近年来,国内外的科研人员面向设备资源受到限制的多种场景提出了很多基于ECC的认证密钥协商协议。虽然各协议应用场景不尽相同,但解决的问题和最终的目标都较为类似,可以归纳为在性能开销尽可能小的前提下,安全地实现双方的身份认证和密钥协商。

2015年Tsai等人在智能电网场景中提出了一种基于ECC双线性配对的匿名认证密钥协商协议,能够保障用户或设备隐私信息以及敏感数据的安全传输,但是该协议不具备消息完整性,而且涉及双线性配对运算导致计算开销较大。2016年He等人在Tsai等人的研究基础上进行改进,降低了计算和通信代价,但改进后的协议不具备匿名性而且无法抵抗已知会话特定临时信息攻击。2017年,Shen等人在物联网场景中使用RFID识别认证技术提出了一种基于ECC的高效认证密钥协商协议,但是该协议无法保障消息完整性。2018年,Odelu等人提出了一种基于ECC的可证明安全认证密钥协商协议,并在其研究成果中指出并证明了Tsai等人的协议不能抵抗已知会话特定临时信息攻击,但Odelu等人的协议同样不能抵抗已知会话特定临时信息攻击,不满足匿名性和消息完整性。同年,Mahmood等人提出了一种基于ECC的非双线性配对轻量级认证密钥协商协议,具备较低的计算和通信开销,但不具备匿名性、消息完整性和完美前向安全性,不能抵抗已知会话特定临时信息攻击。随后不久,Abbasinezhad-Mood等人提出了一种基于ECC的安全增强轻量级认证密钥协商协议,并提供了相关的硬件实现,但经分析发现,该协议不具备消息完整性和匿名性,也不能有效抵抗重放攻击。2019年,针对智能家居中的设备间安全通信问题,Lohachab等人提出了一种基于ECC的认证密钥协商协议,该协议采用了消息队列遥测传输技术并结合访问控制机制,但该协议不能满足完美前向安全性。同年,Saeed等人提出了一种适用于多种物联网设备和云服务器间进行安全通信的轻量级认证密钥协商协议,实现了本地客户端与远程云端间的安全数据传输,并提供了数据的完整性验证。但Mitchell等人在其研究中证明Saeed等人所提方案无法抵抗模仿攻击、已知会话特定临时信息攻击和重放攻击。

椭圆曲线加密(Elliptic Curve Cryptography, ECC)是根据椭圆曲线基础理论产生的新型公钥加密方式。在同等安全强度条件下,与常见的RSA公钥加密相比,椭圆曲线加密不仅计算开销更低,而且使用的密钥长度较短,如256位椭圆曲线密钥和3072位RSA密钥安全强度相当。

椭圆曲线加密的基本概念和相关运算如下:

椭圆曲线方程:其中p是随机选取的大素数,并且满足,在椭圆曲线的有限域上任取点G作为的基点。

点加运算:椭圆曲线上任取两点M,N,作直线MN交椭圆曲线于点Q,再过点Q作y轴的平行线,并和椭圆曲线交于点R,则M+N=R,如图1所示(以a=-8,b=0为例)。

图1

标量乘运算:,取椭圆曲线上点Q,则 (共K次)。

        椭圆曲线的离散对数问题(Elliptic Curve Discrete Logarithm Problem,ECDLP):若椭圆曲线上存在两点M,N,且有,则已知点M,N,求解系数k的问题称为椭圆曲线的离散对数问题。ECDLP属于计算难问题,在常规多项式线性时间内无法计算出系数k。

椭圆曲线的迪菲-赫尔曼问题(Elliptic Curve Diffie-Hellman Problem,ECDHP):,在椭圆曲线有限域上取点G作为基点,且有以下关系,则当已知M,N的值,求解R的值称为椭圆曲线的迪菲-赫尔曼问题。ECDHP属于计算难问题,在常规的多项式线性时间内不能得到有效解决。

参考文献:

  1. Poomagal C T, Sathish Kumar G A. ECC Based Lightweight Secure Message Conveyance Protocol for Satellite Communication in Internet of Vehicles (IoV)[J]. Wireless Personal Communications, 2020, 113: 1359-1377.
  2. Abbasinezhad-Mood D, Nikooghadam M. An anonymous ECC-based self-certified key distribution scheme for the smart grid[J]. IEEE Transactions on Industrial Electronics, 2018, 65(10): 7996-8004.
  3. Tsai J L, Lo N W. Secure anonymous key distribution scheme for smart grid[J]. IEEE transactions on smart grid, 2015, 7(2): 906-914.
  4. He D, Wang H, Khan M K, et al. Lightweight anonymous key distribution scheme for smart grid using elliptic curve cryptography[J]. IET Communications, 2016, 10(14): 1795-1802.
  5. Shen H, Shen J, Khan M K, et al. Efficient RFID authentication using elliptic curve cryptography for the internet of things[J]. Wireless Personal Communications, 2017, 96(4): 5253-5266.
  6. Odelu V, Das A K, Wazid M, et al. Provably secure authenticated key agreement scheme for smart grid[J]. IEEE Transactions on Smart Grid, 2016, 9(3): 1900-1910.
  7. Mahmood K, Chaudhry S A, Naqvi H, et al. An elliptic curve cryptography based lightweight authentication scheme for smart grid communication[J]. Future Generation Computer Systems, 2018, 81: 557-565.
  8. Abbasinezhad-Mood D, Nikooghadam M. Design and hardware implementation of a security-enhanced elliptic curve cryptography based lightweight authentication scheme for smart grid communications[J]. Future Generation Computer Systems, 2018, 84: 47-57.
  9. Lohachab A. ECC based inter-device authentication and authorization scheme using MQTT for IoT networks[J]. Journal of Information Security and Applications, 2019, 46: 1-12.
  10. Saeed M E S, Liu Q Y, Tian G Y, et al. AKAIoTs: authenticated key agreement for Internet of Things[J]. Wireless Networks, 2019, 25(6): 3081-3101.
  11. Zhang J, Huang X, Wang W, et al. Unbalancing pairing-free identity-based authenticated key exchange protocols for disaster scenarios[J]. IEEE Internet of Things Journal, 2018, 6(1): 878-890.
  12. Dang L, Xu J, Cao X, et al. Efficient identity-based authenticated key agreement protocol with provable security for vehicular ad hoc networks[J]. International Journal of Distributed Sensor Networks, 2018, 14(4): 1550147718772545.

