欢迎来到天天文库
浏览记录
ID:28223672
大小:84.00 KB
页数:7页
时间:2018-12-08
《基于椭圆曲线的门限盲签名方案分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于椭曲线的门限盲签名方案分析摘要:椭圆曲线的密码体制是密码学的研究热点之一,而作为现如今最重要的数字密码系统数字签名是一种单向不可逆的公开密钥系统,在资源的处理屮逐渐取代了RSA的地位。进而它在电子商务和网络安全通信方面有着至关重要的作用。本文通过对椭圆曲线密码学及数字签名的研宄分析,给出了几点改进和优化的建议。Abstract:Thecryptosystemofellipticcurveisoneofthehotspotsofcryptographyresearch.Asthemostimportantdi
2、gitalcryptosystem,digitalsignaturesystemisaone-wayirreversiblepublickeysystem,andithasgraduallyreplacedthestatusofRSAintheprocessofresourceprocessing,alsoithasavitalroleine-commerceandcybersecuritycommunications.Inthispaper,throughtheanalysisofellipticcurvec
3、ryptographyanddigitalsignature,itgivessomesuggestionsforimprovementandoptimization.关键词:?E圆曲线密码体制;数学签名;门限体制Keywords:ellipticcurvecryptosystem;mathematicalsignature;thresholdsystem中图分类号:TN918.1文献标识码:A文章编号:1006-4311(2017)22-0204-020引言作为密码学的核心,公钥密码在信息安全中担负着密钥协商、
4、数字签名、消息认证等重要角色。目前信息安全领域的核心体制是基于椭圆曲线的椭圆曲线密码体制,简称ECC,它是一类以椭圆曲线的数学理论为核心公钥密码体制。这种体制是在1985年由NealKoblitz和VictorMiller分别独立提出的,进而一步一步发展为椭圆曲线在密码学。随着其不断完善和成熟,应用十分广泛。这是因为和其他公钥密码体制相比较而言,这类新的椭圆曲线密码体制的最大优点是短密钥和计算效率高。而其安全的主要依据是建立在由其定义的某类椭圆曲线点群上的离散对数问题求解的困难性的基础之上,这些椭圆曲线上离散对
5、数的求解问题的难易程度要远远大于经典的离散对数问题。随着密码学的发展和需要,数字签名方案体系随之而出并成为密码学的一个新的分支,特别是现在己经成力当今网络信息安金屮的核心技术之一。它在身份认证、数据完整性评价、不可否认性和匿名性验证等信息安全应用领域屮都有着重要的应用。它要求签名者用自己的私钥对给定的消息进行签名,而同时验证者需要利用签名者预先给定的公钥并结合消息来检验他的签名是否有效。因此数字签名方案成为开展电子商务信息安全的重要保障,并在实现客户身份认证、重要机密数据完整性和系统不可抵御性等领域都有重要的应
6、用前景。本文的冃的在于通过对已有的椭圆曲线密码体制及数字签名方案的研究分析,进而从构造可验证性、盲性、不可伪造性的一种新型的可验证的门限肓签名方案入手,给出这种签名体系改进和进一步优化的几点建议,以供设计者甄别。1椭圆曲线数字签名方案设计在IS07498—2标准中,数字签名方案的定义是附加在数据单元上的一些数据,或者是对一些数据单元所作的密码新变换,这种数据和变换允许数据单元的接收者利用并用以确认数据单元的来源和数裾单元的完整性,进而保护数据安全,以防止被人(例如接收者)进行伪造。在.卜.述的数字签名方案中,要
7、求加密变换使用的密钥和解密变换使用的密钥必须是完全相同的一串密钥,而这个公共的密钥必须以某种非常安全的方式告诉解密的一方。这就是所谓的公钥密码体制。它使用的密钥被人们分解为一对,即就是一把公钥密码和一把私钥密码。要求私钥安全保密就可以了,公钥密码是可以公开的,也可以将其发到因特网等公开地方供别人查询和下载使用。1.1基于椭圆曲线的数字签名方案数字签名的过程如图1所示。1.2椭圆曲线数字签名算法(ECDSA)研究者开始只是使用椭圆曲线算法对数字签名算法进行模拟实验。直到1999年,ECDSA才被ANSI确定为一种
8、新的数字签名标准ANSIX9.62-1998,这是由于基于椭圆曲线离散对数问题的数字签名算法要远远难于经典的离散对数问题,而且基于椭圆曲线的密码系统的单位比特强度也是要远远高于经典离散对数系统的,因此,其安全性更高、更可靠。避免求k逆的签名过程如图2所示。2基于椭圆曲线的新型门限签名方案一种签名方案如果能够实现其秘密共享效果就可以发展为一种新的门限签名方案,也就是说,如果人们不能简单地
此文档下载收益归作者所有