除了RSA和DSA這兩種的非對(duì)稱(chēng)加密算法之外，在智能卡領(lǐng)域還有第3種類(lèi)型的加密方法被用于數(shù)字簽名和密鑰交換，它是基于橢圓曲線EC（Elliptic Curves）的。

　　1985年，Victor Miller和Neal Koblitz各自獨(dú)立地提出了用橢圓曲線構(gòu)造非對(duì)稱(chēng)加密算法的建議。橢圓曲線的特性非常適合于這種應(yīng)用，在接著的數(shù)年中，開(kāi)發(fā)了基于這些建議的實(shí)用的加密系統(tǒng)。一般而言，它們通常被稱(chēng)做差錯(cuò)校正碼FCC（Elliptic Curve Cryptosystems）。

　　橢圓曲線都是在有限的三維空間內(nèi)滿(mǎn)足方程式y(tǒng)2=x3+ax+b的光滑曲線族，沒(méi)有奇異點(diǎn)。這就是說(shuō)，例如，4a2+27b2≠0。在密碼學(xué)的領(lǐng)域內(nèi)，采用了有限空間GE（P），GF（2n）和GF（Pn），式中p是一個(gè)素?cái)?shù)而而是大于1的正整數(shù)。

　　基于橢圓曲線的加密系統(tǒng)的數(shù)學(xué)關(guān)系是比較困難的，因此，你可以參閱Alfr·ed Menezes關(guān)于這一課題的書(shū)［Menezes 93］。非常全面的IEEE 1363公開(kāi)密鑰加密標(biāo)準(zhǔn)和ISO/IEC 15946標(biāo)準(zhǔn)系列涉及到了橢圓曲線，也提供了關(guān)于橢圓曲線和其他非對(duì)稱(chēng)加密技術(shù)的綱要。

　　立足于橢圓曲線的非對(duì)稱(chēng)加密系統(tǒng)的好處是比起例如RSA來(lái)所需的計(jì)算容量要小得多，而在同等的加密強(qiáng)度時(shí)密鑰長(zhǎng)度要顯然短得多。例如，攻破有160位密鑰的FCC所需的計(jì)算量大約與有1629位的RSA算法的相同。對(duì)于有320位密鑰的ECC，比照此計(jì)算尺度，則相應(yīng)于有5 120位的RSA系統(tǒng)。這樣強(qiáng)的加密強(qiáng)度和相對(duì)較短的密鑰長(zhǎng)度正是FCC系統(tǒng)為什么能在智能卡領(lǐng)域立足的理由。

　　今天智能卡微控制器的算術(shù)處理部件一般都支持ECC，這就是說(shuō)可以使用比較高的計(jì)算速度。像RSA算法一樣，密鑰長(zhǎng)度是非對(duì)稱(chēng)加密算法的一個(gè)重要特性。

　　足以令人感興趣地是立是于橢圓曲線加密系統(tǒng)所需計(jì)算量是如此之小，使得它們可以不用協(xié)運(yùn)算器而在微控制器中實(shí)現(xiàn)。用一個(gè)6805 CPU（SC28），ECC的實(shí)現(xiàn)大約需要ROM或EEPROM的4KB的程序代碼，加上約90字節(jié)的RAM。產(chǎn)生一個(gè)135位的簽名在5MHz時(shí)鐘時(shí)約需185ms，參見(jiàn)表1所示。一個(gè)RSA簽名的算法在智能卡上所需時(shí)間大體可與此相當(dāng)。

　　表1  作為密鑰長(zhǎng)度的立足于橢圓曲線的加密算法計(jì)算時(shí)間舉例
　　（這些值有明顯的改變，因?yàn)樗鼈円蕾?lài)于密鑰的位結(jié)構(gòu)）

　　反對(duì)在非對(duì)稱(chēng)加密算法領(lǐng)域中使用橢圓曲線的一個(gè)論點(diǎn)是它們被看作是密碼學(xué)世界內(nèi)的比較新的發(fā)現(xiàn)，即使它們已經(jīng)被知道有些時(shí)間了，毫無(wú)疑問(wèn)，它還需要一些時(shí)間，才能使FCC系統(tǒng)的應(yīng)用在密碼學(xué)者和智能卡應(yīng)用的設(shè)計(jì)者之間成為老生常談。盡管和所有其他非對(duì)稱(chēng)技術(shù)相比，立足于橢圓曲線的密碼系統(tǒng)提供了每位的安全水平。

　　歡迎轉(zhuǎn)載，信息來(lái)源維庫(kù)電子市場(chǎng)網(wǎng)（hbjingang.com）