資源描述:
《aes與ecc混合加密算法研究》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、AES與ECC混合加密算法研究 摘要:AES(高級(jí)加密標(biāo)準(zhǔn))具有簡潔和高效等優(yōu)點(diǎn),是當(dāng)前公認(rèn)的對(duì)稱加密算法數(shù)據(jù)加密標(biāo)準(zhǔn)�����。在分析現(xiàn)有數(shù)據(jù)加密算法的基礎(chǔ)上�����,提出一種將AES算法和ECC(橢圓加密算法)相結(jié)合的混合加密算法,以解決密碼體制中速度和安全性不能兼顧的問題�。使用AES和ECC加密算法對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證和加密。實(shí)驗(yàn)結(jié)果表明��,該混合算法成本和功耗低�,性能良好、穩(wěn)定�����?����! £P(guān)鍵詞關(guān)鍵詞:信息安全密碼體制���;信息加密;AES算法�����;橢圓加密算法��;混合數(shù)據(jù)加密算法 DOIDOI:10.11907/rjdk.162431 中圖分類號(hào):TP312 文獻(xiàn)標(biāo)識(shí)碼:A文
2、章編號(hào)文章編號(hào):16727800(2016)011006302 0引言 隨著網(wǎng)絡(luò)及通信技術(shù)的飛速發(fā)展�����,網(wǎng)絡(luò)敏感信息經(jīng)常通過公共通信設(shè)備或計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交換傳輸���,越來越多的信息需要嚴(yán)格加密[1]����。網(wǎng)絡(luò)攻擊的手段很多�,如攻擊方偷取網(wǎng)絡(luò)信息(用戶口令、數(shù)據(jù)庫信息等)或者偽造用戶身份標(biāo)識(shí)��、否認(rèn)自己的簽名等都會(huì)對(duì)互聯(lián)網(wǎng)安全構(gòu)成重大威脅�����?! ?基于AES與ECC的混合密碼體制5 對(duì)稱加密具有運(yùn)算開銷少、速度快��、方便實(shí)現(xiàn)等特點(diǎn)�,但密鑰容易泄露�����。此外,密鑰管理分發(fā)較困難��,如果網(wǎng)上有x個(gè)用戶要相互傳輸加密數(shù)據(jù)���,則需要x(x-1)/2個(gè)密鑰[2]�?���! ?.1AES的設(shè)計(jì)
3、策略 大多數(shù)AES設(shè)計(jì)通常用簡單的循環(huán)實(shí)現(xiàn)��,它是一種對(duì)稱密鑰迭代分組密碼算法���,分組和密鑰的長度都可以變化��,可以單獨(dú)指定為128�、192比特��,然后將明文的數(shù)據(jù)包看成是狀態(tài)矩陣(二維矩陣)��。如圖1所示�����,該AES密鑰長度為128比特���,它將明文分組映射為4行4列的矩陣���,然后進(jìn)行迭代(每次迭代稱為一輪)將明文打亂并擴(kuò)散,從而實(shí)現(xiàn)加密[3]��。過程如下: 初始輪:進(jìn)行密鑰加變換��?�! ES中部分變換過程如下: 字節(jié)替換:先把每個(gè)字節(jié)(8byte)表示成一個(gè)系數(shù)在{0����,1}上的多項(xiàng)式,然后在有限域(GF域��,大小為28)中選出相對(duì)應(yīng)的多項(xiàng)式m(x)=x8+x4+x3+
