[摘要] 將橢圓曲線密碼體制與圖像隱藏技術(shù)相結(jié)合，給出了商務(wù)文檔在安全傳輸中基于Menezes-Vanstone密碼體制的系統(tǒng)模型，實現(xiàn)了隱蔽性與安全性的結(jié)合，大大提高了電子商務(wù)文件網(wǎng)上傳輸?shù)陌踩?

[關(guān)鍵詞] 橢圓曲線密碼體制 圖像隱藏 Menezes-Vanstone密碼體制

解決文檔在網(wǎng)絡(luò)上的安全傳輸問題，最常用的方法是傳送文檔的密文，因為密文是人們難以看懂的，所以在很大程度上認為是保密的和可以信賴的，但是密文文件往往又是入侵者的攻擊對象.由此我們提出將商務(wù)文檔加密后再進行信息隱藏處理，也就是將密文隱藏在不容易引起懷疑的或具有偽裝性的其他載體中，之后在網(wǎng)上傳輸該載體，這樣就大大提高了電子商務(wù)文件網(wǎng)上傳輸?shù)陌踩?

一、橢圓曲線密碼系統(tǒng)

1.橢圓曲線密碼體制

橢圓曲線密碼體制，即基于橢圓曲線離散對數(shù)問題的各種公鑰密碼體制.最早由Miller和Koblitz[1] 于1985年分別獨立地提出.它是利用有限域上橢圓曲線的有限點群代替基于離散對數(shù)問題密碼體制中的有限循環(huán)群所得到的一類密碼體制.對于橢圓曲線密碼系統(tǒng)（ECC）的安全性，其數(shù)學(xué)基礎(chǔ)是計算橢圓曲線離散對數(shù)問題（ECDLP）的難解性[1，2].一般來說，ECC沒有亞指數(shù)攻擊，所以它的密鑰長度大大地減少，256bit的ECC密碼體制成為目前已知公鑰密碼體制中每位提供加密強度最高的一種體制.

2.橢圓曲線的定義

所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程:

所確定的平面曲線，其中系數(shù)定義在某個域上，可以是有理數(shù)域、實數(shù)域、復(fù)數(shù)域，還可以是有限域GF(pr).橢圓曲線密碼體制中用到的橢圓曲線都定義在有限域上的.

橢圓曲線上所有的點外加一個無窮遠點構(gòu)成的集合連同其上定義的加法運算構(gòu)成一個Abel群.在等式:中，已知和點求點比較容易，反之已知點和點求卻是相當(dāng)困難，這個問題稱為橢圓曲線上點群的離散對數(shù)問題.橢圓曲線密碼體制正是利用這個困難問題設(shè)計而來.

3.Menezes-Vanstone密碼體制

公鑰密碼體制搬到橢圓曲線上來一般都需要建立一個消息空間到橢圓曲線群的可逆嵌入映射，將信息進行編碼.，Menezes和S.Vanstone[7]于1993年提出了一種不需要EC編碼的密碼方案.

設(shè)消息為:是橢圓曲線上的一個階點，關(guān)于的DLP問題是困難。

用戶選取各自的密鑰;

用戶計算，將公開，用戶計算，將公開；則用戶的密鑰對分別是:.

加密過程：

(1)獲取的公鑰，計算;

(2)計算，且向發(fā)送消息.

解密過程：

(1)計算

(2)計算，得到消息.

這一方案對任意都可以編碼.

注意：如果，則重新選取公鑰，但這種情況發(fā)生的概率很小，這一方法的膨脹率約是2.

二、系統(tǒng)框架

發(fā)送方：利用ECC加密算法用的公鑰對商務(wù)文檔加密后生成密文文件，再利用隱藏技術(shù)將密文文件和自己的公鑰兩樣?xùn)|西隱藏到BMP圖像文件中，在網(wǎng)上傳輸?shù)氖且粋€隱藏有密文文件的BMP圖像文件.

