论文部分内容阅读
随着由通信与计算机相结合而诞生的计算机互联网络的迅速发展,使得互联网络正以惊人的速度改变着人们的工作和生活方式,从机构到个人都在越来越多地通过互联网络其它电子媒介发送电子邮件、互换资料,这无疑给社会、企业乃至个人带来了前所未有的便利,特别是现在Internet上发展了许多网络新业务,如保密安全电子邮件、网上购物、在线银行、电子商务、电子政务等。为了保证互联网上信息传输的机密性、真实性、完整性和通讯的不可否认性、防范电子交易及支付过程中的欺诈行为,密码学已成为了计算机安全领域的主要研究方向。对称密码体制和公开密码体制已被广泛地应用到各种安全系统和产品中。
目前比较流行的对称密码体制主要有:数据加密标准(DES)、3DES和高级数据加密标准(AES)。比较流行的公钥密码体制主要有:基于大整数分解问题(IFP),如RSA体制和Rabin体制;基于有限域离散对数问题(DLP),如Diffie-Hellman体制和ElGamal体制;基于椭圆曲线离散对数问题(ECDLP),如椭圆曲线密码体制。
在对称密码体制中,由于DES和3DES在安全和效率上存在缺陷,使他们不能成为长期使用的加密算法标准,AES则凭借其自身优势具有很好的发展前景,在未来将最终成为被业界共同认可的国际标准。而在公钥密码体制中,椭圆曲线密码具有“安全性高,密钥量小,灵活性好”等特点,受到了国际密码学界的广泛关注。考虑到对称密码体制和公钥密码体制都有其自身优势和缺陷,因此结合对称密码技术和公钥密码技术来提供数据安全显得更为合理有效。
本文在于采用Java语言来实现混合加密算法。Java的一个显著优点是为运行时环境提供了平台独立性:可以在Windows、Solaris、Linux或其它操作系统上使用完全一样的代码。同时为了发挥对称加密算法和非对称加密算法各自的优势,弥补两种算法各自的不足之处,采用了高级加密标准(AES)算法和椭圆曲线密码(ECC)结合在一起的方式来提供安全机制。
围绕着对ECC椭圆曲线密码技术与分组密码技术中的AES数据加密标准的混合密码技术ECC/AES展开,包括AES的整个算法过程,椭圆曲线密码学中有限域的选择、有限域中点的运算、椭圆曲线上点的运算、安全椭圆曲线的选择、加密/解密和数字签名算法。最后指出了今后工作的改进方向和研究方向。