畢業(yè)論文初稿 軟件工程 正文

1、.：.；摘要由于互聯(lián)網(wǎng)的開放性和匿名性，不可防止的存在諸多平安隱患，因此實現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)傳輸上的性、完好性、不可抵賴性、訪問控制性和身份可靠性等是保證數(shù)據(jù)平安的關(guān)鍵所在。這就要求網(wǎng)絡(luò)能提供平安效力，包括加密技術(shù)、數(shù)字簽名、電子平安買賣認(rèn)證、防火墻、虛擬公用網(wǎng)等，使數(shù)據(jù)和資源免遭泄密、系統(tǒng)免受基于網(wǎng)絡(luò)攻擊。Web本質(zhì)上就是運轉(zhuǎn)在Internet上的客戶柵效力器運用程序，Internet上的各種網(wǎng)絡(luò)運用幾乎都以Web的方式出現(xiàn)。由于Internet是一個開放的環(huán)境，各種數(shù)據(jù)將經(jīng)過公共網(wǎng)絡(luò)進(jìn)展傳輸，因此保證Web系統(tǒng)平安的關(guān)鍵性問題之一在于保證數(shù)據(jù)的傳輸平安。密碼技術(shù)是數(shù)據(jù)平安的中心技術(shù)，是一切通訊平

2、安的基石。數(shù)據(jù)加密過程是由形形色色的加密算法來詳細(xì)實施，它以很小的代價提供很大的平安維護(hù)，數(shù)據(jù)加密幾乎是保證信息性的獨一方法。本文主要針對以下幾個重點進(jìn)展論述：首先系統(tǒng)研討了密碼學(xué)實際根底和運用技術(shù)，著重分析了各種密碼技術(shù)的思想、方法，給出了各種密碼的數(shù)學(xué)描畫及特點，比較了主要算法的優(yōu)缺陷，重點研討了AES、ECC算法、身份認(rèn)證和數(shù)字簽名等相關(guān)算法。其次分析了WEB網(wǎng)絡(luò)數(shù)據(jù)傳輸平安需求，比較了現(xiàn)有主要密碼算法的平安性，特別是AES算法的平安性和ECC算法的平安性。接著針對Web網(wǎng)絡(luò)數(shù)據(jù)傳輸所面臨的平安要挾，根據(jù)各種密碼技術(shù)的特點，本文給出了一種基于ECC與AES混合加密的網(wǎng)絡(luò)數(shù)據(jù)傳輸方案，該方

3、案主要實現(xiàn)了基于ECC身份認(rèn)證，并共同協(xié)商會話密鑰。協(xié)商出會話密鑰后采用AES算法對所傳輸?shù)臄?shù)據(jù)進(jìn)展加密。針對WEB網(wǎng)絡(luò)數(shù)據(jù)傳輸方案，對身份認(rèn)證模塊、AES優(yōu)化模塊和ECC與AES混合簽名模塊進(jìn)展了實現(xiàn)。計算機(jī)模擬闡明，該方案具有較高的平安性和適用性。關(guān)鍵詞：Web網(wǎng)絡(luò)，數(shù)據(jù)傳輸平安，橢圓曲線加密算法，高級加密算法，混合加密AbstractBecause of the openness and anonymity of Internet，there exist many hidden trouble of security，the key for keep information securi

4、ty is to implement secure information transmission、reliable system identity authentication and some other secure measures。So there require a solution to provide a endto-end project，it must include encryption，digital signatures，firewall，VPN，etcAnd it Can protect information from leak。Essential of Web

5、 iS a cs application which iS running on the Internet，and a variety of applications on Internet almost entirely to the form of WebAs the Internet is an openenvironment,a variety of data will be transmitted through public networks，one of the key issues to protect the safety of the Web system is to en

6、sure security of data transmissionCryptography is the core technology for data security，and this is the cornerstone of security ill all communicationsData Encryption is implemented by all kinds of encryption algorithms，it provides a lot of security protection with a small price，data encryption is al

7、most the only way to ensure confidentiality of informationThis paper discusses the following priorities：Firstly，the system researches on the basis theories of cryptography and application of technology，focuses on an analysis of the thinking of the various cryptographic techniques and methods，and giv

8、es the mathematical description of the various passwords and the characteristics，compares the several main algorithms on the advantages and disadvantages especially on the AES，ECC algorithms，digital signature authentication and other related algorithmsSecondly，it analyses data security requirements

9、of WEB network,compares the existing the major cryptographic algorithms of safety，particularly the security of AES algorithm and ECC algorithmS securityThen for Webnetwork security threats of data transmission of facing，and bases on the characteristics of a variety of cryptographic techniques，this p

10、aper presents a mixed encryption of network data transmission program bases on the ECC and AES，which implements the main ECC-based authentication，and the common consensus session keyAfter the session key is consulted ituses AES algorithm to encrypt the sensitive data of transmissionFinally，for me WE

11、B network program of data transmission,it implements the authentication module，optimized AES module，ECC and AES mixed signature modulesComputer simulation shows that the program has a high safety and practicalityKey word：Web Network，Date Secure Transmission，ECC，AES，Mixed Encryption1緒論11課題背景111網(wǎng)絡(luò)數(shù)據(jù)平安

12、現(xiàn)狀 隨著計算機(jī)技術(shù)，特別是網(wǎng)絡(luò)的高速開展，無論是軍隊、政府、企事業(yè)單位還是個人都逐漸依賴和運用計算機(jī)存儲數(shù)據(jù)，并借助網(wǎng)絡(luò)進(jìn)展傳送和交換，所涉及的數(shù)據(jù)范圍更加廣泛，方式也更加多樣。以Intemet為代表的信息網(wǎng)絡(luò)必將在21世紀(jì)成為人類消費、生活的一個根本方式。 世界很精彩也很無法，任何科技的開展過程中都必然會產(chǎn)生本人的對立面。Intemet是在特殊歷史環(huán)境下生長起來的，軍轉(zhuǎn)民后，開場只用于科研信息的共享，網(wǎng)上銜接并不多。隨著Intemet大舉進(jìn)入社會生活、任務(wù)、消費的各個領(lǐng)域，其潛在的平安隱患也充分暴顯露來。一方面，Intemet分布范圍廣泛，具有開放和分布處置的體系構(gòu)造，提高了資源共享程度和

