基于椭圆曲线密码体制电子商务的快速设计与实现
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于椭圆曲线密码体制电子商务的快速设计与实现范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文针对椭圆曲线Elgamal体制加密方案需要明文嵌入椭圆曲线的缺点和现有的椭圆曲线数字签名(ECDSA)需要进行求逆的非常耗时运算的瓶颈,在满足安全性的前提下本文提出没有限制明文一定要嵌入椭圆曲线M-V体制的加/解密方案和不需要进行求逆运算椭圆曲线数字签名(ECDSA)方案,有效地提高了椭圆曲线密码体制应用在电子商务中的电子数据加密和数字签名的速度。
关键词:椭圆曲线密码体制;加解密模型;数字签名;算法设计;电子商务
中图分类号:TP311.52文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
E-commerce Rapid Design and Implementation Based on ECC
Huang Jianhua1,Ma Ting2
(1.Guangxi University of Technology,Liuzhou545006;China;
puter College,Civil Aviation Flight University of China,Guanghan618307,China)
Abstract:Based on the elliptic curve encryption scheme of Elgamal system needs of plaintext embedding ellipse curve and the shortcomings of the existing ECDSA the need for inverse time consuming operation,under the precondition of satisfying security is presented in this paper is not restricted to plaintext must embed elliptic curve encryption scheme of Meneses-Vanstone system and need not be inversed ECDSA solutions,to effectively improve the elliptic curve cryptography in electronic commerce electronic data encryption and digital signature speed.
Keywords:Elliptic Curve Cryptography;Encryption model;Digital Signature;Algorithm design;Electronic Commerce
一、前言
随着社会信息化进程的深入和Internet的迅速发展,电子商务已逐渐成为信息化社会的主要商务模式,电子商务就是利用电子数据交换(EDI)、电子邮件(E-mail)、电子资金转账(EFT)及Internet的主要技术在个人间、企业间和国家间进行无纸化的业务信息交换。这传统的商务变得更加便捷。电子商务的发展前景非常诱人,同时如何保证电子化的贸易方式与传统方式一样安全可靠成为电子商务全面安全应用的关键问题,保证电子商务安全的最重要手段就是利用数据加密技术对敏感的商务数据信息进行加密和利用数字签名保证商务数据信息传输过程中信息的完整性、并能提供信息发送者的身份认证与不可抵赖性[1]。
目前广泛应用的RSA公钥密码系统已逐渐不能满足信息安全性的需求,椭圆曲线密码系统是有最高安全强度的密码系统。与其他公钥密码系统相比,椭圆曲线密码除安全性高外,还具有计算负载小、密码尺寸短、占用带宽少等优点。
二、椭圆曲线密码体制在电子商务中的快速设计与实现
为了保证电子商务信息安全顺利实现,在电子商务中使用了各种信息安全技术,如加密技术、密钥管理技术、数字签名等来满足信息安全的所有目标。即:机密性、身份认证性、数据完整性、不可抵赖性。
本文通过构建Meneses-Vanstone密码体制的加解密模型进行数据加解密。后“三性”通过改进的数字签名算法达到更快实现电子商务的安全应用。有效地提高了椭圆曲线加密和签名算法在电子商务中的速度。
(一)基于椭圆曲线Meneses-Vanstone(MV)密码体制的电子商务数据加密模型
加密模型如图1所示,A方即加密方,在本文为电子商务中电子数据信息的传输方。
(1)A方将待传输的电子数据信息按照ASN.1的DER标准格式进行格式化生成二进制流 的消息串;
