王 亮，王偉欣，張 林

（江西理工大學(xué)信息工程學(xué)院，江西贛州 341000）

0 引言

伴隨社會(huì)科技的進(jìn)步，傳感器在人們的日常生活中越來越普遍，能耗問題和安全問題成為無線傳感器關(guān)注的焦點(diǎn)，而耗電量與密鑰的實(shí)現(xiàn)方法息息相關(guān)。私鑰加密體系因?yàn)槠浼用艿男矢?、速度快被廣泛地關(guān)注，是如今最常用的數(shù)據(jù)加密標(biāo)準(zhǔn)［1］。但是，它有不適合用于無線傳感器網(wǎng)絡(luò)的缺點(diǎn)。因?yàn)樵趥鞲衅骶W(wǎng)絡(luò)上的節(jié)點(diǎn)并不是限制為一對(duì)，而是大量的節(jié)點(diǎn)。例如:在有n個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，則需要產(chǎn)生的私有密鑰個(gè)數(shù)為n（n－1）/2。如果n變得很大時(shí)，密鑰的管理就很復(fù)雜，而且這些私有密鑰都是在傳感器網(wǎng)絡(luò)上生成，因此，生成密鑰并找到安全通道分發(fā)密鑰就成了傳感器網(wǎng)絡(luò)的負(fù)擔(dān)。

公鑰加密體系使用2個(gè)密鑰，每個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)上發(fā)布了一個(gè)公共密鑰，任何節(jié)點(diǎn)都可以用公共密鑰來給它們發(fā)送消息，同時(shí)保持私有密鑰進(jìn)行解密。n個(gè)節(jié)點(diǎn)通信時(shí)，只需要n個(gè)私有密鑰和n個(gè)公有密鑰。時(shí)間復(fù)雜度從O（n2）減少為O（n）。然而，公鑰密碼系統(tǒng)也有其缺點(diǎn)，它要比私鑰加密慢幾個(gè)數(shù)量級(jí)別。比如:RSA需要1024位的密鑰，橢圓曲線加密（ECC）算法要達(dá)到同樣的安全級(jí)別只需要160位［2］。ECC算法因?yàn)榇鎯?chǔ)空間小、處理速度快、計(jì)算量小等優(yōu)點(diǎn)，非常適用無線傳感器網(wǎng)絡(luò)的加密解密。

1 ECC與RSA理論

1．1 RSA 加密體制

在密碼學(xué)中，RSA（Rivest-Shamir-Adleman）密碼體制是一種公鑰加密算法。這是目前應(yīng)用最廣的適合簽名和加密的算法，普遍認(rèn)為是最優(yōu)秀的公鑰方案之一［3］，主要用于不安全的通信介質(zhì)、電子商務(wù)協(xié)議和服務(wù)供應(yīng)商的身份認(rèn)證。RSA算法包括3個(gè)步驟:密鑰生成、加密和解密。RSA使用大小可變的加密塊和一個(gè)可變大小的密鑰，密鑰對(duì)來自一個(gè)大的數(shù)n（即根據(jù)特殊規(guī)則選擇的2個(gè)素?cái)?shù)的乘積），根據(jù)會(huì)話各方和施加的約束所需要的安全目標(biāo)實(shí)現(xiàn)安全協(xié)議。

1．2 ECC 加密體制

ECC密鑰對(duì)的生成是根據(jù)橢圓曲線的參數(shù)組T=（m，p，q，G，n，h）。橢圓曲線加密算法以曲線y2=x3+ax+b為基礎(chǔ)，其中，a b∈Fq且4a3+27b2≠0。每改變參數(shù)p，q就能找到不同的橢圓曲線。密鑰對(duì)產(chǎn)生后，還需要判斷密鑰對(duì)的合法性。在公鑰合法性的判斷中，需要判斷公有密鑰Q是否符合參數(shù)組T=（m，p，q，G，n，h）確定的橢圓曲線［4～6］。如果條件不滿足就需要重新生成密鑰。

1．3 ECC 實(shí)現(xiàn)難點(diǎn)

