椭圆曲线加密和rsa对比

最近在导师的要求下接手了基于欧洲标准的车联网项目中的安全层，需要学习密码学，以及网络安全的相关内容，这里做一个总结

引用的大部分内容为一个西安的大佬（哈哈我老家也是西安的），大佬主页：https://my.csdn.net/qq_30866297

正文：

关于椭圆曲线的基础知识这里不讲，网上很多，下面记录一下重点

一：椭圆曲线上的简单加密/解密

公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是：给定两个素数p、q 很容易相乘得到n，而对n进行因式分解却相对困难。那椭圆曲线上有什么难题呢？

考虑如下等式：

K=kG [其中 K,G为Ep(a,b)上的点，k为小于n（n是点G的阶）的整数]

不难发现，给定k和G，根据加法法则，计算K很容易；但给定K和G，求k就相对困难了。

这就是椭圆曲线加密算法采用的难题。我们把点G称为基点（base point），k（k<n，n为基点G的阶）称为私有密钥（privte key），K称为公开密钥（public key)。

现在我们描述一个利用椭圆曲线进行加密通信的过程：

1、用户A选定一条椭圆曲线Ep(a,b)，并取椭圆曲线上一点，作为基点G。

2、用户A选择一个私有密钥k，并生成公开密钥K=kG。

3、用户A将Ep(a,b)和点K，G传给用户B。

4、用户B接到信息后 ，将待传输的明文编码到Ep(a,b)上一点M（编码方法很多，这里不作讨论），并产生一个随机整数r（r<n）。

5、用户B计算点C1=M+rK；C2=rG。

6、用户B将C1、C2传给用户A。

7、用户A接到信息后，计算C1-kC2，结果就是点M。因为

C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M

再对点M进行解码就可以得到明文。

在这个加密通信中，如果有一个偷窥者H ，他只能看到Ep(a,b)、K、G、C1、C2 而通过K、G 求k 或通过C2、G求r 都是相对困难的。因此，H无法得到A、B间传送的明文信息。

密码学中，描述一条Fp上的椭圆曲线，常用到六个参量：

T=(p,a,b,G,n,h)。

p 、a 、b 用来确定一条椭圆曲线，

G为基点，

n为点G的阶，

h 是椭圆曲线上所有点的个数m与n相除的整数部分

这几个参量取值的选择，直接影响了加密的安全性。参量值一般要求满足以下几个条件：

1、p 当然越大越安全，但越大，计算速度会变慢，200位左右可以满足一般安全要求；

2、p≠n×h；

3、pt≠1 (mod n)，1≤t<20；

4、4a3+27b2≠0 (mod p)；

5、n 为素数；

6、h≤4。

二：密钥交换算法（Diffie-Hellman）

我做的这个项目貌似要用Diffie-Hellman密钥交换算法，相关的算法还有RS等，这里一起介绍了吧

使用对称加密算法时，密钥交换是个大难题，所以Diffie和Hellman提出了著名的Diffie-Hellman密钥交换算法。

Diffie-Hellman密钥交换算法原理：

Alice与Bob确定两个大素数n和g，这两个数不用保密

Alice选择另一个大随机数x，并计算A如下：A=gx mod n

Alice将A发给Bob

Bob 选择另一个大随机数y，并计算B如下：B=gy mod n

Bob将B发给Alice

计算秘密密钥K1如下：K1=Bx mod n

计算秘密密钥K2如下：K2=Ay mod n

理论上K1=K2，因此Alice和Bob可以用其进行加解密

RSA加密算法是基于这样的数学事实：两个大素数相乘容易，而对得到的乘积求因子则很难。加密过程如下：

(1)选择两个大素数P、Q

(2)计算N=P*Q

(3)选择一个公钥（加密密钥）E，使其不是(P-1)与(Q-1)的因子

(4)选择私钥（解密密钥）D，满足：(D*E) mod (P-1)(Q-1)=1

(5)加密时，明文PT计算密文CT：CT=PTE mod N

(6)解密时，从密文CT计算明文PT：PT=CTDmodN

这篇文章就总结到这里，后面引用http://blog.sciencenet.cn/home.php?mod=space&uid=223843&do=blog&id=452565本文来自文勇刚科学网博客。

指导我接下来毕设的论文写作思路：

个人分类： 安全层实现