiáng)。并且,在 一個(gè)仃限域卜.可以仃非常篡的楠惻曲線(xiàn)適介建立密碼系統(tǒng).在橢惻曲線(xiàn)構(gòu)成的Abelia冊(cè)耳(a R上考倉(cāng)方程和 已知 Q p屈J：耳(a b)。2；：知x D求Q菲常容易。若知Q P求x 卻是閑誹的這就是橢闘曲線(xiàn)的離散對(duì)數(shù)問(wèn)題，可以應(yīng)用于公鑰 密碼體制。木文，給岀了一個(gè)具體的實(shí)例來(lái)說(shuō)明柚岡曲線(xiàn)的密碼 體制。1橢圓曲線(xiàn)1. 1橢圓曲線(xiàn)定義橢鬪曲線(xiàn)琨一個(gè)光滑的ierstrass/jW在F40屮的全部解 (x y)的集合。K為域，上的攝彫¥血P貳是一些等價(jià)類(lèi)的集 («

4、; ¥ 7).B YZ+a,XYZ+asYZ-=X'-+a.KZ+fl,X-Fa,;Z 其中：a, e K 注：在橢岡曲線(xiàn)Eh恰有一個(gè)點(diǎn),稱(chēng)之為無(wú)窮遠(yuǎn)點(diǎn).即(Q 1： 0)用玻示.CM用非齊次坐林的形式來(lái)農(nóng)小桶関Illi線(xiàn)的盹icrstrass/用I 設(shè)口C/Z冃/Z于是原方程轉(zhuǎn)化為：yHflj xy+flj*也 x+. (1)此時(shí)，橢13曲線(xiàn)蹴是方程(1)在攝形平面P 00上的全部 解，外加-個(gè)無(wú)窮遠(yuǎn)點(diǎn)呦成的集介。常用的橢關(guān)曲線(xiàn)方程為：十持征值為大于邢素?cái)?shù)時(shí)，橢岡 曲線(xiàn)的方用表不為：B出英中，a be殆fl 4M+27HH Q則鋒h的愉岡曲線(xiàn)賊定義 為由參數(shù)a和觸定的點(diǎn)q=

5、(x y)的集合，此外，Bd:包括一個(gè)無(wú) 窮遠(yuǎn)點(diǎn)a1. 2M曲線(xiàn)的運(yùn)算規(guī)則#6圓曲線(xiàn)上的加法運(yùn)算如下如果氏上的個(gè)點(diǎn)位于同IL 線(xiàn)上，那么它們的和為aa)o為加法單位元，即對(duì)橢岡曲線(xiàn)上任一點(diǎn)R有PH)=R 設(shè)P=(x y)是IftLWillll線(xiàn)上的-點(diǎn)，它的加法逆元定義為 Q=P=(x,-y)設(shè)P和Q是槪闘曲線(xiàn)上x(chóng)坐標(biāo)不同的點(diǎn)。QH啲定義如 卜：価一條通過(guò)Q Pft勺直線(xiàn)與橢関曲線(xiàn)交于R。由QH斗R =0 得Q+P=- R即QfP=R如圖1所示.設(shè) 片y> 0=(%, jr). q則FHQ=(勺 彳由以下 規(guī)則確定:x=X 2齊一x, trndp)y= (X- yt nxlp)其中：X

6、=(y- y) / ( x,- x,)葉 Q入=(3件)/(2片) P=Q點(diǎn)的倍數(shù)定義如下：在QM作橢惻曲線(xiàn)的一條切線(xiàn).設(shè) 切線(xiàn)與fftMllll線(xiàn)交于點(diǎn)S定義2Q=Q+Q-S類(lèi)似的可定義3Q= (HOHH ，尊。2橢関曲線(xiàn)密碼體制JJli ir；2 1橢岡曲線(xiàn)密碼體制思想選取基域巧選擇-條橢圜曲線(xiàn)（a b pffi給宦），莊E<）中 選-個(gè)周期很大的點(diǎn)，如選了一個(gè)點(diǎn)8%尬,它的周期為一 個(gè)很大的素?cái)?shù)n記為口 ®=n（n為素?cái)?shù)。在橢関曲線(xiàn)密碼體制 當(dāng)中，具體的曲線(xiàn)及點(diǎn)GUI它的階說(shuō)是公開(kāi)伯息。 密鑰的生成Bob（使用者）執(zhí)行了下列計(jì)克： 在區(qū)間b n-1屮隨機(jī)選取一個(gè)幣數(shù)d 訃