ECC加密中最關(guān)鍵、最耗時(shí)的運(yùn)算就是標(biāo)量乘，其逆運(yùn)算為ECC密碼體制的離散對(duì)數(shù)難問題［7］，主要的運(yùn)算包括ECC加法運(yùn)算和ECC倍乘運(yùn)算。

1）加點(diǎn)

令P=（x1，y1）∈E（K），Q=（x2，y2）∈E（K），P≠ ±Q，則P+Q=（x3，y3）。其中

圖1 ECC加點(diǎn)運(yùn)算Fig 1 ECC add operation

2）倍點(diǎn)

當(dāng)P=Q時(shí)，令P=（x1，y1）∈E（K），P≠ －P，則 2P=（x3，y3）。P點(diǎn)的切線和曲線交于R＇，此點(diǎn)在x坐標(biāo)軸的對(duì)稱點(diǎn)即為點(diǎn)R。其中

2 RSA和ECC算法

2．1 RSA 算法

2．1．1 生成密鑰

1）選取2個(gè)足夠大的素?cái)?shù)p和q，且p不等于q，同時(shí)計(jì)算n=pq;

2）計(jì)算e＇=（p－1）（q－1）;

3）選擇e與（p－1）（q－1）互質(zhì)，e=gcd（e＇，e）=1;

圖2 ECC倍點(diǎn)運(yùn)算Fig 2 ECC point multiplication

4）公式計(jì)算d:d=e－1mode＇。

2．1．2 加密

加密公式:c=Me modn，計(jì)算c并不復(fù)雜，節(jié)點(diǎn)A算出c后就可以將它傳遞給節(jié)點(diǎn)B。

2．1．3 解密

節(jié)點(diǎn)B獲得服務(wù)器的消息后，利用自己的密鑰d來解碼。解密公式:M=Cd modn。

RSA算法的缺點(diǎn)主要有2點(diǎn):

1）產(chǎn)生密鑰耗時(shí)太久，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密;

2）為保證安全性，n至少也要600 bits以上，使運(yùn)算代價(jià)提高，尤其是速度減慢，較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)。

2．2 ECC 算法

2．2．1 初始化環(huán)境，并生成密鑰

選取基于F2橢圓曲線T=（m，p，q，G，n，h）上一個(gè)素?cái)?shù)階n的點(diǎn)G（xp，yp），私鑰d∈［1，n－1］，并計(jì)算公鑰PK=dG;

2．2．2 加密過程

節(jié)點(diǎn)A發(fā)送信息m給節(jié)點(diǎn)B時(shí)，節(jié)點(diǎn)A執(zhí)行下列步驟:

1）查找節(jié)點(diǎn)B的公鑰PKB;

2）將信息m表示成橢圓曲線F2域元素m∈F2;

3）在選取一個(gè)隨機(jī)整數(shù)k∈［1，n－1］:

4）計(jì)算點(diǎn)（x1，y1）=kG;

5）計(jì)算點(diǎn)（x2，y2）=kPKB;

6）計(jì)算c=mx2;

7）傳送加密數(shù)據(jù)（x1，y1，c）給B。

2．2．3 解密過程

當(dāng)節(jié)點(diǎn)B解密收到的密文時(shí)，執(zhí)行下列步驟:

1）使用公鑰和它自身的私鑰dB，計(jì)算點(diǎn)（x2，y2）=dB（x1，y1）;

2）通過公式m=cx2，對(duì)數(shù)據(jù)m進(jìn)行恢復(fù)。

為了提高性能，減少計(jì)算量，對(duì)傳統(tǒng)ECC算法做了改進(jìn)。

2．3 本文改進(jìn)算法（MAC-F-ECC）

MAC-F-ECC算法和原傳統(tǒng)算法相比，增加了Mac地址校驗(yàn)來提高安全性，本文按事先約定好的映射關(guān)系從信息m中截取一段作為Mac地址，并使用Frobenius算法代替二進(jìn)制算法計(jì)算kG，減少了運(yùn)算次數(shù)，提高效率。公式（5）為MAC-F-ECC算法倍乘的實(shí)現(xiàn)

