1.椭圆曲线密码体制的优点
现今,在理论与实践方面椭圆曲线密码体制均有了非常明显的进步,椭圆曲线密码体制是替换RSA公钥密码体制最强劲的竞争者。椭圆曲线算法与RSA算法相比,有以下优点:
1)安全性能更高,如160比特ECC和1024比特RSA的安全强度一样。
2)ECC远远比RSA处理私钥的速度快。
3)ECC的密钥大小与系统的参数比RSA小很多,因此占用存储小很多。
4)带宽要求低,这使ECC的应用前景普遍。
2.对椭圆曲线密码体制的攻击
受随着椭圆曲线密码体制的大范围应用,其安全性分析得到了密码学界的明显重视,p元域上的椭圆曲线密码体制的安全性与RSA密码体制1024bit相当。
一个椭圆曲线E2(a,b)上的离散对数问题是寻找一个k∈GF(p),当P、Q∈E,(a,b)时,有Q=AP。
当该群阶较小时,一般群的离散对数问题,有很多的算法能对它求解。目前,有2种比较有效的解决离散对数问题的算法,即Shanks的Baby-step Giant-step算法与随意循环群上的指数计算法。Baby-step Giant-step算法是完全指数时间,仅仅在椭圆曲线上的点加群的阶没有大素数因子的时候才是有用的,且指数计算法也无法有效攻击椭圆曲线密码体制。相对而言Pollard p法与Pohlig-Hellman法是目前最好的求解椭圆曲线离散对数问题的算法,但当椭圆曲线上的阶有较大素数因子时,这2种方法也是没有效果的。
