椭圆曲线密码体制在电子商务中应用.docVIP

椭圆曲线密码体制在电子商务中应用 　　[摘要]安全性是电子商务发展的一个关键问题。PKI以公钥加密技术为基础,结合了数字证书、数字签名等技术。CA系统是PKI的核心。比较了多种公钥密码体制,阐述了椭圆曲线密码体制的原理和安全性。椭圆曲线密码体制不仅具有密钥短和效率高的特点,而且具有最高的位安全强度。在CA系统中引入椭圆曲线密码体制,能够有效地保证电子商务交易的安全性。椭圆曲线密码体制在电子商务中有较好的应用前景。 　　[关键词]椭圆曲线密码体制 数字签名 CA 电子商务 　　 　　一、引言 　　1976年Diffie 和 Hellman 发表了《密码学新方向》,提出了公钥秘密体制的实现方案[1]。1978年Ron Rivest, AdiShamir 和Leonard Adleman提出了既能用于数据加密也能用于数字签名的RSA算法。1985年由Koblitzul和Miller开创性的工作,被数学家研究了一百年的椭圆曲线在密码领域中得以发挥重要作用,椭圆曲线密码体制(ECC)的数学基础是以椭圆曲线上的点构成的Abelian加法群所构造的离散对数的计算困难性[2]。为了达到较高的安全性,RSA需要1024比特的模数。ECC需用160比特的模数由此可以看出,椭圆曲线密码体制有望成为取代RSA的下一代公钥密码体制。 　　PKI技术采用证书管理公钥,通过第三方的可信任机构认证中心CA,把用户的公钥和其他标识信息(如名称、Email等)绑定在一起,从而验证用户的身份。比较常用的办法是以RSA公钥为基础,建立PKI基础上的数字证书,通过把传输的数据信息进行RSA加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,确保信息在网络上的安全传输。对ECC而言,其每比特的强度高于RSA。把椭圆曲线密码体制引入到CA系统中,是电子商务发展的趋势。 　　二、椭圆曲线密码体制 　　1.椭圆曲线数学定义 　　椭圆曲线是由三次方程维尔斯特拉斯(Weierstrass)方程: 　　 (2.1) 　　所确定的平面曲线,K是一个域,可以是有理数域或复数域,还可以是有限域。ai K,i=1,2,…,6。满足式(2.1)的数偶(x,y)称为K域上的椭圆曲线的点。椭圆曲线的定义中还包含一个称为无穷远点的元素,记为O。 　　在任一椭圆曲线E上的点之间,存在一个自然群运算法则。由椭圆曲线可构造一个椭圆曲线群,椭圆曲线上的点对???于椭圆曲线群中的元素。即对椭圆曲线上的任意两点P和Q,一定存在另外一点R,使R=P+Q。椭圆曲线构成一个Abel群,O为单位元。椭圆曲线上的运算规则是:若椭圆曲线上的三个点处于一条直线上,那么它们的和为O 。 　　(1) 无穷远点O在椭圆曲线的点构成的有限群中起加法单位元的作用。 　　O=-O; 　　对椭圆曲线上的任何一点P,有P+ O= O+P=P。 　　假设P Q且Q O。 　　(2) 在仿射坐标系上的一条平行于y轴的直线与椭圆曲线相交于三个点:两个有相同横坐标的点(P,Q)和O,P+Q+O= O。于是-P=Q。即作为P的逆元Q,在仿射坐标系中与P的横坐标相同。 　　若P=(x,y),则-P=(x,-y),P+(-P)=P-P=O。 　　(3) 在P和Q之间作一条直线与椭圆曲线交于一点R’,R’和R关于x轴对称。根据椭圆曲线上加法的运算规则,P+Q+R’= O,P+Q=-R’,从而P+Q=R。即P+Q为第三个交点的关于x轴的镜像。由于该操作的操作对象和运算结果均为椭圆曲线上的点,因此,该操作又简称为点加运算。 　　 (4) 若P=Q,P+P+Q= O,即2P+Q= O,从而2P =R,此时称为倍点运算,倍点运算是点加运算的特例。 　　E(K)上的点关于运算“+”构成Abel群,椭圆曲线密码体制使用Abel群来构建。椭圆曲线上的点加运算的结果一定是椭圆曲线上的一个点。若有一条曲线上的点加运算的结果不在该曲线上,则该曲线不是椭圆曲线。 　　椭圆曲线上的点能够相加,但不能相乘。给定一个整数k和椭圆曲线的点P,将P加到自身k次,记为kP,称为椭圆曲线上的点的数乘运算(scalar multiplication)。习惯上,数乘运算也称标量运算。其中关键的基本步骤是对点P加倍的倍点运算,即求解2P=P+P。倍点是点加运算的特例。 　　2. 椭圆曲线数字签名 　　数字签名可用于数据认证、数据完整性和不可否认性。椭圆曲线数字签名算法(ECDSA)是数字签名(DSA)的椭圆曲线版本,现在已经被ISO、ANSI、IEEE、NIST等组织采纳为标准[3]。 　　签名方案: 　　⑴ 选择 k∈R[1, n-1]; 　　⑵ 计算 R = kP; 　　⑶ 计算 r =Rx mod n (Rx是R的横坐标)