常用加密算法概述(2)

存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,意味着它所占的存贮空间要小得多。这对于加密算法在IC卡上的应用具有特别重要的意义。

带宽要求低。当对长消息进行加解密时,三类密码系统有相同的带宽要求,但应用于短消息时ECC带宽要求却低得多。带宽要求低使ECC在无线网络领域具有广泛的应用前景。

下面两张表示是RSA和ECC的安全性和速度的比较。

攻破时间(MIPS年)

 

RSA/DSA(密钥长度)

 

ECC密钥长度

 

RSA/ECC密钥长度比

 

104

 

512

 

106

 

5:1

 

108

 

768

 

132

 

6:1

 

1011

 

1024

 

160

 

7:1

 

1020

 

2048

 

210

 

10:1

 

1078

 

21000

 

600

 

35:1

 

攻破时间(MIPS年)

 

RSA/DSA(密钥长度)

 

ECC密钥长度

 

RSA/ECC密钥长度比

 

104

 

512

 

106

 

5:1

 

108

 

768

 

132

 

6:1

 

1011

 

1024

 

160

 

7:1

 

1020

 

2048

 

210

 

10:1

 

1078

 

21000

 

600

 

35:1

 

RSA和ECC安全模长得比较

功能

 

Security Builder 1.2

 

BSAFE 3.0

 

163位ECC(ms)

 

1,023位RSA(ms)

 

密钥对生成

 

3.8

 

4,708.3

 

签名

 

2.1(ECNRA)

 

228.4

 

3.0(ECDSA)

 

认证

 

9.9(ECNRA)

 

12.7

 

10.7(ECDSA)

 

Diffie—Hellman密钥交换

 

7.3

 

1,654.0

 

RSA和ECC速度比较

散列算法

散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。

单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:

l         MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文。

l         SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;

SHA-1与MD5的比较

因为二者均由MD4导出,SHA-1和MD5彼此很相似。相应的,他们的强度和其他特性也是相似,但还有以下几点不同:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/516133f0ea7c8f29960eed8cf5633a10.html