基于门限ｅｃｃ的电子商务安全机制研究

《基于门限ｅｃｃ的电子商务安全机制研究 》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、基于门限ＥＣＣ的电子商务安全机制研究[摘要]论文首先对电子商务安全关键技术进行了阐述，并介绍了椭圆曲线密码系统ECC密码安全体制，在此基础上，论文提出了一种门限椭圆曲线加密签名方案，并对具体实现算法进行了深入研究，相比于单独加密和单独签名，该方案具有更强的安全性。　　[关键词]门限ECC电子商务安全加密签名　　　　一、引言　　计算机通信技术的蓬勃发展推动电子商务的日益发展，电子商务将成为人类信息世界的核心，也是网络应用的发展方向，与此同时，信息安全问题也日益突出，安全问题是当前电子商务的最大障碍，如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点，有效保障电子商务信息安全也成

2、为推动电子商务发展的关键问题之一。　　二、电子商务安全关键技术　　当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患，为此，电子商务安全交易中主要保证以下四个方面：信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全问题提供了许多有用的技术，它可用来对信息提供保密性，对身份进行认证，保证数据的完整性和不可否认性。广泛应用的核心技术有：　　1.信息加密算法，如DES、RSA、ECC、MDS等，主要用来保护在公开通信信道上传输的敏感信息，以防被非法窃取。　　2.数字签名技术，用来对网上传输的信息进

3、行签名，保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性，签名的文件不可更改，且数字签名是不可抵赖的。　　3.身份认证技术，安全的身份认证方式采用公钥密码体制来进行身份识别。　　ECC与RSA、DSA算法相比，其抗攻击性具有绝对的优势，如160位ECC与1024位RSA、DSA有相同的安全强度。而210位ECC则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中可以通过选取较小的公钥(可以小到3)的方法提高公钥处理速度，使其在加密和签名验证速度上与ECC有可比性，但在私钥的处理速度上(解密和签名)，ECC远比RSA、DSA快得多。通过

4、对三类公钥密码体制的对比，ECC是当今最有发展前景的一种公钥密码体制。　　三、椭圆曲线密码系统ECC密码安全体制　　椭圆曲线密码系统（EllipticCurveCryptosystem，ECC）是建立在椭圆曲线离散对数问题上的密码系统，是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的，是基于有限域上椭圆曲线的离散对数计算困难性。近年来，ECC被广泛应用于商用密码领域，如ANSI(AmericanNationalStandardsInstitute)、IEEE、ISO、NIST(NationalInstituteofStandardsTechn

5、ology)。　　椭圆曲线密码体制ECC首先定义椭圆曲线：　　设K是一个域:K可以是实数域、复数域或有限域。定义在有限域K上的一条椭圆曲线E是满足ir(t,n)门限方案将P的私钥在n个接收者中共享，使得至少t个接收者联合才能解密出消息。最后，密钥分配中心通过安全信道发送给，并将销毁。　　2.加密签名阶段：　　(1)选择一个随机数k，，并计算，。　　(2)如果r=O则回到步骤(1)。　　(3)计算，如果s=O则回到步骤(1)。　　(4)对消息m的加密签名为，最后Alice将发送给接收者。　　3.解密验证阶段:当方案解密时，接收者P收到密文后，P中的任意t个接收者能够对密文进行解密。设

6、联合进行解密，认证和解密算法描述如下：　　(1)检查r，要求，并计算,。　　(2)如果X=O表示签名无效；否则，并且B中各成员计算，由这t个接收者联合恢复出群体密钥的影子。　　(3)计算，验证如果相等，则表示签名有效;否则表示签名无效。基于门限椭圆曲线的加密签名方案具有较强的安全性，在发送端接收者组P由签名消息及无法获得Alice的私钥，因为k是未知的，欲从及a中求得k等价于求解ECDLP问题。同理，攻击者即使监听到也无法获得Alice的私钥及k；在接收端，接收者无法进行合谋攻击，任意t-1或少于t-1个解密者无法重构t-1次多项式f(x)，也就不能合谋得到接收者组p中各成员的私钥

7、及组的私钥。　　五、结束语　　为了保证电子商务信息安全顺利实现，在电子商务中使用了各种信息安全技术，如加密技术、密钥管理技术、数字签名等来满足信息安全的所有目标。论文对ECDSA方案进行改进，提出了一种门限椭圆曲线加密签名方案，该方案在对消息进行加密的过程中，同时实现数字签名，大大提高了原有方案单独加密和单独签名的效率和安全性。