基于门限ECC电子商务安全机制研究.docVIP

基于门限ECC电子商务安全机制研究 　　[摘要] 论文首先对电子商务安全关键技术进行了阐述，并介绍了椭圆曲线密码系统ECC密码安全体制，在此基础上，论文提出了一种门限椭圆曲线加密签名方案，并对具体实现算法进行了深入研究，相比于单独加密和单独签名，该方案具有更强的安全性。 　　[关键词] 门限ECC 电子商务安全 加密签名 　　 　　一、引言 　　计算机通信技术的蓬勃发展推动电子商务的日益发展，电子商务将成为人类信息世界的核心，也是网络应用的发展方向，与此同时，信息安全问题也日益突出，安全问题是当前电子商务的最大障碍，如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点，有效保障电子商务信息安全也成为推动电子商务发展的关键问题之一。 　　二、电子商务安全关键技术 　　当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患，为此，电子商务安全交易中主要保证以下四个方面：信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全问题提供了许多有用的技术，它可用来对信息提供保密性，对身份进行认证，保证数据的完整性和不可否认性。广泛应用的核心技术有： 　　1.信息加密算法，如DES、RSA、ECC、MDS等，主要用来保护在公开通信信道上传输的敏感信息，以防被非法窃取。 　　2.数字签名技术，用来对网上传输的信息进行签名，保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性，签名的文件不可更改，且数字签名是不可抵赖的。 　　3.身份认证技术，安全的身份认证方式采用公钥密码体制来进行身份识别。 　　ECC与RSA、DSA算法相比，其抗攻击性具有绝对的优势，如160位ECC与1024位RSA、DSA有相同的安全强度。而210位ECC则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度，使其在加密和签名验证速度上与ECC有可比性，但在私钥的处理速度上(解密和签名)，ECC远比RSA、DSA快得多。通过对三类公钥密码体制的对比，ECC是当今最??发展前景的一种公钥密码体制。 　　三、椭圆曲线密码系统ECC密码安全体制 　　椭圆曲线密码系统（Elliptic Curve Cryptosystem，ECC）是建立在椭圆曲线离散对数问题上的密码系统，是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的，是基于有限域上椭圆曲线的离散对数计算困难性。近年来，ECC被广泛应用于商用密码领域，如ANSI(American National Standards Institute)、IEEE、ISO、NIST(National Institute of Standards Technology)。 　　椭圆曲线密码体制ECC首先定义椭圆曲线： 　　设K是一个域:K可以是实数域、复数域或有限域。定义在有限域K上的一条椭圆曲线E是满足Weierstrass方程的解的集合： 　　 　　其中:及一个无穷远点O组成。这个点可以看成是位于y轴上的无穷远处，且曲线上的每个点都是非奇异(或光滑)的。 　　在此基础上，确定椭圆曲线运算规则：设E(K)表示有限域K上椭圆曲线解的集合，以及一个无穷远点O。椭圆曲线E上的两个点相加的群运算规则可以通过“正切于弦”加法运算及这个无穷远点来定义。 　　“正切与弦”操作可以看作获取椭圆曲线上两点之和的几何方法。该方法在E(R)域上最容易描述。注意到与椭圆曲线相交任何直线都有一个精确的第3个点。 　　椭圆曲线上的点加运算类似于有限域上的两个元素相乘。因此，椭圆曲线上的点与有限域上的整数的倍乘(点积)相当于上元素的幂运算。 　　给定一条有限域Z，上的椭圆曲线E及两个点寻找一个整数x，使得P=Bx，如果这样的数存在，这就是椭圆曲线离散对数。 　　椭圆曲线离散对数问题是构造椭圆曲线密码体制的数学基础。由前面给出的公式可以看出，椭圆曲线密码体制的基本运算主要是由大数的点加、点积、平方乘余判断、明文消息编码为椭圆曲线上的点、模乘、模逆等运算组成。 　　四、基于ECC的电子商务数字加密签名方案 　　数字签名是实现电子商务交易安全的核心之一，在实现身份认证、数据完整性、不可抵赖性等功能方面都具有重要应用。尤其在密钥分配、电子银行、电子证券、电子商务和电子政务等许多领域有重要应用价值。数字签名就是用私有密钥进行加密，而认证就是利用公开密钥可以进行正确的解密。数字签名实际上是使用了公钥密码算法变换所需传输的信息，与传统的手工签字与印章有根本不同。手工签字是模拟的，因人而异，不同的人，其签字是不同