(2)用电子数据信息的接收方B的公钥和A方自己的私钥按照MV密码体制对 进行加密形成密文 ;
(3)A方将自己的公钥和加密信息 一起传输给接收方B方。
(二)基于椭圆曲线Meneses-Vanstone(MV)密码体制的电子商务数据解密模型
解密模型如图2所示,B方即解密方,在本文为电子商务中电子数据信息的接收方。B方接收到A方传输过来的加密信息 ,首先使用A方的公钥和B方自己的私钥对加密信息按照MV密码体制进行解密生成 ;然后再按照DER标准格式将其逆向转换为A方传输电子数据信息。
其中,A、B双方的公钥都可以基于公开途径得到,A、B各方特别要做好的是保存好自己私钥。
结论:密体制没有限制明文必须嵌入椭圆曲线上,这样就不用将待加密的数据嵌入到椭圆曲线上所涉及到的数据类型转换,从而节省了成本,降低了开发难度,同时提高了速度加强加密效率[2]
三、基于椭圆曲线密码体制的改进数字签名(ECDSA)方案
数字签名用来保证信息传输过程中信息的完整和提供信息发送者的身份认证和不可抵赖性。使用公开密钥算法是实现数字签名的主要技术,其中,最常用的是椭圆曲线数字签名方案。针对现有的椭圆曲线数字签名过程中,求逆是非常耗时的一种运算成为椭圆曲线数字签名主要的运算负担。如在签名过程中计算 和在验证过程中计算 中,对于大整数k这个运算是很慢的,使用扩展欧几里得算法平均需要完成0.843log2(n)+1.47次除法[4]。根据已有的椭圆曲线数字签名算法,我们做了一些改进,使其运算负担减少速度提高[3]。通过构造新的签名方程和验证方程,在它们的计算过程中不需进行求逆运算,从而加快数字签名的速度,进而使电子商务不但安全而且快速。
(一)改进的椭圆曲线数字签名方案的签名方程和验证方程如下
签名方程:s=k-Mx (1)
验证方程:r=sG+My(2)
其中r=kG,r 为r的坐标值,y=xG,M=HASH(m,r )
证明:sG+My=(k-Mx)G+My=kG-MxG+MxG=kG=r
(二)改进的椭圆曲线数字签名的签名算法
(1)签名者确定参数 ,待签名消息m和密钥对(x,y).
(2)签名者选择一个随机整数k, ;计算r=kG;
(3)r 为r的坐标值,如果r =0,那么返回2)重选k;
(4)签名者确立HASA函数,生成信息摘要M=HASA(m,r ),其中m为明文;
(5)签名者计算s=k-Mx,如果 ,回到第2)步重选k;
(6)发送签名消息(s,r ,M)给验证者。
(三)改进的椭圆曲线数字签名的验证算法
(1)验证r 和s是闭区间[1,n-1]内的整数;
(2)计算M=HASA(m,r );
(3)计算 =sG+My;
(4)如果 =0,则拒绝签名,否则使 = 的x的坐标值;
(5)如果 =r ,则签名成立,否则拒绝签名。
(四)改进的椭圆曲线数字签名算法的安全性分析:
(1)在未知密钥x的情况下,解验证方程是椭圆曲线离散对数难题,且含有秘密的随机数k;
(2)攻击入侵者企图从签名方程求解签名者的私钥,但是一个方程两个未知数是无法求解的;
(3)数据的完整性可以通过HASA函数实现,因为如果数据被篡改则会得到不同的HASA值;假如m的HASA值不等,那么根据验证方程就得到不同的r;
(4)在不知签名者的私钥下攻击者仿造签名,则验证者用真正的公钥进行验证,从验证方程看出显然不能通过[3、4]。综上可知改进的椭圆曲线数字签名算法是安全的,且它跟现有IEEE1363的标准中椭圆曲线的生成和密钥分配是相同的,区别在于数字签名生成和验证的过程而改进过的算法在提供相同安全性的前提下减轻了运算的负担,有效地提高了数字签名在电子商务中的速度。
四、结束语
基于椭圆曲线密码体制的加密技术和数字签名技术已成为电子商务应用中的安全基石,为了适应电子商务的发展潮流,提高电子商务中的加密速度和实现数字签名速度将是电子商务又一主要问题,因此本文提出没有限制明文一定要嵌入椭圆曲线Meneses-Vanstone体制加解密方案和不需要进行求逆运算椭圆曲线数字签名(ECDSA)方案,有效地提高了椭圆曲线密码体制在电子商务中的电子数据加密和数字签名的速度。
参考文献:
[1]刘志凌.电子商务核心理论与技术实现[M].北京:国防工业出版社,2001
[2]江广顺.ECC在商务文档安全传输中的设计与应用[J].计算机应用研究,2007
[3]彭波,王学理.一种无求逆方案的椭圆曲线签名算法研究及其实现[J].科学技术与工程,2005
[4]I.F.Blake,G.Seroussi,N.Smart.Ellipitic Curves in Cryptography.Cambridge:Cambridge University Press,2002
[基金项目]云南省教育厅科学研究基金(基金项目号:2010J071).
[作者简介]黄剑华,男,广西藤县人,助教,主要研究方向:信息安全、电子商务;马婷,女,山东济南人,助教,主要研究方向:数字图像处理。