论文部分内容阅读
[摘要] 将椭圆曲线密码体制与图像隐藏技术相结合,给出了商务文档在安全传输中基于Menezes-Vanstone密码体制的系统模型,实现了隐蔽性与安全性的结合,大大提高了电子商务文件网上传输的安全性.
[关键词] 椭圆曲线密码体制 图像隐藏 Menezes-Vanstone密码体制
解决文档在网络上的安全传输问题,最常用的方法是传送文档的密文,因为密文是人们难以看懂的,所以在很大程度上认为是保密的和可以信赖的,但是密文文件往往又是入侵者的攻击对象.由此我们提出将商务文档加密后再进行信息隐藏处理,也就是将密文隐藏在不容易引起怀疑的或具有伪装性的其他载体中,之后在网上传输该载体,这样就大大提高了电子商务文件网上传输的安全性.
一、椭圆曲线密码系统
1.椭圆曲线密码体制
椭圆曲线密码体制,即基于椭圆曲线离散对数问题的各种公钥密码体制.最早由Miller和Koblitz[1] 于1985年分别独立地提出.它是利用有限域上椭圆曲线的有限点群代替基于离散对数问题密码体制中的有限循环群所得到的一类密码体制.对于椭圆曲线密码系统(ECC)的安全性,其数学基础是计算椭圆曲线离散对数问题(ECDLP)的难解性[1,2].一般来说,ECC没有亚指数攻击,所以它的密钥长度大大地减少,256bit的ECC密码体制成为目前已知公钥密码体制中每位提供加密强度最高的一种体制.
2.椭圆曲线的定义
所谓椭圆曲线指的是由韦尔斯特拉斯(Weierstrass)方程:
所确定的平面曲线,其中系数定义在某个域上,可以是有理数域、实数域、复数域,还可以是有限域GF(pr).椭圆曲线密码体制中用到的椭圆曲线都定义在有限域上的.
椭圆曲线上所有的点外加一个无穷远点构成的集合连同其上定义的加法运算构成一个Abel群.在等式:中,已知和点求点比较容易,反之已知点和点求却是相当困难,这个问题称为椭圆曲线上点群的离散对数问题.椭圆曲线密码体制正是利用这个困难问题设计而来.
3.Menezes-Vanstone密码体制
公钥密码体制搬到椭圆曲线上来一般都需要建立一个消息空间到椭圆曲线群的可逆嵌入映射,将信息进行编码.,Menezes和S.Vanstone[7]于1993年提出了一种不需要EC编码的密码方案.
设消息为:是椭圆曲线上的一个阶点,关于的DLP问题是困难。
用户选取各自的密钥;
用户计算,将公开,用户计算,将公开;则用户的密钥对分别是:.
加密过程:
(1)获取的公钥,计算;
(2)计算,且向发送消息.
解密过程:
(1)计算
(2)计算,得到消息.
这一方案对任意都可以编码.
注意:如果,则重新选取公钥,但这种情况发生的概率很小,这一方法的膨胀率约是2.
二、系统框架
发送方:利用ECC加密算法用的公钥对商务文档加密后生成密文文件,再利用隐藏技术将密文文件和自己的公钥两样东西隐藏到BMP图像文件中,在网上传输的是一个隐藏有密文文件的BMP图像文件.
接收方:从网上接收的是隐藏有密文文件的一张BMP图像,利用隐藏提取技术从这样的文件中提取出密文文件和的公钥,再利用ECC解密算法利用自己的私钥和的公钥将密文文件解密,还原出商务文档的原文.
我们以24位BMP图像作为隐藏密文的载体,要把密文信息存储到位图阵列信息中,可以使用每个字节的最不重要的位来隐藏密文信息,这样可以保证对BMP图像的外部特征改变不大,人们在浏览图像时感觉不到。系统框架如图1所示.
图1 系统框架
三、系统设计与实现
1.系统的总体设计如图2、图3所示
图2 发送方模块
图3 接收方模块
2.椭圆曲线密码体制部分设计
(1)椭圆曲线方程的系数及素数域的选择,即选择素数.由这三个参数可以确定一个椭圆曲线。根据NIST推荐,我们选取:
=-3,
b=0x 65320629 E59C80E7 OFA7E9AB 72243049 FEB8DEEC C146B9B1,
p=2192-264-1,
h=1,
n=0x FFFFFFFF FFFFFFFF FFFFFFFF 99DEF836 146BC9B1 B4D22831,
p为此椭圆曲线的基点,
px=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012,
py=0x7192b95ffc8da78631011ed6b24cdd573f977a11e794811.
