返回
ecc算法在数字签名中的应用

ecc算法在数字签名中的应用

ID:34404539

大小:130.18 KB

页数:3页

时间:2019-03-05

ecc算法在数字签名中的应用_第1页
ecc算法在数字签名中的应用_第2页
ecc算法在数字签名中的应用_第3页
资源描述:

《ecc算法在数字签名中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2006年3月渭南师范学院学报March2006第2l卷第2期JournalofWeinanTeachersCollegeVo1.21No.2ECC算法在数字签名中的应用庞闻(西北工业大学软件学院,西安710072)摘要:ECC算法具有高安全性、低消耗、运算速度快的特点,在数字签名领域有良好的应用前景.文章对ECC算法的数学原理安全性能进行了分析,指出了ECC算法在数字签名领域应用的优点,关键词:ECC~ECDIP;公钥体系;数字签名中圈分类号:TP31文献标识码;A文章编号:1009-5128(2006)02-0041一O3收稿日期:2005一O9—23作者简介:庞闻(1

2、981一),男,陕西扶风人,西北工业大学软件学院硕士研究生.随着通讯网络特别是INTERNET的高速发展,利用网络作为信息交流和信息处理变得越来越普遍,社会的传统事务和业务运作模式受到前所未有的冲击.目前,无论是国家政府还是企业都正融入这场网络革命中,从其原来的传统经营模式向网络模式演化.未来的电子政务、电子商务、电子业务将成为不可逆转的发展趋势.在与日俱增的网络活动中,人们越来越关心信息安全这个问题.目前,RSA算法已广泛应用到网络安全的各个领域.1985年NeilKoblitz和VictorMiller提出基于椭圆曲线理论的椭圆曲线密码系统(ECC体系),其安全性建立在

3、椭圆曲线离散对数的难解性的基础上,在同等密钥长度的条件下其安全性远高于RSA算法.目前已正式列入了IEEE1363标准,在网络安全领域有着广阔的应用前景.1ECC的数学原理1.1椭圆曲线的定义在实数系中,经过~定步骤的化简。椭圆曲线可定义成所有满足方程式E:Y一。+ax+6的点(,)所构成的集合.定义中还包括一个特殊的点0.它并不在曲线E上.称之为无限远点(thepointinfinity).若方程式E—。+4+6没有重复因式或44。十27b≠O,则E—。+4+6称之为群(group).若44。+27b一0,则曲线为退化曲线.ECC所研究的正是模为P的椭圆群,E:Y一。+4

4、+6(modP).其中点P=(x,Y)对x坐标轴的对应点为一P一(x,一y),称之为点P的负点.若nP—o且n为最小的正整数,则n称之为椭圆曲线E上点P的秩.除了无限远点。以外,椭圆曲线上任何可以生成所有的点都可视为E的生成数。但反之并不是所有在E上的点都可以视为生成数+1.2椭圆曲线运算的几何定义两个相异的点相加:假设P和Q是椭圆曲线上两个相异的点。而且P不等于一Q.如果P+Q—R。则点R是经过P、Q两点的直线与椭圆曲线相交之唯一交点的负点.双倍的点P;令P+P一2P,则点2P是经过点P的切线与椭圆曲线相交之唯一交点的负点.1.3椭圆曲线的运算规则(1)加法规则:1)对所

5、有的点P∈E(EP),有P+O—O+P—P,P+(~P)O.2)令P一(xl,Y1)∈E(FP)及Q一(x2,y2)∈E(FP),且P≠一Q。贝UP+Q一(x。y3),其中,x3一一xl—x2,Y3=X(xl—x3)一ylf—Y2-—Ylif尸≠QIx2一xl一ILifP=O3)如果s,f∈F,则对所有的点P∈E(E,),(s+£)P—sP+fP(2)乘法规则:·42·庞闻:ECC算法在数字签名中的应用第21卷k次,一———一1)如果t∈F,,对所有的点,∈E(E),KP—P+⋯+P.2)如果,t∈F,则对所有的点P∈E(Ep),(fP)一(st)P.1.4椭圆曲线的离散对

6、数问题(ECDLP)根据椭圆曲线的数量乘的定义,可以找到一个点P∈E(),满足k∈Fp,kP—P+⋯+P(共有k个P).若存在椭圆曲线上的另一点Q≠P,满足方程kP—Q.椭圆曲线离散对数问题就是在已知P,Q的情况下求屉的过程。即k—logQ.在数学上,离散对数(DLP)求解是非常困难的,必须通过附加结构亚指数时间的索引计算方法求解.而有限域上的椭圆曲线的代数对象由一个基本运算构成,没有此类的附加结构,所以不能由索引的方法求得.对于有限域上的大素数因子椭圆离散对数问题,目前还没有有效的攻击方法,也构成了椭圆曲线密码体制的数学基础.2椭圆曲线密码体制在数字签名中的应用由于椭圆曲

7、线密码体制是建立在公钥加密体系基础上的,所以它不但可以应用于通信加密,而且还可以应用于数字签名领域.设椭圆曲线公钥密码系统参数为(,E,n。b,r,G),其中是有限域,E是上的椭圆曲线,a。b是椭圆曲线E的系数,r是一个大的素数,G是椭圆曲线E上秩为r的点.2.1密钥的产生用户A随机选择一个[1,r一1]之间的整数作为私钥s,计算点V~-sG,其中(G,)是公钥。并令一(。Y).2.2签字过程(1)利用IEEE1363中的FE2IP程序将z化成一整数;(2)计算c—imodr;(若17—0,则重新选取私钥)(3)m

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。