13、任務(wù)效率。另一方面，也帶來了網(wǎng)絡(luò)平安的脆弱性和復(fù)雜性，資源共享和分布計算添加了網(wǎng)絡(luò)遭到要挾和攻擊的能夠性。經(jīng)過網(wǎng)絡(luò)犯罪給國家、企業(yè)、個人呵斥的損失也日益嚴(yán)重，網(wǎng)絡(luò)數(shù)據(jù)平安己經(jīng)成為最為關(guān)懷和棘手的問題。 網(wǎng)絡(luò)平安的本質(zhì)是網(wǎng)絡(luò)數(shù)據(jù)平安，因此確保網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)平安是網(wǎng)絡(luò)平安的主要目的。隨著我國Intemet建立的飛速開展，各種Web運用在社會生活、任務(wù)、消費的各個領(lǐng)域發(fā)揚著越來越大的作用。但同時在我國發(fā)生的信息平安事件也大為添加，比如電子商務(wù)、數(shù)字貨幣、網(wǎng)絡(luò)銀行等一些網(wǎng)絡(luò)新業(yè)務(wù)中，任何關(guān)鍵、敏感的數(shù)據(jù)流動均是通過不平安的網(wǎng)絡(luò)傳輸實現(xiàn)的，所以保證網(wǎng)絡(luò)數(shù)據(jù)在動態(tài)傳輸過程中的平安成為數(shù)據(jù)平安的關(guān)鍵。 We

14、b本質(zhì)上就是運轉(zhuǎn)在Internet上的客戶機(jī)1t務(wù)器運用程序，Intemet上的各種網(wǎng)絡(luò)運用幾乎都以Web的方式出現(xiàn)。由于Internet是一個開放的環(huán)境，各種數(shù)據(jù)都是經(jīng)過公共網(wǎng)絡(luò)進(jìn)展傳輸，因此保證Web系統(tǒng)平安的關(guān)鍵性問題之一在于保證數(shù)據(jù)的傳輸平安。密碼技術(shù)的開展使之成為數(shù)據(jù)傳輸平安的中心和根底。密碼技術(shù)是數(shù)據(jù)平安的中心技術(shù)。如今，計算機(jī)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的嚴(yán)密性、完好性、可用性和抗抵賴性，都需求采用密碼技術(shù)來處理。密碼體制大體分為對稱密碼(私鑰密碼)和非對稱密碼(公鑰密碼)兩種。112網(wǎng)絡(luò)數(shù)據(jù)傳輸面臨的主要要挾網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中主要面臨兩方面要挾：一是被動攻擊，二是自動攻擊。被動攻擊主要包括：

15、流量分析、監(jiān)視和竊聽明文、解密弱加密的數(shù)據(jù)流、獲取鑒別信息(如口令)等攻擊。攻擊者利用這些攻擊能夠竊取傳輸?shù)男畔ⅲ治?、判別網(wǎng)絡(luò)的規(guī)模、拓?fù)錁?gòu)造、定位節(jié)點位置、設(shè)備特性等。自動攻擊主要包括：修正傳輸數(shù)據(jù)、重放、劫持會話、偽裝成授權(quán)的用戶效力器、未授權(quán)運用運用程序和操作系統(tǒng)軟件、利用數(shù)據(jù)執(zhí)行、插入或利用惡意代碼(特洛伊木馬、陷門、蠕蟲)、利用協(xié)議或根底設(shè)備的錯誤、回絕效力。攻擊者利用篡改或偽造的信息插入網(wǎng)絡(luò)，尤其是對網(wǎng)管和信令信息的攻擊，會影響網(wǎng)絡(luò)設(shè)備的正常運轉(zhuǎn)，甚至呵斥網(wǎng)絡(luò)配置混亂，使整個網(wǎng)絡(luò)癱瘓11。12國內(nèi)外研討現(xiàn)狀目前在網(wǎng)絡(luò)數(shù)據(jù)傳輸平安領(lǐng)域人們所關(guān)注的焦點主要是密碼實際與技術(shù)，下面就簡要

16、引見一下國內(nèi)外在這個問題上的研討現(xiàn)狀及開展趨勢。1976年Diffie和Hellman提出公開密鑰密碼體制是現(xiàn)代密碼學(xué)的里程碑。自此以后，密碼算法的改良和研討沿著對稱密鑰密碼體制和公開密鑰密碼體制兩個分支開展的【21。在對稱密鑰密碼體制算法方面，繼最常用的DES算法之后，針對DES密鑰長度過短的弱點開發(fā)了3DES算法或DESX算法，他們分別將密鑰長度加長到168位和184位。相繼出現(xiàn)了RC5，RC6，IDEA等算法【3J，在1997年，美國國家規(guī)范局(NISn征集替代研討闡明不平安DES的下一代密碼規(guī)范，即AES(Advance Encryption Standard)，它有一點與DES顯著不

17、同，即密鑰長度是可變的。到1999年，共有5個算法入選，分別是MARS(IBM公司)、RC6(RSA公司)、Rijndael(L卜,利時)、Serpent(英國、以色列、挪威)、Twofish(美國)，2000年NIST宣布選中了Rijndael算法建議作為AESl4，2001AES成為FIPS同意的高級對稱密碼算法【5J。 目前，DES算法已存在著極大平安隱患，由于其密鑰空間小，進(jìn)展窮舉攻擊就能夠獲得勝利。此外，對DES的攻擊還有差分分析方法和線性分析方法，為了加強(qiáng)DES算法的平安性，密碼設(shè)計者又研討并提出了DES改良算法3DES，這些改動有些作用但作用不大，有些還減弱了DES的效率和平安性

18、?？傊?，DES需求更新更有效的加密規(guī)范來替代。而AES算法聚集了強(qiáng)平安性、高效性、易用性和靈敏性等優(yōu)點，使得其最終將替代DES算法。國內(nèi)外許多研討機(jī)構(gòu)和學(xué)者從事AES算法研討，獲得了不少成果。主要研討了AES算法在網(wǎng)絡(luò)傳輸協(xié)議中的運用和算法的改良與實現(xiàn)。如：研討了AES的特點，提出了一種高速先進(jìn)加密算法(AES)IP核的VLSI實現(xiàn)方案161；研討了在IPSec封裝平安載荷(ESP)qb運用AES加密機(jī)制，實現(xiàn)了AES加密機(jī)制在IPSec協(xié)議中運用【7J；研討了AES算法，實現(xiàn)了基于Jave的AES數(shù)據(jù)加密器【8】；研討分析了AES算法，并對關(guān)鍵單元的硬件設(shè)計進(jìn)展了優(yōu)化，設(shè)計了一個用于IPSe

