|
|
|
|
|
|
|
|
|
|
|
http://www.dianzinet.com 时间:2008-06-16 |
|
|
信任是安全的基石,譬如人们所处的生活环境和社会环境,只有当人们能够获得对周围人和事物的信任,确信其不对自身构成威胁或欺诈时才能够感到安全。
在电子信息系统的虚拟世界中,信任仍然是安全的基石。电子信息系统中参与信息交互的各实体是多种多样的,它们可能是计算机、硬件设备、软件进程、电路或芯片等等,各实体间要建立信息安全通道,首先要解决对对方的信任问题,即要确信对方的身份和属性。在信任的基础上,对所传输的信息进行安全保护(如:加密、签名)才有意义。
电子信息系统的虚拟世界通过其中一些能够代表用户属性或行为的实体完成与现实世界的连接,例如:信息输入设备、代表用户身份的智能卡或USB Key、包含用户数据的存储介质或软件进程等等。一旦这些实体在虚拟世界中被欺诈或攻击,往往会对现实世界造成严重的破坏和影响。
电子信息系统由于无法解决信任问题而导致的安全漏洞比比皆是。例如病毒和木马的传播,由于用户不具备对所运行的进程进行信任评估的手段,或者信任评估手段存在某种可以利用的缺陷,病毒和木马得以通过寄生进程发挥传播、破坏或窃取信息的功能。再例如欺诈性的钓鱼网站,能够通过貌似相识的模糊印象骗取用户的信任,关键在于用户忽略或不能验证其真实性。
密钥是信任的根据
在实现世界中,人们通过可鉴别的个性化特征或凭证来解决信任问题,例如古代的官凭文谍、现在的各类证件、书写笔迹、指掌纹、视网纹等等都属此类,通过向对方出示并验证之以获取其信任。
然而在电子信息系统的虚拟世界中,实体的一般个性化属性极容易被复制而不足以作为采信的根据,从而需要难以被复制和窃取的个性化数据以代表其身份,以此获取系统中其它实体的信任。我们统称这样的个性化数据为密钥,它的最初形态就是口令(简单但不够安全),然后是基于对称密码算法的共享密钥(安全但难以管理),再往后发展了基于公钥密码算法的数字证书(安全且容易管理)。
在电子信息系统中,密钥代表了实体的身份,通过验证密钥的合法性从而获得对实体的信任,密钥就成为了信任的根据。
无论是PKI/CA规范,还是可信计算(TCG)规范,目标都是要解决电子信息系统中各实体之间的信任问题,只不过PKI/CA主要针对电子信息系统中代表现实社会中的人或组织的实体,而TCG规范几乎包含了电子信息系统中一切实体。PKI/CA和TCG规范都采用公钥密码技术构建电子信息系统的信任体系,公钥密码已经成为构建电子信息信任体系的首选技术。
用ECC构建信任体系
椭圆曲线密码(ECC)是较RSA晚出现的一种主流的公钥密码算法,在相同安全强度下ECC密钥位长要比RSA小得多,这意味着ECC所需的存贮空间要小得多,传输所用的带宽要求更低,硬件实现ECC所需逻辑电路的逻辑门数要较RSA少得多,功耗更低。
1. 节省实现成本
由于ECC的密钥较短,在硬件实现方面体现的直接优势就是可以用模长比RSA小得多的协处理器,一般ECC协处理器的模长仅为RSA的1/6.4左右,从而大大降低了电路面积和功耗,降低了产品成本。
2. 节省存储空间
由于ECC的密钥较短,可以为智能卡、USB Key和TPM等这类资源极度受限的嵌入式系统节省较多的存储空间,使得其它程序可利用更多的存储器来完成复杂的任务。
3. 节省占用带宽
采用ECC的电子信息系统能使用相对较短的密钥和数据,可以减少在各实体之间传送的数据量,从而减少了传送的时间,节省占用带宽。
4. 节省处理时间
虽然RSA可以通过选取较小公钥(e可以小到3)的方法提高公钥处理速度,即提高加密和签名验证的速度,使其在加密和签名验证速度上与ECC有可比性,但在私钥的处理速度上(解密和签名),ECC远比RSA要快得多。在密钥对生成方面,ECC也具有独特的优点,要较RSA快两个数量级以上。
ECC已经逐渐被诸多国际和国家标准组织采纳为公钥密码标准(IEEE P1363、ANSI X9、ISO/IEC和IETF等),ECC已经被信息安全产业界视为下一代的公钥密码,其取代RSA的趋势不可避免,下表列出了国际上诸多的ECC相关标准。
ECC芯片产品
芯片是电子信息系统中的基础产品,将ECC实现到芯片中是产业发展必然趋势。
目前许多智能卡/USB Key芯片厂商都在产品上实现了支持ECC的公钥密码硬件协处理器。例如:NXP的智能卡芯片可以在40ms内实现192位的ECC数字签名操作;意法半导体有限公司(ST)的一些产品通过协处理器和快速乘法与累加指令为实现RSA和ECC算法提供了方便;英飞凌(Infineon)的SLE66CxxP通过一个硬件模数运算单元,可以加速RSA和ECC等公钥密码算法的处理;Atmel公司的一些产品如AT90SC19264RC、AT91SC25672RC等也都实现了针对公钥密码算法的硬件协处理器。在高性能的认证和加密芯片方面:Siemens的PLUTO-IC是一种基于GF(p) 域曲线ECC算法的高性能加密芯片,ECC的模长达到320位;ELCRODAT-6-2是一种用于ISDN通讯网的加密芯片,它也基于GF(p) 域曲线的ECC算法,ECC的模长达到256位。
国内也已经有一大批含ECC技术的芯片产品陆续问世,其中较有影响的有北京中电华大电子设计有限责任公司和深圳市中兴集成电路设计有限公司的智能卡/USB Key芯片,北京华大信安科技有限公司的高性能ECC芯片系列等,均能支持ECC国家标准算法和多种ECC国际标准算法。 |
|
 系列资讯 |
|
|
|
|
|
|
|
|
|
|
|
|
