除了rsa和dsa这两种著名的非对称加密算法之外，在智能卡领域还有第3种类型的加密方法被用于数字签名和密钥交换，它是基于椭圆曲线ec（elliptic curves）的。

　　1985年，victor miller和neal koblitz各自独立地提出了用椭圆曲线构造非对称加密算法的建议。椭圆曲线的特性非常适合于这种应用，在接着的数年中，开发了基于这些建议的实用的加密系统。一般而言，它们通常被称做差错校正码fcc（elliptic curve cryptosystems）。

　　椭圆曲线都是在有限的三维空间内满足方程式y2=x3+ax+b的光滑曲线族，没有奇异点。这就是说，例如，4a2+27b2≠0。在密码学的领域内，采用了有限空间ge（p），gf（2n）和gf（pn），式中p是一个素数而而是大于1的正整数。

　　基于椭圆曲线的加密系统的数学关系是比较困难的，因此，你可以参阅alfr·ed menezes关于这一课题的书［menezes 93］。非常全面的ieee 1363公开密钥加密标准和iso/iec 15946标准系列涉及到了椭圆曲线，也提供了关于椭圆曲线和其他非对称加密技术的纲要。

　　立足于椭圆曲线的非对称加密系统的最大好处是比起例如rsa来所需的计算容量要小得多，而在同等的加密强度时密钥长度要显然短得多。例如，攻破有160位密钥的fcc所需的计算量大约与有1629位的rsa算法的相同。对于有320位密钥的ecc，比照此计算尺度，则相应于有5 120位的rsa系统。这样强的加密强度和相对较短的密钥长度正是fcc系统为什么能在智能卡领域立足的理由。

　　今天智能卡微控制器的算术处理部件一般都支持ecc，这就是说可以使用比较高的计算速度。像rsa算法一样，密钥长度是非对称加密算法的一个重要特性。

　　足以令人感兴趣地是立是于椭圆曲线加密系统所需计算量是如此之小，使得它们可以不用协运算器而在微控制器中实现。用一个6805 cpu（sc28），ecc的实现大约需要rom或eeprom的4kb的程序代码，加上约90字节的ram。产生一个135位的签名在5mhz时钟时约需185ms，参见表1所示。一个rsa签名的算法在智能卡上所需时间大体可与此相当。

　　表1 作为密钥长度的立足于椭圆曲线的加密算法计算时间举例
　　（这些值有明显的改变，因为它们依赖于密钥的位结构）

　　反对在非对称加密算法领域中使用椭圆曲线的一个论点是它们被看作是密码学世界内的比较新的发现，即使它们已经被知道有些时间了，毫无疑问，它还需要一些时间，才能使fcc系统的应用在密码学者和智能卡应用的设计者之间成为老生常谈。尽管和所有其他非对称技术相比，立足于椭圆曲线的密码系统提供了每位的最高安全水平。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）