19、e協(xié)議的AES核【9】。在公開密鑰密碼體制算法方面，目前呈百花齊放的局面。公開密鑰都是基于某些數(shù)學(xué)上的難解問題，比較著名的算法有RSA算法和EIGamal算法【l o】和目前最新進(jìn)展的ECC算法?，F(xiàn)今流行的公鑰密碼算法主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA；另一類是基于離散對數(shù)問題的，比如EIGamal公鑰密碼和影響比較大的ECC密碼。RSA算法主要是利用由兩個大質(zhì)數(shù)之積的模運算來實現(xiàn)，其根底是歐拉定理，其加密強(qiáng)度依賴于對大數(shù)因式分解的難度。EIGamal那么是利用解離散對數(shù)的問題。但目前一切公開密鑰算法的普遍缺陷，就是其加密解密速度遠(yuǎn)比私密密鑰算法慢，現(xiàn)今普通不

20、單獨運用它對大批量數(shù)據(jù)進(jìn)展加密解密，而是與私密密鑰加密算法配合運用。由于科技的開展，分解大整數(shù)的才干日益加強(qiáng)，所以給RSA的平安帶來了一定的要挾。研討證明目前128比特模長的RSA已不平安，普通建議運用1024比特模長，而要保證20年的平安就要選擇1280比特的模長，增大模長就帶來了實現(xiàn)上的難度?；陔x散對數(shù)問題的公鑰密碼算法在目前技術(shù)下只需512比特模長就可以保證其平安性；特別是橢圓曲線上的離散對數(shù)問題的計算要比有限域上的離散對數(shù)問題的計算更困難，目前技術(shù)條件下只需160比特模長即可，適宜運用智能卡實現(xiàn)，引起國內(nèi)外研討機(jī)構(gòu)的廣泛關(guān)注。國際上制定了橢圓曲線公鑰密碼規(guī)范，IEEE、RSA等一些公

21、司聲稱他們已研發(fā)出了符合該規(guī)范的橢圓曲線公鑰密碼。我國研討機(jī)構(gòu)和學(xué)者也提出了一些公鑰密碼，對公鑰密碼的快速實現(xiàn)方面也做了許多任務(wù)，比如在RSA的快速實現(xiàn)和橢圓曲線公鑰密碼的快速實現(xiàn)方面都有所突破。公鑰密碼的快速實現(xiàn)是當(dāng)前公鑰密碼研討中的一個熱點，包括算法優(yōu)化和程序優(yōu)化，特別是ECC將會成為未來公鑰密碼算法的一個研討方向。國內(nèi)外有很多科研院所從事基于橢圓曲線加密算法的數(shù)字簽名技術(shù)的研討，獲得了不少研討成果，主要研討運用于不同環(huán)境下的數(shù)字簽名技術(shù)的實際和運用，如：研討了基于橢圓曲線的數(shù)字有序多簽名技術(shù)【l21，并提出一種基于橢圓曲線的無需求逆的數(shù)字簽名方案；研討了基于橢圓曲線數(shù)字簽名的序列碼生成算

22、法，并提出了一種基于該算法的軟件序列碼生成和驗證方案Il習(xí)；研討了基于橢圓曲線的可轉(zhuǎn)移不可否認(rèn)的數(shù)字簽名技術(shù)，并提出了一個新的基于橢圓曲線的可轉(zhuǎn)移不可否認(rèn)的數(shù)字簽名方案【14l；研討了對具有音訊恢復(fù)功能的橢圓曲線簽名技術(shù)，并提出了一種基于該技術(shù)的數(shù)字簽名方案【l 51。由于對稱密碼體制和公鑰密碼體制各有千秋，因此在構(gòu)建一個密碼系統(tǒng)時，為了發(fā)揚他們各自的優(yōu)點，建立一個高效的系統(tǒng)，我們經(jīng)常把私鑰密碼和公鑰密碼配合運用，構(gòu)成混合密碼體制。在混合密碼系統(tǒng)中，運用私鑰算法加密大量數(shù)據(jù)，實現(xiàn)了數(shù)據(jù)的嚴(yán)密性；運用公鑰算法對對稱密碼密鑰管理，此外公鑰密碼還實現(xiàn)了確保數(shù)據(jù)的完好性、可鑒別性、抗否認(rèn)性等效力。我們

23、可以充分發(fā)揚公鑰算法密鑰易管理、密鑰短，計算開銷少，帶寬要求低、運算速度快等優(yōu)點和私鑰算法的加、解密速度快等優(yōu)勢，構(gòu)造出平安、高效的密碼系統(tǒng)?；旌霞用芩惴ǖ难杏懼?，發(fā)表的論文不是很多，主要是研討公鑰密碼體制和私鑰密碼體制相結(jié)合的混合加密算法，并把混合加密算法運用到數(shù)字簽名中，主要有：研討了基于RSA與AES混合加密系統(tǒng)的算法【16】，混合加密的方法是提出混合動態(tài)RSA密碼系統(tǒng)的新思想；對基于DSA和RSA的證明數(shù)字簽名方案平安性問題進(jìn)展研討，并提出了一種證明數(shù)字簽名方案【l7】；研討了DES與ECC混合數(shù)字簽名技術(shù)，主要是運用ECC私鑰對信息摘要簽名，公鑰進(jìn)展驗證簽名，明文發(fā)送前用DES進(jìn)展加

24、密，并設(shè)計了一種數(shù)字簽名系統(tǒng)Il馴；實現(xiàn)了一種基于IDEA和RSA算法的多媒領(lǐng)會議系統(tǒng)加密方案，方案中把IDEA和RSA兩種算法的優(yōu)點結(jié)合起來實現(xiàn)混合加刮191。了解密碼學(xué)根底知識清楚，假設(shè)密鑰序列真正隨機(jī)產(chǎn)生，而且密鑰序列的長度不小于所需維護(hù)的信息序列長度，就可構(gòu)成實際上嚴(yán)密的完全嚴(yán)密體制?，F(xiàn)有的絕大部分密碼體制都不是真正意義上的嚴(yán)密體制，只是實際上的嚴(yán)密體制。人們在不斷改良那種實踐嚴(yán)密的密碼體制的同時，也時辰不忘密碼學(xué)實際所指出的那種實際嚴(yán)密體制，并從實踐物理世界中去尋覓這樣的體制，量子密碼及混沌密碼正是在這種背景下應(yīng)運而生。這些體制都有了較為深化的研討，并獲得了很好的效果，但要真正實踐運

