浅析椭圆曲线加密体制(ECC)在WPKI中的应用

2018 年 7 月 18 日 0 条评论 1.63k 次阅读 0 人点赞

随着移动通信技术和互联网技术逐渐发展成为信息产业的两大支柱,移动电子商务得到广泛应用。由于其涉及到移动环境下的资金流动,安全问题就成为整个业务成功的焦点。电子商务交易的重要安全保障之一是公钥基础设施(Public Key Infrastructure,PKI)。

在加密和签名算法方面,椭圆曲线加密体制(ECC)具有每比特最高的安全强度。它的典型密钥长度比其他如RSA算法小6倍,如163位密钥的ECC具有1024位密钥RSA及DSA相同的安全强度,这使得密钥存储、证书尺寸、内存使用及数字签名过程更为有效,同时ECC算法易于用软件硬件实现,因此最适合支持无线环境安全需要。

WPKI体系结构
WPKI的主要组件包括:终端实体应用程序(EE);PKI门户;认证中心(CA);目录服务(PKI Directory);WAP网关。在应用模型中还涉及数据提供服务器等设备,

ECC在WPKI中的应用

浅析椭圆曲线加密体制(ECC)在WPKI中的应用

WTLS证书
WPKI为减小公钥证书存储空间,一种机制是定义新的证书格式—–WTLS证书格式,比X.509证书格式尺寸明显减小。另一种机制是在证书的储存上引入大于100bytes的ECC,能用占较小内存的密钥,使得证书总尺寸缩小。同时,WPKI对IETF PKIX证书格式中的一些字段尺寸做了限制,但由于WPKI是PKIX的子集,此举可保证这些PKI标准互操作的可能性。

WIM
无线应用协议识别模块(WIM)主要用于储存和处理用于用户识别和身份认证的信息。WIM主要在无线终端内的智能卡上实现,而智能卡自身硬件的资源极为有限,因此用其实现安全系统面临着存储器容量和计算能力方面受到的限制。将椭圆曲线密码体制应用于智能卡的具体优点有:卡密钥生成、不需要协处理器、可升级

WTLS协议
WTLS是用于提供移动设备到WAP网关的通信安全。WTLS协议从TLS1.0演化而来,并针对无线信道和嵌入式系统的特殊要求作了一些修改。

WTLS定义了ECDH和ECDSA作为可选的算法之一。ECDH用于交换密钥协商信息,而ECDSA用于对密钥协商信息进行数字签名。如客户机在向服务器发送连接请求的同时,提议使用ECDH-ECDSA算法进行密钥协商,ClientHello中算法信息内容就包括椭圆曲线参数,其中还包括曲线方程系数、伽罗瓦域定义参数、生成元G和阶r。如果服务器同意使用这种算法,ServerHelloM就会向客户机发送含有ECDH公钥和ECDSA公钥的服务器证书,然后客户机向服务器发送自己的DH公钥,这些信息都经过ECDSA算法签名的。这样双方通过ECDH算法可以安全地协商出1个秘密值,再通过1个伪随机数产生方法,从这个秘密值中产生安全连接所需的全部参数。