1背景简介
　　随着通讯网络特别是internet的高速发展，利用网络作为信息交流和信息处理变得越来越普遍，社会的传统事务和业务运作模式受到前所未有的冲击。目前，无论是国家政府还是企业都正融入这场网络革命中，从其原来的传统经营模式向网络模式演化。未来的电子政务、电子商务、电子业务将成为不可逆转的发展趋势。在与日俱增的网络活动中，人们越来越关心信息安全这个问题。这集中体现在：

　　（1）网络的身份认证——确认网络客户的真实身份
　　（2）信息和数据的保密性——个人或系统机密信息和数据保护
　　（3）信息和数据完整性——防止不合法的数据修改
　　（4）不可抵赖性——网络环境下行为的事后的不可抵赖（数字签名）
　　信息安全中最核心的技术是密码技术，基本上可分为序列密码、对称密码（又称分组密码）、非对称密码（又称公钥密码）三种。

　　非对称密码算法是支撑解决以上所涉的四个关键方面的问题的核心。目前越来越流行的是基于pki体系模型的解决方案。在pki体系模型中，客户端需要一较好的个人信息安全载体，智能卡或智能密码钥匙将是一较理想的方式，都必须支持公钥算法，而ecc是最适合使用在这一资源受限制的客户端产品中。

2　椭圆曲线密码算法ecc

　　自公钥密码问世以来，学者们提出了许多种公钥加密方法，它们的安全性都是基于复杂的数学难题。根据所基于的数学难题来分类，有以下三类系统目前被认为是安全和有效的：

　　（1）大整数因子分解系统(代表性的有rsa)，

　　（2）有限域（数学中的一种代数结构）离散对数系统(代表性的有dsa)，

　　（3）有限域椭园曲线离散对数系统(ecc)。

　　当前最著名、应用最广泛的公钥系统rsa是由rivet、shamir、adelman提出 的(简称为rsa系统)，它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保rsa算法的安全性。rsa系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是rsa算法。rsa方法的优点主要在于原理简单，易于使用。但是，随着分解大整数方法的进步及完善、计算机速度的提高以及计算机网络的发展（可以使用成千上万台机器同时进行大整数分解），作为rsa加解密安全保障的大整数要求越来越大。为了保证rsa使用的安全性，其密钥的位数一直在增加，比如，目前一般认为rsa需要1024位以上的字长才有安全保障。

　　但是，密钥长度的增加导致了其加解密的速度大为降低，硬件实现也变得越来越难以忍受，这对使用rsa的应用带来了很重的负担，对进行大量安全交易的电子商务更是如此，从而使得其应用范围越来越受到制约。dsa（data signature algorithm）是基于有限域离散对数问题的数字签名标准，它仅提供数字签名，不提供数据加密功能。安全性更高、算法实现性能更好的公钥系统椭圆曲线加密算法ecc（elliptic curve cryptography）基于有限域上椭圆曲线的离散对数计算困难性。人类研究椭圆曲线已有百年以上的历史，但真正把其应用到密码学中是1985年由koblitz(美国华盛顿大学)和miller(ibm公司) 两人提出。定义在有限域（fp 或f(2m)）的椭圆曲线(y2=x3+ax+b)上的点（x,y），再加上无穷点o，如按一定的规则运算（估且称为乘法）将组成一个群（数学中的一种代数结构）。有限域上椭圆曲线乘法群也有相对应的离散对数计算困难性问题。因此，许多公开密码系统都是基于此问题发展出来的，如类似elgamal,dsa等密码系统的eces，ecdsa。

3　椭圆曲线加密算法ecc的优点

　　椭圆曲线加密算法ecc与rsa方法相比有着很多技术优点：

　　●安全性能更高

　　加密算法的安全性能一般通过该算法的抗攻击强度来反映。ecc和其他几种公钥系统相比，其抗攻击性具有绝对的优势。椭圆曲线的离散对数计算困难性（ecdlp）在计算复杂度上目前是完全指数级，而rsa 亚指数级的。这体现ecc比rsa的每bit安全性能更高。

　　●计算量小和处理速度快

　　在一定的相同的计算资源条件下，虽然在rsa中可以通过选取较小的公钥（可以小到3）的方法提高公钥处理速度，即提高加密和签名验证的速度，使其在加密和签名验证速度上与ecc有可比性，但在私钥的处理速度上（解密和签名），ecc远比rsa、dsa快得多。因此ecc总的速度比rsa、dsa要快得多。同时ecc系统的密钥生成速度比rsa快百倍以上。因此在相同条件下，ecc则有更高的加密性能。

　　 ●存储空间占用小

　　 ecc的密钥尺寸和系统参数与rsa、dsa相比要小得多。160位 ecc与1024位 rsa、dsa有相同的安全强度。而210位 ecc则与2048bit rsa、dsa具有相同的安