25、用還需很多任務(wù)要做，下面簡單引見這兩種密碼體制。量子密碼學(xué)的根本思緒是利用光子傳送密鑰信息。假設(shè)第三方對光子的一切測定嘗試都會改動電子的偏振特性，就會呵斥接納者產(chǎn)生測試偏向。竊聽者要想不改動密鑰信息的內(nèi)容，逃過收發(fā)方的眼睛而竊取密鑰是絕對不能夠的。一旦發(fā)現(xiàn)密鑰被竊聽，雙方就會自動丟棄收到的信息重新進(jìn)展密鑰分配。作為現(xiàn)代密碼體制中的一個新實際，量子密碼學(xué)已從純實際階段開展到實驗階段，但離實踐運用還有一些重要的任務(wù)要做，特別是在實踐通訊環(huán)境中，敵方的攻擊是多種多樣的。比如斷斷續(xù)續(xù)地竊聽密鑰信息，就有能夠會使正常的收發(fā)雙方無法最終完成隨鑰的分配任務(wù)，因此研討適用的量子密碼體制是今后的主要研討內(nèi)容12

26、0J。上世紀(jì)60年代人們發(fā)現(xiàn)了一種特殊自然景象一混沌(英文為chaos)。這種物理景象可以用確定的方程來描畫，且其數(shù)學(xué)模型非常簡單；“混沌景象具有以下奇特的特性：對參數(shù)和初始條件極其敏感，參數(shù)和初始條件的極微小變化都將使結(jié)果大相徑庭，而且不可預(yù)測。混沌學(xué)和密碼體制相結(jié)合，就構(gòu)成了所謂的“混沌密碼體制。從密碼學(xué)的角度來研討和討論混沌實際在嚴(yán)密通訊中的運用當(dāng)前還處在起步階段。國內(nèi)在這方面也做了大量的研討任務(wù)。比如電子科技大學(xué)、復(fù)旦大學(xué)、四川大學(xué)、中科院上海技術(shù)物理研討所、南京通訊工程學(xué)院等單位院所均對此進(jìn)展了相關(guān)研討，就目前情況而言，“混沌嚴(yán)密能否成為一種適用的密碼體制，還有待于進(jìn)一步研討、探求【

27、2l】。13論文主要任務(wù)本文主要做了以下任務(wù)：本文系統(tǒng)研討了密碼學(xué)實際根底和運用技術(shù)，著重分析了各種密碼技術(shù)的思想、方法，給出了各種密碼的數(shù)學(xué)描畫及特點，比較了主要算法的優(yōu)缺陷，重點研討了AES、ECC算法、身份認(rèn)證和數(shù)字簽名等相關(guān)算法。(2)分析了WEB網(wǎng)絡(luò)數(shù)據(jù)傳輸平安需求，比較了現(xiàn)有主要密碼算法的平安性，特別是AES算法的平安性和ECC算法的平安性。(3)針對Web網(wǎng)絡(luò)數(shù)據(jù)傳輸所面臨的平安要挾，根據(jù)各種密碼技術(shù)的特點，本文給出了一種基于ECC與AES混合加密的網(wǎng)絡(luò)數(shù)據(jù)傳輸方案，該方案主要實現(xiàn)了基于ECC身份認(rèn)證，并共同協(xié)商會話密鑰。協(xié)商出會話密鑰后采用AES算法對所傳輸?shù)拿舾袛?shù)據(jù)進(jìn)展加密。

28、(4)針對WEB網(wǎng)絡(luò)數(shù)據(jù)傳輸方案，對身份認(rèn)證模塊、AES優(yōu)化模塊和ECC與AES混合簽名模塊進(jìn)展了實現(xiàn)。計算機(jī)模擬闡明，該方案具有較高的平安性和適用性。14論文的組織構(gòu)造論文共分六章：第一章，引見了選題背景、國內(nèi)外研討現(xiàn)狀、論文的主要任務(wù)。第二章，研討和分析各種密碼體制相關(guān)實際根底，重點研討了AES、ECC算法、身份認(rèn)證和數(shù)字簽名等相關(guān)算法。第三章，分析了WEB網(wǎng)絡(luò)數(shù)據(jù)傳輸平安需求，比較了主要密碼算法的平安性。第四章，針對現(xiàn)有WEB網(wǎng)絡(luò)數(shù)據(jù)傳輸平安方案的缺乏，給出了一種基于橢圓曲線和AES混合加密的信息平安系統(tǒng)，實現(xiàn)了基于ECC身份認(rèn)證，并共同協(xié)商會話密鑰。協(xié)商出會話密鑰后采用AES算法對所傳

29、輸?shù)拿舾袛?shù)據(jù)進(jìn)展加密。第五章，對本文給出的WEB網(wǎng)絡(luò)數(shù)據(jù)傳輸平安技術(shù)方案進(jìn)展了詳細(xì)的實現(xiàn)。第六章，總結(jié)了論文所做的任務(wù)，并對下一步任務(wù)進(jìn)展了展望。2密碼技術(shù)根底21密碼學(xué)概述 從遠(yuǎn)古時代到1949年，可看作是科學(xué)密碼學(xué)開展的前夜，此期間的密碼學(xué)與其說是-17科學(xué)，不如說是-I1藝術(shù)。密碼專家們通常是憑直覺和信心來進(jìn)展密碼分析和設(shè)計，而不是依托嚴(yán)厲的推理證明。從1949年到1975年，以Shannon于1949年發(fā)表的一文為起點，密碼學(xué)就成為了-I3科學(xué)，Shannon的文章也從此成為了對稱加密體制(私鑰密碼系統(tǒng))的實際根底【221。由于美國政府的嚴(yán)厲審查和嚴(yán)密，密碼學(xué)實際的研討任務(wù)進(jìn)展不大，公

