盧聞捷

(浙江理工大學(xué) 信息學(xué)院,杭州 310018)

安全電子交易協(xié)議(Secure Electronic Transaction,SET),是一個(gè)安全的電子支付模型,它主要為了解決用戶、商家、銀行的支付交易行為. SET的出現(xiàn)在最大程度上幫助交易參與方提高了交易的信任度,也保證了交易信息的安全性和完整性. 參與SET一次完整流程的成員有：持卡者、商家、銀行(包括發(fā)卡行與收單行)、支付網(wǎng)關(guān)以及認(rèn)證中心. 其中持卡人是支付卡持有者,得到了發(fā)行者的授權(quán); 發(fā)卡行是給持卡者發(fā)行信用卡的金融機(jī)構(gòu); 商家是提供貨物或服務(wù)的經(jīng)營(yíng)者; 發(fā)卡行是給商家提供開設(shè)帳號(hào)的金融機(jī)構(gòu); 收單行也是一個(gè)金融機(jī)構(gòu),它是接受付款的最終端,為商家建立一個(gè)賬戶并處理支付卡授權(quán)和支付; 支付網(wǎng)關(guān)是金融網(wǎng)的安全屏障與關(guān)口,實(shí)現(xiàn)對(duì)支付信息從Internet到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換,用來處理支付功能,并對(duì)商家和持卡人進(jìn)行認(rèn)證; 認(rèn)證中心是參與交易各方都信任的第三方中介組織,為交易過程中的成員進(jìn)行身份驗(yàn)證[1,2].

SET核心技術(shù)包括數(shù)字簽名、數(shù)字證書、加密算法體制等. 其中SET中的加密算法體制主要應(yīng)用于支付過程中的數(shù)據(jù)交換,在一般的SET支付環(huán)境中使用的公鑰加密算法是RSA的公鑰密碼體制. 本文針對(duì)SET中的加密算法體制進(jìn)行研究改進(jìn).

1 橢圓曲線加密算法

橢圓曲線加密算法(Elliptic Curve Cryptography,ECC)[3-6]是基于橢圓曲線離散對(duì)數(shù)問題的密碼體制,相對(duì)于別的算法,它的每bit安全性最高. 相比RSA密碼體系,ECC體系無論在安全性能上還是通信帶寬上都具有一定的優(yōu)勢(shì),文獻(xiàn)[3]中對(duì)相同安全級(jí)別下的ECC和RSA的密鑰長(zhǎng)度和密碼長(zhǎng)度進(jìn)行了對(duì)比,結(jié)果顯示隨著對(duì)于安全性能的要求加強(qiáng),RSA算法的密匙長(zhǎng)度增加的越快,ECC比RSA的硬件要求就更低.

橢圓曲線常用的定義的有限域包括兩種：素?cái)?shù)域GF(p)和二進(jìn)制域GF(2m). 在二進(jìn)制域上,元素在計(jì)算機(jī)中可實(shí)現(xiàn)并行的加、減、乘等操作,因此硬件實(shí)現(xiàn)的橢圓曲線加密系統(tǒng)中通常使用二進(jìn)制域的橢圓曲線加密方法.GF(2m)上一個(gè)非奇異橢圓曲線E由Weierstrass公式定義的：y2+xy=x3+ax2+b. 其中a,b是GF(2m)中的元素,且b≠0. 同時(shí)曲線E包括一個(gè)無窮遠(yuǎn)點(diǎn)作為曲線上點(diǎn)的加法單位元,用O表示. 令P1=(x1,y1),P2=(x2,y2),是E上的兩個(gè)點(diǎn),且P1≠-P2,則P3=P1+P2=(x3,y3)可由下式計(jì)算：

ECC的加密、解密過程,公鑰協(xié)議都要求計(jì)算橢圓曲線數(shù)乘運(yùn)算.

方案流程：

首先選擇一個(gè)基域F,定義一個(gè)點(diǎn)P為該域上的橢圓曲線E和F上為素?cái)?shù)階,點(diǎn)的坐標(biāo)以(xp,yp)表示.有限域F,域元素a和b為橢圓曲線的參數(shù),公開信息為點(diǎn)P和階n. 系統(tǒng)建立后每個(gè)使用者將會(huì)生成各自的密鑰.

