RSA與ECC算法在AdHoc網(wǎng)絡(luò)應(yīng)用中的仿真對(duì)比研究

1、目錄摘要 關(guān)鍵詞AbstractKeywords1引言2 Ad Hoc網(wǎng)絡(luò)2.1 Ad Hoc網(wǎng)絡(luò)簡(jiǎn)介22Ad Hoc網(wǎng)絡(luò)的特點(diǎn)2.3 Ad Hoc網(wǎng)絡(luò)的發(fā)展趨勢(shì)2.4 Ad Hoc網(wǎng)絡(luò)的安全問(wèn)題2.5可以采用的安全策略和機(jī)制3公鑰加密機(jī)制3.1算法模型3.2算法思想3.3算法特點(diǎn)4 RSA算法4.1RSA算法簡(jiǎn)介4.2 RSA算法思想及過(guò)程4.3 RSA算法優(yōu)點(diǎn)4.4 RSA算法的缺點(diǎn)5橢圓曲線加密算法5.1橢圓曲線概述5.2橢圓曲線E上的加法運(yùn)算規(guī)則5.3有限域上的橢圓曲線5.4 ECC的加密和解密過(guò)程5.5橢圓曲線密碼體制優(yōu)點(diǎn)6 ECC和RSA在Ad Hoc網(wǎng)絡(luò)中的應(yīng)用仿真對(duì)比分析6.1

2、創(chuàng)建Ad Hoc網(wǎng)絡(luò)拓?fù)鋱D6.2進(jìn)程模型的分析6.3運(yùn)行仿真6.4 RSA和ECC安全和性能仿真分析7結(jié)論8體會(huì)參考文獻(xiàn)致謝RSA 與 EC（算法在 Ad Hoc 網(wǎng)絡(luò)應(yīng)用中的仿真對(duì)比分析摘要：安全性是限制移動(dòng)Ad Hoc網(wǎng)絡(luò)廣泛應(yīng)用的主要瓶頸。Ad Hoc網(wǎng)絡(luò)的安全問(wèn)題表現(xiàn)為抗攻擊能力差、終端節(jié)點(diǎn)資源有限、計(jì)算機(jī)量差等方面。因此尋找一種能夠提供更好的加密強(qiáng)度、更快的執(zhí)行速度和更小的密鑰長(zhǎng)度，較小的開(kāi)銷（所需的計(jì)算量、存儲(chǔ)量、帶寬、軟件和硬件實(shí)現(xiàn)的規(guī)模等）和時(shí)延（加密和數(shù)字簽名速度），實(shí)現(xiàn)較高的安全性的算法迫在眉睫。本文重點(diǎn)分析了RSA和ECC兩種算法在Ad Hoc網(wǎng)絡(luò)中的應(yīng)用，通過(guò)對(duì)比分析得

3、出ECC是目前在Ad Hoc網(wǎng)絡(luò)中較好的加密算法。關(guān)鍵詞：EC（算法；RSA算法；Ad Hoc網(wǎng)絡(luò)；網(wǎng)絡(luò)開(kāi)銷和時(shí)延；加密和解密；Opnet網(wǎng)絡(luò)仿真To compare and analyze the RSA and ECC algorithms application in theemulation of Ad Hoc networksAbstract：The security is a major bottle neck to limit the Ad Hoc network applied widely. Thesecurity problem of Ad Hoc n etwork are

4、 that the poor an ti-attack ability, the limited resources in termi nal no desand the poor qaulity of computer. Therefore, it is very imminent that finding a way to provide better en cryptio nstre ngth, to quicke n the executive speed, to mini mize the lenth of key and fewer costs （ a n eed amount o

5、fcomputer, storage, ban dwidth, the achieveme nt of software and hardware in scale）and delay to achieve highersecurity algcrithm .In this thesis, it mai nly pay more atte nti on to an alyze RSA and ECC algorithms applicationin Ad Hoc network and through coparision and analysis, it can give an conclu

6、sion that ECC algorithm is one ofthe best encryption way to application in Ad Hoc network in present.Keywords：ECC algorithm。RSA algorithm。Ad Hoc network。network costs and delay。encryption and decryption。Opnet network simulation1 引言隨著因特網(wǎng)技術(shù)和移動(dòng)通信技術(shù)的不斷發(fā)展和進(jìn)步，使移動(dòng)計(jì)算成為當(dāng)前計(jì)算機(jī)科學(xué)領(lǐng)域一 個(gè)十分活躍的研究課題。Ad Hoc網(wǎng)絡(luò)，作為一種特殊形式