接收方：從網(wǎng)上接收的是隱藏有密文文件的一張BMP圖像，利用隱藏提取技術(shù)從這樣的文件中提取出密文文件和的公鑰，再利用ECC解密算法利用自己的私鑰和的公鑰將密文文件解密，還原出商務(wù)文檔的原文.

我們以24位BMP圖像作為隱藏密文的載體，要把密文信息存儲到位圖陣列信息中，可以使用每個字節(jié)的最不重要的位來隱藏密文信息，這樣可以保證對BMP圖像的外部特征改變不大，人們在瀏覽圖像時感覺不到。系統(tǒng)框架如圖1所示.

圖1 系統(tǒng)框架

三、系統(tǒng)設(shè)計與實現(xiàn)

1.系統(tǒng)的總體設(shè)計如圖2、圖3所示

圖2 發(fā)送方模塊

圖3 接收方模塊

2.橢圓曲線密碼體制部分設(shè)計

（1)橢圓曲線方程的系數(shù)及素數(shù)域的選擇，即選擇素數(shù).由這三個參數(shù)可以確定一個橢圓曲線。根據(jù)NIST推薦，我們選?。?/p>

=-3，

b=0x 65320629 E59C80E7 OFA7E9AB 72243049 FEB8DEEC C146B9B1，

p=2192-264-1，

h=1，

n=0x FFFFFFFF FFFFFFFF FFFFFFFF 99DEF836 146BC9B1 B4D22831，

p為此橢圓曲線的基點，

px=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012，

py=0x7192b95ffc8da78631011ed6b24cdd573f977a11e794811.

注：選擇a=-3是因為當(dāng)使用雅可比坐標(biāo)時它能使倍點計算的算法速度更快.

nh代表基于素數(shù)有限域橢圓曲線上的點的個數(shù)，當(dāng)h=1時n橢圓曲線上點的階.

(2)密鑰對的生成。用戶A、B選取各自的私鑰和，其中屬于{2，3，…，n-2}，n是橢圓曲線的階.通過計算得到兩個用戶的公鑰和私鑰的密鑰對，然后將公鑰公開。

(3)加密過程（Menezes-Vanstone密碼體制）。獲得傳輸對象的公鑰，計算，如果，加密者要重新調(diào)用M2選擇密鑰，同時生成新的公鑰；計算（是按標(biāo)準格式化后的明文信息），輸出().

(4)解密過程。獲得加密者的公鑰，計算；計算，輸出()，最后按標(biāo)準對()進行解析成明文.

3.圖像隱藏部分設(shè)計

(1)把信息隱藏進圖像中，將圖像的頭信息讀入圖像，按LSB法先隱藏的長度，然后再隱藏文檔的具體內(nèi)容，數(shù)據(jù)文檔最后不滿3個字節(jié)要特殊處理，將剩下的圖像全寫入圖像中.

(2)信息提取.從圖像的頭信息開始按LSB方法提取原文M的長度，按LSB方法繼續(xù)提取M的具體內(nèi)容，數(shù)據(jù)文件最后部分不滿3個字節(jié)時要特殊處理.

四、結(jié)束語

本系統(tǒng)已進行初步的合成及測試，在ECC密鑰長度取為192位下，破譯時間接近10^20MIPS Year，安全強度接近于RSA的2048位，加解密速度比RSA快約5-6倍，隱藏效率約25%.文中所實現(xiàn)的安全系統(tǒng)有良好的市場前景，在對商務(wù)文檔的傳輸過程中能實現(xiàn)隱秘性和安全性的結(jié)合，能在一定程度上解決第三方的攻擊.理論上，在信息加密中對信息隱藏使用ECC密碼體制來縮短密鑰隱藏空間是一個新的參考方案。

參考文獻：

[1]Neal Koblitz. Elliptic Curve Cryptosystems， Mathematics of Computation/ American Mathematical Society， 1987，48(177)10:203-209

[2]V.S.Miller.Use of elliptic curves in cryptograghy， In CRYPTO’85:Proceedings of Crypto， Springer，1985，p.417-426

[3]劉振華尹萍:信息隱藏技術(shù)及其應(yīng)用[M].北京：科學(xué)出版社，2002

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文?！?/p>