1) 選取一個(gè)隨機(jī)證書d,d在區(qū)間[1,n-1]內(nèi)

2) 計(jì)算點(diǎn)Q=dP;

3)Q為實(shí)體的公開密鑰,整數(shù)d則為實(shí)體的私鑰.

生成密鑰后的每個(gè)使用者將進(jìn)行加密處理,當(dāng)實(shí)體B給實(shí)體A發(fā)送一條信息M時(shí),實(shí)體B執(zhí)行步驟：

① 查找A的公開密鑰Q;

② 將信息M表示為域元素M∈Fq;

③ 選擇一個(gè)隨機(jī)整數(shù)k,k屬于區(qū)間[1,n-1];

④ 計(jì)算點(diǎn)(x1,y1)=kP;

⑤ 計(jì)算點(diǎn)(x2,y2)=kQ;

⑥ 計(jì)算c=mx2. 傳送加密數(shù)據(jù)(x1,y1,c)給A.

當(dāng)實(shí)體B完成步驟后進(jìn)行解密過程后,實(shí)體A解密實(shí)體B傳輸?shù)拿芪?x1,y1,c),A執(zhí)行步驟：

(a) 使用他的私鑰d,計(jì)算點(diǎn)(x2,y2)=d(x1,y1);

(b) 通過計(jì)算m=c×x2-1,解析出數(shù)據(jù)m.

上述過程中,Q=dP為公開的,若存在第三者能夠解開上述的橢圓曲線上的離散對(duì)數(shù)問題,即能從dP中求出d,就可得到解密的消息.

2 橢圓曲線數(shù)乘算法

在有限域中曲線上的兩個(gè)互異點(diǎn)相加,需要1次求逆,2次乘法,1次平方,9次加法(在有限域中加法的運(yùn)算耗時(shí)相當(dāng)少,通常略去不考慮). 由橢圓曲線密鑰交換協(xié)議可知,要提高加解密速度必須提高點(diǎn)的數(shù)乘的效率. ECC的加密、解密過程所要求計(jì)算的橢圓曲線數(shù)乘運(yùn)算的計(jì)算如下形式：

其中P為橢圓曲線上一點(diǎn),k=(an-1,an-2,…,a2,a1,a0).

2.1 典型算法

該算法平均需要(m-1)次倍乘,(m-1)/2次點(diǎn)加,其平均計(jì)算時(shí)間復(fù)雜度是記為：t1=(m/2)A+(m-1)D.

NAF (Non-Adjacent Form)表示形式是,在二進(jìn)制域橢圓曲線上,設(shè)P=(x,y),則-P=(x,x+y). 大整數(shù)k表示為通過利用得到的NAF(k)可直接計(jì)算kP. 對(duì)NAF(k)進(jìn)行從左到右的掃描,根據(jù)每一位數(shù)的正負(fù)號(hào)判斷進(jìn)行加或減運(yùn)算. 具體過程見算法2.

NAF形式的期望權(quán)重為m/3,因而計(jì)算其平均計(jì)算時(shí)間復(fù)雜度是t2=(m/3)A+(m-1)D.

算法3的平均時(shí)間復(fù)雜度是t3=(m-1)A+(m-1)D.

結(jié)合文獻(xiàn)[7]的NAF算法本文給出了一個(gè)改進(jìn)的NAF算法,具體見算法4.

改進(jìn)算法使用隨機(jī)的帶符號(hào)二進(jìn)制表示,其隨機(jī)性主要通過用011替換二進(jìn)制表示的1 0. 對(duì)于不同的隨機(jī)數(shù),帶符號(hào)的二進(jìn)制表示的操作過程也有所不同.新算法不需要引入隨機(jī)變量產(chǎn)生的額外的計(jì)算資源,只判斷隨機(jī)數(shù)的位R是1或0,判斷發(fā)生替換字符的步驟是否發(fā)生,確保了計(jì)算速度. 其平均計(jì)算時(shí)間復(fù)雜度是t4=(m/3)A+(m-1)D.