7、的移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)，可廣泛應(yīng)用于戰(zhàn)場(chǎng)指揮、臨時(shí)會(huì)議、災(zāi)難救助及其它各種軍事和民用領(lǐng)域，有著廣闊的應(yīng)用前景。但是由于在AdHoc網(wǎng)絡(luò)中缺少基礎(chǔ)通信設(shè)施的支持、網(wǎng)絡(luò)拓?fù)湟鬃?、能源帶寬有限及沒(méi)有集中控制手段等獨(dú)有的 特征，因此在Ad hoc網(wǎng)絡(luò)中有諸如抗攻擊能力差、終端節(jié)點(diǎn)資源有限及計(jì)算能力差等弱點(diǎn)。所以 安全性是限制其在實(shí)際網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的主要瓶頸，設(shè)計(jì)一種能夠提供更好的加密強(qiáng)度、更快的執(zhí) 行速度和更小的密鑰長(zhǎng)度，較小的開(kāi)銷（所需的計(jì)算量、存儲(chǔ)量、帶寬、軟件和硬件實(shí)現(xiàn)的規(guī)模 等）和時(shí)延（加密和數(shù)字簽名速度）實(shí)現(xiàn)較高的安全性的算法迫在眉睫。這種算法對(duì)計(jì)算能力和集 成電路空間受限（如IC卡）、帶寬受限（

8、如無(wú)線通信和某些計(jì)算機(jī)網(wǎng)絡(luò)）和要求高速實(shí)現(xiàn)（數(shù)字 簽名）的環(huán)境有及其廣泛的應(yīng)用。為了保證Ad Hoc網(wǎng)絡(luò),數(shù)據(jù)交換的高安全性，本文采用了RSA和EC（兩種非對(duì)稱加密算法對(duì)其加密，并利用RSA和EC（密鑰體制對(duì)Ad Hoc網(wǎng)絡(luò)的路由信息進(jìn)行簽名和認(rèn)證，保證了Ad Hoc網(wǎng)絡(luò)的安全 路由。最終得出ECC密鑰系統(tǒng)是目前一種最適用于Ad Hoc網(wǎng)絡(luò)這種節(jié)點(diǎn)的計(jì)算能力和電源、帶寬受限的環(huán)境，最符合Ad hoc網(wǎng)絡(luò)對(duì)安全路由算法性能和效率的要求的一種加密體制。2 Ad Hoc 網(wǎng)絡(luò)2.1 Ad Hoc 簡(jiǎn)介Ad hoc網(wǎng)絡(luò)又稱為多跳網(wǎng)絡(luò)（multi-hop network）、無(wú)固定網(wǎng)絡(luò)設(shè)施的網(wǎng)絡(luò)（infr

9、astructure lessnetwork)、自組(self organization)網(wǎng)，自愈網(wǎng)或是對(duì)等網(wǎng)，它是一種邏輯意義上的組網(wǎng)方式，即強(qiáng)調(diào)在不依賴基礎(chǔ)網(wǎng)絡(luò)設(shè)施的前提下由一定范圍內(nèi)的移動(dòng)終端動(dòng)態(tài)的建立可以互聯(lián)的網(wǎng)絡(luò)。同時(shí)它 還將現(xiàn)有的主要網(wǎng)絡(luò)中廣泛應(yīng)用的中央控制管理的功能進(jìn)行分布式處理，由網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)同步完成，從而提高了網(wǎng)絡(luò)抗干擾，抗故障的能力，也使其成為在許多特殊場(chǎng)合進(jìn)行網(wǎng)絡(luò)互聯(lián)應(yīng)用的主要 方案。Ad Hoc網(wǎng)絡(luò)是一種沒(méi)有有線基礎(chǔ)設(shè)施支持的移動(dòng)網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點(diǎn)均由移動(dòng)主機(jī)構(gòu)成。在Ad Hoc網(wǎng)絡(luò)中，當(dāng)兩個(gè)移動(dòng)主機(jī)(如圖2.1中的主機(jī)A和B)在彼此的通信覆蓋范圍內(nèi)時(shí)，它們可以直接通信

10、。但是由于移動(dòng)主機(jī)的通信覆蓋范圍有限，如果兩個(gè)相距較遠(yuǎn)的主機(jī)(如圖2.1中的主機(jī)A和E)要進(jìn)行通信，則需要通過(guò)它們之間的移動(dòng)主機(jī)B、C、D轉(zhuǎn)發(fā)才能實(shí)現(xiàn)。因此在Ad Hoc網(wǎng)絡(luò)中，主機(jī)同時(shí)還是路由器，擔(dān)負(fù)著尋找路由和轉(zhuǎn)發(fā)報(bào)文的工作。在Ad Hoc網(wǎng)絡(luò)中，每個(gè)主機(jī)的通信范圍有限，因此路由一般都由多跳組成，數(shù)據(jù)通過(guò)多個(gè)主機(jī)的轉(zhuǎn)發(fā)才能到達(dá)目的地，故Ad Hoc網(wǎng)絡(luò)也被稱為多跳無(wú)線網(wǎng)絡(luò)。圖2.2 Ad Hoc網(wǎng)絡(luò)的拓?fù)渥兓趥鬏攷捝?，Ad Hoc網(wǎng)絡(luò)的傳輸帶寬有限，容易引起網(wǎng)絡(luò)擁塞；(3)在主機(jī)能源方面，Ad Hoc網(wǎng)絡(luò)中的移動(dòng)節(jié)點(diǎn)要依靠電池等可耗盡能源來(lái)提供電源，而有線網(wǎng)絡(luò)中則不需要;(4)在安全性

