椭圆曲线签名算法的研究与盲签名方案的设计.pdfVIP

维普资讯 2008年 5月 绵阳师范学院学报 May．，2008 第27卷 第5期 JournalofMianyangNormalUniversity V01．27 N0．5 椭 圆曲线签名算法的研究与盲签名方案的设计 王 云 (青海大学成人教育学院，青海西宁 810028) 摘 要：椭圆曲线公钥密码体制较传统的基于RSA体制与基于离散对数的难解问题密码体制有较好的优越 性。该体制需要的密钥相对较短，实现效率比较高，而且安全性更强。介绍了该体制的相关知识，研究了椭圆曲线 数字签名算法(ECDSA)。提出了10个新方案，并作了优化分析，同时设计了一个强盲签名方案，并介绍了其应用。 关键词：椭圆曲线密码体制；数字签名；盲签名；电子商务；电子选举 中图分类号：TP918 文献标识码：A 文章编号：1672-612x(2008)05-0086-04 随着计算机运算速度的迅速提高和 internet分布式计算能力的日益强大，传统的基于大数分解和离散 对数的公钥密码体制受到很大冲击，512bit的体制已不再安全。为确保信息安全 ，密码体制的密钥要达到 足够的长度，这使得一些较短密钥的应用产品(例如Smart卡)需要新的密码体制来实现。椭圆曲线密码体 制应运而生¨．2J。已有的攻击算法表明：基于有限域椭圆曲线上的离散对数问题的困难性要高于一般乘法 群上的离散对数问题困难性，且椭圆曲线所基于的域的运算位数远小于传统离散对数的运算位数，其运算 很容易在计算机的软件和硬件上实现，特别是定义在 cv(2)上的椭圆曲线。椭圆曲线有两个显著的优 点：一是密钥比特数少，二是在与基于乘法群的密码体制相同条件下能够提供更高的安全性． 本文首先介绍有限域上的椭圆曲线和椭圆曲线数字签名算法(ECDSA)提出10个新的基于椭圆曲线 离散对数的签名方案，并作了优化分析。同时引入了一个强盲签名方案，并介绍了其应用。 l 有限域上的椭圆曲线 设q=P，P是一个素数或等于2，m是正整数。则有限域 Fq上的椭圆曲线指的是由Weierstrass方程： Y。+aIxy+a3Y=x +a2x。+a4X+a6所确定的平面曲线。实际使用中常取q=P，P是一个大素数，或q=2。 此时有限域即为Fq或 。在这两种情况下，通过适当的变换，Weierstrass方程具有简化的形式。下面分 别介绍这两种类型的椭圆曲线。 1．1 Fp上的椭 圆曲线 设Fp是一个特征p#2，3的有限域，a，b∈Fp满足4a+27b≠0。则椭圆曲线E(a，b)Fp定义为满足 方程 Y=x+ax+b的点和 “无穷远点”(记为0)所组成的点的集合。这些点在下面定义的加法运算下构 成一个Abelian群。 1)O+0=0 2)V(x，y)∈E(a，b)(Fp)，(x，y)+0=0+(x，y)=(x，y) 3)V(x，Y)∈E(a，b)(Fp)，(x，Y)+(x，一y)=(x，一Y)+(x，Y)=0 4)V(x1，y1)EE(a，b)(Fp)，V()2【，y2)∈E(a，b)(Fp)，(x1，y1)+()2【，y2)= ()2【，y2)+(x1，y1) = ()3【，y3)，其中x3=u。一x1一x2，y3=u(x1一x3)一yl，u：(y2一y1)／(x2一x1)； 5)设(xl，yI)EE(a，b)(Fp)满足 yl≠0，2(xl，y1)=()3【，y3)，其中x3=U 一2xl，y3=u(xl一)3【)一 yl，U=(3xl。+a)／(2y1)． 由群的运算可知P=(x，y)EE(a，b)(Fp)，p#0的逆元 一P=(x，一y) 收稿 日期：2007-12-24 作者简介：壬云(1967一 )，硕士研究生，讲师，主要研究方向：代数组合与密码。 维普资讯 第5期 王云：椭圆曲线签名算法的研究与盲签名方案的设计