2.2 算法比較

表1對(duì)上述算法進(jìn)行了平均計(jì)算時(shí)間復(fù)雜度的比較.

表1 幾種算法的時(shí)間復(fù)雜度比較

改進(jìn)的算法不僅確保了ECC的安全性,而且還具有更加優(yōu)秀的平均計(jì)算時(shí)間復(fù)雜度. 另外也不需要存儲(chǔ)NAF碼直接進(jìn)行點(diǎn)乘法,節(jié)省了計(jì)算資源.

3 橢圓曲線密碼體制與MD5的融合方案

提出的方案包含了應(yīng)用改進(jìn)的NAF編碼算法的橢圓曲線密碼體制以及MD5哈希生成算法. 在原有步驟中添加對(duì)信息M運(yùn)用MD5進(jìn)行128位密碼的生成.具體步驟如圖1所示,首先在進(jìn)行加密過程中,將信息M在進(jìn)行ECC加密的同時(shí),進(jìn)行MD5加密得到128位密碼. 傳輸過程由只發(fā)送信息M替換為發(fā)送信息M以及128位密碼. 原有加密過程不變,而在解密時(shí),在通過ECC解密得到解密信息M后對(duì)信息M進(jìn)行MD5哈希生成算法. 通過對(duì)比解密得到的128位密碼與接收到的密碼來判斷是否接受信息M.

圖1 融合方案流程圖

3.1 安全性分析

改進(jìn)方案通過MD5算法生成密鑰代替了原有的簡(jiǎn)單步驟,相對(duì)原有數(shù)字簽名所使用的Hash算法,MD5進(jìn)一步增強(qiáng)了算法的安全性. 而對(duì)于ECC的安全性,我們通過對(duì)ECC與RSA、DSA對(duì)比分析. 在目前整數(shù)因子分解技術(shù)與方法的不斷改善,計(jì)算機(jī)運(yùn)行速度的提高的大環(huán)境下,RSA加解密安全保障的大整數(shù)要求日益變高,為保證安全性,就必須不斷增加RSA的密鑰長(zhǎng)度. 目前普遍采用的安全字長(zhǎng)為1024位以上,但密鑰長(zhǎng)度的增加會(huì)直接導(dǎo)致解密速度的降低,硬件實(shí)現(xiàn)也越發(fā)困難. 安全性分析如表2所示. 表中MIPS表示每秒執(zhí)行100萬條指令的計(jì)算機(jī)運(yùn)行一年.一般認(rèn)為破譯時(shí)間到達(dá)1012 MIPS年為安全. 從表中可以知道：保證安全性的情況下,ECC只需要160密鑰長(zhǎng)度,而RSA和DSA則需要1024位. ECC的安全性遞增也大大快于RSA和DSA. 攻擊有限域上離散對(duì)數(shù)問題有指數(shù)積分法,而它對(duì)橢圓曲線上的離散對(duì)數(shù)問題并不有效. 對(duì)RSA和DSA而言,均存在指數(shù)時(shí)間算法,而對(duì)于ECC至今還沒有發(fā)現(xiàn)指數(shù)時(shí)間算法. 故在綜合比較下ECC的安全性更高、抗攻擊性更強(qiáng).

表2 破譯時(shí)間比較

3.2 融合算法性能評(píng)估

本節(jié)將對(duì)性能進(jìn)行評(píng)估并列出. 對(duì)樣本文件進(jìn)行隨機(jī)抽取進(jìn)行加解密操作. 以增加文件大小為基礎(chǔ)進(jìn)行不同的實(shí)驗(yàn). 表3表示了有關(guān)所有加密文件的信息,包括文件序號(hào),存儲(chǔ),時(shí)間,內(nèi)存信息和所有加密文件的文件大小. 圖2以及圖3各自對(duì)表格內(nèi)的內(nèi)存消耗以及時(shí)間消耗給出更為直觀的展示. 其中內(nèi)存消耗表示所需的處理加密算法的主內(nèi)存量.