11、方面，雖然現(xiàn)有網(wǎng)絡(luò)中也存在安全性問(wèn)題，但比較容易采取措施保護(hù)，而Ad Hoc網(wǎng)絡(luò)面臨更大的安全挑戰(zhàn)；轉(zhuǎn)發(fā)結(jié)點(diǎn)轉(zhuǎn)發(fā)結(jié)點(diǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2.2Ad Hoc網(wǎng)絡(luò)與(1)在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一 如圖2.2所示，而現(xiàn)有網(wǎng)絡(luò)的目的結(jié)點(diǎn)Ad Hoc網(wǎng)絡(luò)具有動(dòng)態(tài)的拓?fù)浣Y(jié)構(gòu)這是Ad Hoc網(wǎng)絡(luò)的J拓?fù)浣Y(jié)構(gòu)相對(duì)較 穩(wěn)定；個(gè)顯著特點(diǎn),Ad HocCD的通信網(wǎng)絡(luò)相比有不同的特點(diǎn)(5)與現(xiàn)有的通信網(wǎng)絡(luò)相比，Ad Hoc網(wǎng)絡(luò)生成時(shí)間短，它是臨時(shí)構(gòu)建的，使用結(jié)束后網(wǎng)絡(luò)環(huán)境 自動(dòng)消失；(6) Ad Hoc網(wǎng)絡(luò)具備相對(duì)現(xiàn)有網(wǎng)絡(luò)更高的自我組織能力，不僅可以簡(jiǎn)化網(wǎng)絡(luò)的管理，更能在處 于動(dòng)態(tài)的條件如移動(dòng)性、不確定的鏈接和無(wú)法預(yù)測(cè)流量負(fù)載的情況

12、下，有效地使用網(wǎng)絡(luò)資源；(7) Ad Hoc網(wǎng)絡(luò)采用分布式控制的方式，且網(wǎng)絡(luò)不受固定拓?fù)浣Y(jié)構(gòu)限制，從而具有很強(qiáng)的魯棒 性和抗毀性。2.3Ad Hoc 網(wǎng)絡(luò)的發(fā)展趨勢(shì)無(wú)線Ad Hoc網(wǎng)是一種新穎的移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的類型，它既可以成為一種獨(dú)立的網(wǎng)絡(luò)運(yùn)行，也 可以作為當(dāng)前具有固定設(shè)施網(wǎng)絡(luò)的一種補(bǔ)充形式。其自身的特殊性，將賦予其具有巨大的發(fā)展前 景，應(yīng)用范圍可以覆蓋工業(yè)、商業(yè)、醫(yī)療、家庭、辦公環(huán)境、軍事等各種場(chǎng)合。與擴(kuò)頻通信技術(shù)一 樣，源于軍事領(lǐng)域研究的移動(dòng)無(wú)線Ad hoc網(wǎng)絡(luò)，必將給民用產(chǎn)品的開(kāi)發(fā)也帶來(lái)了巨大的經(jīng)濟(jì)和社 會(huì)效益，以適應(yīng)我國(guó)未來(lái)高技術(shù)民用和軍事發(fā)展的需要。它的推廣不僅具有重要的社會(huì)和經(jīng)濟(jì)

13、意 義，也具有十分重要的戰(zhàn)略意義。2.4 Ad Hoc 網(wǎng)絡(luò)的安全問(wèn)題由于Ad Hoc網(wǎng)絡(luò)的特殊性，所以我們必須考慮其安全特性，這樣才能建立一個(gè)安全的Ad Hoc網(wǎng)絡(luò)。在傳統(tǒng)網(wǎng)絡(luò)存在的安全問(wèn)題在Ad Hoc網(wǎng)絡(luò)中同樣存在,而且由于Ad Hoc網(wǎng)絡(luò)的特殊性，Ad Hoc網(wǎng)絡(luò)又面臨著許多新的安全威脅。Ad Hoc網(wǎng)絡(luò)的安全問(wèn)題主要有：(1)可用性可用性就是指網(wǎng)絡(luò)服務(wù)對(duì)用戶而言必須是可用的，也就是確保網(wǎng)絡(luò)節(jié)點(diǎn)在受到各種網(wǎng)絡(luò)攻擊時(shí) 仍然能夠提供相應(yīng)的服務(wù)。這里的網(wǎng)絡(luò)攻擊主要是指拒絕服務(wù)攻擊。(2)機(jī)密性機(jī)密性保證相關(guān)信息不泄漏給未授權(quán)的用戶或?qū)嶓w。由于Ad Hoc網(wǎng)絡(luò)采用的是無(wú)線信道，所以更容易受到竊

