無線局域網(wǎng)產(chǎn)品采用的ECDSA和ECDH密碼算法

1、無線局域網(wǎng)產(chǎn)品采用的ECDSA和ECDH密碼算法x 取大于等于 x 的最小整數(shù) t Fp中的元素的比特長度,t = log2 p ,本文中t = 192 l Fp中的元素的字節(jié)長度,l = t / 8 ,本文中l(wèi) = 24 log2 x 以2為底的 x 的對數(shù) | 字節(jié)串的并置 dU 用戶U的私鑰,dU1,n 1 PU 用戶U的公鑰,PU=dU G 2. 數(shù)學(xué)基礎(chǔ) 2.1有限域Fpp為素數(shù),Fp的元素表示為整數(shù)0, 1, 2, ., p 1. 1(1)Fp中加法運(yùn)算為整數(shù)的模 p加法運(yùn)算:即a, bFp, a + b = (a + b) mod p. (2)Fp中乘法運(yùn)算為整數(shù)的模 p乘法運(yùn)算

2、:即a, bFp, a b = (a b)mod p. (3)Fp中加法群的單位元為整數(shù)0. (4)Fp中乘法群的單位元為整數(shù)1. (5)Fp中加法群的元素a的逆元素為p a. (6)Fp中乘法群的元素a的逆元素為b, b滿足a b=1 mod p ,記為. 1 a2.2橢圓曲線定義 Fp上橢圓曲線方程為 ,橢圓曲線點(diǎn)集 E(Fbaxxy+=32)mod0274(23pba+p)= ( x , y )| x,yFp,且滿足 O, 其中O是橢圓曲線的無窮遠(yuǎn)點(diǎn),曲線E(Fbaxxy+=32p)的階為n=#E(Fp).按2.3定義的點(diǎn)加運(yùn)算,E(Fp)構(gòu)成一個Abel群. 2.3點(diǎn)加運(yùn)算 點(diǎn)P, Q

3、 E(Fp),P=(x1 , y1 ),Q=( x2 , y2 ),加法規(guī)則如下: (1) P + O = O + P = P; (2) P = ( x1, y1 ) , P + ( P) = O; (3) 若Q P, 記P + Q =( x3, y3 ), =1313212 3)( yxxyxxx其中 = 21121211212, 2)+(3, )()(= xxyaxxxxxyy當(dāng)當(dāng) 2.4多倍點(diǎn)運(yùn)算 多倍點(diǎn)運(yùn)算:點(diǎn)PE(Fp) ,整數(shù)k 0,k P=4434421L個 kPPP+. 23. 數(shù)據(jù)類型轉(zhuǎn)換約定 3.1整數(shù)至字節(jié)串的轉(zhuǎn)換 輸入: 非負(fù)整數(shù)x和期望得到的字節(jié)串長度k,滿足: 28

4、kx. 輸出: 長度為k的字節(jié)串M. (1)設(shè)M1, M2, , Mk表示M中從左至右的每個字節(jié),字節(jié)Mi=(Mi1, Mi2, , Mi8)代表整數(shù), . =8182jijjMki1(2)輸出字節(jié)串M滿足: . =kiiikMx1)(823.2字節(jié)串至整數(shù)的轉(zhuǎn)換 輸入: 長度為k的字節(jié)串M. 輸出: 整數(shù)x. (1)設(shè)M1, M2, , Mk表示M中從左至右的每個字節(jié),字節(jié)Mi=(Mi1, Mi2, , Mi8)代表整數(shù), . =8182jijjMki1(2)輸出整數(shù)x滿足: . =kiiikMx1)(823.3域元素至字節(jié)串的轉(zhuǎn)換 輸入: 有限域Fp中元素c. 輸出: 長度為 l 的字節(jié)串

5、S. 按照3.1節(jié)描述的方法把 c轉(zhuǎn)換成為一個長度為 l 的字節(jié)串S. 3.4字節(jié)串至域元素的轉(zhuǎn)換 輸入: 長度為 l 的字節(jié)串 S. 輸出: 有限域Fp中元素c. 按照3.2節(jié)描述的方法把 S轉(zhuǎn)換成為一個整數(shù)c;如果c不在區(qū)間0, p 1中,則報錯. 33.5點(diǎn)至字節(jié)串的轉(zhuǎn)換 無窮遠(yuǎn)點(diǎn)O用字符串方式表示為單字節(jié)PC = 00. 橢圓曲線上的非無窮遠(yuǎn)點(diǎn)P = ( xP , yP ) 指定使用非壓縮方式表示. 輸入: 橢圓曲線上的非無窮遠(yuǎn)點(diǎn)P = ( xP , yP ). 輸出: 長度為2l + 1的字節(jié)串PO. (1)按照3.3節(jié)描述的方法分別將xP , yP轉(zhuǎn)換成長度為 l 的字節(jié)串X1,Y