表3 文件加密時(shí)間,內(nèi)存和文件大小

圖2 加密內(nèi)存消耗

圖3 加密時(shí)間消耗

表4描述了有關(guān)所有解密文件的信息. 解密文件的準(zhǔn)確性,時(shí)間,內(nèi)存和文件大小給出的信息. 圖4對(duì)解密的內(nèi)存消耗進(jìn)行了展示,圖5則對(duì)于解密時(shí)間消耗給出直觀的展示. 圖6中的存儲(chǔ)開銷是指待加密的原始文件額外的密碼的數(shù)量. 圖7展示了數(shù)據(jù)解密的準(zhǔn)略率,數(shù)據(jù)解密準(zhǔn)確率是在加密文件解密之后準(zhǔn)確恢復(fù)的數(shù)據(jù)量.

表4 文件解密時(shí)間,內(nèi)存和文件大小

圖4 解密內(nèi)存消耗

圖5 解密時(shí)間消耗

圖6 加密存儲(chǔ)開銷

圖7 解密準(zhǔn)確率

分析可得加解密所消耗的時(shí)間與內(nèi)存都在可接受范圍內(nèi). 由上圖分析可得：存儲(chǔ)開銷隨著原始文件大小增加而增加,并且總體上開銷較少. 結(jié)果表明系統(tǒng)在解密過程中可恢復(fù)100%的數(shù)據(jù). 因而算法在保證安全性的同時(shí),消耗較少的內(nèi)存資源以及時(shí)間資源從而表明所提出的技術(shù)的有效性.

4 結(jié)論與展望

SET協(xié)議是電子支付系統(tǒng)中的關(guān)鍵,本文通過對(duì)SET協(xié)議核心技術(shù)中的加密算法體制進(jìn)行研究,使用橢圓曲線算法取代目前所流行的RSA算法,從而提高了協(xié)議的安全性和工作效率. 同時(shí)本文對(duì)傳統(tǒng)的ECC安全算法進(jìn)行了比較,使用一種改進(jìn)的NAF算法. 對(duì)幾種加密算法的性能進(jìn)行了評(píng)估內(nèi)存消耗量和時(shí)間消耗. 同時(shí)結(jié)合了橢圓曲線密碼體制與MD5提出了改進(jìn)性方案,使用MD5算法代替原有隨機(jī)生成密鑰方法. 比較證明了改進(jìn)性方案消耗較少的資源并提高了安全性.

1 Lu S,Smolka SA. Model checking the secure electronic transaction (SET) protocol. Proceedings of the 7th International Symposium on Modeling,Analysis and Simulation of Computer and Telecommunication Systems.College Park,MD,USA. 1999. 358-365.

2 SetCo. SET secure electronic transaction specification：Business description. http：//www.mastercard.com/set/set.htm.1997.

3 魏來,楊朵. 一個(gè)改進(jìn)的橢圓曲線密碼體制在物聯(lián)網(wǎng)傳輸中的研究應(yīng)用. 信息技術(shù)與信息化,2015,(10)：209-212. [doi：10.3969/j.issn.1672-9528.2015.10.079]

4 Koblitz N. Elliptic curve cryptosystems. Mathematics of Computation,1987,48(177)：203-209. [doi：10.1090/S0025-5718-1987-0866109-5]

5 Miller VS. Use of elliptic curves in cryptography. Advances in Cryptology-CRYPTO’85. Santa Barbara,CA,USA. 1986.417-426.

6 Kobayashi T,Morita H,Kobayashi K,et al. Fast elliptic curve algorithm combining Frobenius map and table reference to adapt to higher characteristic. Advances in Cryptology-EUROCRYPTO’99. Prague,Czech Republic. 1999. 176-189.

7 Wang X,Wang LP,Bai YC,et al. Optimization of elliptic curve cryptography resisting power attack scalar multiplication algorithm in security system on chip. 2015 IEEE 12th International Conference on Ubiquitous Intelligence and Computing and 2015 IEEE 12th International Conference on Autonomic and Trusted Computing and 2015 IEEE 15th International Conference on Scalable Computing and Communications and its Associated Workshops (UICATC-ScalCom). Beijing,China. 2015. 1397-1401.