1、 毕业设计开题报告 信息与计算科学 混合密码体制的研究 一、综述本课题国内外研究动态 , 说明选题的依据和意义 第六届国际密码学会议对应用于公钥密码系统的加密算法推荐了两种 : 基于大整数因子分解问题的 RSA 算法和基于椭圆曲线上离散对数计算问题的 ECC 算法 . 椭圆曲线加密算法是一种新兴的公钥加密算法 , 于 1985年由 N. Koblitz 和 V. Miler提出 . 二十年来 , 人们对这种密码系统进行了大量的研究 , 结果表明 , 与其他几种广泛应用的公钥密码系统比起来 , 具有速度快、难破解、数学背景丰富等 优点 . 椭圆曲线密码系统也是基于离散对数问题的 , 它用有限域上
2、的椭圆曲线有理点群代替了大素数域上的乘法群 , 所以严格来讲 , 椭圆曲线密码系统并不是一种新的公钥密码系统 . 1985 年将有限域上椭圆曲线有理点群应用到公钥密码系统中这思想提出后 , 人们的反应并不是很积极 . 首先 , 当时并没有有效的方法计算有限域上椭圆曲线的有理点的个数 , 这使得人们在选曲线时遇到了无法克服的障碍 . 其次 , 椭圆曲线上的点加运算过于复杂 , 实现起来很困难 . 而且当时 RSA 算法已经提出将近十年 , 技术上趋于成熟 , 执行效率也 很高 . 就当时分解大整数的能力而言 , 只需选择不太大的模数 , RSA 的安全性就可以得到保证 . 但是 , 一些钟爱理论
3、的科学家没有放弃对椭圆曲线密码系统的研究 . 1990 年 , Menezes 使用了一类特殊的曲线 超奇异椭圆曲线 , 这种曲线有理点群的阶可以很容易的得到并且实现速度也很快 . 但是到 1993 年 , Menezes 本人和他的两个合作者发现了对这种曲线的一种有效的攻击方法 , 称为“ MOV 攻击” , 这种方法可以把椭圆曲线离散对数问题化约到某个次数较低的域上 , 从而在多项式时间内求解 . 但与此同时 , 椭圆曲线上有理点个数的计算问题得到了很大的突破 . 1989到 1992年间 , Atikin和 Elkie对 1985年提出的 Schoof算法作出了重大改进 , 到 1995
4、年 , 人们在这一问题上取得的成就己经达到密码学上的实用标准了 . 另外 , 由于这一时期计算机软件和硬件技术的突飞猛进 , 椭圆曲线点加也可以很容易的实现了 . 1998年以后 , ANSI,IEEE,ISO,NIST 等国际组织陆续地将椭圆曲线密码系统列为标准 , 2000 年 , Koblitz, Menezes 和 Vanstonc 等大师对椭 圆曲线密码系统的整体发展状况做了客观的分析 , 为其商业应用打下了坚实的基础 . 近年来国外对椭圆曲线密码研究主要在其应用上 . 其中最成功的是 Certicom公司 . 目前己授权 300 多家企业使用 ECC 密码技术 , 包括 Cisco
5、 系统有限公司、摩托罗拉、 Palm 等企业 . 1995 年开始 , 以 Scoti Vanston 为首的加拿大 Waterloo 大学的几位密码学家成立了Certicom 研究小组 , Certicom 以推动椭圆曲线密码在商业领域内的广泛应用为主要目标 , 经过十多年的研究 , Certicom 开发出 了在商业领域内高效、安全、低成本的实现 ECC 技术的方法 . 从 1997 年开始 , 全球各大公司和机构开始采用 Certicom 的椭圆曲线公钥密码体制技术或与之建立战略联盟 . 但是 Certicom 公司的产品和相关技术资料对中国是禁运的 . 1986 年曾肯成教授首先在中国
6、科学院研究生院 DCS 中心组织了“椭圆曲线密码 ECC”讨论班 , 对它的理论和算法进行了深入的分析 . 在椭圆曲线密码算法方面的研究己达到国际先进水平 . 截止到 2002 年 , 国家商用密办己认定了至少 5 个商用椭圆曲线密码算法 , 并且开始制订椭圆曲线密 码算法的国家标准 . 高级数据加密标准 AES, 以其算法设计的简洁、高效、安全令世人关注 . AES 一直受到世界各国密码机构和专家的强化攻击 . 但是 , 目前尚未存在对完整对 AES 算法的成功攻击 , 只提出了几种对减少轮数的简化算法的攻击方法 . 最有名的当数密码设计者自己( Joan Daemen 和 Vincent
