【文章內(nèi)容簡介】 以選擇比 RSA算法更小的參數(shù)進(jìn)行加密解密操作。同時橢圓曲線密碼算法將實數(shù)域中乘法的運算和指數(shù)的運算映像成了橢圓曲線上加法的運算。綜上所述，橢圓曲線密碼體制更實用、更容易、更安全，同時成本也更低。 ? 將兩種算法作比較可以發(fā)現(xiàn)， RSA算法的過程不僅復(fù)雜還必須嚴(yán)格保密，對于素數(shù)的產(chǎn)生和檢測的計算過程容易產(chǎn)生錯誤；而橢圓曲線密碼算法雖然生成的參數(shù)復(fù)雜但是不需要保密甚至還可以對外公布，不過雖然保密的密鑰生成復(fù)雜但是計算公鑰很容易。 ? 橢圓曲線密碼體制具有橢圓曲線豐富、不易被破解、不需要大量的參數(shù)參與計算及不占用大量存儲空間的優(yōu)勢。比如在數(shù)字簽名中完成各部分的效率方面進(jìn)行比較， RSA算法是幾乎不會受到密鑰位數(shù)變化的影響，一直都可以保持著很快的驗證速度，相反地，ECC算法受到的影響很劇烈，與 RSA算法受影響程度相比有很大的差距。在使用超過一定的密鑰位數(shù)的范圍中，隨著密鑰位數(shù)逐漸地增大 ECC算法就會越優(yōu)于 RSA算法。 ? 對于相同使用量的參數(shù)，橢圓曲線密碼體制在每一比特的加密解密過程中都擁有更大的強(qiáng)度，并且所需要的參數(shù)規(guī)模也較小，這在實際的應(yīng)用中是具有很大優(yōu)勢的。橢圓曲線雖然子在一個有限域中只有有限的幾個乘法子群，但是卻有很高的安全性能，所以成為公鑰密碼學(xué)中應(yīng)用廣泛的新體制。 二 、循環(huán)矩陣在網(wǎng)絡(luò)安全中的應(yīng)用 多變量密碼學(xué)中的循環(huán)矩陣 有限域上的循環(huán)矩陣可逆的計數(shù)問題對于多變量密碼學(xué)中的求解多項式同構(gòu)計數(shù)問題也是有幫助的。多項式同構(gòu) ( i som or phi se m of pol y nom i al s) I P 問題是由尋找多變量公鑰密碼體制的密鑰而引出的，問題目前也是多變量公鑰密碼學(xué)研究領(lǐng)域的熱點問題之一。多項式同構(gòu)問題有如下定義 . 令 F ( X ) =ji qqniijij Xa??? ?? ?10 0 和 jiqqniijij XbXG??? ?? ???10 0)( F 和 G 是線性等價的，當(dāng)且僅當(dāng)存在 iqnii XvXL ????10)(，滿足 F 。 L ( X ) = G ( X ), 這里的系數(shù)和 X 都是大域nqF上的元素。 ? 等價的多項式定義了相同密碼體制，因此等價的多項式產(chǎn)生的密碼體制也有相同的密鑰空間和加 /解密映射的集合。一個等價類的勢 (cardinality)相當(dāng)于選取不同的仿射變換對所產(chǎn)生的加密映射的個數(shù) .這就引出了找到產(chǎn)生相同加密映射的仿射變換的個數(shù)問題 .例如 :對于一個給定的多變量公鑰密碼體制，找到其等價密鑰的個數(shù)。在一個等價類中的不同多項式方程組的個數(shù)代表可以選擇的不同密鑰的個數(shù)。等價密鑰的存在可以縮小密鑰空間，這對于多變量公鑰密碼學(xué)的密碼分析是很有幫助的。 ? 多項式同構(gòu)引出多項式方程組的等價關(guān)系 .因此多項式方程組的集合可以被劃分為不同的等價類。多項式同構(gòu)的計數(shù)問題則包含以下 3個方而 : ? 1)對不同等價類的計數(shù) 。 ? 2)對每一個等價類的勢進(jìn)行計數(shù) 。 ? 3)確定所有的等價類的代表元 . 若求一個多變量公鑰密碼體制等價密鑰的個數(shù)，不妨將其轉(zhuǎn)化為對于大域上的多項式同構(gòu)的計數(shù)問題 ，即求能夠產(chǎn)生相同加密映射的仿射變換的個數(shù)。因原始的計數(shù)問題太復(fù)雜，所以將問題簡化，考慮這種特殊情況即系數(shù)在基域 F 上時的 IP 計數(shù)問題。己知， L ( X ) 的系數(shù)在基域 F 上時， L ( X ) 的關(guān)聯(lián)矩陣是一個循環(huán)矩陣 . 由于 L ( X ) 為置換多項式當(dāng)且僅當(dāng)由 L ( X ) 的系數(shù) v 生成的關(guān)聯(lián)矩陣是可逆的{ a }. 因此在 L ( X ) 系數(shù)在基域 F 上的這種特殊情況下，可以轉(zhuǎn)而求有限域上循環(huán)矩陣可逆的個數(shù)問題。對系數(shù)在基域 F 上的置換多項式 L ( X ) 進(jìn)行計數(shù)，不 僅解決了有限域上可逆循環(huán)矩陣的個數(shù)問題，而且對于分析解決多變量密碼學(xué)中多項式同構(gòu)計數(shù)問題也是有幫助的。 在利用循環(huán)矩陣構(gòu)造陷門函數(shù)方而，目前己經(jīng)出現(xiàn)了在 F 下的 AA 22 ? 循環(huán)矩陣在多變量公鑰密碼學(xué)中的應(yīng)用對一般情況下的有限域上可逆循環(huán)矩陣的性質(zhì)和個數(shù)的分析，可以用來幫助構(gòu)造任意 n*n 可逆循環(huán)矩陣的多變量公鑰密碼體制。 