4����、x+1,該多項(xiàng)式稱為乘法逆[4],最后使用式(1)仿射變換���?���! ?.2ECC算法描述 定義1韋爾斯特拉斯(Weierstrass)方程: 由該方程確立平面曲線��。假設(shè)F為域���,ai∈F(i=1�,2��,…�,60),F(xiàn)域上橢圓曲線E上的點(diǎn)滿足式(3)�����。F域可能為有理數(shù)域或者復(fù)數(shù)域���,也有可能為理數(shù)城或有限域GF(p)��。此外�����,E曲線上還要加上一個(gè)點(diǎn)O�����,該點(diǎn)為無窮遠(yuǎn)點(diǎn)[5]�,這些點(diǎn)集和運(yùn)算則共同構(gòu)成了一個(gè)域���,它們是橢圓曲線加密算法的基礎(chǔ)����。在該域中可以進(jìn)行基本運(yùn)算��,如模加(減)���、模乘和求逆等���。運(yùn)算并不復(fù)雜,但是運(yùn)算過程中有限域的階很大��,所以計(jì)算非常耗時(shí)����。5 2基于AE
5���、S與ECC的混合密碼體制實(shí)現(xiàn)流程 對(duì)稱加密由于只有一個(gè)密鑰用于加密和解密,耗時(shí)少�。因此,AES方法用于小額支付等系統(tǒng)效率更高�。非對(duì)稱加密加密算法具有密鑰分發(fā)與管理簡單等特點(diǎn),所以常用于小數(shù)據(jù)傳輸���,如傳輸密鑰����、數(shù)字簽名等��。ECC算法相對(duì)于其它非對(duì)稱加密算法速度和安全性更高[6]��。結(jié)合二者特點(diǎn)���,首先對(duì)數(shù)據(jù)用AES算法進(jìn)行加密�,用AES密鑰加解密��,然后用ECC加密算法的公鑰對(duì)AES算法的密鑰進(jìn)行管理���。例如在數(shù)字簽名認(rèn)證時(shí)��,用ECC加密算法的公鑰作為輸入密鑰��,能夠迅速完成簽名和認(rèn)證���。這樣不僅實(shí)現(xiàn)了數(shù)據(jù)的安全傳輸,同時(shí)也保證數(shù)據(jù)完整性��,傳輸速度較快���?���! 』旌霞用苓^
6����、程中,大多迭代密碼的第一輪�、中間輪和最后輪分析方法均不同,所以AES算法作了特殊處理���,第一輪前加了前期變換�,最后一輪則去掉了Mixcolumn函數(shù),理論上它可以抵抗差分和線性密碼攻擊�。MixColumn是列變換中最為復(fù)雜的一個(gè),涉及到有限域GF的乘法和加法���,所以在實(shí)現(xiàn)中可以看作位移和加法的結(jié)合變換�,一般用xtime函數(shù)來實(shí)現(xiàn)�。在ECC算法中,曲線選取直接關(guān)系到系統(tǒng)安全性�,由于自定義橢圓函數(shù)不易驗(yàn)證參數(shù)對(duì)系統(tǒng)安全的影響,所以本文采用NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究院)定義的橢圓曲線�����。數(shù)字簽名加密實(shí)現(xiàn)流程如圖2所示���?�! 〗邮辗紸:①AES算法對(duì)消息m進(jìn)行加密�,
7�����、密鑰為KA���,得到密文c�;②用ECC對(duì)KA進(jìn)行加密得到AES密鑰塊;③ECC對(duì)消息m進(jìn)行簽名得到簽名塊�����;④將密文c��,AES密鑰塊���、簽名塊一同傳送給接受方B���?�! 〗邮辗紹:①ECC解密AES密鑰塊得到KA�����;②KA對(duì)密文c進(jìn)行解密得到明文消息m���,認(rèn)證簽名�。5 3數(shù)據(jù)加密與解密實(shí)現(xiàn) 數(shù)據(jù)加密與解密系統(tǒng)由以下4個(gè)部分組成: ?���。?)密鑰生成模塊���。系統(tǒng)調(diào)用ECC算法產(chǎn)生私鑰和公鑰,私鑰和公鑰一一對(duì)應(yīng)���?����! ���。?)文件加(解)密模塊。系統(tǒng)調(diào)用AES算法�����,對(duì)文件夾進(jìn)行加密或解密處理����。圖3為文件加密后的打開界面?����! 。?)密鑰加密模塊�����。對(duì)密鑰進(jìn)行加密��,輸入發(fā)送方的AES密
8�����、鑰并選擇接收方�,從而獲取公鑰,然后調(diào)用ECC加密算法對(duì)密鑰進(jìn)行加密
