The Advantages Of Elliptic Curve Cryptography For Wireless Security Computer and Information Security 資工四 謝易霖
Outline Introduction ECC Conclusions
Introduction 目前的加密系統可以大致分為三種類型: RSA DH or DSA ECC or ECDSA 利用 ECC 取代傳統的 RSA
RSA 產生一對公開密鑰和秘密密鑰的方法如下: 取兩個足夠大的質數 p 、 q 。 p 和 q 的乘積 為 n 。由 p 和 q 算出另一個數 z=(p-1)×(q- 1) ,再選取一個與 z 互質的奇數 e ( 稱為公 開指數 ) 。對於這個 e 值,可以找出另一個 值 d 滿足 e×d=1 mod (z) , (n , e) 和 (n , d) 這兩組數分別為 Public_key 和 Private_key 。
RSA(cont.) RSA 演算法的保密強度,隨其 private key 的長度增加而增強。但是, private key 越長,其加解密所耗的時間也越長。 當 private key 長度大於 512 bit ,破解時 間長達一兆年 隨著機器運算速度加快,會導致 RSA 出問 題
DH or DSA 在 1991 年由美國 NIST 提出,到 1993 年 才成為 FIPS 。 DSA 是基於整數有限域離散對數難題的, 其安全性與 RSA 相比差不多。 DSA 的一個 重要特點是兩個質數公開,這樣,當使用 別人的 p 和 q 時,即使不知道 private key , 你也能確認它們是否是隨機產生的,還是 作了手腳。 RSA 演算法卻作不到。
Elliptic Curve Cryptography ECC 安全強度不但依賴於在 Elliptic curve 上離散對數的分解難度,也依賴於曲線的 選擇和體制,目前 200bit 長的橢圓曲線密 碼體制已經有相當高的安全強度。 數學家對於破解 ECC 沒有比較有效的方法, 但不是無法破解,需要用比較特殊的 elliptic curve
ECC (cont.)
上述式子求 – R1 只用到一次除法、平方、 乘法,所以運算處理會比較快,耗費的成 本也低,但是卻因為同時牽涉到整數因式 分解還有離散對數,所以複雜度遠比 RSA 和 DSA 高
Compare
Compare (cont.)
對於無線通訊的環境來說,使用較少 bit 的 ECC 就可以做到相當於數倍 bit 數的 RSA 的 安全強度 RSA 的 private key 由三個參數決定,其 中之一曝光就有可能被攻破 ECC 的 private key 是某一長度的亂數, 這是 ECC 唯一需要保密的東西
Conclusion Wireless devices are rapidly becoming more dependent on security features such as the ability to do secure , secure Web browsing, and virtual private networking to corporate networks, and ECC allows more efficient implementation of all of these features.