CN108259505B - 一种用于终端小型设备的ecc轻量级加密方法 - Google Patents

一种用于终端小型设备的ecc轻量级加密方法 Download PDF

Info

Publication number
CN108259505B
CN108259505B CN201810092761.2A CN201810092761A CN108259505B CN 108259505 B CN108259505 B CN 108259505B CN 201810092761 A CN201810092761 A CN 201810092761A CN 108259505 B CN108259505 B CN 108259505B
Authority
CN
China
Prior art keywords
point
plaintext
elliptic curve
points
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810092761.2A
Other languages
English (en)
Other versions
CN108259505A (zh
Inventor
刘艳
郎显赫
裴少婧
裴腾达
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dalian University
Original Assignee
Dalian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dalian University filed Critical Dalian University
Priority to CN201810092761.2A priority Critical patent/CN108259505B/zh
Publication of CN108259505A publication Critical patent/CN108259505A/zh
Application granted granted Critical
Publication of CN108259505B publication Critical patent/CN108259505B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用于终端小型设备的ECC轻量级加密方法,具体包括如下过程:生成密钥的过程:接收端在素数域或二进制域上确定一条椭圆曲线E(a,b),在已选好的椭圆曲线E(a,b)上随机选取两点进行一次点加运算;加密明文的过程:发送端接收公钥,发送端将准备加密的明文M1,M2嵌入椭圆曲线E(a,b)的点中形成明文点,然后用接收到的公钥对明文点进行加密,具体采用点加和倍点运算;解密密文的过程:用保留的私钥将接收到的密文解密成明文,接收端解密后得到明文点然后解码为明文M1,M2。针对小型终端设备,在适当降低安全性的前提下减少算法对系统内存的占用率,提高算法运算效率。

