论文部分内容阅读
摘 要 椭圆曲线密码(ECC)基于椭圆曲线离散对数问题,它是有限域上椭圆曲线有理点群的一种密码系统,既可以用于文件传输中的数据加密又可用于文件或密码的数字签名。和其它公钥密码体制相比,它具有可用的攻击算法少、把明文转化为密文的任务小、处理速度快、密钥>=3、计算所需参数少以及带宽要求低等优点。本文简略介绍了数字签名技术,主要内容是基于椭圆曲线的数字签名技术。
关键词 椭圆曲线;数字签名;签名;验证
中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2013)12-0051-03
1 何为数字签名技术
电子签名(Electronic Signature)泛指所有以电子形式存在,依附在电子文件并与其逻辑相关的一种签名,它以密码技术加密文件,辨别文件签署者身份,保证文件的完整性,并表示签署者认可电子文件所陈述事项的内容。
目前最成熟的电子签名技术就是“数字签名(Digital Signature)”,它由两种形式,一种是以公钥及密钥的”非对称型”密码技术制作的电子签名,还有一种是对称的密码技术电子签名,即只有公钥无需密钥。由于数字签名技术采用的是单向不可逆运算方式,即文件明文用密钥加密得到的密文进行传输,如果不知道密钥,要有密文推导出明文几乎不可能。并且传输时是以乱码的形式显示的,他人无法阅读或篡改。因此,从某种意义上讲,使用数字签名的电子文件,甚至比使用签字盖章的书面文件安全得多。
数字签名机制应用在电子网络环境下,可提供四重的安全保证:
1)完整性(integrity):文件接收者通过数字签名核对可确保文件完整性。
2)不可否认性(non-repudiation):只有文件发送者知道自己的密钥,而且文件具有发送者的数字签名附据,使其无法否认发送事实。
3)可鉴别(authentication):文件接收者可确认文件发送者的身份。
4)机密性(confidentiality):文件可以用密钥加密,达到机密性。
2 数字签名技术的分类
数字签名技术有RSA、DSS、McEliece、AES、PGP等,主流的有:RSA、DSS和Hash。
在RSA是非对称密钥加密算法,用两个大素数生成公钥和密钥,核心算法是欧拉函数,安全性是基于合数分解问题。
DSS数字签名是由发送者对文件摘要用自己的私钥进行签名再发送,接收方通过公钥解密数字签名得到文件摘要,以此验证文件是由发送方发送的,由此可见它不能用于加密,只能用于签名,是在EIGamal和Schnorr数字签名的基础上设计的,安全性基于离散对数问题的困难性。
Hash签名方法如下:发送方用hash从信息中生成一个固定长度的散列值(即数字摘要),然后用自己的私钥对这个散列值进行加密,形成发送方的数字签名。该数字签名附在信息中一起发送给接收方。接收方用Hash从接收到的信息中计算出固定长度的散列值,接着用发送方的公钥对报文附加的数字签名解密,如果得到的数字摘要一致,则可认为该消息由发送发发出,且没有经过篡改。
本文主要介绍非对称密码技术,它的使用原理大致为:由计算机程序将密钥和需传送的文件用某种数据算法加以运算,得出数字签名,将加密后的文件传给交易方。交易方用公钥来验证该信息确实由前者传送、查验文件在传送过程是否遭他人篡改,并防止对方抵赖。
利用数字签名实现身份认证的方案如下:
l)发送方选择一个对称密钥对数据原文进行加密,然后用公钥加密对称密钥,并将加密后的数据和密钥用哈希函数运算后得到的定长哈希值做为发送方的数字签名,再用私钥加密哈希值,把加密后的数据、密钥和哈希值封装起来发送。
2)接收方解封收到的数据,然后把加密哈希值用公钥解密,再用哈希函数运算加密后的数据和密钥。
3)将两个运算得到的哈希值比较,如果相同,则证明消息确实是由发送方发送的,且没被篡改,从而验证了发送方的身份。
该方案示意图如下。
3 选择椭圆曲线密码系统的原因
5 结束语
椭圆曲线密码系统是基于椭圆曲线理论基础的密码体系,已经在网络应用中发挥巨大的作用,例如软件注册码的验证等,但在具体实现中椭圆曲线的快速生成,关键算法的改进等都需要进一步优化和完善。未来基于椭圆曲线的密码体制主要研究内容是:1)椭圆曲线快速算法的研究;2)椭圆曲线上的离散对数问题;3)椭圆曲线编码方法的研究;4)超椭圆曲线的密码学应用。
参考文献
[1]葛秀历,李昕,张春胜.ECC数字签名技术在校园公文传输中的应用[J].辽宁工业大学学报(自然科学版),2008(12).