椭圆曲线加密(Elliptic Curve Cryptography, ECC)相关推荐

  1. Elliptic Curve Cryptography (ECC) and Pairings 椭圆曲线密码学与配对

    本文是Dan Boneh 和Victor Shoup所写书籍A Graduate Course in Applied Cryptography的笔记. The group of points of a ...

  2. Guide to Elliptic Curve Cryptography (ECC椭圆曲线算法1)

    原文 http://andrea.corbellini.name/2015/05/17/elliptic-curve-cryptography-a-gentle-introduction/ Prefa ...

  3. android eclipse加密,Elliptic Curve Cryptography:在eclipse android中使用NFC发送加密消息

    我目前正在研究一个ECC项目. 所以项目是这样的,我想从我的Android手机使用NFC向非接触式智能卡发送加密消息. 标签由不同的团队开发,所以这不是问题所在. 我已经在eclipse上创建了一个程 ...

  4. 【转】Guide to Elliptic Curve Cryptography(ECC椭圆曲线算法1)

    Guide to Elliptic Curve Cryptography (ECC椭圆曲线算法1) 2017年06月03日 10:14:08 原文 http://andrea.corbellini.n ...

  5. Elliptic curve cryptography

    原文来自wiki 翻译参照Bing在线翻译 - - 部分翻译 Elliptic curve cryptography From Wikipedia, the free encyclopedia Jum ...

  6. Elliptic Curve Cryptography: 轻轻的学

    Elliptic Curve Cryptography: 轻轻的学 Elliptic curves Algebraic addition Scalar multiplication Multiplic ...

  7. Elliptic Curve Cryptography: a gentle introduction

    转载自:https://www.jianshu.com/p/2e6031ac3d50?from=groupmessage 原文链接:https://andrea.corbellini.name/201 ...

  8. 《A Graduate Course in Applied Cryptography》Chapter 15 Elliptic curve cryptography and pairings (1)

    原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取) ...

  9. Elliptic Curve Cryptography: finite fields and discrete logarithms

    转载自:https://andrea.corbellini.name/2015/05/23/elliptic-curve-cryptography-finite-fields-and-discrete ...

最新文章

  1. Vue Iview Tree插件的无限层
  2. 云计算和其三种服务模式:IaaS,PaaS和SaaS
  3. 软考信息安全工程师备考笔记1:第一章信息安全基础备考要点
  4. c# 关于DataTable
  5. 【nodejs原理源码赏析(3)】欣赏手术级的原型链加工艺术
  6. 今日恐慌与贪婪指数为78 贪婪程度与昨日持平
  7. MySQL截取字符串的方法-substring_index
  8. 获取别人_职场潜规则:要想获取别人信任与更多机会,先要学会勇于承担责任...
  9. 20、淘宝技术这十年
  10. java集合了类面试题_一些集合类面试题,说不定你就会遇到
  11. cityengine修改规则贴图
  12. [C++]_ELVE_Windows下QT5.12连接MySql8.0解决方案
  13. Office2007注册码
  14. 初一计算机课程表,初中课程表空白表格
  15. 机器学习之Python Sklearn——线性回归
  16. 武大计算机专业薪酬,2018大学毕业生薪酬排行榜公布:武大输给华科,更意想不到的高校是它...
  17. MVC框架的原理详解
  18. Android开发笔记(一百零八)智能语音
  19. 谁最优秀?TurboMail WebMail功能盘点
  20. 国产CPU与国产操作系统

热门文章

  1. 树莓派3卡片电脑,指尖上的智慧
  2. 【Python】turtle海龟画图练习
  3. 【漏洞复现】ApacheShiro1.2.4反序列化漏洞复现(CVE-2016-4437)
  4. 侍魂服务器维护,侍魂胧月传说6月3日停机维护更新公告
  5. 【5G RLC】AM模式的数据传输详解
  6. HBase hmaster无法正常启动,日志报错Operation category READ is not supported in state standby.hdfs ha hbase配置修改
  7. Asp.Net MVC中身份认证和授权
  8. 2019 湖湘杯 pwn strng2
  9. cocos2d-x屏幕适配原理
  10. 全国计算机技术与软件专业技术资格(水平)考试【软件评测师】-考试内容总结(十二)软件评测基础知识...