基于GF(2n)椭圆曲线点积改进算法的PKI数据传输模型研究(1)-找论文网

摘要 描述了PKI(公钥基础设施)数据传输模型，对其关键技术与运作模式进行了研究与改进。讨论了数据在传输过程中的安全性问题，分析了椭圆曲线加密算法的核心问题即点积算法，并在此基础上提出了改进。比较了新旧算法的执行效率，得出了新算法执行效率更高的结论，从而实现了数据在网络中的更加安全有效的传输。

关键词 椭圆曲线；点积算法；公钥基础设施

1 引言

在信息安全技术领域里，公开密钥加密技术发展迅速，在此基础上形成发展起来的公开密钥基础设施PKI(Public Key Infrastructure)很好的为互联网以及其相关方面提供了全面的安全服务,PKI技术是目前能够有效全面解决安全问题的可行方案。

传统的文件传输方案中，椭圆曲线ECC加密由于其安全性能高，存储空间小，计算量小，处理速度快而受到大家的推崇，发展前景十分广阔。

提出了一种基于三重比较的改进的PKI传输模型，以及在此基础上对椭圆曲线加密效率进行了研究,有效的增强了数据在网络传输过程中的安全与可信度，进一步提高了数据在加解密过程中的效率。

本文所用到的函数与算法：采用相对安全的哈希函数SHA_1对数据进行散列运算；用对称加密算法3重DES对数据进行加解密；而用于文件传输与验证的非对称加密算法采用日渐流行的椭圆曲线加密算法ECC。

2 PKI简介及模型的设计 2.1 PKI简介

PKI(Public Key Infrastructure)即公开密钥基础设施^[1]，是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。它主要通过身份认证、操作的不可否认性、信息传输、存储的完整性和机密性来实现。PKI的核心的是CA，通常也称为PKI/CA。

作为一个安全的数据传输系统，PKI应具有以下功能：

a. 身份认证：即收发双方能够确定相互的身份。

b. 操作的不可否认性：即收发双方对自己的行为具有不可抵赖性。

c. 信息传输、存储的完整性和机密性。即能够确保文件在传输过程中没被篡改，确保文件的安全。

2.2 用户之间数据通信原理

1）用户A 随机选取一个整数 n_A，作为自己的私钥，计算

(点积运算), G_A 作为自己的公钥。同样，用户B随机选取一个整数n_B作为自己的私钥，计算

作为自己的公钥。

2）用户A、B分别用自己的公开密钥 G_A 和G_B 向认证中心CA申请证书，CA再分别对 G_A 和 G_B 生成数字签名，记为D(G_A ),D( G_B ) ，再产生证书 C_A= { G_A , D(G_A ) } 返回给用户A，产生证书 C_B= {G_B , D( G_B) } 返回给用户B。持有证书的用户A，B就可以进行安全的数据通信了。

2.3 数据的编码、加密与解密过程

（1）编码

用户首先对信息M进行分组，使其成为有限域上的明文信息块 m。

然后将 m经编码嵌入到椭圆曲线上的点 P_m。这种编码不同于加密，任何一个合法用户都可以解码恢复明文。记分组数为 num，约定 0≤num<[p／256]一1，要找到这样的x，使之满足256m< x <256(m+1)，且

为 GF(p)上的平方剩余。若找到这样的x，就完成了明文信息的编码阶段。