注:选择a=-3是因为当使用雅可比坐标时它能使倍点计算的算法速度更快.
nh代表基于素数有限域椭圆曲线上的点的个数,当h=1时n椭圆曲线上点的阶.
(2)密钥对的生成。用户A、B选取各自的私钥和,其中属于{2,3,…,n-2},n是椭圆曲线的阶.通过计算得到两个用户的公钥和私钥的密钥对,然后将公钥公开。
(3)加密过程(Menezes-Vanstone密码体制)。获得传输对象的公钥,计算,如果,加密者要重新调用M2选择密钥,同时生成新的公钥;计算(是按标准格式化后的明文信息),输出().
(4)解密过程。获得加密者的公钥,计算;计算,输出(),最后按标准对()进行解析成明文.
3.图像隐藏部分设计
(1)把信息隐藏进图像中,将图像的头信息读入图像,按LSB法先隐藏的长度,然后再隐藏文档的具体内容,数据文档最后不满3个字节要特殊处理,将剩下的图像全写入图像中.
(2)信息提取.从图像的头信息开始按LSB方法提取原文M的长度,按LSB方法继续提取M的具体内容,数据文件最后部分不满3个字节时要特殊处理.
四、结束语
本系统已进行初步的合成及测试,在ECC密钥长度取为192位下,破译时间接近10^20MIPS Year,安全强度接近于RSA的2048位,加解密速度比RSA快约5-6倍,隐藏效率约25%.文中所实现的安全系统有良好的市场前景,在对商务文档的传输过程中能实现隐秘性和安全性的结合,能在一定程度上解决第三方的攻击.理论上,在信息加密中对信息隐藏使用ECC密码体制来缩短密钥隐藏空间是一个新的参考方案。
参考文献:
[1]Neal Koblitz. Elliptic Curve Cryptosystems, Mathematics of Computation/ American Mathematical Society, 1987,48(177)10:203-209
[2]V.S.Miller.Use of elliptic curves in cryptograghy, In CRYPTO’85:Proceedings of Crypto, Springer,1985,p.417-426
[3]刘振华尹萍:信息隐藏技术及其应用[M].北京:科学出版社,2002
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”
[关键词] 椭圆曲线密码体制 图像隐藏 Menezes-Vanstone密码体制
解决文档在网络上的安全传输问题,最常用的方法是传送文档的密文,因为密文是人们难以看懂的,所以在很大程度上认为是保密的和可以信赖的,但是密文文件往往又是入侵者的攻击对象.由此我们提出将商务文档加密后再进行信息隐藏处理,也就是将密文隐藏在不容易引起怀疑的或具有伪装性的其他载体中,之后在网上传输该载体,这样就大大提高了电子商务文件网上传输的安全性.
一、椭圆曲线密码系统
1.椭圆曲线密码体制
椭圆曲线密码体制,即基于椭圆曲线离散对数问题的各种公钥密码体制.最早由Miller和Koblitz[1] 于1985年分别独立地提出.它是利用有限域上椭圆曲线的有限点群代替基于离散对数问题密码体制中的有限循环群所得到的一类密码体制.对于椭圆曲线密码系统(ECC)的安全性,其数学基础是计算椭圆曲线离散对数问题(ECDLP)的难解性[1,2].一般来说,ECC没有亚指数攻击,所以它的密钥长度大大地减少,256bit的ECC密码体制成为目前已知公钥密码体制中每位提供加密强度最高的一种体制.
2.椭圆曲线的定义
所谓椭圆曲线指的是由韦尔斯特拉斯(Weierstrass)方程:
所确定的平面曲线,其中系数定义在某个域上,可以是有理数域、实数域、复数域,还可以是有限域GF(pr).椭圆曲线密码体制中用到的椭圆曲线都定义在有限域上的.
椭圆曲线上所有的点外加一个无穷远点构成的集合连同其上定义的加法运算构成一个Abel群.在等式:中,已知和点求点比较容易,反之已知点和点求却是相当困难,这个问题称为椭圆曲线上点群的离散对数问题.椭圆曲线密码体制正是利用这个困难问题设计而来.
