The Advantages Of Elliptic Curve Cryptography For Wireless Security Computer and Information Security 資工四 謝易霖

Outline  Introduction  ECC  Conclusions

Introduction  目前的加密系統可以大致分為三種類型： RSA DH or DSA ECC or ECDSA  利用 ECC 取代傳統的 RSA

RSA  產生一對公開密鑰和秘密密鑰的方法如下： 取兩個足夠大的質數 p 、 q 。 p 和 q 的乘積 為 n 。由 p 和 q 算出另一個數 z=(p-1)×(q- 1) ，再選取一個與 z 互質的奇數 e ( 稱為公 開指數 ) 。對於這個 e 值，可以找出另一個 值 d 滿足 e×d=1 mod (z) ， (n ， e) 和 (n ， d) 這兩組數分別為 Public_key 和 Private_key 。

RSA(cont.)  RSA 演算法的保密強度，隨其 private key 的長度增加而增強。但是， private key 越長，其加解密所耗的時間也越長。  當 private key 長度大於 512 bit ，破解時 間長達一兆年  隨著機器運算速度加快，會導致 RSA 出問 題

DH or DSA  在 1991 年由美國 NIST 提出，到 1993 年 才成為 FIPS 。  DSA 是基於整數有限域離散對數難題的， 其安全性與 RSA 相比差不多。 DSA 的一個 重要特點是兩個質數公開，這樣，當使用 別人的 p 和 q 時，即使不知道 private key ， 你也能確認它們是否是隨機產生的，還是 作了手腳。 RSA 演算法卻作不到。

Elliptic Curve Cryptography  ECC 安全強度不但依賴於在 Elliptic curve 上離散對數的分解難度，也依賴於曲線的 選擇和體制，目前 200bit 長的橢圓曲線密 碼體制已經有相當高的安全強度。  數學家對於破解 ECC 沒有比較有效的方法， 但不是無法破解，需要用比較特殊的 elliptic curve

ECC (cont.)

 上述式子求 – R1 只用到一次除法、平方、 乘法，所以運算處理會比較快，耗費的成 本也低，但是卻因為同時牽涉到整數因式 分解還有離散對數，所以複雜度遠比 RSA 和 DSA 高

Compare

Compare (cont.)

 對於無線通訊的環境來說，使用較少 bit 的 ECC 就可以做到相當於數倍 bit 數的 RSA 的 安全強度  RSA 的 private key 由三個參數決定，其 中之一曝光就有可能被攻破  ECC 的 private key 是某一長度的亂數， 這是 ECC 唯一需要保密的東西

Conclusion  Wireless devices are rapidly becoming more dependent on security features such as the ability to do secure , secure Web browsing, and virtual private networking to corporate networks, and ECC allows more efficient implementation of all of these features.