30、開的密碼學(xué)文獻(xiàn)很少。1967年David Kahn出版了一本專著(Thecode breakers)，它的意義在于記述了1967年以前的密碼學(xué)開展簡史，并使很多不懂密碼學(xué)的人了解了密碼學(xué)并開場研討密碼學(xué)。1976年Diffie和Hellman提出公開密鑰密碼體制是現(xiàn)代密碼學(xué)的里程碑。自此以后，密碼算法的改良和研討是沿著對稱密鑰密碼體制和公開密鑰密碼體制兩個分支開展的。密碼學(xué)是以認(rèn)識密碼變換的本質(zhì)，研討密碼嚴(yán)密與破譯的根本規(guī)律為對象的學(xué)科，它包括兩個分支：密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研討信息變換，以維護(hù)信息在信道的傳輸過程中不被攻擊者竊取、解讀和利用的方法。而密碼分析學(xué)那么與密碼編碼學(xué)

31、相反，它主要研討如何分析和破譯密碼。兩者之間構(gòu)成既相互對立又相互促進(jìn)的局面。一個密碼體制(或密碼系統(tǒng))由以下五大部分組成：1明文空間P：全體明文集合；2密文空間C：全體密文集合；3密鑰空間K：全體密鑰集合，K=Ke+Kd，Ke表示加密密鑰，Kd表示解密密鑰；4加密算法E：明文和密文之間的變換規(guī)那么；5解密算法D：密文和明文之間的變換規(guī)那么。加密變換：C=E(P，Ke)； (21)解密變換：P=D(C，Kd)=D(E(P，Ke)，Kd)。 (22)典型的密碼體制如圖21所示。發(fā)送端首先將明文P利用加密變換E及加密密鑰毛加密成密文C=Ek1(P)，接著將c利用公開信道送給接納端。接納端收到密文后利

32、用解密變換D及解密密鑰K2將密文解密成明文P=Dk2(C)=Dk2(Ek1(P)。假設(shè)公開信道中有一密碼分析者，他并不知道解密密鑰毛，但想利用各種方法得知明文P，或冒充發(fā)送端偽造信息讓接納端誤以為真，這一過程稱為密碼分析或密碼攻擊田】I冽【25】。圖21完好密碼體制原理圖普通而言，密碼體制依其運用可對數(shù)據(jù)提供如下功能：1性：防止非法的接納者發(fā)現(xiàn)明文；2鑒別性：確定數(shù)據(jù)來源的合法性，也即此數(shù)據(jù)確實是由發(fā)送方所傳送，而非他人偽造；3完好性：確定數(shù)據(jù)沒有被有意或無意的更撰改，以及被部分交換、添加或刪除等；4不可否認(rèn)性：發(fā)送方在事后不可否認(rèn)其傳送過此信息。22對稱密鑰體制 對稱(單鑰或私鑰)密碼體制如

33、圖22所示，它的加密密鑰和解密密鑰一樣或彼此間容易確定，通訊雙方都采用一樣的加密算法和共享的公用密鑰。由于數(shù)據(jù)加密和解密采用的都是同一個密鑰，因此它的平安性依賴于所持有共享密鑰的平安性。傳送和保管密鑰是也就成為新的問題，通訊雙方之間要確嚴(yán)密鑰平安交換，假設(shè)運用對稱加密技術(shù)進(jìn)展數(shù)據(jù)加密，系統(tǒng)就必需強(qiáng)化密鑰管理體系。圖22對稱密碼體制原理圖在對稱密碼算法中，它的平安性都是基于復(fù)雜的數(shù)學(xué)運算。我們以M表示一切的明文信息，C表示密文信息，K是一切的密鑰，那么對稱密碼體制就是由這樣一組函數(shù)對構(gòu)成的：Ek：MCDk：CMkK在這里，對于一切的mM及kK，都有Dk Ek(m)=M運用此系統(tǒng)時，通訊的雙方A和

34、B需求事先達(dá)成某一鑰kK，他們可以經(jīng)過直接會晤或者可以信任的方式來相互得到對方的鑰；之后，假設(shè)A想發(fā)送一組明文給B，它傳送的密文數(shù)據(jù)CEk(m)；B接納到C后，經(jīng)過解碼函數(shù)DK復(fù)原成明文M。221 DES、3DES密碼 數(shù)據(jù)加密規(guī)范(DES)是迄今為止世界上最為廣泛運用和流行的一種對稱密碼加密算法，它是由美國IBM公司研制的，是對早期Lucifer密碼的一種改良和開展。DES是一種分組加密算法，它先把數(shù)據(jù)進(jìn)展64位分組后對數(shù)據(jù)進(jìn)展加密。同時DES也是一個對稱算法，即加密和解密用的是同一個算法。它的密鑰長度是56位，密鑰可以是恣意的56位的數(shù)，而且可以隨時改動。雖有極少量的數(shù)被以為是弱密鑰，但是

35、運用過程中很容易避開它們。DES對64(bit)位的明文M分組進(jìn)展操作，明文M首先經(jīng)過一個初始置換IP置換，將明文分成左半部分和右半部分，各32位長。然后進(jìn)展16輪完全一樣的運算，這些運算被稱為函數(shù)f，在運算過程中數(shù)據(jù)與密鑰結(jié)合。再經(jīng)過16輪后，左、右半部分合在一同經(jīng)過一個末置換，最后所得到的輸出即為密文。每一輪中，密鑰位先移位，然后再從密鑰的56位中選出48位，接著經(jīng)過一個擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成48位，并經(jīng)過一個異或操作替代成新的32位數(shù)據(jù)，再將其置換一次，這四步運算構(gòu)成了函數(shù)fo然后，經(jīng)過另一個異或運算，函數(shù)f的輸出與左半部分結(jié)合，其結(jié)果成為新的右半部分，原來的右半部分成為新的左半

36、部分。將一切操作反復(fù)16次，便實現(xiàn)了DES的16輪運算【26】。其加密過程如圖23所示。3DES是DES加密算法的一種改良算法，它運用3條64位的密鑰對數(shù)據(jù)進(jìn)展三次加密。3DES(即Triple DES)是DES向AES過渡的加密算法(1999年，NIST將3DES指定為過渡的加密規(guī)范)，是DES的一個更平安的改良。它以DES為根本模塊，經(jīng)過組合分組方法設(shè)計出來的分組加密算法，其詳細(xì)實現(xiàn)如下：設(shè)E()和q()表示DES算法的加密和解密過程，K表示DES算法運用的密鑰，P表示明文，C表示密表，3DES加密過程為：C=Ek3(Dk2(Ek1(P) (24)3DES解密過程為：P=Dk1(Ek2(D