Description

一种用于终端小型设备的ECC轻量级加密方法
技术领域
本申请涉及物联网感知层、无线通信和智能卡等领域,具体说是一种用于终端小型设备的ECC轻量级加密方法。
背景技术
目前,物联网产业还处于初级阶段,物联网安全保护仍存在许多瓶颈问题。如目前开发的IoT设备中,可穿戴设备、RFID、手机等小型终端设备的安全性没有足够的保障。
绝大部分小型设备使用AES128位加密消息,MD5加密用户密码。AES对称密钥存储在设备里,如果存储方式不当,可以轻易的将密文还原成明文进行逆向分析,从而发起进一步的攻击。RSA加密方式,主要是通过密钥长度的增加来加强密文的安全性,这样在进行大量数据传输时会占用大量系统内存,运算时间长,不适合小型设的加密。近几年,基于ECC的ElGamal加密算法受到国内外密码学、数学家和计算机科学领域专家的普遍关注,被广泛应用于一些技术标准中,但该算法标量乘占用大量的运算时间并且计算复杂度会随着随机数的增加而增加,从而严重的影响了加密效率,无法在小型终端设备中推广应用。
小型设备的微处理器运算性能与存储空间比较低,当进行大量数据传输时,一般的加密方式会占用大量系统内存,对系统处理器性能要求更高,常常导致系统超负荷运行甚至崩溃,因此,有必要研究一种新的轻量级加密算法取代现有的基于ECC的ElGamal。
发明内容
针对现有技术存在的上述问题,本申请提供了一种用于终端小型设备的ECC轻量级加密方法,针对小型终端设备,在适当降低安全性的前提下减少算法对系统内存的占用率,提高算法运算效率。
为实现上述目的,本申请采用的技术方案是:一种用于终端小型设备的ECC轻量级加密方法,具体包括如下过程:
生成密钥的过程:接收端在素数域F(p)或二进制域上确定一条椭圆曲线E(a,b),在已选好的椭圆曲线E(a,b)上随机选取两点G1(x1,y1)与G2(x2,y2),对点G1(x1,y1)与G2(x2,y2)进行一次点加运算,即G3(x3,y3)=G1(x1,y1)+G2(x2,y2),将椭圆曲线E(a,b)、G1(x1,y1)、G3(x3,y3)设为公钥发送给发送端,接收端将点G2(x2,y2)设为私钥;
加密明文的过程:发送端接收公钥{E,G1,C3},为了能对明文进行加密,发送端将准备加密的明文M1,M2嵌入椭圆曲线E(a,b)的点中形成明文点P1(x4,y4),P2(x5,y5);然后用接收到的公钥对明文点进行加密,具体采用点加和倍点运算,如下:
C1=P1+G1+2P2+G3
C2=P2+G1+2P1+G3
C3=P1+2G3+P2
密文点C1与点C2各加了一个点G3进行加盐处理,在不影响性能的前提下增加安全性,点C3为点C1与C2的参考点;C(C1,C2,C3)为加密后的密文;
解密密文的过程:用保留的私钥将接收到的密文解密成明文,具体采用点加和倍点运算,如下:
P1=C2-C3+G2
P2=C1-C3+G2
接收端解密后得到明文点然后解码为明文M1,M2
进一步的,椭圆曲线为:Ep:y2=x3+ax+b是有限域F上的一条曲线,x,y是点的坐标,a,b是曲线的系数,x,y,a,b属于有限域F,且4a3+27b2≠0,其中有限域F是素数域F(P)或二进制域F(2n)。
进一步的,点加运算,具体为:设点A(x1,y1)与B(x2,y2)是椭圆曲线E上的点,C(x3,y3)=A+B,则有:
Figure BDA0001564180370000031
Figure BDA0001564180370000032
进一步的,点减运算,具体为::对于任意一点A(x1,y1),则有-A(x1,y1)=A(x1,-y2);
C(x3,y3)=A(x1,y1)-B(x2,y2)=A(x1,y1)+B(x2,-y2)。
进一步的,倍点运算:设点A(x1,y1)在椭圆曲线E上,2A=C(x3,y3),则
Figure BDA0001564180370000033
本申请采用以上技术方案,能够取得如下的技术效果:本方法在保证安全性的同时降低了内存占用率,提高了算法运算效率,可为物联网感知层、无线通信和智能卡等领域小型设备提供加密功能。
具体实施方式
本实施例提供了一种用于终端小型设备的ECC轻量级加密方法,具体包括如下过程:
生成密钥的过程:接收端在素数域或二进制域上确定一条椭圆曲线E(a,b),在已选好的椭圆曲线E(a,b)上随机选取两点G1(x1,y1)与G2(x2,y2),对点G1(x1,y1)与G2(x2,y2)进行一次点加运算,即G3(x3,y3)=G1(x1,y1)+G2(x2,y2),将椭圆曲线E(a,b)、G1(x1,y1)、G3(x3,y3)设为公钥发送给发送端,接收端将点G2(x2,y2)设为私钥;
加密明文的过程:发送端接收公钥{E,G1,C3},发送端将准备加密的明文M1,M2嵌入椭圆曲线E(a,b)的点中形成明文点P1(x4,y4),P2(x5,y5);然后用接收到的公钥对明文点进行加密,具体采用点加和倍点运算,如下:
C1=P1+G1+2P2+G3
C2=P2+G1+2P1+G3
C3=P1+2G3+P2
密文点C1与点C2各加了一个点G3进行加盐处理,点C3为点C1与C2的参考点;C(C1,C2,C3)为加密后的密文;
解密密文的过程:用保留的私钥将接收到的密文解密成明文,具体采用点减和点加运算,如下:
P1=C2-C3+G2
P2=C1-C3+G2
接收端解密后得到明文点然后解码为明文M1,M2
椭圆曲线为,Ep:y2=x3+ax+b是有限域F上的一条曲线,x,y是点的坐标,a,b是曲线的系数,x,y,a,b属于有限域F,且4a3+27b2≠0,其中有限域F是素数域F(P)或二进制域F(2n)。
点加运算,具体为:设点A(x1,y1)与B(x2,y2)是椭圆曲线E上的点,C(x3,y3)=A+B,则有:
Figure BDA0001564180370000051
Figure BDA0001564180370000052
点减运算,具体为::对于任意一点A(x1,y1),则有
-A(x1,y1)=A(x1,-y2);
C(x3,y3)=A(x1,y1)-B(x2,y2)=A(x1,y1)+B(x2,-y2)。
倍点运算,设点A(x1,y1)在椭圆曲线E上,2A=C(x3,y3),则
Figure BDA0001564180370000053
本申请主要通过在已知椭圆曲线上随机选取的两个点来替代ElGamal算法密钥生成中的一个随机点和一个随机数,重新设计了一个在密钥生成,加密解密过程只有点加、点减和倍点的新加密算法,规避了ElGamal算法中标量乘运算,将ElGamal算法中两个明文点加密为四个密文点的过程转化为只形成三个密文点的过程,并对密文进行加盐处理,从而有效地减少了加密算法对系统内存的占用率,提高算法运算效率。
以上所述,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请披露的技术范围内,根据本申请的技术方案及其发明构思加以等同替换或改变,都应涵盖在本申请的保护范围之内。

