基于椭圆曲线的门限盲签名方案分析.docVIP

基于椭 曲线的门限盲签名方案分析 摘要：椭圆曲线的密码体制是密码学的研究热点之一，而作为现如 今最重要的数字密码系统数字签名是一种单向不可逆的公开密钥系统，在 资源的处理屮逐渐取代了 RSA的地位。进而它在电子商务和网络安全通信 方面有着至关重要的作用。本文通过对椭圆曲线密码学及数字签名的研宄 分析，给出了几点改进和优化的建议。 Abstract： The cryptosystem of elliptic curve is one of the hotspots of cryptography research. As the most important digital cryptosystem, digital signature system is a one-way irreversible public key system， and it has gradually replaced the status of RSA in the process of resource processing, also it has a vital role in e-commerce and cybersecurity communications. In this paper, through the analysis of elliptic curve cryptography and digital signature , it gives some suggestions for improvement and optimization. 关键词：？E圆曲线密码体制；数学签名；门限体制 Key words : elliptic curve cryptosystem ； mathematical signature； threshold system 中图分类号：TN918. 1文献标识码：A文章编号：1006-4311 (2017) 22-0204-02 0引言 作为密码学的核心，公钥密码在信息安全中担负着密钥协商、数字签 名、消息认证等重要角色。目前信息安全领域的核心体制是基于椭圆曲线 的椭圆曲线密码体制，简称ECC，它是一类以椭圆曲线的数学理论为核心 公钥密码体制。这种体制是在1985年由Neal Koblitz和Victor Miller 分别独立提出的，进而一步一步发展为椭圆曲线在密码学。随着其不断完 善和成熟，应用十分广泛。这是因为和其他公钥密码体制相比较而言，这 类新的椭圆曲线密码体制的最大优点是短密钥和计算效率高。而其安全的 主要依据是建立在由其定义的某类椭圆曲线点群上的离散对数问题求解 的困难性的基础之上，这些椭圆曲线上离散对数的求解问题的难易程度要 远远大于经典的离散对数问题。 随着密码学的发展和需要，数字签名方案体系随之而出并成为密码学 的一个新的分支，特别是现在己经成力当今网络信息安金屮的核心技术之 一。它在身份认证、数据完整性评价、不可否认性和匿名性验证等信息安 全应用领域屮都有着重要的应用。它要求签名者用自己的私钥对给定的消 息进行签名，而同时验证者需要利用签名者预先给定的公钥并结合消息来 检验他的签名是否有效。因此数字签名方案成为开展电子商务信息安全的 重要保障，并在实现客户身份认证、重要机密数据完整性和系统不可抵御 性等领域都有重要的应用前景。 本文的冃的在于通过对已有的椭圆曲线密码体制及数字签名方案的 研究分析，进而从构造可验证性、盲性、不可伪造性的一种新型的可验证 的门限肓签名方案入手，给出这种签名体系改进和进一步优化的几点建 议，以供设计者甄别。 1椭圆曲线数字签名方案设计 在IS07498 — 2标准中，数字签名方案的定义是附加在数据单元上的 一些数据，或者是对一些数据单元所作的密码新变换，这种数据和变换允 许数据单元的接收者利用并用以确认数据单元的来源和数裾单元的完整 性，进而保护数据安全，以防止被人（例如接收者）进行伪造。 在.卜.述的数字签名方案中，要求加密变换使用的密钥和解密变换使用 的密钥必须是完全相同的一串密钥，而这个公共的密钥必须以某种非常安 全的方式告诉解密的一方。这就是所谓的公钥密码体制。它使用的密钥被 人们分解为一对，即就是一把公钥密码和一把私钥密码。要求私钥安全保 密就可以了，公钥密码是可以公开的，也可以将其发到因特网等公开地方 供别人查询和下载使用。 1.1基于椭圆曲线的数字签名方案 数字签名的过程如图1所示。 1.2椭圆曲线数字签名算法（ECDSA） 研究者开始只是使用椭圆曲线算法对数字签名算法进行模拟实验。直 到1999年，ECDSA才被ANSI确定为一种新的数字签名标准ANSI X9. 62-1998,这是由于基于椭圆曲线离散对数问题的数字签名算法要