关于香港服务器安全椭圆曲线密码体制技术实现

　　保护新世界主机香港服务器的安全，需要公钥密码算法来保护;小编已经谈到了RSA公钥密码算法与ELGamal公钥密码算法，今天不得不介绍椭圆曲线密码体制，这种椭圆曲线密码体制可以实现对新世界主机香港小型服务器的安全。

　　基于RSA算法公开密钥体制得到了广泛使用，但随着计算机处理能力的提高和计算机网络技术发展，RSA密钥长度不断增加，显然这种密钥长度的增长，对本来计算速度慢的RSA来说，无疑是雪上加霜，对于那些进行大量安全交易的电子商务网站来说显得更为突出。椭圆曲线密码体制(Elliptic Curve Cryptography，ECC)的提出改变了这种状况，实现了密钥效率的重大突破，大有以强大的短密钥优势取代RSA之势。

　　椭圆曲线密码体制是迄今被实践证明安全有效的三类公钥密码体制之一，以高效性著称，由Heal Kablitz和Victor Miller分别提出并在近年开始得到重视。ECC的安全性基于椭圆曲线离散对数问题的难解性。同基于有限域上离散对数问题的公钥密码体制相比，椭圆曲线密码体制主要有以下两个方面的优点。

　　1)密钥长度小

　　椭圆曲线离散对数问题被公认为要比整数分解问题和有限域上的离散对数问题难解得多，到目前为止，ECC没有亚指数攻击，所以，在实现相同的安全级别的条件下，ECC所需要的密钥长度远小于基于有限域上的离散对数问题的公钥密码体制的密钥长度。这一点是非常符合在小型服务器当中实现。

　　2)算法性能好

　　ECC由于密钥长度小很多，因此减少了处理开销，具有存储效率高、计算效率高和通信带宽的节约等优势，特别适用于计算存储能力有限的系统，在小型服务器当中很好实现，还有就是在智能卡、手机等应用当中实现。

　　ECC的安全性和优势得到了业界的认可和广泛的应用，IEEE、ANSI、ISO和IETF等国际组织已在椭圆曲线密码算法标准化方面做了大量工作。1999年2月椭圆曲线数字签名算法ECBSA被ASSI确定为数字签名标准ANSIX9.62-1998，椭圆曲线上的Diffie-Hellman体制ECDH被确定为ANSI X9.63;2000年2月被确定为IEEE标准IEEE 1363-2000。

　　椭圆曲线由一个二元三次方程定义，不同数域上的椭圆密码曲线的表示形式是不一样的，甚至其上的运算也不一样。对于椭圆曲线上的密码体制，最常使用有限域GF(p)有限域GF(2m)上的椭圆曲线。为简单起见，下面仅讨论有限域GF(p)上的椭圆曲线。

　　设p是大于3的素数，且4a3+27b2≠0(modp)p，称曲线y2=x3+ax+b(modp)为GF(p)上的椭圆曲线。该曲线由p、a和b决定，故一般可记为Ep(a，b)。对于具体密码算法描写，请读者可以了解ECC椭圆曲线密码算法。

　　椭圆曲线密码编程实现如下：

　　伪代码如下：

　　{

　　//4a3+27b2≠0(modp)

　　GetPrime(b,40); //先随机产生一个参数B

　　mp_expt_d(a, 3, &temp1);

　　mp_sqr(b, &temp2);

　　mp_mul_d(&temp1, 4, &temp3);

　　mp_mul_d(&temp2, 27, &temp4);

　　mp_add(&temp3, &temp4, &temp5);

　　mp_mod(&temp5,p,&temp);

　　if(mp_cmp(&temp, &compare)!=0 )

　　{

　　break; //满足条件跳出循环

　　}

　　}

　　// y2=x3+ax+b, 随机产生X坐标,根据X坐标计算Y坐标

　　GetPrime(x1,30); // 随机产生30比特长的X坐标

　　mp_expt_d(x1, 3, &temp6);

　　mp_mul(a, x1, &temp7);

　　mp_add(&temp6, &temp7, &temp8);

　　mp_add(&temp8, b, &tempx);

　　mp_sqrt(&tempx, y1); // 得到Y坐标

　　……

　　关于香港服务器安全椭圆曲线密码体制技术实现已经给大家讲清楚了。如果您还有什么不明确或不懂的地方，欢迎咨询新世界主机了解，详细请咨询Skpey咨询：vpssj.net@hotmail.com， ;我们将竭诚为您服务。