要了解ECC技術,就不能不提到Parity(奇偶校驗)。在ECC技術出現之前,內存中應用最多的是另外壹種技術,就是Parity(奇偶校驗)。我們知道,在數字電路中,最小的數據單位就是叫“比特(bit)”,也叫數據“位”,“比特”也是內存中的最小單位,它是通過“1”和“0”來表示數據高、低電平信號的。在數字電路中8個連續的比特是壹個字節(byte),在內存中不帶“奇偶校驗”的內存中的每個字節只有8位,若它的某壹位存儲出了錯誤,就會使其中存儲的相應數據發生改變而導致應用程序發生錯誤。而帶有“奇偶校驗”的內存在每壹字節(8位)外又額外增加了壹位用來進行錯誤檢測。比如壹個字節中存儲了某壹數值(1、0、1、0、1、0、1、1),把這每壹位相加起來(1+0+1+0+1+0+1+1=5)。若其結果是奇數,對於偶校驗,校驗位就定義為1,反之則為0;對於奇校驗,則相反。當CPU返回讀取存儲的數據時,它會再次相加前8位中存儲的數據,計算結果是否與校驗位相壹致。當CPU發現二者不同時就作出視圖糾正這些錯誤,但Parity有個缺點,當內存查到某個數據位有錯誤時,卻並不壹定能確定在哪壹個位,也就不壹定能修正錯誤,所以帶有奇偶校驗的內存的主要功能僅僅是“發現錯誤”,並能糾正部分簡單的錯誤。
通過上面的分析我們知道Parity內存是通過在原來數據位的基礎上增加壹個數據位來檢查當前8位數據的正確性,但隨著數據位的增加Parity用來檢驗的數據位也成倍增加,就是說當數據位為16位時它需要增加2位用於檢查,當數據位為32位時則需增加4位,依此類推。特別是當數據量非常大時,數據出錯的幾率也就越大,對於只能糾正簡單錯誤的奇偶檢驗的方法就顯得力不從心了,正是基於這樣壹種情況,壹種新的內存技術應允而生了,這就是ECC(錯誤檢查和糾正),這種技術也是在原來的數據位上外加校驗位來實現的。不同的是兩者增加的方法不壹樣,這也就導致了兩者的主要功能不太壹樣。它與Parity不同的是如果數據位是8位,則需要增加5位來進行ECC錯誤檢查和糾正,數據位每增加壹倍,ECC只增加壹位檢驗位,也就是說當數據位為16位時ECC位為6位,32位時ECC位為7位,數據位為64位時ECC位為8位,依此類推,數據位每增加壹倍,ECC位只增加壹位。總之,在內存中ECC能夠容許錯誤,並可以將錯誤更正,使系統得以持續正常的操作,不致因錯誤而中斷,且ECC具有自動更正的能力,可以將Parity無法檢查出來的錯誤位查出並將錯誤修正。
2 ECC(Elliptic Curve Cryptosystems )橢圓曲線密碼體制
2002年,美國SUN公司將其開發的橢圓加密技術贈送給開放源代碼工程
公鑰密碼體制根據其所依據的難題壹般分為三類:大整數分解問題類、離散對數問題類、橢圓曲線類。有時也把橢圓曲線類歸為離散對數類。
橢圓曲線密碼體制來源於對橢圓曲線的研究,所謂橢圓曲線指的是由韋爾斯特拉斯(Weierstrass)方程:
y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)
所確定的平面曲線。其中系數ai(I=1,2,…,6)定義在某個域上,可以是有理數域、實數域、復數域,還可以是有限域GF(pr),橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。
橢圓曲線上所有的點外加壹個叫做無窮遠點的特殊點構成的集合連同壹個定義的加法運算構成壹個Abel群。在等式
mP=P+P+…+P=Q (2)
中,已知m和點P求點Q比較容易,反之已知點Q和點P求m卻是相當困難的,這個問題稱為橢圓曲線上點群的離散對數問題。橢圓曲線密碼體制正是利用這個困難問題設計而來。橢圓曲線應用到密碼學上最早是由Neal Koblitz 和Victor Miller在1985年分別獨立提出的。
橢圓曲線密碼體制是目前已知的公鑰體制中,對每比特所提供加密強度最高的壹種體制。解橢圓曲線上的離散對數問題的最好算法是Pollard rho方法,其時間復雜度為,是完全指數階的。其中n為等式(2)中m的二進制表示的位數。當n=234, 約為2117,需要1.6x1023 MIPS 年的時間。而我們熟知的RSA所利用的是大整數分解的困難問題,目前對於壹般情況下的因數分解的最好算法的時間復雜度是子指數階的,當n=2048時,需要2x1020MIPS年的時間。也就是說當RSA的密鑰使用2048位時,ECC的密鑰使用234位所獲得的安全強度還高出許多。它們之間的密鑰長度卻相差達9倍,當ECC的密鑰更大時它們之間差距將更大。更ECC密鑰短的優點是非常明顯的,隨加密強度的提高,密鑰長度變化不大。
德國、日本、法國、美國、加拿大等國的很多密碼學研究小組及壹些公司實現了橢圓曲線密碼體制,我國也有壹些密碼學者做了這方面的工作。許多標準化組織已經或正在制定關於橢圓曲線的標準,同時也有許多的廠商已經或正在開發基於橢圓曲線的產品。對於橢圓曲線密碼的研究也是方興未艾,從ASIACRYPTO’98上專門開辟了ECC的欄目可見壹斑。
在橢圓曲線密碼體制的標準化方面,IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作,它們所開發的橢圓曲線標準的文檔有:IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。
2003年5月12日中國頒布的無線局域網國家標準 GB15629.11 中,包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機制,能為用戶的WLAN系統提供全面的安全保護。這種安全機制由 WAI和WPI兩部分組成,分別實現對用戶身份的鑒別和對傳輸的數據加密。WAI采用公開密鑰密碼體制,利用證書來對WLAN系統中的用戶和AP進行認證。證書裏面包含有證書頒發者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名,這裏的簽名采用的就是橢圓曲線ECC算法。
加拿大Certicom公司是國際上最著名的ECC密碼技術公司,已授權300多家企業使用ECC密碼技術,包括Cisco 系統有限公司、摩托羅拉、Palm等企業。Microsoft將Certicom公司的VPN嵌入微軟視窗移動2003系統中。
ECC :engine control center發動機控制中心,主要適用於民航
ECC :ERP Central Componet, 企業資源計劃核心組件(參考資源SAP教程)
3 ECC: Embedded Control Channel 嵌入控制信道
SDH網絡中的ECC是傳送操作、管理和維護(OAMP)信息的邏輯信道。它以SDH中的數據通信信道(DCC)作為其物理通路。SDH ECC 協議棧是以OSI參考模型為基礎的,協議的設計方法與當前管理系統的面向對象是壹致的。ECC協 議棧的應用層包含公***管理信息服務單元(CMISE),還包含支持CMICE的遠程操作服務單元(ROSE)和聯系控制服務單元(ACSE)。表示層、會 話層和傳送層提供支持ROSE和ACSE所需的面向連接的服務。其中傳送層還包括附加協議單元,使得在由無連接網絡層協議(CLNP)操作時可提供連接模 式服務。數據鏈路層采用Q.920和Q.921中所規定的D信道鏈路接入程序(LAPD),物理通路采用SDH DCC。