ANSI X9.63是一个由ANSI X9F1工作组开发的标准,该标准主要为了满足金融服务行业的需求,同时也适用于一般的通信协议。X9.63标准主要规定了使用椭圆曲线密码学(Elliptic Curve Cryptography,简称ECC)的密钥协商和密钥传输方案,提供了满足不同通信协议安全需求的多种方案,并规定了实现这些方案所需要的数学基础构件。
X9.63标准的目标是定义能够满足通信协议共同安全需求的方案。加密社群所确定的安全目标包括隐含密钥认证(IKA)、明示密钥认证(EKA)、实体认证(EA)、已知密钥安全(K-KS)、前向保密(FS)、密钥妥协冒名顶替防护(K-CI)等。此外,标准还旨在尽可能提供额外的期望特性,如最小化数据交换次数、低通信开销、低计算开销、对时间戳的有限依赖性、对哈希函数的有限依赖性等。这些效率目标对使用椭圆曲线密码学的方案尤为重要。
为构建这些方案,X9.63标准指定了多个数学基础构件,包括领域参数的生成和验证构件。这些参数生成和验证构件允许使用Fp和F2^m域,要求m是一个素数,以避免Weil下降攻击。在F2^m中允许使用多项式和正规基。域参数必须至少为2^160大小,并且曲线选择应可验证地随机,以避免已知的攻击。标准还提供了推荐参数的列表。
密钥生成和验证构件要求秘密密钥是随机或伪随机选取的,并且密钥对应绑定到领域参数。公开密钥验证检查密钥的数学属性以确保其合理性,这在许多情况下是避免小群攻击所必需的。公开密钥的验证或部分验证是必须的。通常,为了安全地接收密钥,需要验证对方的公钥。
椭圆曲线密码学(ECC)基于椭圆曲线数学,它在密码学领域内提供了一种更高效的密钥协商和加密手段。与基于大数分解的RSA算法相比,ECC可以在使用较短密钥长度的情况下提供相同的或更高的安全级别,因此具有较低的计算和存储开销,非常适合于资源受限的环境中,例如智能卡、移动设备等。
椭圆曲线密码学在密钥协商方面可以用于多种通信协议的安全通信。例如,TLS(传输层安全)协议和IPsec(网络层安全)协议都支持基于ECC的密钥协商机制。使用ECC进行密钥协商,意味着通信双方能够在确保隐私和完整性的前提下,安全地共享一个会话密钥,用于加密和解密随后的通信数据。
X9.63标准在金融服务行业中具有重要应用,它为业界提供了一套基于椭圆曲线密码学的、可用于密钥协商和密钥传输的完整方案。该标准通过指定安全目标、数学基础构件和密钥管理机制,旨在实现高效、安全的通信,同时注重兼容性和可扩展性。在当前日益增长的网络安全需求下,X9.63标准的制定和应用将有助于提升整体的安全防护水平,对金融行业及其他使用该标准的领域来说,都是一个重要的里程碑。