7、算點(diǎn)Q=dG（d個(gè)G相加 旳力、開(kāi)門(mén)己的公開(kāi)密鑰-（E（F;）,G ndk BobfKj私鑰為整數(shù)&Alice 耍發(fā)送消息 WRoh AlicdMjl 戲找Bo啲公鑰（EtFhG n® 將m衣示成一個(gè)域元素n佢F： 在區(qū)間b n-1內(nèi)選取-個(gè)隨機(jī)數(shù)k 依據(jù)BobM公鑰計(jì)雋點(diǎn)g y/*（k個(gè)G1I加1 i十算點(diǎn)（X, y/=kQ如果x,=U則冋到第步： 訃算C=m*x,： 傳送加密數(shù)據(jù)g X，O給Bob<2） BoWj解密過(guò)程Bol般到Al ic啲密文（X,. *。后，執(zhí)行： 便用私鑰d計(jì)算點(diǎn)%, y2）=d（X,. y,）,在計(jì)算耳中兀F 通過(guò)計(jì)m=CV»恢復(fù)

8、出明文數(shù)據(jù)m2曙例實(shí)現(xiàn)橢惻曲線(xiàn)的密碼體制總義桶関曲線(xiàn)的參數(shù)a=b=k選取索數(shù)域 印 令p=211.則 橢岡曲線(xiàn)方程為（L 1>護(hù)在文獻(xiàn)里講述了基點(diǎn)的 運(yùn)収舁法，但并非所仃的橢闘曲線(xiàn)t的恵都可以做屆恵，還布耍 驗(yàn)證該點(diǎn)的周期是不是一個(gè)索數(shù)。在這篇文盤(pán)里，先計(jì)算橢惻曲 線(xiàn)的階（橢岡Illi線(xiàn)上的整數(shù)點(diǎn)數(shù)），該過(guò)程略過(guò)，直接給出結(jié)果： 然后再去尋找基點(diǎn)，驗(yàn)證廉點(diǎn)的階（周期）是不是一個(gè)大的索敎 接下來(lái)進(jìn)行楠関曲線(xiàn)的加密解密。Z 2理點(diǎn)的選取 橢圓曲線(xiàn)上點(diǎn)的計(jì)算 對(duì)于毎個(gè)滿(mǎn)足OW g的x計(jì)算4ux4b fnxipi 對(duì)于上一步驟得到的毎個(gè)結(jié)果確定它是否有一個(gè)模平 方根，如果沒(méi)仃，在$幺b）中就沒(méi)仃

9、一個(gè)H仃這個(gè)血的點(diǎn)。如 果仃，就仃兩個(gè)滿(mǎn)足平方根運(yùn)算的yffi（除非這個(gè)ffi是單個(gè)的血 零）這些（x y）值就是耳（& b）中的點(diǎn). 橢圓曲線(xiàn)上點(diǎn)的周期汁算選収枷岡上一點(diǎn)q g y）計(jì)算q+<|+*-H使得nq=0成工的最小值n若y =Q則 此點(diǎn)無(wú)周期。檢測(cè)n是否是索數(shù).如果不是，再冋到疥步.采用MHleLftibi說(shuō)機(jī)性素?cái)?shù)測(cè)試算法 將n-i喪示為二進(jìn)制形式bx；-切 d - 1for i=k dcwito 0 do x- dd*- （dX tDirod nif 4 and （x Dand rr-1） then return truQif b=l then d* （dX a）