14、聽(tīng)攻擊。機(jī)密性面臨的主要威脅包括竊聽(tīng)和流量分析。(3)完整性 完整性保證信息在傳輸?shù)倪^(guò)程中沒(méi)有破壞或中斷。這種破壞或中斷包括網(wǎng)絡(luò)上的惡意攻擊和無(wú)線信號(hào)在傳播的過(guò)程中的衰弱以及人為的干擾。完整性面臨的威脅主要是篡改。(4)認(rèn)證一個(gè)移動(dòng)節(jié)點(diǎn)需要通過(guò)認(rèn)證來(lái)確保和它通信的對(duì)端，也就是說(shuō)要確認(rèn)通信對(duì)端的身份。如果 沒(méi)有認(rèn)證，那么網(wǎng)絡(luò)攻擊者就可以假冒網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)來(lái)和其它的節(jié)點(diǎn)進(jìn)行通信，那么他就可以獲得那些未被授權(quán)的資源和敏感信息，并以此威脅整個(gè)網(wǎng)絡(luò)的安全。(5)不可否認(rèn)性 不可否認(rèn)性保證一個(gè)節(jié)點(diǎn)不能否認(rèn)其發(fā)送出去的信息。這樣就能保證一個(gè)移動(dòng)節(jié)點(diǎn)不能抵賴它以前的行為。在戰(zhàn)場(chǎng)上如果被占領(lǐng)的節(jié)點(diǎn)發(fā)送了錯(cuò)誤的

15、信息那么收到該信息的移動(dòng)節(jié)點(diǎn)就可以利用不可否認(rèn)性來(lái)通知其它節(jié)點(diǎn)該節(jié)點(diǎn)已被占領(lǐng)。2.5 可以采用的安全策略和機(jī)制目前可以把加密算法分成兩類： 對(duì)稱加密技術(shù) （分組密碼加密） 和非對(duì)稱加密技術(shù) （公鑰加 密） 。 常見(jiàn)的對(duì)稱加密技術(shù)有DES，AES等；非對(duì)稱加密技術(shù)有RSA，ECC等。由于Ad hoc網(wǎng)絡(luò)中移動(dòng)節(jié)點(diǎn)較固定節(jié)點(diǎn)而言更易受到各種網(wǎng)絡(luò)攻擊,所以Ad hoc網(wǎng)絡(luò)的安全問(wèn)題更為突出，因此采用非對(duì)稱加密算法比較合理，為了保證Ad hoc網(wǎng)絡(luò)的安全，本文通過(guò)對(duì)RSA和EC兩種公鑰（非對(duì)稱加密算法）體制進(jìn)行仿真對(duì)比分析，最后得出橢圓曲線加密算法（ECC是在保證Ad hoc網(wǎng)絡(luò)的安全屬性，如可用性、

16、機(jī)密性、完整性、認(rèn)證和不可否認(rèn)性的條件下，優(yōu)于RSA勺一種較理想的算法。3 公鑰加密體制算法3.1 算法模型（D運(yùn)算），即可恢復(fù)出明文:D、在計(jì)算機(jī)上可容易地產(chǎn)生成密鑰對(duì)的PK和SK。E、從已知的PK實(shí)際上不可能推導(dǎo)出SK，即從PK到SK是“計(jì)算上不可能的”。F、加密和解密算法都是公開(kāi)的。4 RSA 算法4.1 簡(jiǎn)介RSA公鑰加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國(guó)麻省理工學(xué)院）開(kāi)發(fā)的。RSA取名來(lái)自開(kāi)發(fā)他們?nèi)叩拿?。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算

17、法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但那時(shí)想要對(duì)其乘積進(jìn)行因式分解卻 極其困難，因此可以將乘積公開(kāi)作為加密密鑰。3.2 算法思想j密碼體制，是由公開(kāi)密鑰來(lái)的，并進(jìn)一步闡述了非對(duì)稱密鑰的思路:加密從其中一個(gè)3.3 算法特點(diǎn)A、發(fā)送者A用B的公鑰PKB對(duì)明文X加密（芒運(yùn)算）后，在接收者吐十算機(jī)會(huì)議上首次提出 口密密鑰，解密使用專門的解密密鈕、密文D運(yùn)算I解密算法明文XB用自己的私鑰SKB解密Whitfield Diffie和Martin Hellman 1976年目的公鑰PK圖3.1公鑰加密體制算法模型S的私鑰R Ei&btl密解玄過(guò)程圉廨4.2 算法思想及過(guò)程4.2.