6、1. (2)單字節(jié)PC賦值為04,輸出字符串 PO = PC | X1 |Y1. 3.6字節(jié)串至點(diǎn)的轉(zhuǎn)換 輸入: 長度為 2l + 1 的字節(jié)串PO. 輸出: 橢圓曲線上的非無窮遠(yuǎn)點(diǎn)P = ( xP , yP ). (1)設(shè)PO=PC | X1 |Y1,其中PC為單字節(jié),X1 , Y1分別是長度為 l 的字節(jié)串,若PC不等于04則報錯. (2)按照3.4節(jié)描述的方法將字節(jié)串X1 , Y1分別轉(zhuǎn)換成域元素xP , yP . (3)輸出點(diǎn)P = (xP , yP). 4. 橢圓曲線參數(shù) ECDSA算法和ECDH算法的密鑰長度選定為192比特,采用域Fp上的橢圓曲線,其參數(shù)為 p, a, b, G,

7、 n ,以十六進(jìn)制形式表示如下: p: BDB6F4FE3E8B1D9E0DA8C0D46F4C318CEFE4AFE3B6B8551F a: BB8E5E8FBC115E139FE6A814FE48AAA6F0ADA1AA5DF91985 b: 1854BEBDC31B21B7AEFC80AB0ECD10D5B1B3308E6DBF11C1 xG:4AD5F7048DE709AD51236DE65E4D4B482C836DC6E4106640 yG:02BB3A02D4AAADACAE24817A4CA3A1B014B5270432DB27D2 n: BDB6F4FE3E8B1D9E0DA8

8、C0D40FC962195DFAE76F56564677 5. ECDSA算法 ECDSA算法參引ISO/IEC 15946:2002(E),具體參引第2部分第6章. 46. ECDH算法 ECDH算法參引ISO/IEC 15946:2002(E),具體參引第3部分第8章第4節(jié). 7. SHA-256算法 SHA-256算法參引ISO/IEC 10118:2004(E),具體參引第3部分第10章. 8. 實(shí)例 8.1 ECDSA算法實(shí)例 用戶A的私鑰dA: dA: 3AC0E717EB61602EFCBB1DE81AA144A272B44BA1F16936AC 公鑰PA=dA G=(x1 ,

9、y1): x1: 7E1969FD0B001810A4E7F414C23F2BADF6B2DE96AE6B7856 y1: 29426771EDD3001F4A4253D8EEB9FFC18684C6C0B43ACA08 十六進(jìn)制字節(jié)串消息: M: 00FFEEDDCCBBAA998877665544332211 (1)計算M的雜湊值e=h(M): 723AE33F076F199ECDFEFBC7169B7BE471ECB43E01ECE80ACA7539B48A4B0A90 其中,h為雜湊算法SHA-256. (2)取隨機(jī)整數(shù)k1,n 1,假定為: 5ABC270DBCEE31A4B0013

10、2331DDD596173EAF656ABCC39CB (3)將雜湊值e用用戶A的私鑰dA簽名后得到簽名結(jié)果: A9F40F155FCF18E8D35AB47EE65CD2F906465155A71DFA38 7EAFA7E5A2335CD337E37B39601D2D5022E1799799F0E262 8.2 ECDH算法實(shí)例 用戶A的臨時私鑰記為dA,臨時公鑰記為PA=dA G=(x2 , y2): dA: 3AC0E717EB61602EFCBB1DE81AA144A272B44BA1F16936AC 5x2: 7E1969FD0B001810A4E7F414C23F2BADF6B2DE96AE6B7856 y2: 29426771EDD3001F4A4253D8EEB9FFC18684C6C0B43ACA08 用戶B的臨時私鑰記為dB,臨時公鑰記為PBBB=dB G=(xB3 , y3): dB: 25FBB32EFBEC6ECB1314332A026582DB7BE00C051CF2FA80 Bx3: 0621D8ADAB0952752EBEAE5007F6AE455C61860D1CEADB25 y3: 6A58D5D55087325DAC434C0DD28A9F8159070C8AAECD