10、rrDdn if & 1 then return true：retumfalsQ晚待檢驗(yàn)的數(shù),鈕小于耐數(shù)。如果返回值是false則 Mj可能是索數(shù)。如果返回值是true則n肯泄不是索數(shù)。比如：橢岡曲線(xiàn)方程（1，0護(hù)=xH+-l橢岡曲線(xiàn)的點(diǎn) 橢階為223桶惻曲線(xiàn)上整數(shù)點(diǎn)有222個(gè)，還燈一個(gè)無(wú)窮遠(yuǎn)點(diǎn)0. 任取一點(diǎn)v（2 80,然后計(jì)算楠圓該點(diǎn)的周期。其基本思想為利 用前而介紹的加法運(yùn)計(jì)算便nFj曲即為點(diǎn)勺刑期 （階九經(jīng)過(guò)計(jì)算得n=22i經(jīng)過(guò)上面算法的驗(yàn)證，紂知n=223是-個(gè)索數(shù)，所以點(diǎn)呵 以看作足基點(diǎn)G2 2針對(duì)具體的橢圓曲線(xiàn)按照上面提到的密碼體制思 想進(jìn)行加密橢閱曲線(xiàn)方程a D y N

11、 -BeH p=21 L G=<2 80, n=223EOp,Gn為公開(kāi)消息。密鑰的生成Bob使用者）執(zhí)行了下列計(jì)算 在區(qū)間1，222中碗機(jī)選取一個(gè)整數(shù)d這里選取d=l 12 il篦點(diǎn)Q=dG（d個(gè)G相加），通過(guò)計(jì)知得0=（32. 27） Bo吆開(kāi)|己的公開(kāi)帶鑰 <E（F）,G np BobfKj私鑰為整數(shù)d=112Alices 發(fā)送消息 n 給 Bob Al iceJAih 茂找BobM公鑰<E（F）,G nQk 將誡不成個(gè)域兀索mG F,這里將減示成19Q 在區(qū)何1, n-1內(nèi)選取-個(gè)融機(jī)數(shù)k這里選取 口7 依據(jù)Bo啲公鑰計(jì)猱點(diǎn)g個(gè)Gffl加），得 片）=57（2 80

12、= （36 189 汁算點(diǎn) g得 g y2）=kQ=57 G2 27） = 04 12®,如果兀=0則回到第步： 計(jì)算 Om*oc,=l90*94=136 傳送加密數(shù)據(jù),斤0 = （36 189 136）給Boh（2）BoWj解密過(guò)程Bo瞰到Alic啲密文（36 18S 136）后，執(zhí)行： 使用私鑰cM 12計(jì)算點(diǎn)g 護(hù)日g yt）=ll2 （36 139） =04 129）,在耳中計(jì)算Vlia 通過(guò)計(jì)算mN V=1 36*1 10=190.恢復(fù)出明文數(shù)據(jù) m=19d嚇轉(zhuǎn)55頁(yè) 性杲好。I人i此，序列密碼適用于數(shù)據(jù)足人“實(shí)時(shí)性要求髙的流媒 體加密，它也采11前軍爭(zhēng)、外交領(lǐng)域應(yīng)用的種上

13、流密碼休制。序 列密碼是仿效“一次一密”的密碼系統(tǒng)，只耍產(chǎn)生的密碼序列周 期足夠長(zhǎng)，隨機(jī)性和不可預(yù)測(cè)性足夠好，便町近似地實(shí)現(xiàn)理想的 保密體制。下而就來(lái)研究如何用序列密碼對(duì)流媒體進(jìn)行加密.使用序列密碼加幣，首先要把明文們息如文本、圖像、聲音 等排成明文序列,再將它與密鑰序列逐字節(jié)（位）進(jìn)行“異或”運(yùn) 気生成幣文序列，接收咅用相同的密鑰序列對(duì)密文序列進(jìn)行“斤 或”運(yùn)算來(lái)恢復(fù)明文.在用序列密碼對(duì)媒體流加密時(shí),網(wǎng)絡(luò)數(shù)據(jù)包的人小町以根據(jù) 網(wǎng)絡(luò)的冊(cè)耍來(lái)垃定，9分組加密不同這里需?？茧姷膬H僅圧網(wǎng) 絡(luò)傳輸?shù)睦淝?笹個(gè)加密過(guò)程是播放過(guò)程一Q開(kāi)始，密鑰流生成器就不斯 地產(chǎn)生出密碼序列，冊(cè)務(wù)器也周期性地發(fā)送網(wǎng)絡(luò)數(shù)據(jù)