18、1RSA算法思想RSA是一種非對(duì)稱密碼算法，所謂非對(duì)稱，就是指該算法需要一對(duì)密鑰，使用其中一個(gè)加密，則需要用另一個(gè)才能解密。RSA算法基于一個(gè)十分簡(jiǎn)單的數(shù)論事實(shí)：將兩個(gè)大素?cái)?shù)相乘十分容易，但是想要對(duì)其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開(kāi)作為加密密鑰。計(jì)算得：d=574813、設(shè)明文M=1234567890,分段加密C1=M1e mod n : =1234121 mod 61133 =40691C2=M2e mod n : =5678121 mod 61133 =19203C3=M3e mod n : =90121mod 61133 =321214、解密M1 = C1d mod n =

19、 4069157481 mod 61133 = 1234通過(guò)E nco di n q扌首.龍不同的代砲朿.把字檸卑轉(zhuǎn)亦不同代瑪 頁(yè)對(duì)施的編碼表現(xiàn)汁bytei|Encoding便用的(弋碼頁(yè).把 匕嚴(yán)怕珈式的明文轉(zhuǎn) 揍再適當(dāng)宇持串明文密文byteE” 密文byt4.2.2具體算用兩個(gè)很大的質(zhì)數(shù)，p和q，計(jì)算它們的乘積n = pq；n是模數(shù)。隨機(jī)選擇一個(gè)比n小的數(shù)e，它與(p - 1)(q - 1)1)(q - 1)沒(méi)有其它的公因數(shù)。找到另一個(gè)數(shù)d，使(ed - 1)能被(p - 1)(q - 1)互為質(zhì)數(shù)，即除了1以外，e和(p -整除。即：ed=1mod(p-1)(q-1)值e和d分別稱為公共

20、指數(shù)和私有指數(shù)。公鑰是這一對(duì)數(shù)(n, e);私鑰是這一對(duì)數(shù)(n, d)4.2.3公鑰和密鑰的生成及應(yīng)用舉例解密：m=Cd mod nn = p * q = 61133(p-1)*(q-1) = 604802、取：e = 121，通過(guò)ed=1 mod 60480明文宇宵串明文Bytci宇節(jié)涼明文Byte宇節(jié)渝M2 = C2d mod n = 1920357481 mod 61133 = 5678M3 = C3d mod n = 3212157481 mod 61133 = 904.3 RSA 的優(yōu)點(diǎn)A、適用于網(wǎng)絡(luò)的開(kāi)放性要求，密鑰管理相對(duì)簡(jiǎn)單B、可以實(shí)現(xiàn)數(shù)字簽名4.4 RSA 的缺點(diǎn)A、計(jì)算量大

21、(任何加密方法的安全性取決于密鑰的長(zhǎng)度，以及攻破密文所需的計(jì)算量)。產(chǎn)生密鑰很麻煩，受到素?cái)?shù)產(chǎn)生技術(shù)的限制，因而難以做到一次一密運(yùn)行，n至少也要600 bits左B、開(kāi)銷大。使運(yùn)算代價(jià)很高，尤其是速度較慢，較對(duì)稱密碼算法慢幾個(gè)數(shù)量級(jí)，一般來(lái)說(shuō)只用于少量數(shù)據(jù)加 密;5 橢圓曲線加密算法5.1 橢圓曲線概述橢圓曲線密碼體制來(lái)源于對(duì)橢圓曲線的研究，所謂橢圓曲線指的是由韋爾斯特拉(Weierstrass)方程：y2+a1xy+a3y=x3+a2x2+a4x+a6所確定的平面曲線。其中系數(shù)ai(l=1,2,6)定義在某個(gè)域上，可以是有理數(shù)域、實(shí)數(shù)域、復(fù)數(shù)域，還可以是有限域GF(pr),橢圓曲線密碼體制中

22、用到的橢圓曲線都是定義在有限域上的。橢圓曲線上所有的點(diǎn)外加一個(gè)叫做無(wú)窮遠(yuǎn)點(diǎn)的特殊點(diǎn)構(gòu)成的集合連同一個(gè)定義的加法運(yùn)算構(gòu)成一個(gè)Abel群。5.2 橢圓曲線 E 上的加法運(yùn)算規(guī)則:C是加法的單位元，O=-O;對(duì)于橢圓曲線上的任一點(diǎn)P,有P+O= P如下圖:5.3 有限域上的橢圓曲線橢圓曲線密碼使用系數(shù)和變量定義在有限域的曲線jEp(a,b)和定義在GF(2n)上的二元曲E2m(a,b)有限域上橢圓曲線旳汁算點(diǎn)P的負(fù)元:是,P具有現(xiàn)同x坐標(biāo)和相反y坐標(biāo)的點(diǎn),，即若P=(x,y)，則-P=(x,y);P+(P)=O(3)交點(diǎn)。(4)若點(diǎn)。若P=若P和Q=(x(x1,y),Q=(x2,z),貝U pt Q

