ＥＣＣ密碼體制結(jié)合圖像隱藏技術(shù)在商務(wù)文檔中的應(yīng)用

[摘要] 將橢圓曲線密碼體制與圖像隱藏技術(shù)相結(jié)合，給出了商務(wù)文檔在安全傳輸中基于Menezes-Vanstone密碼體制的系統(tǒng)模型，實(shí)現(xiàn)了隱蔽性與安全性的結(jié)合，大大提高了電子商務(wù)文件網(wǎng)上傳輸?shù)陌踩?

[關(guān)鍵詞] 橢圓曲線密碼體制 圖像隱藏 Menezes-Vanstone密碼體制

解決文檔在網(wǎng)絡(luò)上的安全傳輸問(wèn)題，最常用的方法是傳送文檔的密文，因?yàn)槊芪氖侨藗冸y以看懂的，所以在很大程度上認(rèn)為是保密的和可以信賴的，但是密文文件往往又是入侵者的攻擊對(duì)象.由此我們提出將商務(wù)文檔加密后再進(jìn)行信息隱藏處理，也就是將密文隱藏在不容易引起懷疑的或具有偽裝性的其他載體中，之后在網(wǎng)上傳輸該載體，這樣就大大提高了電子商務(wù)文件網(wǎng)上傳輸?shù)陌踩?

一、橢圓曲線密碼系統(tǒng)

1.橢圓曲線密碼體制

橢圓曲線密碼體制，即基于橢圓曲線離散對(duì)數(shù)問(wèn)題的各種公鑰密碼體制.最早由Miller和Koblitz[1] 于1985年分別獨(dú)立地提出.它是利用有限域上橢圓曲線的有限點(diǎn)群代替基于離散對(duì)數(shù)問(wèn)題密碼體制中的有限循環(huán)群所得到的一類密碼體制.對(duì)于橢圓曲線密碼系統(tǒng)（ECC）的安全性，其數(shù)學(xué)基礎(chǔ)是計(jì)算橢圓曲線離散對(duì)數(shù)問(wèn)題（ECDLP）的難解性[1，2].一般來(lái)說(shuō)，ECC沒(méi)有亞指數(shù)攻擊，所以它的密鑰長(zhǎng)度大大地減少，256bit的ECC密碼體制成為目前已知公鑰密碼體制中每位提供加密強(qiáng)度最高的一種體制.

2.橢圓曲線的定義

所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程:

所確定的平面曲線，其中系數(shù)定義在某個(gè)域上，可以是有理數(shù)域、實(shí)數(shù)域、復(fù)數(shù)域，還可以是有限域GF(pr).橢圓曲線密碼體制中用到的橢圓曲線都定義在有限域上的.

橢圓曲線上所有的點(diǎn)外加一個(gè)無(wú)窮遠(yuǎn)點(diǎn)構(gòu)成的集合連同其上定義的加法運(yùn)算構(gòu)成一個(gè)Abel群.在等式:中，已知和點(diǎn)求點(diǎn)比較容易，反之已知點(diǎn)和點(diǎn)求卻是相當(dāng)困難，這個(gè)問(wèn)題稱為橢圓曲線上點(diǎn)群的離散對(duì)數(shù)問(wèn)題.橢圓曲線密碼體制正是利用這個(gè)困難問(wèn)題設(shè)計(jì)而來(lái).

3.Menezes-Vanstone密碼體制

公鑰密碼體制搬到橢圓曲線上來(lái)一般都需要建立一個(gè)消息空間到橢圓曲線群的可逆嵌入映射，將信息進(jìn)行編碼.，Menezes和S.Vanstone[7]于1993年提出了一種不需要EC編碼的密碼方案.

設(shè)消息為:是橢圓曲線上的一個(gè)階點(diǎn)，關(guān)于的DLP問(wèn)題是困難。

用戶選取各自的密鑰;

用戶計(jì)算，將公開(kāi)，用戶計(jì)算，將公開(kāi)；則用戶的密鑰對(duì)分別是:.

加密過(guò)程：

(1)獲取的公鑰，計(jì)算;

(2)計(jì)算，且向發(fā)送消息.

解密過(guò)程：

(1)計(jì)算

(2)計(jì)算，得到消息.

這一方案對(duì)任意都可以編碼.

注意：如果，則重新選取公鑰，但這種情況發(fā)生的概率很小，這一方法的膨脹率約是2.

二、系統(tǒng)框架

發(fā)送方：利用ECC加密算法用的公鑰對(duì)商務(wù)文檔加密后生成密文文件，再利用隱藏技術(shù)將密文文件和自己的公鑰兩樣?xùn)|西隱藏到BMP圖像文件中，在網(wǎng)上傳輸?shù)氖且粋€(gè)隱藏有密文文件的BMP圖像文件.

