基于ECC算法的Intranet身份认证系统设计赵琦1,王威1,柳增寿2(1.北京航空航天大学电子信息工程学院,北京100083；2.北京海泰方圆科技有限公司,北京100085)【摘要】身份认证是保障信息安全的关键一环，是提供访问控制的第一步。本文介绍了ECC算法和身份认证的相关理论，提出一种基于ECC算法的身份认证系统方案，其适用于Intranet内联网之中，使用混合密码体制和软硬件协同的工作方式，提供高速、安全可靠的身份认证服务。【关键词】ECC算法；PKI机制；身份认证；数字签名【中图分类号】TP393【文献标识码】A【文章编号】1002-0802(2007)08-0210-03TheDesignofIdentitySystemonIntranetBasedonECCAlgorithmZHAOQi,WANGWei,LIUZeng-shou(1.BeihangUniversity,Beijing100083,Chian;2.HataifangyuanLtd,Beijing100085,China)【Abstract】Theidentityauthorizationisakeypartofinformationsecurity，anditisalsothefirststepofaccesscontrolling.ThispaperintroducestheECCalgorithmandtheidentityauthorizationtheory,andthenproposesanewidentityauthorizationschemebasedontheECCalgorithm,whichcanbeusedwellinIntranet,thenewschemeprovidesahighspeed,saferandmorecredibleservice,byusingmixedcryptosystemandtheSoft-hardwareco-design.【Keywords】ECC；PKIIdentity;authentication;digitalSignature0引言椭圆曲线的定义[1]：椭圆曲线源自于椭圆积分，是由随着互联网的推广，来自网络信息安全的威胁也逐渐引Weierstrass方程（维尔斯特拉斯，KarlTheodorWilhelmWeierstrass,1815-1897）,y2z+axyz+ayz2=x3+ax2z起了各方面的关注。身份认证是信息安全的重要组成部分，132+axz2+az3,所确定的平面曲线。是企业信息安全的保障。46而对于企业内部的内联网络Intranet来说，具有信息在椭圆曲线中，真正具有密码实用价值的主要是基于二量大的特点，其主要威胁来自于非授权用户的非法访问，因元域GF(2n)和素数域GF(p)的椭圆曲线。此它对数据完整性的要求很高。Intranet需要最快的速度提在SECI及IEEEP1363ECC[1]工作草案中,所定义的二元供最高的安全性。保证信息的机密性、完整性和有效性。域上椭圆曲线用到六个参量[1]：T=(p,a,b,G,n,f)。(p,a,b本文针对Intranet环境，提出一种身份认证系统方案，用来确定一条椭圆曲线，G为基点，n为点G的阶，h是其核心算法采用ECC算法，在保证系统安全性的前提下，提椭圆曲线上所有的点的个数m与n相除的整数部分）高系统速度，采用软硬件协同的方式进行身份验证，具有安这几个参量取值的选择，直接影响了加密的安全性。p全性高、速度快、灵活性好、适用性强的特点。越大越安全，但相应的计算速度会变慢，200位左右可以满足一般安全要求；1ECC与身份认证但目前对于椭圆曲线的参数取值还没有一个标准来规范。1.1椭圆曲线密码体制(ECC)ECC所基于的数学问题的困难性被公认是目前已知的椭圆曲线密码体制(ECC，EllipticCurve公钥密码体制当中每位提供加强密度最高的一种体制。数学Cryptosystem)是1985年由N.Koblitz和V.Miller分别独立问题越难，意味着越小的密钥尺寸能产生等价的安全性。提出。因此，和传统的公钥密码体制RSA相比，ECC具有以下椭圆曲线密码(ECC)是基于椭圆曲线离散对数问题密码特点[2]：算法的总称。一个具体的椭圆曲线密码算法总是建立在一条(1)安全性能更高：如表1所示，ECC和RSA相比，单具体的椭圆曲线上的。位bit的安全强度更高。收稿日期：2007-06-25。作者简介：赵琦（1966-），女，副教授，主要研究方向为信息安全、测控系统等；王威（1983-），男，硕士研究生，主要研究方向为信息安全；柳增寿（1973-），男，主要研究方向为信息安全。211(2)计算量小和处理速度快：密钥长度缩短使得ECC的