MAC-F-ECC算法流程圖如圖3。

圖3 MAC-F-ECC流程圖Fig 3 MAC-F-ECC flow chart

2．4 性能評(píng)估

2）在加密的過程中，將MAC地址身份信息連同消息一同發(fā)出進(jìn)行校驗(yàn)，增加算法安全性。

3 ECC和RSA的比較

3．1 安全性分析

由于傳感器的計(jì)算能力和存儲(chǔ)空間有限，所以，受到密鑰長度的限制，ECC體制能通過生成較短的密鑰達(dá)到較好的安全級(jí)別。當(dāng)然所需帶寬顯然也減少，并降低了傳感器的存儲(chǔ)要求和計(jì)算負(fù)擔(dān)。最著名的ECC加密技術(shù)公司Certieom曾做過實(shí)驗(yàn)比較［4］，結(jié)果表明:ECC算法所需破譯時(shí)間要比RSA算法多得多，如圖4所示。

3．2 能耗性分析

圖4 安全級(jí)別Fig 4 Safety level

橢圓曲線的點(diǎn)乘操作是加密過程中最耗時(shí)的步驟，減少點(diǎn)乘算法的時(shí)間復(fù)雜度就在最大程度上節(jié)約了能耗。改進(jìn)的MAC-F-ECC算法降低加點(diǎn)的數(shù)量，加快加密算法的計(jì)算，如圖5所示。

圖5 算法能耗對(duì)比圖Fig 5 Contrast diagram of algorithm energy consumption

3．3 速度效率分析

圖6從三加密算法的3個(gè)階段（密鑰生成、加密，解密）所需的時(shí)間（ms）。仿真效果表明:RSA算法除了在解密驗(yàn)證時(shí)速度稍微低于MAC-F-ECC算法，其他階段MACF-ECC算法都明顯其他2種算法，且總耗時(shí)要優(yōu)于傳統(tǒng)ECC算法。

圖6 各階段時(shí)間對(duì)比圖Fig 6 Contrast times diagram of each stage

4 結(jié)束語

在無線傳感器上采用公鑰加密體制體質(zhì)代替原有的私鑰加密體制，有著極其重要的意義，文中提出的MAC-FECC算法，通過對(duì)其安全性、能耗以及效率的分析可知，該算法能夠滿足通信節(jié)點(diǎn)進(jìn)行相互身份認(rèn)證和密鑰協(xié)商的要求，而且具有安全性高、計(jì)算量小、信息量少的特點(diǎn)。正因?yàn)镸AC-F-ECC算法的這些優(yōu)勢(shì)，才能適用于無線傳感器網(wǎng)絡(luò)。

［1］ 丁 宏，郭艷華．一種安全有效的小公鑰加密協(xié)議及其應(yīng)用［J］．小型微型計(jì)算機(jī)系統(tǒng)，2003，24（5）:819 －821．

［2］ 彭長艷等．基于IBC的TLS握手協(xié)議設(shè)計(jì)與分析［J］．計(jì)算機(jī)應(yīng)用，2009（3）:633－638．

［3］ 王紅珍，李竹林．基于AES和ECC的混合加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］．電子設(shè)計(jì)工程，2012，20（4）:9 －11．

［4］ 彭 冰，付 才，付 雄．一種基于橢圓曲線的高效移動(dòng)支付系統(tǒng)［J］．計(jì)算機(jī)應(yīng)用研究，2008，25（9）:2819 －2821．

［5］ 胡 磊，馮登國，文鐵華．一類 Koblitz橢圓曲線的快速點(diǎn)乘［J］．軟件學(xué)報(bào)，2003，14（1）:1907 －1910．

［6］ 田 野，盛 敏，李建東．一種新的傳感器網(wǎng)絡(luò)MAC地址分配算法［J］．西安電子科技大學(xué)學(xué)報(bào)，2006，33（5）:716 －720．

［7］ 魏東梅．基于FPGA的F2m域橢圓曲線點(diǎn)乘的快速實(shí)現(xiàn)［J］．計(jì)算機(jī)應(yīng)用，2011，31（2）:540 －542．