23、=-R.其中R是直線P_ _ -Q與橢圓曲線的第三個(gè)的x：坐標(biāo)相同，則為無(wú)窮遠(yuǎn)點(diǎn) Q 丨/),則QtQ=2Q=-S,其中.S為橢圓曲線在Q點(diǎn)的切纟乞與橢圓曲線的另一交p是奇:+b mod p，立二兀丸+扭兀十b mod p需到曲線上的點(diǎn)(1)定義在素?cái)?shù)域Zp上的使用的有兩類確定是TT(x,y),其中Myvp。記為Ep(a,b)模P橢圓群，記為Ep(a,b):群中的元素(x,y)是滿足以上方程的小于p的非負(fù)整數(shù)另外上無(wú)窮遠(yuǎn)點(diǎn)0Ep(a,b)的計(jì)算針對(duì)所有的0= x p，計(jì)算確定是否可以求出有效的y，得到曲線上的點(diǎn)(x,y)，其中x,y p。記為Ep(a,b),如下所示：5.4 ECC 的加密5.

24、4.1木橢圓曲線用于加密過(guò)程後E23a.D上的止在等式kP=P+P+=+P=Q，其中Q P屬于Ep(a,b)中找到一個(gè)難題：已知容易的，已知Q和計(jì)算k，是困難的，這個(gè)問(wèn)題稱為橢圓曲線上點(diǎn)群的離散對(duì)數(shù)問(wèn)題。橢圓曲線密碼體制正是利用這個(gè)困難問(wèn)題設(shè)計(jì)而來(lái)。橢曲線應(yīng)用到密碼學(xué)上最早是由Koblitz和Viet5.4.2橢圓曲線密碼體制選擇Ep(a,b)的元素Q=(x1,y1)使得Q的階值，秘密選擇整數(shù)保密加密其中如果解密S2-KS1=(M-Lp-k(LQ)=M-L(kQ)-k(LQ)=M5.5 橢圓曲線密碼體制優(yōu)點(diǎn)Nealor Miller在呷98卻年分別獨(dú)立提出的。(7,11)(13,16)-n是一

25、個(gè)大素?cái)?shù)。Q的階是指滿足n Q =0的最小nk，計(jì)算P=kQ，然后公開(kāi)(p,a,b,Q,P),P為公鑰I h(認(rèn)】列I IK, h4Wtil*釘 (lSb2(hM變換成為Ep,(a,b)中一個(gè)點(diǎn).尸m之后,選擇隨機(jī)數(shù)L,計(jì)算密文Cm=(S1,S2)S2=M+Lp圧“ _IDm 和kM先把消息S1= LQ,L使得LQ或者Lp為O,則要重新選擇L。Cm:橢圓曲線密碼體制相對(duì)于其它公鑰密碼體制(RSA)來(lái)說(shuō)，具有以下優(yōu)點(diǎn):安全性能更高從目前來(lái)說(shuō)，破解ECC安全性所依賴的橢圓曲線離散對(duì)數(shù)問(wèn)題(ECDLP)基本上需要指數(shù)級(jí)的計(jì)算時(shí)間，而RSA安全性所依賴的因數(shù)分解問(wèn)題的計(jì)算復(fù)雜度是亞指數(shù)級(jí)的。當(dāng)然,實(shí)際

26、上現(xiàn)在也出現(xiàn)了針對(duì)ECDLP的能在亞指數(shù)時(shí)間內(nèi)破解ECDLP的算法，但是這只是在理論上的，而且還有頗多限制。處理速度更快對(duì)比RSA來(lái)說(shuō)，雖然RSA可以通過(guò)選取較小的公鑰來(lái)提高加密數(shù)據(jù)和驗(yàn)證簽名的速度，使其在這兩方面速度上與ECC有可比性，但是在私鑰的處理速度上比如解密和簽名上，ECC遠(yuǎn)比RSA要快得多。帶寬要求更低表2- RSAftECCS度比較RSA、DSA三類密碼系統(tǒng)有相同的帶寬要求區(qū)3,但應(yīng)用于短消息,ECC、C帶寬要求卻低得多。而公鑰密碼系統(tǒng)多酈短消息(鳩丄，例如1長(zhǎng)消息進(jìn)行加解密時(shí)時(shí)EC統(tǒng)的會(huì)存諸話密鑰加密傳遞?？臻g更小簽名要求低使認(rèn)證ECC在無(wú)線網(wǎng)絡(luò)領(lǐng)域具有2.1 (ECKRA)3