37、k3(C) (25)毛，七2，毛決議了算法的平安性，假設(shè)三個密鑰互不一樣，該算法本質(zhì)上就相當(dāng)于用一個長為168位的密鑰進(jìn)展加密。多年來，它對付強(qiáng)力攻擊時是比較平安的。運用過程中對數(shù)據(jù)平安性要求不那么高，毛可以等于毛。在這種情況下，密鑰的有效長度為1 12位。圖23 DES加密流程圖222 AES密碼由于DES算法的密鑰太短，已不能滿足現(xiàn)代通訊系統(tǒng)的平安性要求，因此需求尋求一種新的加密規(guī)范來替代DES算法。2000年10月，NIST選中了Rijdael算法作為AES來替代DES，評選規(guī)范有：1抵御一切知攻擊的；2在各種平臺上的速度及編碼緊湊型；3設(shè)計簡單性。Rijndael算法之所以能中選AES

38、主要有以下緣由：1運算速度快：在無論能否具有反響方式的計算環(huán)境下的軟硬件中，都能表現(xiàn)出非常好的性能；2順應(yīng)性強(qiáng)：對內(nèi)存的需求非常低，它很適宜用于受限制的環(huán)境；3可靠性高：運用非線性構(gòu)造的S盒，表現(xiàn)出有足夠的平安余地；4抗攻擊性強(qiáng)：它的設(shè)計戰(zhàn)略是寬軌跡戰(zhàn)略，這種戰(zhàn)略能有效抵抗差分分析和線性分析攻擊；5靈敏性好：Rijndael是一個分組迭代密碼，被設(shè)計成128192256比特三種密鑰長度，可用于加密長度為128192256比特的分組，相應(yīng)的輪數(shù)為101214，分組長度和密鑰長度設(shè)計靈敏：6簡易性好：操作簡單，并可抵御時間和能量攻擊27282930。2221 AES算法的數(shù)學(xué)根底1有限域和域上的多

39、項式有限域即有有限個元素的域，域中元素個數(shù)稱為域的階。q階域存在，當(dāng)且僅當(dāng)q=pn，P為素數(shù)并稱為有限域的特征，有限域記為GF(pn)。AES算法中涉及兩類如下方式的特征2域上的多項式：b(x)=b7x7+b6x6+b5x5+b4x4+b3x3+b2x2+blx+b0，b1GF(2) (26)a(x)=a3x3+a2x2+alx+a0,aiGF(28) (27)其中b(x)表示AES算法中的單字節(jié)(Byte)數(shù)據(jù)，a(x)表示AES算法中的4字節(jié)(4Bytes)或字(word)數(shù)據(jù)。單字節(jié)也可以用數(shù)據(jù)向量b7，b6，b5，b4，b3，b2，bl，b0八進(jìn)制數(shù)m，n)表示。2字節(jié)運算與字運算1)

40、單字節(jié)(Byte)運算單字節(jié)運算是兩個形如(26)的多項式的運算。a)單字節(jié)加法：兩個多項式一樣指數(shù)項系數(shù)的模2加，用符號+表示。b)單字節(jié)乘法：兩多項式一樣指數(shù)項系數(shù)的模m(x)乘，用符號表示。m(x)為8次既約多項式，+X4+x3+x+l，模m(x)能保證乘后的多項式一直在GF(28)上。2)字(Word)運算字運算是兩個形如(27)的多項式的運算。a)字加法：兩多項式的一樣指數(shù)項系數(shù)的對應(yīng)比特的模2加。例： a(x)=a3x3+a2x2+alx+a0 b(x)=b3x3+b22x2+b1x+b0那么a(x)+b(x)=(a3+b3)x3+(a2+b2)x2+(a1+b1)x+(a0+b0

41、) (28)b)字乘法：兩多項式一樣指數(shù)項系數(shù)的模m(x)乘，用符號表示。m(x)是可約多項式x4+l，模m(x)以保證字乘之后的結(jié)果仍為一個字。由于m(x)不是GF(28)上的不可約多項式，故并非一切多項式在模m(x)下均有乘法逆元。2222 AES算法構(gòu)造AES算法加密設(shè)計中突出特點是設(shè)計者放棄了Feistel構(gòu)造，而采用Suqare構(gòu)造。由于Feistel構(gòu)造的特點是其中間形狀的部分字節(jié)被沒有改動地置換到其他位置，導(dǎo)致一些密鑰信息泄露給密碼分析者，而且近幾年密碼分析者提出的差分分析和線性分析方法都是針對Feistel構(gòu)造設(shè)計的密鑰分析方法。AES中間態(tài)的變換僅僅是作簡單的移位處置，其輪變

42、換是由3個可逆的簡單變換組成，我們稱之為層。形狀變換過程中，每個字節(jié)的處置根本一樣，這為算法實現(xiàn)快速并行處置提供了能夠。在設(shè)計中經(jīng)過這種不同層的選擇和組合，使之具有抗線性和差分攻擊的才干。各層詳細(xì)功能如下：1線性混合層：確保經(jīng)過多輪變換后，系統(tǒng)具備很好的分散效果；2非線性層：經(jīng)過這些S盒變換的并行運用優(yōu)化了輸入數(shù)據(jù)與密鑰組合在最壞情況下的非線性特征；3密鑰相加層：在各中間形狀，將本輪密鑰與該形狀的數(shù)據(jù)塊做簡單的異或操作。2223 AES算法的輪變換輪變換由4個不同的變換組成：S盒(SubByte)變換、行(ShiftRow)變換、歹lJ(MixColumnl變換和密鑰加與擴(kuò)展(AddRound