基于循環(huán)矩陣的 ElGamal密碼體制 ? 離散對數(shù)問題是公鑰密碼學(xué)中應(yīng)用最廣泛的一個密碼原語。其應(yīng)用之一是最經(jīng)典的 ElGamal密碼系統(tǒng)。眾所周知， ElGamal密碼系統(tǒng)的安全性依賴于有限域上的離散對數(shù)問題。為了能夠提出更安全的密碼系統(tǒng)，人們開始將有限域上的離散對數(shù)問題推廣到非交換群上的離散對數(shù)問題，并在此上提出了 MOR密碼系統(tǒng)，可以說 MOR密碼系統(tǒng)是 ElGamal密碼系統(tǒng)在非交換群上的推廣。而這個非交換群是循環(huán)矩陣群的自同構(gòu)群。，循環(huán)矩陣群提供了一個有限域上的同樣大小的安全，且它有一半的計算成本。循環(huán)矩陣的另一個有趣的事實是：其能提供一個安全的域的實現(xiàn)大小。循環(huán)矩陣的算法是在有限域上進(jìn)行運算，這與橢圓曲線的情況極為相似。在循環(huán)的情況下，該域的大小甚至可以小于一個用于橢圓曲線的大小。總之，循環(huán)矩陣的優(yōu)點是，它使用較小的域而且運算速度更快。在該文獻(xiàn)中，所有矩陣是非奇異循環(huán)矩陣 C(d, q)和特殊循環(huán)矩陣，即循環(huán)矩陣的行列式 1，記為 SC(d, q)。 定義 1 （循環(huán)矩陣 C ( d , q ) ） F 域上的一個 d d 矩陣，被稱為循環(huán)矩陣，如果該矩陣的每一行（除了第一行）向右移動一位直到最后一行為止。 如果矩陣是一個二維的矩陣，那么一個循環(huán)矩陣就像一個一維的元素由第一行或第一列給出。比如，表示一個循環(huán)矩陣dC，第一排 , , . . . . . . ,0 1 d 1C C C，可以得到 ）（1210 , . . . . . . , ?? dCCCCC。下面舉一個 5 5 循環(huán)矩 陣的一個例子是： 也可以定義一個多項式對應(yīng)這個循環(huán)矩陣 C ，如 Ф ( C ) =112210 . . .??????dd XCXCXCC，這個循環(huán)構(gòu)成了一個交換環(huán)，其在矩陣乘法和矩陣加法下是同構(gòu)的（同構(gòu)是將循環(huán)矩陣映射為一個多項式）1x]x[dFR ?。 在特殊循環(huán)矩陣 群 SC ( d , q ) 上的離散對數(shù)問題的應(yīng)用，可以根據(jù) H el l m an 密鑰交換協(xié)議或 S L( d , q ) 上 的離散對數(shù)問題的 El G am al 的密碼中進(jìn)行推廣，以及分析在推廣中一些需要解決的參數(shù)選取，運算效率等問題 。 ElGamal密碼體制在 SC(d, q)的實現(xiàn) 有限域上的循環(huán)矩陣的 一個特性， 是其 平方 運算很 快 速 。如果 ), . . . ,(c i r c110 ?? daaaA，則）（ 2 )1(2 )1(2 )0(2 , . . . ,c i r c ?? daaaA ???。其中 ? 是一個置換 {0, 1,2 ， ... ， d 1} 。現(xiàn)在的 sia屬于 特征為 2的 基礎(chǔ) 域。在這個域中，平方只是一個循環(huán)移位代表中的一個 基礎(chǔ)域元素。表明：對于階為 d 的有限域上的循環(huán)矩陣的離散對數(shù)問題的安全性等同于1?dqF的離散對數(shù)問題。 那么 ElGam al 密碼體制在 SC ( d , q ) 的實現(xiàn)需滿足 ： 1. 該循環(huán)矩陣應(yīng)該有元素 1 ； 2. 矩陣 A 的每一行之和為 1 ； 3. 整數(shù) d 為素數(shù)； 4. 多項式1?xX A 是不可約的； 5. q 是模 d 的本原元。 也就是說，設(shè) ), .. . ,(110 ?? daaaci r cA，并令A(yù)x是 A 的特征多項式，可以很容易地看到 A的每一行總和，即110 . .. ???? daaa，行中的所有元素的總和，是恒定的循環(huán)矩陣。此行 之和 α是 A 的特征值，屬于qF中。顯然， m? 是 mA 的特征值。 ? 和 m? 可以規(guī)約為 A 中的離散對數(shù)問題 ，即有限域qF上的離散對數(shù)問題。如果每行總和為 1 ，則保證離散對數(shù)問題是困難的。 綜上所述，利用循環(huán)矩陣構(gòu)造公鑰密碼系統(tǒng)的優(yōu)點是：第一，在有限域qF上的循環(huán)矩陣的乘法運算是 dqF上乘法運算的兩倍。第二，計算循環(huán)矩陣的逆是容易的。因為任何循環(huán)矩陣 A 可被表示為1110 . . .xc)(f ?????? dd xccx 形式的多項式。這多項式是可逆的，即 1)1),(g c d ( ??dxxf ，那么就可以用擴(kuò)展歐幾里德算法求其逆。 ? 在 SC(d, q)的 ElGamal密碼系統(tǒng)中，需要進(jìn)行十二次的逆操作，這是很容易計算的。自公鑰密碼學(xué)概念提出以來，許多優(yōu)秀的公鑰密碼體制相繼被提出并得到完善。目前，大多數(shù)未被攻破的公鑰密碼體制都是基于交換代數(shù)結(jié)構(gòu)的困難問題，如大整