ECC椭圆曲线密码

举报
arnodev 发表于 2023/03/17 21:48:51 2023/03/17
【摘要】 椭圆曲线密码学是一种可逆的非对称密码学算法,其英语全称:Elliptic Curve Cryptography,缩写为:ECC。

一、ECC椭圆曲线密码学在线教程

1.1、椭圆曲线密码学介绍

椭圆曲线密码学是一种可逆的非对称密码学算法,其英语全称:Elliptic Curve Cryptography,缩写为:ECC。


1.2、椭圆曲线密码学使用场景

ECC被广泛认为在相同的密钥长度下,最强大的非对称算法,因此在对带宽要求特别紧张的连接中会十分有用。ECC其主要使用场景并非加密解密,而是数字签名和密钥交换,因为公钥算法在加密解密文本时(尤其是大文本数据)非常耗费计算资源,如果需要加密解密应该首选对称加密算法如AES等。


1.3、椭圆曲线密码学安全

受RSA算法后门以及棱镜门等事件影响,ECC椭圆曲线密码学算法开始被高度重视并快速流行起来,其占用更少的存储空间、更低的CPU开销和更少的带宽,但是可以提供更好的安全性、更强性能和较好的投资回报率,实现相对复杂是其主要的缺点。


二、ECC椭圆曲线密码学常用标准

2.1、Curve25519椭圆曲线标准

Curve25519是由Bernstein在2006年发明的。Curve25519特点就是快!但是性能的提升是有代价的,就是它安全性降低了,更容易受到侧信道攻击。当前Curve25519的硬件加速一般没有做防侧信道攻击的保护。如果要防侧信道攻击,需要软件做一些措施。但软件措施会:

  • 增加算法的复杂度,引入漏洞;
  • 软件措施会降低算法性能,可能最终使性能和其它算法差别不大;
  • 软件措施的有效性比较难以验证。


2.2、其它椭圆曲线标准

  • NIST曲线:NIST是美国的国家标准技术研究所(National Institute of Standards and Technology),因此,NIST的标准也是美国标准。NIST曲线可以抵御侧信道攻击。但是密码行业对NIST曲线有疑虑,怀疑它有不为人知道的后门。具体实现算法如nistb233等;
  • Brainpool曲线:欧洲担心NIST曲线有漏洞,所以推出了Brainpool曲线。Brainpool可以抵御侧信道攻击,其参数选择也合理,目前密码行业没有怀疑它有后门。具体实现算法如brainpoolP160r1等;
  • SECG曲线:SEC是Standards for Efficient Cryptography 的简称,是SECG发布的一种密码学协议标准。具体实现算法如比特币使用的是secp256k1等;
  • ANSI曲线:ANSI:美国国家标准学会(英文全称:AMERICAN NATIONAL STANDARDS INSTITUTE: ANSI)。ANSI也定义了若干个曲线,具体实现算法如prime192v1等。

本教程引自《试试吧 - 领先的在线工具平台》,主打原创,全部免费,打开浏览器搜:试试吧,全网排名第一的就是本站,敬请 收藏和分享,快来试试吧:ECC椭圆曲线密码 - 在线工具

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。