改进的数字签名算法位椭圆曲线ecc改进.pptVIP

一种改进的数字签名算法 姓名：曾萍萍 学号：ZS1170048 指导老师：林果园 引言 1985 年，N.Koblitz 和V.Miller 提出了建立在椭圆曲线上的公钥密码体制方案（ECC） 其优越性主要体现在：密钥短、占用带宽少、占存储空间小、单位密钥安全性高。 这些优点非常适合现今计算机资源的终端设备，因此越来越受到人们的关注，逐渐成为研究的热点。 本文在基于椭圆曲线数字签名模型的基础上，对提高网络数据的传输效率及安全性、提高签名效率进行了研究，提出了一种改进的基于椭圆曲线的数字签名算法。 该算法无需进行模逆运算，不仅增强了网络数据通信的安全性，还大大提高了签名效率。 对模逆运算的研究可能成为未来椭圆曲线密码体制提高效率的一个新的研究热点。 1.1 改进后的签名算法 ⑴ 参数的选定 P为一个大素数或2 的幂次方(p≥160bit)。 椭圆曲线E：y2=x3+ax+b，a，b∈Fp且4a3+27b2≠0。 A∈Fp是一个公开基点，且ord(A)=q，在A上离散对数是难解的。 设P={0,1}*，A=Z*q × Z*q。 定义K={(p,q,E,A,m,B)：B=mA}，其中1≦m≦q-1，p，q，E，A 和B 是公开的，m 为私钥，B 为公钥，x 为待签名的消息。 改进后的签名算法 ⑵过程 Step1：秘密选择一随机数k，k∈[1,k-1]； Step2：计算kA=(u,v)，r=u mod q，若r=0，则返回step1； Step3：计算SHA-1(x)的消息摘要值，并将该消息摘要值转化为整数e； Step4：计算s=k-em，并将签名(s,r,x)发送给验证方Bob。 1.2 改进后的验证算法 当Bob 接收到签名方Alice 发送的签名(s,r,x)后，将采用以下的验证算法来验证： Step1：验证x∈{0,1}*和r,s∈Z*q； Step2：计算SHA-1(x,r),并将该位串转换成整数e； Step3：计算r=sG+eB； Step4：当且仅当r=r是Bob 才接受签名。 1.3 不需要模逆操作证明 整个计算过程不需要进行模逆操作，签名与验证过程如下。 签名过程：S=k-em； 验证过程: R=sA+eB； 验证证明：sG+eB=(k-em)A+eB=KA=r，故r=r。 新方案将需要验证的消息x 与r 一起进行Hash 摘要，这样使得签名与验证过程分别少了一步乘法运算，提高了签名的运算效率。 1.4 性能分析评估 G 是椭圆曲线E(Fq)上的一个基点，E 是定义在域Fq上的椭圆曲线，且要求q≈2160。给定mG，m 是一个随机的160位整数，时间复杂度换算关系可按如下关系式运算： TEC-MUL≈29Tmul ⑴ TEC-ADD≈0.12Tmul ⑵ TINV≈0.4TEC-MUL≈11.6Tmul ⑶ 为了便于比较计算时间效率，不妨设Tmul为模意义下2 个整数相乘的时间，TINC为在模意义下逆运算所需时间，TEC-Mul为椭圆曲线模意义下数乘的时间，TEC-ADD为椭圆曲线意义下模加的时间。 在椭圆曲线的加密或者签名过程中，求逆运算是一种比较耗时的运算，改进后的签名算法没有模逆运算，提高了运算效率。 * *