14、包。在數(shù)據(jù) 流化的過(guò)程中，將隨機(jī)數(shù)序列與數(shù)據(jù)包中的明文序列進(jìn)行逐位 佇節(jié)）的斤或運(yùn)算廟再按照網(wǎng)絡(luò)協(xié)議進(jìn)行打包。解密端從網(wǎng)絡(luò) I:收到數(shù)據(jù)包后，先進(jìn)行解封裝得到密文數(shù)據(jù)流，然后再9密鑰 流進(jìn)行異或運(yùn)算御到明文。5結(jié)束語(yǔ)木文分析r如何將常規(guī)加密技術(shù)運(yùn)用在流媒體的傳輸過(guò)程 中,以達(dá)到保密傳輸?shù)哪康?，我們?cè)诹髅襟w應(yīng)用系統(tǒng)中運(yùn)用了這 種加密方式，達(dá)到了較好的效果。參考文獻(xiàn)：1方勇,劉嘉勇，佶息系統(tǒng)安全導(dǎo)論，電子工業(yè)出版社.Kl BruceSclincien Appl iedCoTtography-ProtocoL AlgoritlirEond Source Code in C John Wiley &a

15、mp; Sons Inc , New York Second Edition 1996國(guó) BorkoFUrlH ChrkoKirovski MilthrdiaSecuritylfandbook http / /ww cq cityu cdu hkT-gchcn/pdf/chapterd pdf, 2004 2J JoanEtaoim VincentRijnrn Proposal RijndaeL Available http /csrc nist gov/cryptoloolkit/ES/Rijndael/RijndaeL HE2o（H 1）oasssfiEjniDn 55© 199

16、4-2010 China Academic Journal Electronic Publishing House. All rights reserved, 2o（H 1）oasssfiEjniDn 55© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved, The Application of Cryptographic Techniques in Secure Transmission of Streaming MediaChen DaomirV Zhou Jinq

17、uan?1PLA University of Foreign Languages, Henan 4710032Kunming Miitary Academy, Yunnan 650207Abstract:!n this paper, after analyzing the encrypting features of streaming media, we deeply research on how to encrypt the streaming media data by using block cipher and stream cipher respectively.Keywords

18、 :Streamng Media;E nciyption;BlockCipher;Stream Cipher2o（H 1）oasssfiEjniDn 55© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved, 2o（H 1）oasssfiEjniDn 55© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved, EE接57頁(yè)3結(jié)論橢岡曲線(xiàn)密碼體制沒(méi)有一

19、種hM定的，統(tǒng)一的算法，是因?yàn)闄E 圜密碼體制并不是一種新的算法，其他的加密算法都可以應(yīng)用于 楠18曲線(xiàn).木文中,給出了#m曲線(xiàn)的特定形式，儲(chǔ)述了#m曲 線(xiàn)的加法規(guī)則，宰點(diǎn)和素?cái)?shù)的判別方法.具體的描述了橢i訓(xùn)曲線(xiàn)密 碼體制的加解密過(guò)程，并列出r具休的數(shù)據(jù)進(jìn)行說(shuō)明。參考文獻(xiàn):（jbbalKoblitz TheStateofEI I ipticQirvcCryptography1. EbsisigCbdes and Crjptography 200Q 13 174 193叨Nfenezes A El 1 ipt ic Qirve Rabi ic Key Cryptosystors BostonKli

20、wcr Acadanic Hibl i shers 1993 楊明，胥光輝,齊望東.密碼編碼學(xué)與網(wǎng)絡(luò)安金原理與實(shí)跋電 子工業(yè)出版祉.200LEflKbblitzN EllipticCUrvcCryptosystanNfctharaticsofGjrpulation1987 4 & 204 209llerV Lfce of El I ipticCUrres i n Cryptography 九 Proceedingsof CRYPIU 85 © New York Springer Verlag 1985盧忱,刑柔武卜止中等.橢LMhlil線(xiàn)密碼休制基點(diǎn)選取算濃的設(shè)計(jì)與實(shí)現(xiàn).曲安

21、交通學(xué)報(bào).200a 6G4）R楊波網(wǎng)絡(luò)安全與應(yīng)用電f匸業(yè)出版社.20022o（H 1）oasssfiEjniDn 55© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved, 2o（H 1）oasssfiEjniDn 55© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved, The Implementation and Instance Analysis ofElli