椭圆曲线算法在射频识别技术加密中的优势

摘 要：射频识别技术面临的主要挑战是容量较小，做较复杂的密码运算或鉴别较为困难等问题。针对射频识别技术中安全加密问题的讨论，将目前普遍应用于射频识别技术加密算法RSA与椭圆曲线加密算法ECC进行对比，仿真结果表明，椭圆曲线加密算法在射频识别技术加密中更具有优势。

关键词：射频识别； 加密算法； 椭圆曲线加密； 密码运算

中图分类号：TN91934 文献标识码：A 文章编号：1004373X(2012)10008703

射频识别(RFID)技术是结合无线射频(RF)和IC 芯片的一种时下非常热门且有发展前途的技术，正逐渐取代条形码功能，给零售、物流业乃至全球供应链带来革命性改变。射频识别技术有着广泛的应用空间，但是同时由于射频识别电子标签自身存在的不足，使之在加密防伪领域的应用方面尚需逐步完善。

1 背景综述

2003年11月全球销售额最高的量贩店沃尔玛提出一道强制令，要求其一百家大供货商从2005 年1月起，所有输往德州三个分销中心的货箱上必需贴上符合标准的“无线射频标识”(Radio Frequency Identification，RFID)标签（tag）。无线射频是一种非接触式的自动辨别技术，它透过射频信号自动辨别目标对象并获取相关资料，辨别过程无需人工干预，因其可工作于各种恶劣环境而成为近年来很热门的话题。有关专家预计射频识别技术将会在不久的将来逐渐取代条形码功能，在物联网高速发展的今天，射频识别技术将有着广阔的发展前途。

由于无线射频标签本身的安全性不足，必须加上密码学的身份鉴别机制，以防止伪造的标签或读写器进入正常运作过程，造成交易或商品损失。无线射频识别具有免于接触、自动识别的诸多优点，但是从信息安全的应用需求，诸如：身份鉴别、存取控制、资料保密、资料完整性、不可否认性及可获得性等功能仍存在不足和缺陷，因此如何提升无线射频识别的隐密性和安全性就凸现重要和迫切。

2 射频识别技术在防伪上的缺陷

虽然射频识别技术在应用于大量且自动识别工作方面的优势不言而喻，但是应用于防伪科技上，就射频识别电子标签本身而言，它的某些特性不能满足信息安全的应用需求，如：

（1） 因为标签的电源是靠读写器在一定读取时间内所提供，也就是说它只有在很短的时间内才具有很小的电力可以执行运算功能。并且，电子标签在被读取时间之前，如果电力不足或断电，想做相关的计算也是不可能的，所以要在电子标签上做较复杂的密码运算或鉴别机制，仍显得较为困难。

（2） 目前电子标签的容量较小，其中大部分用来做储存和传输功能，剩下做安全机制的数量将非常有限，不具备复杂的运算能力。

（3） 无线射频识别在防伪方面的功能仍待加强，必须采纳诸如公开密钥机制等方法，将其嵌入射频识别电子标签中，才能有效防止非法复制或仿造，从而提高其安全性。

3 加密算法与椭圆曲线加密算法

3.1 加密算法综述

密码学中两种常见的密码算法，即对称密码算法（单钥密码算法）和非对称密码算法（公钥密码算法）。

对称密钥体制，采用对称密钥加密算法，加解密过程中使用完全相同的一个密钥，广泛使用的算法有DES，3DES，Rc4，Rc5等。非对称密码体制，也被称为公钥密码体制，每个实体都拥有一对密码(即公钥和私钥)，公钥是公开的，不需要保密，私钥则由拥有者本人秘密妥善保管，其方法是用公钥加密，然后用私钥解密；或者用私钥签名，然后用公钥验证签名。非对称密码体制还可以用来作数字签名，保证消息传递过程中的完整性和不可否认性。当前最著名和应用最广泛的是由Rivet，Shamir，Adelman提出的(公钥系统RSA，RSA系统)，它的安全性基于大整数因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。

RSA系统是公钥系统中最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。RSA方法的优点主要在于原理简单，易于使用。但是，随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展（可以使用成千上万台机器同时进行大整数分解），作为RSA加解密安全保障的大整数要求越来越大。为了保证RSA使用的安全性，其密钥的位数一直在增加，例如，目前一般认为RSA需要1 024位以上的字长才有安全保障。然而，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用RSA的应用带来了沉重的负担，在进行大量安全交易的电子商务显得尤其明显，从而使其应用范围越来越受到制约。在这种背景下，为了克服上述瓶颈，安全性更高、算法实现性能更好的公钥系统椭圆曲线加密算法（Elliptic Curve Cryptography，ECC）脱颖而出，它是基于有限域上椭圆曲线的离散对数计算困难性的一种算法。椭圆曲线加密算法(Elliptic Curve Cryptography， ECC)是由Neal Koblit和Victor Miller于1985年首先提出，从此ECC的安全性和实现效率就被众多的数学家和密码学家所广泛研究。

3.2 椭圆曲线密码算法

在椭圆曲线加密（ECC）中，利用了某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。椭圆曲线密码体制来源于对椭圆曲线的研究，所谓椭圆曲线指的是由韦尔斯特拉斯（Weierstrass）方程：y2+a1xy+a3y=x3+a2x2+a4x+a6所确定的平面曲线。其中，系数ai(i=1,2,…,6)定义在某个域上，可以是有理数域、实数域、复数域，还可以是有限域GF（pr），椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。

椭圆曲线上所有的点外加一个叫作无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个Abel群。在等式mP=P+P+…+P=Q中，已知m和点P求点Q比较容易，反之已知点Q和点P求m却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题。椭圆曲线密码体制正是利用这个困难问题而设计的。