Claims (1)

1.一种用于终端小型设备的ECC轻量级加密方法,其特征在于,具体包括如下过程:
生成密钥的过程:接收端在素数域或二进制域上确定一条椭圆曲线E(a,b),在已选好的椭圆曲线E(a,b)上随机选取两点G1(x1,y1)与G2(x2,y2),对点G1(x1,y1)与G2(x2,y2)进行一次点加运算,即G3(x3,y3)=G1(x1,y1)+G2(x2,y2),将椭圆曲线E(a,b)、G1(x1,y1)、G3(x3,y3)设为公钥发送给发送端,接收端将点G2(x2,y2)设为私钥;
加密明文的过程:发送端接收公钥{E,G1,C3},发送端将准备加密的明文M1,M2嵌入椭圆曲线E(a,b)的点中形成明文点P1(x4,y4),P2(x5,y5);然后用接收到的公钥对明文点进行加密,具体采用点加和倍点运算,如下:
C1=P1+G1+2P2+G3
C2=P2+G1+2P1+G3
C3=P1+2G3+P2
密文点C1与点C2各加了一个点G3进行加盐处理,点C3为点C1与C2的参考点;C(C1,C2,C3)为加密后的密文;
解密密文的过程:用保留的私钥将接收到的密文解密成明文,具体采用点减和点加运算,如下:
P1=C2-C3+G2
P2=C1-C3+G2
接收端解密后得到明文点然后解码为明文M1,M2
椭圆曲线为:Ep:y2=x3+ax+b是有限域F上的一条曲线,x,y是点的坐标,a,b是曲线的系数,x,y,a,b属于有限域F,且4a3+27b2≠0,其中有限域F是素数域或二进制域;
点加运算,具体为:设点A(x1,y1)与B(x2,y2)是椭圆曲线E上的点,C(x3,y3)=A+B,则有:
Figure FDA0002578257010000021
Figure FDA0002578257010000022
点减运算,具体为:对于任意一点A(x1,y1),则有-A(x1,y1)=A(x1,-y2);
C(x3,y3)=A(x1,y1)-B(x2,y2)=A(x1,y1)+B(x2,-y2);
倍点运算:设点A(x1,y1)在椭圆曲线E上,2A=C(x3,y3),则
Figure FDA0002578257010000023
CN201810092761.2A 2018-01-31 2018-01-31 一种用于终端小型设备的ecc轻量级加密方法 Active CN108259505B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810092761.2A CN108259505B (zh) 2018-01-31 2018-01-31 一种用于终端小型设备的ecc轻量级加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810092761.2A CN108259505B (zh) 2018-01-31 2018-01-31 一种用于终端小型设备的ecc轻量级加密方法

