통신망, 특히 인터넷의 급속한 발전에 따라 인터넷을 이용한 정보 교류 및 정보 처리 현상이 보편화되면서 사회의 전통적인 업무와 상업 운영 모델이 전례 없는 충격을 받고 있다. 현재, 국가 정부든 기업이든 이 사이버 혁명에 녹아들어 원래의 전통적인 비즈니스 모델에서 네트워크 모델로 진화하고 있다. 미래의 전자정무, 전자상거래, 전자상거래는 돌이킬 수 없는 발전 추세가 될 것이다. 점점 늘어나는 인터넷 활동에서 사람들은 정보 보안에 점점 더 많은 관심을 기울이고 있다. 이것은 다음과 같습니다.
(1) 네트워크 인증-네트워크 고객의 실제 신원을 확인합니다.
(2) 정보 및 데이터의 기밀성-개인 또는 시스템 기밀 정보 및 데이터 보호.
(3) 정보 및 데이터 무결성-불법 데이터 수정을 방지합니다.
(4) 부인 방지-네트워크 환경에서의 사후 행동의 부인 방지 (디지털 서명)
정보 보안의 핵심 기술은 암호화입니다. 암호화는 기본적으로 시퀀스 암호, 대칭 암호 (그룹 암호라고도 함) 및 비대칭 암호 (공개 키 암호라고도 함) 의 세 가지 유형으로 나눌 수 있습니다.
비대칭 암호 알고리즘은 위의 네 가지 주요 문제를 지원하고 해결하는 핵심입니다. 현재 PKI 시스템 모델을 기반으로 하는 솔루션이 점점 더 유행하고 있습니다. PKI 시스템 모델에서 클라이언트는 더 나은 개인 정보 보안 수단을 필요로 합니다. 스마트 카드 또는 스마트 암호 키는 공개 키 알고리즘을 지원해야 하는 이상적인 방법이며, ECC 는 리소스가 제한된 클라이언트 제품에 가장 적합합니다.
2 타원 곡선 암호 시스템 ECC
공개 키 암호학이 나온 이래 학자들은 복잡한 수학 문제를 바탕으로 많은 공개 키 암호화 방법을 제시했다. 수학 문제 기반 분류에 따르면 현재 다음 세 가지 유형의 시스템이 안전하고 유효한 것으로 간주됩니다.
(1) 큰 정수 인수 분해 시스템 (RSA 는 대표),
(2) 유한 도메인 (수학의 대수 구조) 이산 대수 시스템 (DSA 가 대표됨)
(3) 타원 곡선 이산 로그 시스템 (ECC).
현재 가장 유명하고 널리 사용되는 공개 키 체제인 RSA 는 Rivet, Shamir, Adelman (RSA 체제) 이 제안한 것입니다. 그 보안은 큰 정수 소수 분해의 어려움에 기반을 두고 있고, 큰 정수의 분해 문제는 유명한 수학 문제이며, 효과적인 해결 방법이 없기 때문에 RSA 알고리즘의 보안은 보장될 수 있다. RSA 시스템은 공개 키 시스템에서 가장 일반적인 방법입니다. 암호화 및 디지털 서명에 공개 키 암호를 사용하는 대부분의 제품 및 표준은 RSA 알고리즘을 사용합니다. RSA 방법의 장점은 주로 원리가 간단하고 사용이 편리하다는 것이다. 그러나 큰 정수 분해 방법의 발전과 개선으로 컴퓨터 속도의 향상과 컴퓨터 네트워크의 발전 (수천 대의 기계로 큰 정수를 동시에 분해할 수 있음) 으로 큰 정수를 RSA 암호화 암호 해독 보안에 대한 요구가 높아지고 있다. RSA 의 보안을 보장하기 위해 키 자릿수가 계속 증가하고 있습니다. 예를 들어 RSA 는 보안을 보장하기 위해 1024 비트보다 큰 글자 길이가 필요하다고 생각하는 경우가 많습니다.
그러나 키 길이가 증가하면 암호화 및 암호 해독 속도가 크게 줄어들고 하드웨어 구현이 점점 더 어려워지면서 RSA 를 사용하는 애플리케이션, 특히 대량의 보안 거래를 하는 전자 상거래에 부담이 가중되면서 애플리케이션 범위가 점점 제한되고 있습니다. DSA(Data Signature Algorithm) 는 제한된 도메인의 이산식 로그 문제를 기반으로 하는 디지털 서명 표준으로 디지털 서명만 제공하고 데이터 암호화 기능은 제공하지 않습니다. ECC(Elliptic Curve Cryptography) 는 더 안전하고 알고리즘 성능이 우수한 공개 키 시스템 암호화 알고리즘이지만 유한 필드에 있는 타원 곡선의 불연속 로그를 계산하기는 어렵습니다. 타원곡선에 대한 인간의 연구는 이미 100 여 년의 역사를 가지고 있지만, 타원곡선을 암호학에 적용한 것은 Koblitz (미국 워싱턴 대학) 와 Miller(IBM) 가 1985 년에 제기한 것이다. 유한 필드 (Fp 또는 F(2m)) 의 타원 곡선 (y2=x3+ax+b) 에 정의된 점 (x, y) 과 무한 점 o 를 추가하면 일정한 규칙에 따라 계산 (곱셈으로 추정) 하면 그룹 ( 유한 필드의 타원 곡선 곱셈 그룹도 이산 로그를 계산하는 데 어려움이 있습니다. 따라서 많은 공개 암호 시스템은 ECES 및 ECDSA 와 같이 elgamal 및 DSA 와 유사한 이 문제를 기반으로 개발되었습니다.
