由于ECC相对于RSA具有多方面的技术优势,如更强的安全性、更高的实现效率、更节省的实现代价,吸引了大批密码学工作者就其实现与应用作了大量的研究。除美国和加拿大外,欧洲国家和日本、韩国、俄罗斯等国家纷纷进行了ECC技术研发,并推出了一些重要成果。我国也有一些密码学者做了这方面的工作。许多标准化组织已经或正在制定关于椭圆曲线的标准,同时也有许多的厂商已经或正在开发基于椭圆曲线的产品。对于椭圆曲线密码的研究也是方兴未艾,从ASIACRYPTO’98上专门开辟了ECC的栏目可见一斑。
椭圆曲线密码体制的具体应用体现在以下方面。
(1)ECC在ECDSA中的应用
椭圆曲线数字签名算法(ECDSA)使用Hash函数生成消息摘要,通过椭圆曲线计算得到签名。ECDSA与大多数签名算法类似,使用私钥进行签名,使用公钥进行验证。ECDSA相对传统签名算法具有速度快、强度高、签名短等优点,其用途也越来越广泛,Microsoft产品中25位的CDKey中就使用了椭圆曲线签名算法。
(2)ECC在无线网络中的应用
在中国颁布的无线局域网国家标准GB 15629.11-2003中,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全机制,能为用户的WLAN系统提供全面的安全保护。这种安全机制由WAI和WPI两部分组成,分别实现对用户身份的鉴别和对传输数据的加密。WAI采用公钥密码体制,利用证书来对WLAN系统中的用户和AP进行认证。证书里面包含有证书颁发者(ASU)的公钥和签名以及证书持有者的公钥和签名,这里的签名采用的就是椭圆曲线算法ECC。(www.xing528.com)
(3)ECC在Web服务器上的应用
ECC所设计的安全服务能使用较短的密钥和数据,可以减少在系统和应用程序之间传送的数据,减少传送的时间,提高了实用性。Web服务器上集中进行密码计算就会形成瓶颈,Web服务器上的有限宽带会使宽带费用增加,而采用ECC后就可节省时间和宽带,且通过算法的协商也比较容易处理兼容性方面的问题。
(4)ECC在IC卡上的应用
使用ECC可以减少处理时间的事实使它能很好地适应IC卡等资源受限的平台,提高实用性。ECC无需协处理器就可以在IC卡上实现快速、安全的数字签名,而RSA体制难以做到,而且ECC可使程序代码、密钥、证书的存储空间极小化,数据帧最短,便于实现,从而大大降低IC卡成本。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
