欢迎来到天天文库
浏览记录
ID:21875982
大小:52.50 KB
页数:5页
时间:2018-10-25
《基于椭圆曲线算法的安全应用和数字签名设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于椭圆曲线算法的安全应用和数字签名设计:本文介绍了椭圆曲线数字签名的和定义,同时描述了有限域上的椭圆曲线算法,提出了一种新的基于椭圆曲线的数字签名方案,并对其进行详细的安全性分析,从而证明椭圆曲线算法具有很强的安全性。 Abstract:Thisarticleintroducedtheellipticcurvedigitalsignature'soriginandthedefinition,simultaneouslydescribedinthegaloisfieldellipticcurvealgorithm,proposedonekindnehasthevery
2、strongsecurity. 关键词:椭圆曲线安全数字签名 keys)。有时也把椭圆曲线类归为离散对数类。 椭圆曲线密码体制(EllipticCurveCryptosystems)于对椭圆曲线的研究,所谓椭圆曲线指的是由维尔斯特拉方程: y2a1xya3y=x3a2x2a4xa6 所确定的平面曲线。其中系数ai(i=1,2,…,6)属于某个域K,可以是有理数域、实数域、复数域,有限域等,椭圆曲线密码体制中用到的椭圆曲线都是定义在有限域上的。椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合连同一个定义的加法运算构成一个Abel群。根据椭圆曲线的加法原理
3、,可以计算,令Q=mP,在等式中,已知m和P求Q很容易;反之,已知点P和点Q求m相对困难,这个问题称为椭圆曲线上点群的离散对数问题。椭圆曲线密码体制正是利用这个困难问题设计而来。 2.基于有限域的椭圆曲线密码算法 在椭圆曲线加密系统中,我们使用的是某种特殊形式的椭圆曲线,即定义在有限域上的椭圆曲线。其方程如下: y2x3axb(modp)(1) 这里p是一个大素数,a和b为属于某一有限域两个元素,并满足:4a327b2(modp)0,满足方程(1)的椭圆曲线如图1。 用E(a,b)表示模p椭圆群,其元素是满足上面方程的小于p的非负整数对(x,y) 以及无穷远
4、点O。在E上定义加法运算,PQ=R,R是过P、Q点的直线与曲线的交点关于X轴的对称点(如图1),当P=Q时R是过P点的切线与曲线的交点的对称点(如图2)。将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应,就可以建立基于椭圆曲线的对应的密码体制。 3.基于椭圆曲线的数字签名方案 设系统参数为,为有限域,E为上的一条强安全椭圆曲线为基点,其阶为大素数n,即nG=O,O为无穷远点,H为安全哈希函数SHA1。 签名方(发送者)取随机数(小于n)为原始私钥,令为公钥。这里J表示时间函数,若,则为空串;若,则。 签名方案
5、签名过程: 签名方计算,H(M)为所要签名的消息M经过安全哈希函数SHA1得出。 选择随机数k,计算; 计算; 计算,公开。 发送给验证方。 签名方案验证过程: 接收签名方计算; 计算; 计算 如果,表示签名有效;否则表示签名无效。 签名方案安全性分析: 1、可验证性 若签名方A、接收者B按照上述方案执行,则该方案是可验证的。 因为 由得。 2、不可伪造性 签名方案的不可伪造性是指攻击者或是接收者试图伪造文件或签名,任何人能够通过验证签名得知文件是否伪造。攻击者(包括接收者)只有获得签名方的私钥才能伪造其签名,想要获得私钥两种途径:一是
6、通过公钥来推导出私钥,而这就需要求解椭圆曲线的离散对数问题,做不到;二是通过签密文推导出,由于中含有两个未知数k和,也做不到。 3、机密性 机密性指只有指定的接收者才可以从签密文中恢复原始消息。攻击者想由恢复消息M有两种途径:一是通过安全哈希函数SHA1推导出M,由于hash函数的性质,这不可能;二是通过推导出M,由于攻击者根本无法得到签名方的私钥,也不可能。
此文档下载收益归作者所有