Publications (2)

Publication Number Publication Date
CN108259505A CN108259505A (zh) 2018-07-06
CN108259505B true CN108259505B (zh) 2020-09-22

Family

ID=62743477

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810092761.2A Active CN108259505B (zh) 2018-01-31 2018-01-31 一种用于终端小型设备的ecc轻量级加密方法

Country Status (1)

Country Link
CN (1) CN108259505B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336669B (zh) * 2019-07-02 2022-09-09 北京瑞卓喜投科技发展有限公司 一种信息的加密方法、装置及电子设备
CN113489697A (zh) * 2021-06-24 2021-10-08 江苏大学 一种物联网中无中心的密钥分发方法
CN113821807B (zh) * 2021-08-18 2023-11-14 北京中电飞华通信有限公司 Rfid资产信息的加密方法与装置、解密方法与装置及安全系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101969641A (zh) * 2010-11-16 2011-02-09 上海大学 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由
CN104219046A (zh) * 2014-10-09 2014-12-17 山东师范大学 一种基于轻量级不对称加密算法的有源rfid加密方法
CN104901812A (zh) * 2015-06-19 2015-09-09 四川理工学院 一种ECC结合轻量级Hash函数的RFID系统安全认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101969641A (zh) * 2010-11-16 2011-02-09 上海大学 基于快速ECDSA的大规模无线传感器网络轻量级Byzantine容错路由
CN104219046A (zh) * 2014-10-09 2014-12-17 山东师范大学 一种基于轻量级不对称加密算法的有源rfid加密方法
CN104901812A (zh) * 2015-06-19 2015-09-09 四川理工学院 一种ECC结合轻量级Hash函数的RFID系统安全认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《A Lightweight Anonymous Mutual Authentication with Key Agreement Protocol on ECC》;Wei Zhang etal;《2017 IEEE Trustcom/BigDataSE/ICESS》;20171231;全文 *
《Elliptic curve cryptography based mutual authentication protocol for low computational capacity RFID systems - performance analysis by simulations》;Gy6z6 Godor etal;《2010 IEEE》;20101231;全文 *

Also Published As

Publication number Publication date
CN108259505A (zh) 2018-07-06

Similar Documents

Publication Publication Date Title
US10785019B2 (en) Data transmission method and apparatus
Mahajan et al. A study of encryption algorithms AES, DES and RSA for security
US9172529B2 (en) Hybrid encryption schemes
CN108259505B (zh) 一种用于终端小型设备的ecc轻量级加密方法
CN109067517B (zh) 加密、解密装置、加密、解密方法和隐藏密钥的通信方法
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
JP2009116348A (ja) データの非相関化方法
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
Kaur et al. A random selective block encryption technique for secure image cryptography using blowfish algorithm
Prajapati et al. Comparative analysis of DES, AES, RSA encryption algorithms
Patil et al. A comparative survey of symmetric encryption techniques for wireless devices
US20170041133A1 (en) Encryption method, program, and system
US20100150343A1 (en) System and method for encrypting data based on cyclic groups
CN117318986A (zh) 一种基于多重加密的数据传输方法及系统
Rajam et al. Enhanced elliptic curve cryptography
Gobi et al. A comparative study on the performance and the security of RSA and ECC algorithm
US20130058483A1 (en) Public key cryptosystem and technique
KR101517911B1 (ko) Ecc기반 의료 데이터의 보안 방법
Kaur et al. Hiding Data in Video Sequences using LSB with Elliptic Curve Cryptography
CN111131158A (zh) 单字节对称加密解密方法、装置及可读介质
CN107483387A (zh) 一种安全控制方法及装置
Maitri et al. Secure file transmission using byte rotation algorithm in network security
KR101572805B1 (ko) 사물 인터넷에서의 보안 제공 방법
CN118018204B (zh) 一种基于椭圆曲线的消息处理系统以及消息处理方法
CN110572256B (zh) 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant