论文部分内容阅读
随着信息技术的不断发展和应用,信息的安全性变得越来越重要,自从N.Koblitz和Miller提出将椭圆曲线应用于密码算法以来,椭圆曲线密码体制已经成为密码学的研究热点之一。相对于其它公钥密码体制,椭圆曲线密码体制有短密钥和计算效率高等优点。椭圆曲线密码体制的安全性是基于椭圆曲线离散对数问题。迄今为止,椭圆曲线密码体制提供了最高的位安全强度。数字签名是开展电子商务的有力保障,在实现身份认证、数据完整性和不可抵赖性等功能方面都有重要作用。PKI是采用公钥密码系统并提供安全服务的安全基础设施,PKI的核心是建立CA认证中心。本文介绍了密码学领域里的对称加密体制和非对称体制、椭圆曲线的发展现状和PKI架构。系统研究了椭圆曲线密码系统的数学原理,研究分析了椭圆曲线密码体制的点加、倍点和点乘运算。分析了椭圆曲线密码安全性,研究了椭圆曲线密码离散对数的求解算法,讨论了椭圆曲线密码特别适用的领域及两种不安全的椭圆曲线。综合椭圆曲线密码体制、数据摘要和数字签名理论,提出了基于椭圆曲线数字签名的安全模型。在安全模型的基础上,设计实现电子商务CA认证系统。实现了由CA给参与交易的各方签发数字证书的功能。系统实现了对订单等敏感数据的散列、加密、数字签名和数字信封等功能。