Skip to main content
QUICK REVIEW

[论文解读] Optimized Implementation of Elliptic Curve Based Additive Homomorphic Encryption for Wireless Sensor Networks

Osman Ugus, Dirk Westhoff|ArXiv.org|Mar 23, 2009
Cryptography and Residue Arithmetic参考文献 14被引用 48
一句话总结

本文针对MicaZ无线传感器节点,提出了一种针对加法同态加密的椭圆曲线ElGamal(EC-ElGamal)的优化实现,采用伪梅森素数约减、交错法(Interleave method)以及互为相反形式(MOF)表示法。该实现相较于先前工作至少提升了44%的执行速度,同时减少了代码大小和内存占用,使其在TinyPEDS框架下的资源受限无线传感器网络(WSNs)中表现出极高的效率。

ABSTRACT

When deploying wireless sensor networks (WSNs) in public environments it may become necessary to secure their data storage and transmission against possible attacks such as node-compromise and eavesdropping. The nodes feature only small computational and energy resources, thus requiring efficient algorithms. As a solution for this problem the TinyPEDS approach was proposed in [7], which utilizes the Elliptic Curve ElGamal (EC-ElGamal) cryptosystem for additive homomorphic encryption allowing concealed data aggregation. This work presents an optimized implementation of EC-ElGamal on a MicaZ mote, which is a typical sensor node platform with 8-bit processor for WSNs. Compared to the best previous result, our implementation is at least 44% faster for fixed-point multiplication. Because most parts of the algorithm are similar to standard Elliptic Curve algorithms, the results may be reused in other realizations on constrained devices as well.

研究动机与目标

  • 为解决在计算和能量资源有限的不可信环境中部署的无线传感器网络(WSNs)中的数据安全问题。
  • 通过在EC-ElGamal中实现加法同态加密,实现在异步WSNs中的高效、安全数据聚合。
  • 针对MicaZ节点优化EC-ElGamal——特别关注最小化代码大小、内存使用和执行时间,同时保持强安全性。
  • 为受限设备上的椭圆曲线密码学提供可重用、高效的实现基础,超越TinyPEDS框架的应用范围。

提出的方法

  • 在8位处理器上采用伪梅森素数约减,实现高效的有限域算术运算。
  • 应用交错法以减少标量乘法中的点加倍次数。
  • 使用互为相反形式(MOF)代替NAF,以提升性能并减少预计算开销。
  • 通过优化的汇编与C混合代码实现模乘法和模平方运算,优先考虑代码大小的缩减。
  • 利用交错法预计算点,以加速标量乘法,同时最小化内存占用。
  • 在TinyOS中使用nesC设计实现,关键有限域运算通过手写汇编代码进行高度优化,以在性能与代码大小之间取得平衡。

实验结果

研究问题

  • RQ1如何在8位MicaZ节点上实现EC-ElGamal,以最小的代码和内存占用实现高效运行,同时保持强安全性?
  • RQ2哪些优化技术可显著减少在资源受限设备上椭圆曲线运算的执行时间?
  • RQ3与传统预计算和基于NAF的方法相比,交错法结合MOF表示法在性能和资源使用方面表现如何?
  • RQ4所提出的实现是否能在速度和代码/内存占用方面超越现有解决方案,特别是在WSNs中加法同态加密的应用场景下?
  • RQ5这些优化技术在其他受限平台上的椭圆曲线密码学应用中具有多大程度的可重用性?

主要发现

  • 在MicaZ节点上,优化后的EC-ElGamal实现相较于先前最佳结果,固定点乘法的执行速度至少提升44%,且代码和内存占用显著减少。
  • 采用交错法结合MOF表示法可减少点加倍次数,并支持任意数量点的高效预计算,而传统方法受限于2^s - 1个点。
  • 在使用2个预计算点时,EC-ElGamal的执行时间为2.16秒,而无预计算时为2.48秒,显示出显著的性能提升。
  • 尽管仅使用1–4个预计算点,该方案在执行速度上仍分别比[19](使用15个预计算点)快44%和54%。
  • 无预计算时代码大小为2726字节,使用4个预计算点时为5122字节,相比[11]减少了57%的代码体积,同时快42%。
  • 该方案在内存效率和执行速度上优于[19]和[11],尽管其点乘法比[9]慢21%,但因优化策略更优,在代码大小和内存使用方面表现更佳。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。