一种基于ECC算法的安全认证方法

更新时间:2023-07-11 14:19:18 阅读: 评论:0

网络通讯及安全
本栏目责任编辑:代
一种基于ECC 算法的安全认证方法
孟悦,周耿,李煜甫
(航空工业西安航空计算技术研究所,陕西西安710065)
摘要:为了解决传统基于RSA 算法的身份认证方法不能满足无人机网络轻量级认证需求的问题,该文设计并实现了基于
椭圆曲线ECC (Elliptic Curve Cryptography )算法的身份认证方法。使用ECC 数字证书作为合法节点的身份证明,基于椭圆曲线的ECDSA (Elliptic Curve Digital Signature Algorithm )签名算法对节点身份进行签名验证,同时使用ECDH 密钥交换算法生成通信所需要的会话密钥,实现以较短长度密钥和较
购物作文小运算量完成节点间身份认证。关键词:无人机网络;身份认证;椭圆曲线中图分类号:TP393
文献标识码:A
我行我素的近义词>语文书二年级下册文章编号:1009-3044(2021)03-0075-02
开放科学(资源服务)标识码(OSID ):
Security Authentication Method bad on ECC Algorithm MENG Yue,ZHOU Geng,LI Yu-fu
Abstract:In order to solve the problem that the traditional authentication method bad on RSA algorithm cannot meet the light⁃weight authentication requirements of the UAV network.This paper designed and implemented an identity authentication scheme bad on Elliptic Curve Cryptography algorithm.The ECC digital certificate is ud as the identity proof of the legal node,the ECD⁃SA (Elliptic Curve Digital Signature Algorithm )signature algorithm bad on the elliptic curve is ud to verify the identity of the node,and the ECDH key exchange algorithm is ud to generate the ssion key required for communication,so as to realize the end-to-end authentication between nodes with short length key and small amount of computation.Key words:UAV network ;identity authentication ;elliptic curve
嵌入式系统具有有限的系统资源,如无人机网络中设备物
理资源和计算能力[1-3]
非常有限,针对传统身份认证方案中资源开销大的问题,基于椭圆曲线ECC 算法实现了轻量级身份认证方案。使用ECC 数字证书作为合法节点的身份证明,使用计算量和资源消耗更小的基于椭圆曲线的ECDSA 签名算法对节点身份进行签名验证,并使用ECDH 密钥交换算法生成通信所需要的会话密钥。对接入的节点身份认证通过后生成的会话密钥进行了密钥一致性检验,解决节点间会话密钥不一致问题。1ECC 加密算法简介
1.1ECC 算法基本原理
椭圆曲线密码系统是基于椭圆曲线离散对数问题(ECDLP )的,其具体原理是,已知椭圆曲线E ()F q 、阶为n 的点P ∈E ()F q 及Q ∈P (基点P 生成的循环群),椭圆曲线离散对
数问题是指指定l ∈[]0,n -1,使得Q =[]l P 成立的数学问题。Yeh [4]等人于2011年提出一种基于椭圆曲线(ECC)算法的用户认证方案和密钥管理协议,ECC 算法基础原理基于公式Q =kP ,其数学困难性在于由两个乘数因子去计算最后的积是容易实现的,而对于给定的积和任意一个乘数因子而去求另外
一个乘数因子而的计算是相当困难的。正因为其几乎不可能
被破译,因此,可以使用两个点的乘积作为公钥去公开,而其中的一个乘数因子作为私钥秘密保存。就目前的计算机水平,对于选定的一条安全的椭圆曲线,要解决基于这条曲线的离散对数难题几乎是不可能实现的。
与传统RSA [5]算法相比,基于ECC 算法的认证方案能够以更短的密钥实现相同的安全等级,如160位的ECC 密钥长度能够实现与1024位RSA 长度相同的安全等级。
2基于椭圆曲线算法的身份认证方案
身份认证阶段主要借助于无人机节点提前预存的证书信息,使用ECDSA 算法实现对无人机节点身份进行验证。同时,使用ECDH 密钥交换算法生成后续通话所需的会话密钥。具体流程可描述如下:
(1)无人机A 使用随机数发生器产生随机数R 0;发送认证请求消息至无人机B 进行身份认证,其中,身份认证请求消息包括:
