除了rsa和dsa這兩種著名的非對稱加密算法之外，在智能卡領(lǐng)域還有第3種類型的加密方法被用于數(shù)字簽名和密鑰交換，它是基于橢圓曲線ec（elliptic curves）的。

　　1985年，victor miller和neal koblitz各自獨立地提出了用橢圓曲線構(gòu)造非對稱加密算法的建議。橢圓曲線的特性非常適合于這種應(yīng)用，在接著的數(shù)年中，開發(fā)了基于這些建議的實用的加密系統(tǒng)。一般而言，它們通常被稱做差錯校正碼fcc（elliptic curve cryptosystems）。

　　橢圓曲線都是在有限的三維空間內(nèi)滿足方程式y(tǒng)2=x3+ax+b的光滑曲線族，沒有奇異點。這就是說，例如，4a2+27b2≠0。在密碼學(xué)的領(lǐng)域內(nèi)，采用了有限空間ge（p），gf（2n）和gf（pn），式中p是一個素數(shù)而而是大于1的正整數(shù)。

　　基于橢圓曲線的加密系統(tǒng)的數(shù)學(xué)關(guān)系是比較困難的，因此，你可以參閱alfr·ed menezes關(guān)于這一課題的書［menezes 93］。非常全面的ieee 1363公開密鑰加密標(biāo)準(zhǔn)和iso/iec 15946標(biāo)準(zhǔn)系列涉及到了橢圓曲線，也提供了關(guān)于橢圓曲線和其他非對稱加密技術(shù)的綱要。

　　立足于橢圓曲線的非對稱加密系統(tǒng)的最大好處是比起例如rsa來所需的計算容量要小得多，而在同等的加密強(qiáng)度時密鑰長度要顯然短得多。例如，攻破有160位密鑰的fcc所需的計算量大約與有1629位的rsa算法的相同。對于有320位密鑰的ecc，比照此計算尺度，則相應(yīng)于有5 120位的rsa系統(tǒng)。這樣強(qiáng)的加密強(qiáng)度和相對較短的密鑰長度正是fcc系統(tǒng)為什么能在智能卡領(lǐng)域立足的理由。

　　今天智能卡微控制器的算術(shù)處理部件一般都支持ecc，這就是說可以使用比較高的計算速度。像rsa算法一樣，密鑰長度是非對稱加密算法的一個重要特性。

　　足以令人感興趣地是立是于橢圓曲線加密系統(tǒng)所需計算量是如此之小，使得它們可以不用協(xié)運算器而在微控制器中實現(xiàn)。用一個6805 cpu（sc28），ecc的實現(xiàn)大約需要rom或eeprom的4kb的程序代碼，加上約90字節(jié)的ram。產(chǎn)生一個135位的簽名在5mhz時鐘時約需185ms，參見表1所示。一個rsa簽名的算法在智能卡上所需時間大體可與此相當(dāng)。

　　表1 作為密鑰長度的立足于橢圓曲線的加密算法計算時間舉例
　　（這些值有明顯的改變，因為它們依賴于密鑰的位結(jié)構(gòu)）

　　反對在非對稱加密算法領(lǐng)域中使用橢圓曲線的一個論點是它們被看作是密碼學(xué)世界內(nèi)的比較新的發(fā)現(xiàn)，即使它們已經(jīng)被知道有些時間了，毫無疑問，它還需要一些時間，才能使fcc系統(tǒng)的應(yīng)用在密碼學(xué)者和智能卡應(yīng)用的設(shè)計者之間成為老生常談。盡管和所有其他非對稱技術(shù)相比，立足于橢圓曲線的密碼系統(tǒng)提供了每位的最高安全水平。

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（www.dzsc.com）