43、Key)，輪變換中的各個變換如下31。S盒變換S盒變換即S盒運算，將每個字節(jié)經(jīng)過S盒做非線性運算。這個交換表(或說是S盒)是可逆的，并且它是由兩個變換復(fù)合而成，這兩個變換是：1)對一切的子字節(jié)在有限域GF(28)中求其乘法逆，且規(guī)定00的逆為00，0l的逆依然為0l；2)經(jīng)1)處置后的字節(jié)值進(jìn)展如下定義的仿射轉(zhuǎn)換：經(jīng)過兩個變換構(gòu)造出S盒。S盒在形狀的一切字節(jié)上運算的變換用SubByte(State)來記。在這個變換中經(jīng)過查S盒表找到這個字節(jié)對應(yīng)的多項式，然后對這個字節(jié)進(jìn)展交換。逆S變換的計算那么是經(jīng)過查逆S盒表來進(jìn)展字節(jié)交換，即首先進(jìn)展逆仿射變換運算，然后利用前面引見過的方法求得輸入字節(jié)乘法逆

44、。2行變換在行左平移變換中，形狀的行以不同的位移向左循環(huán)平移，第0行不動，第1行挪動C1個字節(jié)，第2行挪動C2個字節(jié)，第3行挪動C3個字節(jié)。Cl，C2，C3與分組長Nb有關(guān)，相關(guān)關(guān)系如表21所示。此變換用ShiflRow(State)來表示。3列變換和逆列(InvMixColumn)變換在列變換中，我們把形狀的每一列看作是在系數(shù)域GF(28)上的多項式，然后用模(x4+1)與固定多項式c(x)=03x3+。01x2+01x+02相乘。此運算可用矩陣乘法來表示，記b(x)=a(x)c(x)，那么：對一切的列進(jìn)展此運算就用MixColumn(State)表示。由于c(x)與x4+l互素，因此c(x

45、)可逆，且c-1(x)=d(x)=OBx3+0Dx2+09x+0E。逆列變換類似于列變換，只需將c(x)換成d(x)即可，即只需求將系數(shù)矩陣換成其乘法逆矩陣，如下式：4密鑰加與擴(kuò)展輪變換開場前，普通先進(jìn)展密鑰擴(kuò)展，來產(chǎn)生輪密鑰(RoundKey)。假設(shè)不算初始密鑰，此過程中需擴(kuò)展出Nr個輪密鑰，用于每輪變換的最后的密鑰加運算(AddRoundKey)，即把形狀矩陣和輪密鑰進(jìn)展異或，實現(xiàn)將形狀矩陣的一次性掩蓋。由于每輪運用的輪密鑰相關(guān)，因此在有些算法中需求把產(chǎn)生輪密鑰的步驟置于輪變換中。密鑰擴(kuò)展的作用是在數(shù)據(jù)加/解密前得到輪變換中運用的輪密鑰，它的根本原那么是：1)輪密鑰的總位數(shù)等于分組長乘以(

46、1+Nr)，假設(shè)分組長為256bits，輪數(shù)為10，那么輪密鑰的長度為256(10+1)=2416bits；2)種子密鑰擴(kuò)展為擴(kuò)展密鑰，種子密鑰長度為4Nk個字節(jié)；3)輪密鑰由如下方法從擴(kuò)展密鑰中獲得：第一輪密鑰由前Nb個字構(gòu)成：第二輪密鑰由第二個Nb個字即第Nb+1個字到第2Nb個字構(gòu)成：以下依次類推。Rijndael的算法操作簡單，都是根本的邏輯、代數(shù)運算，有較強(qiáng)的擴(kuò)展性，能以較少的編碼和資源需求在智能卡上實現(xiàn)。密鑰擴(kuò)展的非線性使得該算法不存在弱密鑰(所謂弱密鑰，就是密鑰與輸出之間存在超出一個好密碼所應(yīng)具有的相關(guān)性)和半弱密鑰。AES算法不僅具有良好的平安性，而且在軟硬件實現(xiàn)上都比較簡單且

47、具備很快的加密速度。同時AES并不依賴于S-Box的選擇，對抗擊差分密鑰分析及線性密碼分析具有良好的防御才干。但由于沒有運用Feistel構(gòu)造，導(dǎo)致加解密過程不完全一樣，使得查找表和電路不能被充分利用。23公鑰密碼體制由于對稱密碼體制必需事先傳送加密密鑰而使得嚴(yán)密性遭到要挾，再加上對稱密碼先天缺乏無法實現(xiàn)不可否認(rèn)的數(shù)據(jù)傳輸，因此在計算機(jī)網(wǎng)絡(luò)上傳輸加密數(shù)據(jù)就迫切需求一種新的加密技術(shù)的出現(xiàn)。1976年，Diffie和Hellman的文章“密碼學(xué)的新方向，掀開了公鑰密碼研討的序幕。在圖24所示的密碼體制中加密密鑰K1與解密密鑰K2不同，即使密碼分析者知道了加密密鑰K1還是無法得知解密密鑰K2，那就可

48、以將K1公開，但只需接納方知道K2。在這種情況下，任何人都可以利用K1加密，而只需知道K2的接納方才干解密復(fù)原所傳數(shù)據(jù)。圖24公鑰密碼體制的原理圖按數(shù)論所說，任何公鑰系統(tǒng)的根底都是建立在一個NP問題之上，即對于特定的問題我們沒有方法找到一個多項式時間的算法求解該問題，普通求解此類問題的算法都是指數(shù)時間或者亞指數(shù)時間，現(xiàn)有的計算機(jī)體系構(gòu)造不適于求解此類問題。正由于有了此實際根據(jù)，我們才可以放心地將公開密鑰發(fā)送給任何人，而不用擔(dān)憂它利用公鑰反推出私鑰。目前比較典型公鑰密碼算法主要有：1基于整數(shù)因式分解的公鑰密碼算法，如RSA；2基于離散對數(shù)的公鑰密碼算法，如DSA，DH，EIGamal：3基于橢圓

49、曲線的公鑰密碼算法，如ECC。公鑰密碼體制運用的密碼算法的平安強(qiáng)度都是基于一些數(shù)學(xué)難題，這些難題被專家們以為在短期內(nèi)不能夠得到處理。這些難題(如因子分解問題)至今己有數(shù)千年的歷史了。公鑰密碼采用公鑰、私鑰分別加、解密的方法，使加、解密密鑰分別，從而保證嚴(yán)密性，可以很好地處理對稱密碼所存在的問題，從技術(shù)上打彌補(bǔ)了對稱密碼體制的缺乏32。2.3.1 RSA密碼RSA算法是Rivest、Shami和Adleman于1 977年提出的一個比較完善的公鑰密碼算法。RSA的數(shù)學(xué)根底是數(shù)論中的歐拉定理，其平安性基于分解大整數(shù)的困難性，即到目前為止尚無法找到一個有效的算法來分解兩個大素數(shù)之積33。普通地講，可