27、 9 (ECWRA)10.7 (ECDSA)用于數(shù)字簽名和用于對(duì)對(duì)稱密碼系228.412.7Diffie-HTlnan密啊交換在同樣的安全等級(jí)下，ECC需要的密鑰長(zhǎng)度比其它公鑰密碼系統(tǒng)要短得多，因而ECC所占的存儲(chǔ)空間要小得多。160位ECC與1024位RSA、DSA具有相同的安全強(qiáng)度,210位ECC則與2048位RSA、DSA具有相同的安全強(qiáng)度。這對(duì)于加密算法在資源受限環(huán)境上(如智能卡等)的應(yīng)用具有特別重要的意義。建Ad Hoc網(wǎng)絡(luò)場(chǎng)景。其底層接入控制、創(chuàng)？IP層路由相關(guān)信息、傳輸層控制協(xié)議及應(yīng)用層相關(guān)接口信6 EC6.1 在為了對(duì)C 和 RSA 在 Ad Hoc 網(wǎng)絡(luò)中的應(yīng)用仿真對(duì)比分析O

28、p net 創(chuàng)建 Ad Hoc攻WM比Ad Hr網(wǎng)絡(luò)- -RSA/DSA亠oc網(wǎng)絡(luò)應(yīng)用中的對(duì)網(wǎng)洛性能的影響，故在ESA/ECC網(wǎng)絡(luò)仿真軟息均已配置完好。在本次畢業(yè)設(shè)計(jì)節(jié)點(diǎn)7A的數(shù)據(jù)包通過(guò)RSA和ESS兩種加密算法加密后發(fā)給節(jié)點(diǎn)這個(gè)過(guò)程中劣。其通過(guò)分析Ad Hoc網(wǎng)纟絡(luò)拓扌卜圖如如下：HT-網(wǎng)絡(luò)性能的變化來(lái)對(duì)比分析兩種算法在2106002048210002 對(duì)節(jié)點(diǎn) A發(fā)送始化送100M勺多媒體數(shù)據(jù),進(jìn)行、IP數(shù)據(jù)Ad Hoc(2)節(jié)點(diǎn)A發(fā)送100M的多媒體數(shù)據(jù)，在ECC加密狀態(tài)始化過(guò)程之后，首先對(duì)數(shù)據(jù)數(shù)據(jù)包用1024位RSA始化D,在A處的數(shù)據(jù)包(3)節(jié)點(diǎn)A發(fā)送100M勺多媒體數(shù)據(jù)，在ECC加密

29、狀態(tài)下的進(jìn)程模型，在節(jié)點(diǎn)A處的數(shù)據(jù)包經(jīng)過(guò)初:過(guò)程之后，首先6.3 在6.3.1 Ad Hoc 網(wǎng)絡(luò)主要性能指標(biāo))速率：即數(shù)據(jù)率或比特率。單位是b/s，或kb/s, Mb/s, - Gb/s(FROMFIAMEPDR力、絡(luò)的通線路所能傳送數(shù)據(jù)的能力(3)吞吐量：在單位時(shí)間內(nèi)通過(guò)某個(gè)網(wǎng)絡(luò)(或信道、接口)的數(shù)據(jù)量。受網(wǎng)絡(luò)的帶寬或網(wǎng)絡(luò)的額定速率的限制。匕過(guò)程就進(jìn)行IP數(shù)據(jù)包的封裝。型，在節(jié)點(diǎn)A處的數(shù)據(jù)包經(jīng)過(guò)初寵再就進(jìn)行IP數(shù)據(jù)包的封裝。能變化及結(jié)果分析ENtAP標(biāo)稱速率。(負(fù)載)本來(lái)網(wǎng):二再迸 F甘門Eh度，單位是赫用來(lái)表示_NETV/OFtK)速率往往是指額定速率或（4）時(shí)延：總時(shí)延=發(fā)送時(shí)延+傳播

30、時(shí)延+處理時(shí)延+處理時(shí)延（5）包丟棄率（比特丟棄率）：數(shù)據(jù)包從源節(jié)點(diǎn)傳送到目的節(jié)點(diǎn)的過(guò)程中數(shù)據(jù)包或比特丟棄的比率。6.3.2 Ad Hoc 網(wǎng)絡(luò)在加密（包括 RSA 和 ECC 與非加密狀態(tài)下網(wǎng)絡(luò)性能一總時(shí)延的仿 真對(duì)比分析（1）非加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)時(shí)延r 0. 03-（3） RSA加密狀態(tài)下的網(wǎng)絡(luò)時(shí)延由以上仿真結(jié)果，我們可以的出以下結(jié)論：（1）ECC加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)時(shí)延較非加密狀態(tài)下的網(wǎng)絡(luò)時(shí)延相差不大（非加密狀態(tài)下: nn門 : ： （n；nii硏仃門mn yni的總的網(wǎng)絡(luò)時(shí)延為在第200毫秒時(shí)的38毫秒和第400毫秒左右的39毫秒，在ECC加密狀態(tài)下的時(shí) 時(shí)問(wèn)（們-：

