返回
数字签名与ecc在电子政务安全中的应用

数字签名与ecc在电子政务安全中的应用

ID:14000454

大小:48.00 KB

页数:5页

时间:2018-07-25

数字签名与ecc在电子政务安全中的应用_第1页
数字签名与ecc在电子政务安全中的应用_第2页
数字签名与ecc在电子政务安全中的应用_第3页
数字签名与ecc在电子政务安全中的应用_第4页
数字签名与ecc在电子政务安全中的应用_第5页
资源描述:

《数字签名与ecc在电子政务安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、数字签名与ECC在电子政务安全中的应用谭昕李昕(辽宁工学院锦州121001)摘要本文基于数字签名与ECC的理论,将ECC应用于电子政务安全之中。首先对电子政务的安全进行了分析;介绍了数字签名的定义及原理;最后介绍了ECC的原理及其在文件传输中的实现,为系统提供了较好的安全性保证。关键词椭圆曲线电子政务数字签名TheapplicationofDigitalSignatureandECCinElectronicGovernmentSecurityTanxinLixin(LiaoningInstituteOfTechnology,JinZ

2、hou,121001)AbstractBasedonthetheoryaboutdigitalsignatureandECC,itappliesinelectronicgovernmentsecurity.ThispaperdoesananalysisinsafeproblemofE-governmentatfirstandintroducestheDigitalSignature’sdefinition,theprincipleoftherealizationsubsequently.Atlastthepaperdepictsth

3、eprincipleofECC,therealizationinthepapertransfer.Ithasprovidedthegoodsecureguaranteeforthesystem.KeywordsECC,E-government,digitalsignature1.引言随着全球政治经济一体化的日益明显,以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化正在悄然兴起。电子政务在“信息高速公路”的应用领域中被列为首位。而它的安全问题将会越来越明显,我国电子签名法的出台,使数字签名具备了法律效力,其重要性不言而喻,通

4、过密码体制来达到传输安全是一贯的做法。而椭圆曲线密码体制与其它公钥密码体制相比,有很大的优越性,具有更广泛的应用前景。2.电子政务的信息安全所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。电子政务的安全服务包括:(1)身份认证与鉴别(2)权限管理与访问控制(3)数据加密(4)数字签名(5)安全日志3.数字签名的定义及原理3.1数字签名的定义[1]数字

5、签名在TS07498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。3.2数字签名的原理数字签名是解决网络通信中特有安全问题的一种有效方法,它能够实现电子文档的辨认和验证,在保证数据的完整性、私有性、不可抵赖性方面起着极其重要的作用。文件发送者将需要签章的电子文件用Hash算法转换为信息摘要,再使用私钥对信息摘要进行加密运算,即可得到此文件的数字签章。文件接收者使用与发送者使用的同一个

6、Hash函数对接收的文件生成新的信息摘要,再使用发送者的公钥对信息摘要进行验证以确认文件发送者的身份和文件是否被修改过。数字签名的原理如图1所示[1]。验证过程签名过程程AHash非对称数字数据非对称数字数据原文原文B原文hash数据比较图1数字签名的过程原理其中,Hash算法具备单向不可逆运算特性,仅能由原文件推算出信息摘要,而无法从信息摘要反向推算出原文件的内容。加密算法是一个复杂的运算过程,其破解困难度非常高。因此,只要私钥不外泄,任何人将无法伪造电子文件的数字签名。4.ECC算法的原理及实现4.1椭圆曲线理论所谓椭圆曲线是指

7、亏格为1的平面代数曲线,一般地,可以用Weierstrass方程描述:y²+axy+by=x³+cx²+dx+e其中ai∈F,i=1,…,6,F是一个域。F可以是有理数域、复数域,还可以是有限域GF(pr)。满足上面方程的点(x,y)就构成椭圆曲线。在密码学中,我们常把椭圆曲线改写为y²=x³+ax+b的形式,并要求判别式:Δ=4a³+27b²≠0密码学中探讨椭圆曲线,都是基于某个有限域讨论,例如基于Zp,p为素数。只有在有限域基础之上,才可能在信息变换中进行精确计算。为了提高计算速度,通常还是基于有限域F2m讨论椭圆曲线。椭圆曲线

8、任意两点P、Q,通过该两点的直线L若与椭圆曲线有第三个交点─—记为-R;该点-R的关于x轴的对称点R也在该椭圆曲线上。我们就定义“加法”:P+Q=R。4.2基于ECC的数字签名的实现电子政务的所有活动都是政府行为,要求具有高度的可靠性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。