50、將RSA密碼算法分成三個主要函數(shù)即：大素數(shù)的產(chǎn)生、密鑰對的產(chǎn)生和RSA音訊處置。1大素數(shù)的產(chǎn)生產(chǎn)生兩個大素數(shù)P、q，大素數(shù)的產(chǎn)生是RSA算法體制中一個重要算法，是根底。2密鑰對的產(chǎn)生就是加密指數(shù)e和解密指數(shù)d的產(chǎn)生，二者滿足ed=lmod(n)，密鑰對的產(chǎn)生是RSA的關(guān)鍵，只需適宜的密鑰對，才干確保RSA的平安。3RSA音訊處置音訊處置是RSA的中心，包括加密、解密、簽名和驗證四種，其本質(zhì)上它們是相通的，處置過程也類似。這里以對信息n的加解、密為例，處置過程描畫如下：將n劃分成假設(shè)干個數(shù)據(jù)塊m i，m in(此舉是為了保證m i在解密時的獨一性)。加密公式為：cimie(mod)n (2. 1

51、2)解密公式為：micid(mod)n (213)232 ECC密碼1985年，Neil Koblitz和Victor Miller分別提出了橢圓曲線密碼算法(ECC)。橢圓曲線密碼算法平安強(qiáng)度不僅依賴于在橢圓曲線上離散對數(shù)的分解難度，也依賴于曲線的選取和參數(shù)的選定，目前160比專長的橢圓曲線密碼體制己經(jīng)有相當(dāng)高的平安強(qiáng)度。橢圓曲線密碼算法是一種新的密碼算法思想，與傳統(tǒng)的密碼算法不同的是它需求人為構(gòu)造有限域和定義域中的運算，并將信息經(jīng)過編碼嵌入自構(gòu)造的有限域中。橢圓曲線密碼體制的平安性由橢圓曲線上的離散對數(shù)問題(ECDLP)確保，這是一個NP完全問題，處理這個問題的時間復(fù)雜度為指數(shù)級，遠(yuǎn)遠(yuǎn)超越

52、了其它公鑰密碼算法的復(fù)雜程度3435。2321 ECC算法數(shù)學(xué)根底橢圓曲線作為代數(shù)幾何的一個重要分支，經(jīng)過150多年開展，它已得到廣泛的研討，并經(jīng)過這些研討構(gòu)成了一套豐富而深化的實際36。由于日常所接觸得到的橢圓曲線是延續(xù)的(定義域是實數(shù)域)，并不適宜用于加密，所以，我們必需把橢圓曲線變成離散的點，才干運用到密碼學(xué)中。橢圓曲線實際描畫為：橢圓曲線上一切的點外加一個叫做無窮遠(yuǎn)點的特殊點構(gòu)成的集合連同一個定義在該集合上的加法運算構(gòu)成一個阿貝爾(Abel)群。在有限域Fq中定義橢圓曲線為：E：y2=x3+ax+bmodq，其中q為素數(shù)，4a3+27b20，E能構(gòu)成群。橢圓曲線有一個特殊的點，記為O，

53、它并不在橢圓曲線E上，故此點稱為無限遠(yuǎn)的點，在E這個群集合中有如下運算規(guī)那么：1加法規(guī)那么對一切的點PEp(a,b)，那么：P+O=O+P=P，P+(-P)=0 (214)令P=(x1，y1)Ep(a，b)，及Q=(x2，y2)Ep(a,b)，且P-Q，那么：P+Q=(x3，y3) (215)其中x3=2-x1-x2y3=(x1-x2)-y1 (y2-y1)/(x2-x1)if PQ = (3x12+a)/2y1 if P=Q由于加法的操作對象和運算結(jié)果均是橢圓曲線上的點，因此橢圓曲線上的加法又簡稱為點加運算。點加運算的結(jié)果一定是橢圓曲線上的點，反之，假設(shè)有一條曲線上的點加運算的結(jié)果不在該曲線

54、上，那么它不是橢圓曲線。點加運算滿足交換律和結(jié)合律。2數(shù)乘規(guī)那么橢圓曲線上的點可以相加，但不能相乘?？梢远x一種數(shù)量乘法運算：將一個正整數(shù)和橢圓曲線上一個點相乘，簡稱數(shù)乘。設(shè)k是一個正整數(shù)，而尸是橢圓曲線上的一個點，那么數(shù)量乘法即的運算結(jié)果就是對點尸本身累加k次。如下式所示：kP=P+P+P=Q (216)等式KP=Q，其中Q和P屬于EP(a，b)，kp。(如圖25所示)圖25橢圓曲線的加法運算知k和點尸求點Q比較容易，反之知點Q和點P求k卻是相當(dāng)困難的，這個問題稱為橢圓曲線上點群的離散對數(shù)問題(ECDLP)。橢圓曲線離散對數(shù)問題是橢圓曲線密碼算法的中心。橢圓曲線密碼算法的平安性與相應(yīng)的橢圓曲

55、線離散對數(shù)問題的求解困難性等價。一個群G上的離散對數(shù)問題定義如下：用E(F)表示定義在有限域GF(Fq)上的橢圓曲線E在擴(kuò)域F上的有理子群，設(shè)P，QE(F)，假設(shè)知對某整數(shù)m有Q=mP成立，那么稱m為點Q的橢圓曲線離散對數(shù)，簡記為ECDL；而由P，Q及E求出m的問題稱為E上的橢圓曲線離散對數(shù)問題，簡記為ECDLP；相對于點Q，點P稱為基點。與普通的DLP求解不同，ECDLP的求解更難。這是由于普通的DLP中，有限域上的對數(shù)問題由域加法和域乘法兩種根本運算構(gòu)成，這使亞指數(shù)時間的DLP指數(shù)積分算法變得可行37；而在ECDLP中，其代數(shù)對象只包括一種根本運算，即橢圓曲線群上的點加運算，這使得除了少數(shù)非常特殊的，可以轉(zhuǎn)化為有限乘法域的橢圓曲線以外，亞指數(shù)時間的DLP求解算法對求解ECDLP無效。目前針對普通的ECDLP求解，尚未出現(xiàn)好的低于指數(shù)級時間的求解算法。目前針對ECDLP的求解算法主要有以下三類：1)針對普通