3.Menezes-Vanstone密码体制
公钥密码体制搬到椭圆曲线上来一般都需要建立一个消息空间到椭圆曲线群的可逆嵌入映射,将信息进行编码.,Menezes和S.Vanstone[7]于1993年提出了一种不需要EC编码的密码方案.
设消息为:是椭圆曲线上的一个阶点,关于的DLP问题是困难。
用户选取各自的密钥;
用户计算,将公开,用户计算,将公开;则用户的密钥对分别是:.
加密过程:
(1)获取的公钥,计算;
(2)计算,且向发送消息.
解密过程:
(1)计算
(2)计算,得到消息.
这一方案对任意都可以编码.
注意:如果,则重新选取公钥,但这种情况发生的概率很小,这一方法的膨胀率约是2.
二、系统框架
发送方:利用ECC加密算法用的公钥对商务文档加密后生成密文文件,再利用隐藏技术将密文文件和自己的公钥两样东西隐藏到BMP图像文件中,在网上传输的是一个隐藏有密文文件的BMP图像文件.
接收方:从网上接收的是隐藏有密文文件的一张BMP图像,利用隐藏提取技术从这样的文件中提取出密文文件和的公钥,再利用ECC解密算法利用自己的私钥和的公钥将密文文件解密,还原出商务文档的原文.
我们以24位BMP图像作为隐藏密文的载体,要把密文信息存储到位图阵列信息中,可以使用每个字节的最不重要的位来隐藏密文信息,这样可以保证对BMP图像的外部特征改变不大,人们在浏览图像时感觉不到。系统框架如图1所示.
图1 系统框架
三、系统设计与实现
1.系统的总体设计如图2、图3所示
图2 发送方模块
图3 接收方模块
2.椭圆曲线密码体制部分设计
(1)椭圆曲线方程的系数及素数域的选择,即选择素数.由这三个参数可以确定一个椭圆曲线。根据NIST推荐,我们选取:
=-3,
b=0x 65320629 E59C80E7 OFA7E9AB 72243049 FEB8DEEC C146B9B1,
p=2192-264-1,
h=1,
n=0x FFFFFFFF FFFFFFFF FFFFFFFF 99DEF836 146BC9B1 B4D22831,
p为此椭圆曲线的基点,
px=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012,
py=0x7192b95ffc8da78631011ed6b24cdd573f977a11e794811.
注:选择a=-3是因为当使用雅可比坐标时它能使倍点计算的算法速度更快.
nh代表基于素数有限域椭圆曲线上的点的个数,当h=1时n椭圆曲线上点的阶.
(2)密钥对的生成。用户A、B选取各自的私钥和,其中属于{2,3,…,n-2},n是椭圆曲线的阶.通过计算得到两个用户的公钥和私钥的密钥对,然后将公钥公开。
(3)加密过程(Menezes-Vanstone密码体制)。获得传输对象的公钥,计算,如果,加密者要重新调用M2选择密钥,同时生成新的公钥;计算(是按标准格式化后的明文信息),输出().
(4)解密过程。获得加密者的公钥,计算;计算,输出(),最后按标准对()进行解析成明文.
3.图像隐藏部分设计
(1)把信息隐藏进图像中,将图像的头信息读入图像,按LSB法先隐藏的长度,然后再隐藏文档的具体内容,数据文档最后不满3个字节要特殊处理,将剩下的图像全写入图像中.
(2)信息提取.从图像的头信息开始按LSB方法提取原文M的长度,按LSB方法继续提取M的具体内容,数据文件最后部分不满3个字节时要特殊处理.
四、结束语
本系统已进行初步的合成及测试,在ECC密钥长度取为192位下,破译时间接近10^20MIPS Year,安全强度接近于RSA的2048位,加解密速度比RSA快约5-6倍,隐藏效率约25%.文中所实现的安全系统有良好的市场前景,在对商务文档的传输过程中能实现隐秘性和安全性的结合,能在一定程度上解决第三方的攻击.理论上,在信息加密中对信息隐藏使用ECC密码体制来缩短密钥隐藏空间是一个新的参考方案。
参考文献:
[1]Neal Koblitz. Elliptic Curve Cryptosystems, Mathematics of Computation/ American Mathematical Society, 1987,48(177)10:203-209
[2]V.S.Miller.Use of elliptic curves in cryptograghy, In CRYPTO’85:Proceedings of Crypto, Springer,1985,p.417-426
[3]刘振华尹萍:信息隐藏技术及其应用[M].北京:科学出版社,2002
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”