除了RSA和DSA這兩種的非對稱加密算法之外，在智能卡領域還有第3種類型的加密方法被用于數(shù)字簽名和密鑰交換，它是基于橢圓曲線EC（Elliptic Curves）的。

　　1985年，Victor Miller和Neal Koblitz各自獨立地提出了用橢圓曲線構造非對稱加密算法的建議。橢圓曲線的特性非常適合于這種應用，在接著的數(shù)年中，開發(fā)了基于這些建議的實用的加密系統(tǒng)。一般而言，它們通常被稱做差錯校正碼FCC（Elliptic Curve Cryptosystems）。

　　橢圓曲線都是在有限的三維空間內(nèi)滿足方程式y(tǒng)2=x3+ax+b的光滑曲線族，沒有奇異點。這就是說，例如，4a2+27b2≠0。在密碼學的領域內(nèi)，采用了有限空間GE（P），GF（2n）和GF（Pn），式中p是一個素數(shù)而而是大于1的正整數(shù)。

　　基于橢圓曲線的加密系統(tǒng)的數(shù)學關系是比較困難的，因此，你可以參閱Alfr·ed Menezes關于這一課題的書［Menezes 93］。非常全面的IEEE 1363公開密鑰加密標準和ISO/IEC 15946標準系列涉及到了橢圓曲線，也提供了關于橢圓曲線和其他非對稱加密技術的綱要。

　　立足于橢圓曲線的非對稱加密系統(tǒng)的好處是比起例如RSA來所需的計算容量要小得多，而在同等的加密強度時密鑰長度要顯然短得多。例如，攻破有160位密鑰的FCC所需的計算量大約與有1629位的RSA算法的相同。對于有320位密鑰的ECC，比照此計算尺度，則相應于有5 120位的RSA系統(tǒng)。這樣強的加密強度和相對較短的密鑰長度正是FCC系統(tǒng)為什么能在智能卡領域立足的理由。

　　今天智能卡微控制器的算術處理部件一般都支持ECC，這就是說可以使用比較高的計算速度。像RSA算法一樣，密鑰長度是非對稱加密算法的一個重要特性。

　　足以令人感興趣地是立是于橢圓曲線加密系統(tǒng)所需計算量是如此之小，使得它們可以不用協(xié)運算器而在微控制器中實現(xiàn)。用一個6805 CPU（SC28），ECC的實現(xiàn)大約需要ROM或EEPROM的4KB的程序代碼，加上約90字節(jié)的RAM。產(chǎn)生一個135位的簽名在5MHz時鐘時約需185ms，參見表1所示。一個RSA簽名的算法在智能卡上所需時間大體可與此相當。

　　表1  作為密鑰長度的立足于橢圓曲線的加密算法計算時間舉例
　?。ㄟ@些值有明顯的改變，因為它們依賴于密鑰的位結構）

　　反對在非對稱加密算法領域中使用橢圓曲線的一個論點是它們被看作是密碼學世界內(nèi)的比較新的發(fā)現(xiàn)，即使它們已經(jīng)被知道有些時間了，毫無疑問，它還需要一些時間，才能使FCC系統(tǒng)的應用在密碼學者和智能卡應用的設計者之間成為老生常談。盡管和所有其他非對稱技術相比，立足于橢圓曲線的密碼系統(tǒng)提供了每位的安全水平。

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（www.hbjingang.com）