基于fpga 的ecc 数字签名方案优化设计

《基于fpga 的ecc 数字签名方案优化设计》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、∗基于FPGA的ECC数字签名方案优化设计武玉华，杨程，李艳俊，欧海文（北京电子科技学院，北京100070）来源：微计算机信息摘要：ECC数字签名算法是目前的研究热点之一。本文根据ECC数字签名算法的相关理论，使用Verilog语言实现了其完整方案，并给予相应的优化。给出了关键部分的仿真结果。关键词：ECC；数字签名；FPGA；优化中图分类号：TP309文献标识码：ATheFPGAdesignofdigitalsignatureSchemebasedonECCWUYu-hua,YANGCheng,LIYan-jun,OUHai-wen(BeijingElec

2、tronicScienceandTechnologyInstitute，Beijing100070China)Abstract：ECDSAistheresearchhotspotatpresent.Inthispaper,weanalysisthetheoryofECDSA,implementthefullschemeofECDSA,andoptimizeit.Wegivethekeyemulatingresultinthispaper.Keywords：ECC,Digitalsignature,FPGA,Optimize1引言信息安全的核心是密码技术。数字

3、签名提供了用来验证信息内容和发件人身份的方法，所以数字签名技术是实现信息安全的核心技术之一，研究更有效的数字签名方案，是实现信息安全的重要手段之一。数字签名方案用于提供手写体签名(或其它签名)的数字副本，依赖于签名者才知道的一些秘密(签名者的私钥)数字，此外，该数字包含在所签消息的内容中，并且必须是可以验证的，现今所使用的数字签名方案主要有：（1）整数因子分解方案，其安全性基于对整数因子分解的不可实现性，其代表为RSA；(2)离散对数方案，其安全性基于对有限∗基金项目：国家自然科学基金资助项目（70431002）；北京电子科技学院信息安全与保密重点实验室基金

4、项目（YZDJ0509）域离散对数问题DLP的不可实现性，其代表为数字签名算法ＤＳＡ；(3)椭圆曲线方案，其安全性基于椭圆曲线离散对数问题ECDLP的不可实现性，其代表为椭圆曲线数字签名算法ECDSA。ECDSA是由ScottVanstone于1992年为了回应NIST第一次提出数字签名标准(DSS：DigitalSignatureStandards)的通告而提出的，之后为多种标准组织采用。因为ECDLP比DLP的求解困难得多，椭圆曲线系统中每个密钥位的强度在本质上要比传统的离散对数系统大得多，这体现ECDSA比RSA的每bit安全性能更高。其优点是参数小、

5、速度快以及密钥和证书较小，在处理能力、存储空间、带宽和能源受限环境中尤其重要。2椭圆曲线数字签名方案2．1椭圆曲线算法描述2.1.1ECDSA域参数ECDSA的域参数由一条特征为q的有限域F的椭圆曲线E和基点G，E(F)组成，域参qq数可被组中的所有成员共享，也可单独为某用户分配。为充分利用互用性和防止一些已知攻击，在域的大小q、用于F元素的描述上以及在椭圆曲线和基点阶数上作了一些限制，域参q数由以下部分组成：m（1）域的大小q，这里q=p，p为奇素数；或q=2；（2）用一个描述指标FR(域描述)描述F元素；q（３）位串seedE长度至少为160位；（４）F

6、上的椭圆曲线E的等式定义的F上的两个元素a和b；qq（５）定义E(F)素数阶有限点G=(x，y)的F上的两个域元素x和y；qGGqGG160（６）点G的阶数n，n>2且n>4q；（７）伴随因子h=#E(F)/n，(其中，#E(F)表示椭圆曲线上的点的个数)。qq2.1.2ECDSA密钥对ECDSA的公钥是基点的随机倍数，私钥是用来生成这个倍数的整数，成员A必须在密钥生成前得到域参数有效的保证，为生成ECDSA的密钥对，每一个成员A都要做如下操作：（1）在区间[1，n-1]中选择一个随机或伪随机整数d；（2）计算Q=dG；（3）A公钥是Q，私钥是d。2.1.3

7、生成ECDSA签名为签署消息m，具有域参数D=(c，FR，a，b，G，n，h)及相关密钥对(d，Q)的成员A做如下操作：（1）选择一个随机或伪随机整数k满足1

8、可信副本和相关公钥Q，推荐B也验证D和Q的有效性，然