接收方：從網(wǎng)上接收的是隱藏有密文文件的一張BMP圖像，利用隱藏提取技術(shù)從這樣的文件中提取出密文文件和的公鑰，再利用ECC解密算法利用自己的私鑰和的公鑰將密文文件解密，還原出商務(wù)文檔的原文.

我們以24位BMP圖像作為隱藏密文的載體，要把密文信息存儲(chǔ)到位圖陣列信息中，可以使用每個(gè)字節(jié)的最不重要的位來(lái)隱藏密文信息，這樣可以保證對(duì)BMP圖像的外部特征改變不大，人們?cè)跒g覽圖像時(shí)感覺(jué)不到。系統(tǒng)框架如圖1所示.

圖1 系統(tǒng)框架

三、系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

1.系統(tǒng)的總體設(shè)計(jì)如圖2、圖3所示

圖2 發(fā)送方模塊

圖3 接收方模塊

2.橢圓曲線密碼體制部分設(shè)計(jì)

（1)橢圓曲線方程的系數(shù)及素?cái)?shù)域的選擇，即選擇素?cái)?shù).由這三個(gè)參數(shù)可以確定一個(gè)橢圓曲線。根據(jù)NIST推薦，我們選取：

=-3，

b=0x 65320629 E59C80E7 OFA7E9AB 72243049 FEB8DEEC C146B9B1，

p=2192-264-1，

h=1，

n=0x FFFFFFFF FFFFFFFF FFFFFFFF 99DEF836 146BC9B1 B4D22831，

p為此橢圓曲線的基點(diǎn)，

px=0x188da80eb03090f67cbf20eb43a18800f4ff0afd82ff1012，

py=0x7192b95ffc8da78631011ed6b24cdd573f977a11e794811.

注：選擇a=-3是因?yàn)楫?dāng)使用雅可比坐標(biāo)時(shí)它能使倍點(diǎn)計(jì)算的算法速度更快.

nh代表基于素?cái)?shù)有限域橢圓曲線上的點(diǎn)的個(gè)數(shù)，當(dāng)h=1時(shí)n橢圓曲線上點(diǎn)的階.

(2)密鑰對(duì)的生成。用戶A、B選取各自的私鑰和，其中屬于{2，3，…，n-2}，n是橢圓曲線的階.通過(guò)計(jì)算得到兩個(gè)用戶的公鑰和私鑰的密鑰對(duì)，然后將公鑰公開(kāi)。

(3)加密過(guò)程（Menezes-Vanstone密碼體制）。獲得傳輸對(duì)象的公鑰，計(jì)算，如果，加密者要重新調(diào)用M2選擇密鑰，同時(shí)生成新的公鑰；計(jì)算（是按標(biāo)準(zhǔn)格式化后的明文信息），輸出().

(4)解密過(guò)程。獲得加密者的公鑰，計(jì)算；計(jì)算，輸出()，最后按標(biāo)準(zhǔn)對(duì)()進(jìn)行解析成明文.

3.圖像隱藏部分設(shè)計(jì)

(1)把信息隱藏進(jìn)圖像中，將圖像的頭信息讀入圖像，按LSB法先隱藏的長(zhǎng)度，然后再隱藏文檔的具體內(nèi)容，數(shù)據(jù)文檔最后不滿3個(gè)字節(jié)要特殊處理，將剩下的圖像全寫入圖像中.

(2)信息提取.從圖像的頭信息開(kāi)始按LSB方法提取原文M的長(zhǎng)度，按LSB方法繼續(xù)提取M的具體內(nèi)容，數(shù)據(jù)文件最后部分不滿3個(gè)字節(jié)時(shí)要特殊處理.

四、結(jié)束語(yǔ)

本系統(tǒng)已進(jìn)行初步的合成及測(cè)試，在ECC密鑰長(zhǎng)度取為192位下，破譯時(shí)間接近10^20MIPS Year，安全強(qiáng)度接近于RSA的2048位，加解密速度比RSA快約5-6倍，隱藏效率約25%.文中所實(shí)現(xiàn)的安全系統(tǒng)有良好的市場(chǎng)前景，在對(duì)商務(wù)文檔的傳輸過(guò)程中能實(shí)現(xiàn)隱秘性和安全性的結(jié)合，能在一定程度上解決第三方的攻擊.理論上，在信息加密中對(duì)信息隱藏使用ECC密碼體制來(lái)縮短密鑰隱藏空間是一個(gè)新的參考方案。

參考文獻(xiàn)：

[1]Neal Koblitz. Elliptic Curve Cryptosystems， Mathematics of Computation/ American Mathematical Society， 1987，48(177)10:203-209

[2]V.S.Miller.Use of elliptic curves in cryptograghy， In CRYPTO’85:Proceedings of Crypto， Springer，1985，p.417-426

[3]劉振華尹萍:信息隱藏技術(shù)及其應(yīng)用[M].北京：科學(xué)出版社，2002

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文?！?/p>