①使用无人机B 公钥加密的无人机A 身份标识符ID A 、时间戳T0和随机数R 0
②使用无人机A 私钥对加密信息i 的签名
收稿日期:2020-10-23作者简介:孟悦(1993—),女,助理工程师,硕士,主要研究方向为机载计算机网络。
75
本栏目责任编辑:代影
网络通讯及安全Computer Knowledge and Technology 电脑知识与技术第17卷第3期(2021年1月)
(2)无人机B 接收到无人机A 发送来的认证请求消息,并使用无人机A 公钥解密得到加密后的无人机A 的ID A 、随机数R 0和时间戳T0,使用无人机B 的私钥解密得到ID A 、
R 0和T0;(3)无人机B 判断随机数R 0是否被使用过,若被使用过,则
可能存在重放攻击,认证失败;检讨书女朋友
R 0R 0认证通过后验证时间戳T0是否在时延ε范围内,若在ε范围内认证成功,继续下一步认证;否则认证失败。
同理,无人机B 根据预存的无人机A 证书通过以上步骤实现对A 节点的身份认证。
一岁身高无人机A 和B 双方身份认证都通过后,使用认证请求消息中的随机数R 0和R 1计算出用于后续通信的协商密钥K 和K'。
3性能比较
大学学习经历对所实现的认证方案进行了性能方面的测试。首先,测试了生成不同长度RSA 和ECC 密钥所需要的时间开销。具体结果如图1所示。可以看出,生成ECC 密钥的平均生成时间比RSA 短,并且随着密钥长度的增加此性能优势更加明显。
风景手机壁纸图1生成密钥时间开销
对RSA 和ECDSA 数字签名和验证签名的时间进行了测试。实验结果如图2、3所示。当密钥长度逐渐增大时,ECC 的
签名优势逐渐显现。
图2
签名时间开销
图3验证签名时间开销
从实验结果可以看出,基于ECC 算法的ECDH 密钥交换算法比DH 算法在生成相同长度密钥时所需要的时间更短,性能表现更好。
最后,对DH 和ECDH 密钥交换算法生成会话密钥的时间进行了测试。实验测试了生成128位、256位和512位这三种长度密钥所需的时间。具体测试结果如图4
所示。
图4协商密钥时间开销
在实现网络内节点的安全性认证时,至少需要2048位的RSA 密钥才能保障其安全性。综合上述实验,在实现相同较高安全等级的认证时(如210位的ECC 密钥就可以实现与2048位RSA 密钥相同的安全等级),基于ECC 算法的认证方案比基于RSA 的认证方案性能表现更好。
4结束语
本文提出了适用于无人机网络的轻量级身份认证方案。为了说明本文所提出的基于椭圆曲线ECC 算法认证方案的有效性和轻量级,将本文所提出的认证方案与基于RSA 算法的认证方案进行了性能对比。测试结果说明本文提出的轻量级安全认证方案能够以较短的密钥长度实现较高安全等级的认证并具有更高容忍丢包的能力,更能满足资源受限系统各个设备之间的安全与性能需求。
参考文献:
[1]H.Chan,A.Perrig,and D.Song.Random key redistribution schemes for nsor networks[J].In IEEE ymposium on Securi⁃ty and Privacy,2003.
[2]Chatterjee K,De A,Gupta D.An Improved ID-Bad Key Management Scheme in Wireless Sensor Network[M]//Advanc⁃es in Swarm Intelligence.2012.
[3]W.Du,J.Deng,Y.S.Han,and P.K.Varshney.A pairwi key pre-distribution scheme for wireless nsor networks[J].In CCS ’03.Proceedings,2003.
[4]Yeh HL,Chen TH,Liu PC,Kim TH,Wei HW.A cured au⁃thentication protocol for wireless nsor networks using elliptic curves cryptography[J].Sensors 2011(11):4767-4779.
[5]Patterson W.Mathematical cryptology for computer scientists and mathematicians[M]//Mathematic
世界上最长的火车al cryptology for computer scientists and mathematicians /.Rowman &Littlefield,1987.
【通联编辑:代影】
76

本文发布于:2023-07-11 14:19:18,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/82/1090954.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:认证   密钥   算法   身份   节点   曲线   使用
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图