31、匕芒）延為在第200毫秒時(shí)的41毫秒和第400毫秒左右的42毫秒）。)在EEC加密狀態(tài)下的JA;d Hoc閃比特丟失率氏encryption. Data trapped (bi ts/msecj. A發(fā)送至目的節(jié)點(diǎn)D接收過(guò)程中， 在ECC加密狀態(tài)和RSA毫秒時(shí)刻EC C加密狀態(tài)下丟棄1500比特，而RSA加密狀態(tài)下丟棄在EEC加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)時(shí)延（2）RSA加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)時(shí)延較非加密狀態(tài)和ECC加密狀態(tài)下的網(wǎng)絡(luò)時(shí)延相差較大200毫秒時(shí)的51毫秒和第400毫秒左右的52毫秒）。0. 02 I-SA加密狀態(tài)下的總的網(wǎng)絡(luò)時(shí)延為在第.r- 一直.11.3 Ad Hoc 網(wǎng)絡(luò)在

32、加密（包括 RA 和.店叫與非加密狀態(tài)下網(wǎng)絡(luò)性能一比特 的仿真對(duì)比分析(R6.3丟棄率(1時(shí)冋（miec ）非加密狀態(tài)下的Ad Hoc比特丟失率(2(3RSA加密狀態(tài)下的比特丟失率，-IL6Q0 -3U00 -由以士仿真結(jié)果，我們可以的出以下結(jié)論:1）數(shù)據(jù)包在“ 800RSA和非加密狀態(tài)棄J510比特，在非加密狀態(tài)下丟棄近I_Ad Hoc網(wǎng)絡(luò)中由源節(jié)點(diǎn)A發(fā)送至目的節(jié)點(diǎn)D接收過(guò)程中，在加密狀態(tài)（ 下差別較大（在400毫秒時(shí)刻ECC加密狀態(tài)下丟棄丁500比特，而夕RSA加密狀態(tài)1V DJ. I匕/Ob匚 J 丿ECC和下丟7000比特）。2）救據(jù)包在Ad Hoc網(wǎng)絡(luò)中由源節(jié)點(diǎn)A發(fā) 狀態(tài)下差別不大（

33、在400加密Ad hoc network pfithDuii oriP嚴(yán).H#(KG時(shí)間（msec）0100200 3Q0目00500600時(shí)間(wsCC )1510比特），都能滿足Ad Hoc網(wǎng)絡(luò)對(duì)安全性的要求。6.3.4 Ad Hoc 網(wǎng)絡(luò)在加密（包括 RSA 和 ECC 與非加密狀態(tài)下網(wǎng)絡(luò)性能一網(wǎng)絡(luò)負(fù)載的 仿真對(duì)比分析（1）非加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)負(fù)載（2）在EEC加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)負(fù)載bits/msSeJJ(3)RSA加密狀態(tài)下的網(wǎng)絡(luò)負(fù)載tineaverge fin Ad hnc network E-Cencryption Ldac (.bi：s/msecj)8000H

34、oc由以上仿真結(jié)果，我們可以的出以下結(jié)論：*-阡_ECC加密所狀態(tài)下用的加密序列少（160位），而RSA加F*-Jencryption. Load_ （bi ts/ueec）i密序列大（1）由于嶄4000on 2）故Ad Hoc網(wǎng)絡(luò)負(fù)載的影響迥異（ECC加密狀態(tài)下對(duì)Ad Hoc網(wǎng)絡(luò)負(fù)載沒(méi)有明顯的變化，而1024位）SA加密狀態(tài)下明顯增加了Ad Hoc網(wǎng)絡(luò)的負(fù)載）。600SCO_ I（2）ECC加密狀態(tài)保證了數(shù)據(jù)傳輸?shù)陌踩?，卻又沒(méi)明顯加大Ad Hoc網(wǎng)絡(luò)負(fù)載。 -網(wǎng)絡(luò)在加密（包括.RSA 和 ECC 與非加密狀態(tài)下網(wǎng)絡(luò)性能一吞吐量的仿3.5 Ad Hoc真對(duì)比分析1200400（1）非加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)吞吐量在EEC加密狀態(tài)下的Ad Hoc網(wǎng)絡(luò)吞吐量八占 r 宀、