1 / 27

Algoritmus ECC a jeho použitie v schémach digitálneho podpisu

Algoritmus ECC a jeho použitie v schémach digitálneho podpisu. Jakub Maruška, 34E30 25.11.2013. Obsah prezentácie. Teoretický úvod Kryptografické schémy využívajúce ECC Algoritmus ECDSA Bezpečnosť ECDSA Štandardizácia ECDSA Zhrnutie. Teoretický úvod.

dale
Download Presentation

Algoritmus ECC a jeho použitie v schémach digitálneho podpisu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Algoritmus ECC a jeho použitie v schémach digitálneho podpisu Jakub Maruška, 34E30 25.11.2013

  2. Obsah prezentácie • Teoretický úvod • Kryptografické schémy využívajúce ECC • Algoritmus ECDSA • Bezpečnosť ECDSA • Štandardizácia ECDSA • Zhrnutie

  3. Teoretický úvod • Kryptografia na báze eliptických kriviek ECC (Elliptic Curve Cryptography) je novým perspektívnym smerom v modernej kryptografii s verejným kľúčom • Jej hlavnou prednosťou v porovnaní s existujúcimi kryptografickými systémami a algoritmami je to, že umožňuje dosiahnuť rovnakú bezpečnosť pri menšej dĺžke slova • Použitie eliptických kriviek v kryptografii navrhol nezávisle Neal Koblitz(1985) a Victor S. Miller (1986)

  4. Teoretický úvod • V súčasných aplikáciách je najčastejšie používaný RSA algoritmus • Dnešný 1024-bitový RSA kľúčový štandard, je podľa GISA (German Information Security Agency) nedostatočný – od roku 2006 odporúča 2048-bitový kľúč • Potreba alternatívneho riešenia = ECC

  5. Teoretický úvod • Hlavnou výhodou ECC v porovnaní s RSA je to, že požaduje oveľa kratšie dĺžky kľúčových slov

  6. Teoretický úvod • Ďalšou výhodou ECC je až 10-krát rýchlejšie generovanie digitálneho podpisu pri prihlasovaní, než využitím RSA • Avšak, verifikácia daného podpisu je podľa stále efektívnejšie s RSA než s ECC • To je zapríčinené tým, že RSA verejný kľúč môže byť zvolený relatívne malý, pokiaľ je tajný kľúč dosť dlhý

  7. Kryptografické schémy využívajúce ECC •ECDH (ElipticCurveDiffie-Hellman) • založený na Diffieho-Hellmanovomsystéme •ECDSA (EllipticCurveDigitalSignatureAlgorithm) • založený na štandarde DSA(DigitalSignatureAlgorithm) •ECMQV (EllipticCurveMenezes-Qu-Vanstone) • Založený na systéme MQV (Menezes - Qu – Vanstone), čo je vlastne overovací protokol pre kľúčovú dohodu založenú na Diffieho – Hellmanovom systéme

  8. Algoritmus ECDSA • ECDSA je algoritmus definujúci procedúry a pravidlá pri tvorbe digitálneho podpisu za pomoci šifrovania pomocou eliptických kriviek • Jedná sa o analógový algoritmus k DSA • Analógia spôsobuje, že je možné použiť rovnakú blokovú schému pre DSA aj ECDSA

  9. Algoritmus ECDSA

  10. Analógia operácii

  11. Ekvivalencia symbolov DSA-ECDSA

  12. Algoritmus ECDSA • Algoritmus digitálneho podpisu ECDSA pozostáva z troch krokov: 1.generovanie kľúčov odosielateľa 2.generovanie digitálneho podpisu 3.verifikácia digitálneho podpisu

  13. 1.generovanie kľúčov odosielateľa:

  14. 2. generovanie digitálneho podpisu:

  15. 3. verifikácia digitálneho podpisu:

  16. Bezpečnosť ECDSA

  17. Bezpečnosť ECDSA • Jednotka MIPS rok (Million Instruction Per Second) je počet sčítaní bodov E, ktoré sú realizované rýchlosťou 1 MIPS počas jedného roku.

  18. Štandardizácia ECDSA • štandard FIPS 186-2 odporúča použiť 15 eliptických kriviek s rôznou úrovňou bezpečnosti. Uvedené krivky možno rozdeliť do 3 skupín: prvočíselné eliptické krivky nad konečným poľom GF(p) binárne eliptické krivky nad konečným poľom GF(2n) Koblitzove eliptické krivky nad konečným poľom GF(2n)

  19. Štandardizácia ECDSA • prvočíselné eliptické krivky

  20. Štandardizácia ECDSA • Do druhej skupiny patria binárne eliptické krivky pre: • n=163, n=233, n=283, n=409, n=571

  21. Štandardizácia ECDSA • Do tretej skupiny patria Koblitzove eliptické krivky, ktoré sú špeciálnou triedou binárnych eliptických kriviek nad konečným poľom F(2n) a vyznačujú sa efektívnejšou implementáciou aritmetickej operácie násobenia • Parameter n je rovnaký ako pre eliptické krivky v druhej skupine: • n=163, n=233, n=283, n=409, n=571 • Zároveň sú v štandarde FIPS 186-2 uvedené aj ďalšie parametre týchto eliptických kriviek.

  22. Zhrnutie • Eliptické kryptosystémy sú relatívne mladé v porovnaní napríklad s RSA, no v súčasnosti starším systémom konkurujú, najmä vďaka väčšej zložitosti využívaného matematického problému • Oproti iným asymetrickým kryptosystémom potrebujú menšiu dĺžku kľúča pri rovnakej úrovni bezpečnosti, čím kladú menšie nároky na pamäť, umožňujú rýchlejšie spracovanie, spotrebujú menej energie

  23. Zhrnutie • výhodné v prostredí s obmedzenými zdrojmi, napr. čipové karty, niektoré bezdrôtové zariadeniaalebo vreckové počítače • Kryptografia eliptických kriviek je výhodná v zariadeniach s malou pamäťou, nižším výkonom, preto sa v súčasnosti rýchlo rozširuje • V súčasnosti je hlavným problémom implementácie ECC nedostatok štandardizácie • Existuje len jeden spôsob ako implementovať RSA, ale mnoho spôsobov pre ECC

  24. Zdroje • [1] LEVICKÝ, D.: Kryptografia v informačnej a sieťovej bezpečnosti, ELFA, Košice, 2010, ISBN 978-80-8086-163-6 • [2] http://en.wikipedia.org/wiki/ECDSA • [3] http://www.franekova.tk • [4] http://google.sk

  25. Ďakujem za pozornosť 

More Related