论文部分内容阅读
随着计算机网络技术和信息技术的不断完善和快速发展,信息安全重要性越来越受到重视。在网络环境中,数字签名技术具有较高的安全度,可以确认发件人的身份,具有认证功能,避免了交易的抵赖性和否认性。椭圆曲线加密体制是基于椭圆曲线解点群上的离散对数问题的,是一种公钥密码体制。组合公钥技术是一种不需要第三方认证,不需要后台数据库支持就可以管理海量的秘钥。针对数字签名的安全性问题,本文通过研究椭圆曲线相关原理和组合公钥相关技术,设计了一套基于组合公钥技术的数字签名软件,使数字签名具有更高的安全性。本文分析了数字签名研究背景,对椭圆曲线密码体制的发展历程进行了分析,详细介绍了基于椭圆曲线组合公钥技术的现状;研究介绍了与密码学相关的数学基础知识;其次,对椭圆曲线的相关原理进行了分析,包括椭圆曲线的定义,参数的选取问题,并对主要的算法进行了研究;再次,对基于椭圆曲线的组合公钥技术的理论进行了研究,内容涉及组合公钥技术的各个实现模块。最后在椭圆曲线密码体制和组合公钥理论相结合的基础上提出了一套改进的数字签名方案并进行了软件实现。该方案把双私钥技术应用到数字签名的私钥产生过程中,加强了安全性。在进行软件实现时,探索了椭圆曲线参数的选取算法,设计算法得到了相同阶的两个基点,为生成两个私钥种子矩阵做好准备。在私钥的生成过程中,本论文设计使用SHA-1散列算法对同一标识进行两次散列运算,得到的两个序列值分别对应两个私钥矩阵中的数据,从而得到两个私钥,使得该方案有更高的安全性。本方案的实现是基于FCLINT/C (Function for Large Integers in Number Theory and Cryptography)数论软件包,它提供基本的数学和数论函数并支持任意打的整数运算,可以实现不同安全强度的算法。