타원 곡선 암호화 알고리즘 ECC 의 장점
타원 곡선 암호화 알고리즘 ECC 는 RSA 방법에 비해 많은 기술적 이점을 제공합니다.
● 더 높은 보안 성능.
암호화 알고리즘의 보안 성능은 일반적으로 알고리즘의 공격 강도를 통해 반영됩니다. 타원 곡선 암호 시스템은 다른 공개 키 시스템에 비해 공격에 대한 절대적인 우위를 가지고 있습니다. 현재 타원 곡선 이산대수 (ECDLP) 의 계산 복잡성은 완전 지수급이고 RSA 는 하위지수급이다. 이는 ECC 가 RSA 보다 비트당 보안 성능이 높다는 것을 의미합니다.
계산 복잡도가 낮고 처리 속도가 빠르다
동일한 컴퓨팅 리소스의 특정 조건 하에서 RSA 에서 작은 공개 키 (3 까지 작을 수 있음) 를 선택하면 공개 키 처리 속도가 향상됩니다. 즉, 암호화 및 서명 인증 속도가 ECC 에 비해 훨씬 빠르지만 ECC 의 개인 키 처리 (암호 해독 및 서명) 속도가 RSA 및 DSA 보다 훨씬 빠릅니다. 그래서 ECC 의 전체 속도는 RSA 와 DSA 보다 훨씬 빠르다. 또한 ECC 시스템의 키 생성 속도는 RSA 보다 100 배 이상 빠릅니다. 따라서 ECC 는 동등한 조건에서 더 높은 암호화 성능을 제공합니다.
● 스토리지 설치 공간 최소화
ECC 의 키 크기 및 시스템 매개 변수는 RSA 및 DSA 보다 훨씬 작습니다. 160 비트 ECC 는 1024 비트 RSA 및 DSA 와 동일한 보안 강도를 가집니다. 2 10 비트 ECC 는 2048 비트 RSA 및 DSA 와 동일한 보안 강도를 갖습니다. 즉, 스토리지 공간을 적게 차지합니다. 이는 스마트 카드와 같은 자원이 제한된 환경에서 암호화 알고리즘을 적용하는 데 매우 중요합니다.
낮은 대역폭 요구 사항
세 가지 유형의 암호 시스템은 긴 메시지를 암호화하고 해독할 때 동일한 대역폭 요구 사항을 가지고 있지만 짧은 메시지에 적용할 때는 ECC 대역폭 요구 사항이 훨씬 낮습니다. 그러나 공개 키 암호화 시스템은 주로 디지털 서명 및 대칭 시스템의 세션 키 전송과 같은 짧은 메시지에 사용됩니다. 낮은 대역폭 요구 사항으로 인해 ECC 는 무선 네트워크 분야에서 광범위한 애플리케이션 전망을 갖게 되었습니다.
4 타원 곡선 암호화 알고리즘 ECC 관련 표준
ECC 의 이러한 기능을 통해 RSA 를 PDA, 휴대폰, 스마트 카드와 같은 일부 영역에서 대체하는 범용 공개 키 암호화 알고리즘이 되었습니다. 많은 국제 표준화기구 (정부, 산업, 금융, 상업 등). ) 는 다양한 타원 곡선 암호 시스템을 표준화된 문서로 전 세계에 발표했습니다. ECC 표준은 크게 두 가지 형태로 나눌 수 있습니다. 하나는 기술 표준입니다. 즉, 주로 기술이 지원하는 ECC 시스템을 설명하는 것입니다. 주로 IEEE 1363, ANSI X9.62, ANSI X9.63, SEC 1 ECC 의 다양한 매개변수 선택을 표준화하고 다양한 안전 강도에서 ECC 매개변수 세트를 제공합니다. 또 다른 하나는 애플리케이션 표준입니다. 즉, 특정 애플리케이션 환경에서 ECC 기술을 사용하는 것이 좋습니다. 주로 ISO/IEC 15946, IETF PKIX, IETF TLS, WAP WTLS 등이 표준화되는 동안 일부 표준 (또는 초안) 을 기반으로 합니다 미국 RSA 데이터 보안사는 1997 에서 ECC 가 포함된 암호 엔진 키트 BSAFE 4.0 캐나다 Certicom 을 비롯한 보안 회사와 업계도 공동으로 타원 곡선 암호 알고리즘을 중심으로 암호 제품을 개발했다고 발표했습니다. 다양한 보안 조건에서 타원 곡선 이산대수 공격에 대한 현상금 도전도 제기됐다. ECC 기술은 정보 보안 분야에서 점점 더 광범위하게 적용될 것으로 믿습니다.