基于橢圓曲線的數(shù)字簽名加解密技術(shù)的研究

1、基于橢圓曲線的數(shù)字署名加解密技能的研究王智文李道豐謝國慶摘要本文在闡發(fā)了現(xiàn)行數(shù)字署名pki的缺陷的底子上，提出基于橢圓曲線的數(shù)字署名加解密技能的數(shù)字署名體制。該方案是基于橢圓曲線離散對數(shù)題目的難明性，大大加強了打擊難度和進(jìn)步了署名的服從，極大地進(jìn)步了數(shù)字署名體制的寧靜性。關(guān)鍵詞數(shù)字署名用戶密鑰橢圓曲線公鑰暗碼離散對數(shù)一、弁言數(shù)字署名用于斷定署名流的身份以及對一項電子數(shù)據(jù)內(nèi)容的成認(rèn)。它還能驗證出文件的原文在傳輸歷程中有無變更，確保傳輸電子文件的完備性、真實性和不成狡辯性。隨著盤算機網(wǎng)絡(luò)的飛速生長和敏捷普及，數(shù)字署名體系密鑰的寧靜性和數(shù)字署名的有用性，不停是國表里研究職員的研究熱門。現(xiàn)行數(shù)字署名的

2、加解密技能絕大多數(shù)接納的是20世紀(jì)80年代由美國粹者提出的公鑰底子方法pki。pki是一種利用非對稱暗碼算法(rsa算法，即公然密鑰算法)原理和技能來實現(xiàn)的。然而比年來的研究表白，512位模長的rsa已經(jīng)被攻破，為了包管寧靜性。rsa不得不接納更長的密鑰，這將低落rsa體系的運行速率。橢圓曲線暗碼體系(e)比rsa等其他公鑰加密體系能提供更好的加密強度、更快的實行速率和更小的密鑰長度。這些性能使得橢圓曲線暗碼體系能用較小的開銷和時延實現(xiàn)較高的寧靜性，特別能滿意在帶寬、盤算本領(lǐng)或存儲本領(lǐng)等受限的種種特別應(yīng)用場所?；跈E圓曲線的數(shù)字署名已成為如今數(shù)字署名技能的研究熱門。本文對基于橢圓曲線的數(shù)字署名

3、加解密實現(xiàn)技能舉行研究。二、基于橢圓曲線的數(shù)字署名加解密技能簡介基于橢圓曲線的數(shù)字署名加解密技能是創(chuàng)立在有限域上的橢圓曲線底子上。所謂有限域fq上的橢圓曲線是在仿射平面a2k上滿意eierastrass方程的平滑曲線:y2+a1xy+a3y=x3+a2x2+a4x+a6也就是該方程的解及無窮遠(yuǎn)點的聚集，此中aifq(i=1,2,3,6)。把該橢圓曲線表現(xiàn)為e，橢圓曲線上的全部點構(gòu)成一個abel群，用#e(fq)來表現(xiàn)。橢圓曲線暗碼體系就創(chuàng)立在這個有限群上。有限域fq上的橢圓曲線的點的加法規(guī)那么是:橢圓曲線e上的兩點p、q，此中p=(xp,yp)，q=(xq,yq),且p-q，設(shè)是p、q所確定的

4、直線的歪率，當(dāng)pq時，有;當(dāng)p=q時，有，令r=p+q=(xp+q,yp+q)，可知r也是橢圓曲線e上的點，此中有這時點p的逆-p=(xp,-yp)。三、橢圓曲線的數(shù)字署名加解密算法實現(xiàn)1.體系的創(chuàng)立和密鑰天生1)體系的創(chuàng)立拔取一個基域fq，在fq上隨機探求一條階含有大素數(shù)因子的隨機橢圓曲線e及e上階為素數(shù)n的基點g=(xg,yg)，a,b是橢圓曲線e的參數(shù)。那么我們已經(jīng)創(chuàng)立了橢圓曲線公鑰暗碼體系，體系參數(shù)為(fq,g,n,a,b)。2)密鑰的天生體系建成后，每個用戶各自產(chǎn)生本身的密鑰:用戶a隨機拔取一個整數(shù)d，此中1dn-1；然后盤算:q=dg,假設(shè)q是無窮遠(yuǎn)點或g，那么需重新選擇d;將d作

5、為私鑰保存，q作為公然密鑰公然。2.數(shù)字署名的加密歷程假設(shè)用戶b要把數(shù)字署名信息發(fā)送給用戶a，那么用戶b起首將信息原文用哈希算法求得數(shù)字摘要，然后舉行如下操縱：(1)用戶b尋出a的公鑰q，然后隨機拔取一個整數(shù)k，此中1kn-1，盤算p=kg=(x1,y1);(2)盤算:kq=(x2,y2);(3)盤算:=x2;(4)末了把天生的數(shù)字署名(p,)發(fā)送給用戶a。3.數(shù)字署名的解密歷程當(dāng)用戶a收到b發(fā)送來的數(shù)字署名(p,)后，用本身的私鑰d舉行如下解密操縱：(1)用戶a盤算:dp=(x2,y2)，由于dp=d(kg)=dkg=k(dg)=kq=(x2,y2);(2)然后盤算:=x-12;從而規(guī)復(fù)出數(shù)

6、字署名信息。四、橢圓曲線的數(shù)字署名加解密算法闡發(fā)橢圓曲線公鑰暗碼是基于橢圓曲線離散對數(shù)題目的難明性，即在有限域fq上，p、q在橢圓曲線e上的有理點，要探求一個dfq，使得q=dp，這是很難明的。從上面算法可知，在解密歷程中，要求出x2-1，必需知道x2，而要知道x2，必需知道dp，大概必需知道kq，而知道g、q、p，要求出用戶a的私鑰d或隨機整數(shù)k，這相稱于求解橢圓曲線離散對數(shù)題目，就現(xiàn)有的盤算技能和本領(lǐng)來說，假設(shè)橢圓曲線公鑰暗碼體系中的橢圓曲線是隨機拔取的，而且它的階包羅有大素數(shù)因子，那么這是一個很難的題目。也就是必需求逆運算，這是一個很費時和龐大的歷程。五、結(jié)語該方案的署名歷程比e-dsa或e-elgaal少盤算一次有限域元素的逆，而在fq中求元素的逆必要利用eea，該算法的實行時間比模乘算法快80多倍，而署名歷程必要的時間比模乘快700多倍，因此該協(xié)議在署名速率大將比e-dsa或e-elgaal協(xié)議快約莫10，在密鑰天生部門該協(xié)議比e-dsa和e-shnrr要簡樸。假設(shè)協(xié)議兩邊用戶都嚴(yán)酷推行協(xié)議，而且協(xié)議中隨機數(shù)和散列算法都是抱負(fù)的，縱然打擊者得到某個時期的密鑰并試圖偽造數(shù)字署名信息,由于=x2，打擊者不知道x2，因此也不克不及盤算出。該方案較之文獻(xiàn)中的方案加強了寧靜性，在有用性方面也得到了進(jìn)一步包