公鑰密碼加密系統(tǒng)

自公鑰加密問世以來，學(xué)者們提出了許多種公鑰加密方法，他們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所基于的數(shù)學(xué)難題來分類，有以下三類系統(tǒng)目前被認(rèn)為是安全和有效的：大整數(shù)因子分解系統(tǒng)(代表性的有RSA)、橢園曲線離散對數(shù)系統(tǒng)(ECC)和離散對數(shù)系統(tǒng)　(代表性的有DSA)。

當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng)RSA是由Rivet、Shamir、Adelman提出的(簡稱為RSA系統(tǒng))，他的安全性是基于大整數(shù)素因子分解的困難性，而大整數(shù)因子分解問題是數(shù)學(xué)上的著名難題，至今沒有有效的方法予以解決，因此能確保RSA算法的安全性。RSA系統(tǒng)是公鑰系統(tǒng)的最具有典型意義的方法，大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。

RSA方法的好處主要在于原理簡單，易于使用。不過，隨著分解大整數(shù)方法的進(jìn)步及完善、計(jì)算機(jī)速度的提高及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展（能使用成千上萬臺機(jī)器同時進(jìn)行大整數(shù)分解），作為RSA加解密安全保障的大整數(shù)需求越來越大。為了確保RSA使用的安全性，其密鑰的位數(shù)一直在增加，比如，目前一般認(rèn)為RSA需要1024位以上的字長才有安全保障。不過，密鑰長度的增加導(dǎo)致了其加解密的速度大為降低，硬件實(shí)現(xiàn)也變得越來越難以忍受，這對使用RSA的應(yīng)用帶來了非常重的負(fù)擔(dān)，對進(jìn)行大量安全交易的電子商務(wù)更是如此，從而使得其應(yīng)用范圍越來越受到制約。

DSA（Data　Signature　Algorithm）是基于離散對數(shù)問題的數(shù)字簽名標(biāo)準(zhǔn)，他僅提供數(shù)字簽名，不提供數(shù)據(jù)加密功能。安全性更高、算法實(shí)現(xiàn)性能更好的公鑰系統(tǒng)橢圓曲線加密算法ECC（Elliptic　Curve　Cryptography）基于離散對數(shù)的計(jì)算困難性。

橢圓曲線加密算法ECC技術(shù)優(yōu)勢

橢圓曲線加密方法和RSA方法相比，有以下好處：

安全性能更高

加密算法的安全性能一般通過該算法的抗攻擊強(qiáng)度來反映。ECC和其他幾種公鑰系統(tǒng)相比，其抗攻擊性具有絕對的優(yōu)勢。如160位　ECC和1024位　RSA、DSA有相同的安全強(qiáng)度。而210位　ECC則和2048bit　RSA、DSA具有相同的安全強(qiáng)度。

計(jì)算量小，處理速度快

雖然在RSA中能通過選取較小的公鑰（能小到3）的方法提高公鑰處理速度，即提高加密和簽名驗(yàn)證的速度，使其在加密和簽名驗(yàn)證速度上和ECC有可比性，但在私鑰的處理速度上（解密和簽名），ECC遠(yuǎn)比RSA、DSA快得多。因此ECC總的速度比RSA、DSA要快得多。

存儲空間占用小

ECC的密鑰尺寸和系統(tǒng)參數(shù)和RSA、DSA相比要小得多，意味著他所占的存貯空間要小得多。這對于加密算法在IC卡上的應(yīng)用具有特別重要的意義。

帶寬需求低

當(dāng)對長消息進(jìn)行加解密時，三類密碼系統(tǒng)有相同的帶寬需求，但應(yīng)用于短消息時ECC帶寬需求卻低得多。而公鑰加密系統(tǒng)多用于短消息，例如用于數(shù)字簽名和用于對對稱系統(tǒng)的會話密鑰傳遞。帶寬需求低使ECC在無線網(wǎng)絡(luò)領(lǐng)域具有廣泛的應(yīng)用前景。

ECC的這些特點(diǎn)使他必將取代RSA，成為通用的公鑰加密算法。比如SET協(xié)議的制定者已把他作為下一代SET協(xié)議中缺省的公鑰密碼算法。

密碼技術(shù)的介紹就到此為止了，希望大家已經(jīng)掌握，在以后的文章中我們還會盡可能多的為大家整理這些資料。更多的內(nèi)容請看：信息安全的核心之密碼技術(shù) 上

【編輯推薦】

1. 生成和交換預(yù)共享密鑰
2. 破解你的密碼需要多長時間？
3. 防御網(wǎng)絡(luò)威脅UTM技術(shù)解密（圖示）
4. 從無線網(wǎng)絡(luò)加密看網(wǎng)絡(luò)安全等級劃分