7、Rijmen)提出的 Square 攻击 . 国内对 AES 算法研究分析的热情不亚于国际同行 . 早在 AES 终选算法确定之前 , 中国科学院软件研究所研究员吴文玲等人就深入分析了 Rijndael算法 的密钥生成过程 , 使用能量攻击对三种密钥长度的算法进行分析 . 武汉大学博士后曾祥勇等人用布尔函数的迹表示给出置换函数的表达式 , 对由幂函数合成可逆仿射变换而产生的一类 S 盒间的关系进行了研究 . 国防科技大学博士冯国柱等人对 Rijndael 算法作了变动和改进 , 使新算法在不降低抗差分攻击性能的情况下提高统计效果 , 并可部分抵抗 Square攻击 , 代价是牺牲少许密钥装填速
8、度 . 由目前的现状可知 , ECC 加密算法 , 无论从安全性 , 运行速度上都比其他的公钥加密算法优秀许多 , 但是 , 比起对称加密算法来 , ECC 仍然存在算法复杂 , 加密数据的速度和效率较低的缺点 , 同时椭圆曲线算法的研究和应用同 RSA 等相比还不够成熟 . 而且单独使用椭圆曲线加密不会取得很好的效果 . 由于对称加密算法拥有算法简单 , 加密速度快 , 效率高的特点 , 如果与公钥加密算法相结合得到一种混合加密算法 , 该算法可以将两种加密算法的优点结合起来 , 将会带来巨大的商业价值 . 将对称加密和公钥加密相结合的混合加密算法早已引起了很多人的兴趣 , 而且人们对混合加
9、密算法的研究已经逐渐成熟 , 而且已经得到了广泛的应用 . 但是目前的混合加密系统 , 主要是技 术成熟的 RSA 算法与对称加密算法相结合的混合加密系统 , 对于 ECC 和 AES 相结合的加密算法研究还比较少 . 所以选择混合密码体制的研究这个课题 , 通过介绍 AES和 ECC加密体制的数学原理、算法实现、安全性能等方面 , 以及介绍 AES和 ECC相结合的混合密码体制的安全性以及算法实现 , 了解了混合密码体制的现实意义 , 让我们了解到密码学其实兵并不是一门单调无趣的学科 , 而是一门应用性很强很实用的学科 , 激发我们去探索密码学的兴趣 . 二、研究的基本内容 , 拟解决的主要
10、问题 研究的基本内容 : (1)AES 和 ECC 算法所涉及的数学原理、算法实现、安全性能、优点和不足 . (2) AES 和 ECC 相结合的混合密码体制的算法实现和安全性能 . 解决的主要问题 : (1)AES 和 ECC 相结合的混合密码体制的算法实现的模拟加密解密过程 . (2)AES 和 ECC 相结合的混合密码体制的具体应用 . 三、研究步骤、方法及措施 研究步骤 : 1. 查阅相关资料 , 做好笔记 ; 2. 仔细阅读研究文献资料 ; 3. 撰写开题报告 ; 4. 翻译英文资料 ; 5. 在老师指导下 , 修改英文翻译 , 撰写文献综述 ; 6. 开题报告 通过后 , 撰写毕业
11、论文 ; 7. 上交论文初稿 ; 8. 反复修改论文 ; 9. 论文定稿 . 方法、措施 : 通过到图书馆、上网等方式查阅收集资料 , 在 学校图书馆 数据库里查找所需的文章与电子书 , 并参考与研究相关的资料 . 在老师指导下 , 通过全面与具体相结合的方法对问题进行阐述 . 四、 参考文献 1 C.E. Shannon. A mathematical theory of communication J. Bell System Technical Journal, 1948, 27(4): 397423. 2 W. Diffie, M. Hellman. New directions in
12、 cryptography J. IEEE Transactions on Information Theory, 1976, 22(6): 644654. 3 D.R. Stinson. 密码学原理与实践 M. 北京 : 电子工业出版社 , 2003. 4 V.S. Miller. Use of elliptic curves in cryptography C. In: Advances in Cryptology-Crypto98, LNCS 128, Springer-Verlag, 1986, 128, 417426. 5 N. Koblitz. Introduction to elliptic curves and modular forms M. New York: Springer-Verlag, 1984. 6 王学理 . 现代数学基础丛书 M. 北京 : 科学出版社 , 2006.