关键词 椭圆曲线;数字签名;签名;验证
中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2013)12-0051-03
1 何为数字签名技术
电子签名(Electronic Signature)泛指所有以电子形式存在,依附在电子文件并与其逻辑相关的一种签名,它以密码技术加密文件,辨别文件签署者身份,保证文件的完整性,并表示签署者认可电子文件所陈述事项的内容。
目前最成熟的电子签名技术就是“数字签名(Digital Signature)”,它由两种形式,一种是以公钥及密钥的”非对称型”密码技术制作的电子签名,还有一种是对称的密码技术电子签名,即只有公钥无需密钥。由于数字签名技术采用的是单向不可逆运算方式,即文件明文用密钥加密得到的密文进行传输,如果不知道密钥,要有密文推导出明文几乎不可能。并且传输时是以乱码的形式显示的,他人无法阅读或篡改。因此,从某种意义上讲,使用数字签名的电子文件,甚至比使用签字盖章的书面文件安全得多。
数字签名机制应用在电子网络环境下,可提供四重的安全保证:
1)完整性(integrity):文件接收者通过数字签名核对可确保文件完整性。
2)不可否认性(non-repudiation):只有文件发送者知道自己的密钥,而且文件具有发送者的数字签名附据,使其无法否认发送事实。
3)可鉴别(authentication):文件接收者可确认文件发送者的身份。
4)机密性(confidentiality):文件可以用密钥加密,达到机密性。
2 数字签名技术的分类
数字签名技术有RSA、DSS、McEliece、AES、PGP等,主流的有:RSA、DSS和Hash。
在RSA是非对称密钥加密算法,用两个大素数生成公钥和密钥,核心算法是欧拉函数,安全性是基于合数分解问题。
DSS数字签名是由发送者对文件摘要用自己的私钥进行签名再发送,接收方通过公钥解密数字签名得到文件摘要,以此验证文件是由发送方发送的,由此可见它不能用于加密,只能用于签名,是在EIGamal和Schnorr数字签名的基础上设计的,安全性基于离散对数问题的困难性。
Hash签名方法如下:发送方用hash从信息中生成一个固定长度的散列值(即数字摘要),然后用自己的私钥对这个散列值进行加密,形成发送方的数字签名。该数字签名附在信息中一起发送给接收方。接收方用Hash从接收到的信息中计算出固定长度的散列值,接着用发送方的公钥对报文附加的数字签名解密,如果得到的数字摘要一致,则可认为该消息由发送发发出,且没有经过篡改。
本文主要介绍非对称密码技术,它的使用原理大致为:由计算机程序将密钥和需传送的文件用某种数据算法加以运算,得出数字签名,将加密后的文件传给交易方。交易方用公钥来验证该信息确实由前者传送、查验文件在传送过程是否遭他人篡改,并防止对方抵赖。
利用数字签名实现身份认证的方案如下:
l)发送方选择一个对称密钥对数据原文进行加密,然后用公钥加密对称密钥,并将加密后的数据和密钥用哈希函数运算后得到的定长哈希值做为发送方的数字签名,再用私钥加密哈希值,把加密后的数据、密钥和哈希值封装起来发送。
2)接收方解封收到的数据,然后把加密哈希值用公钥解密,再用哈希函数运算加密后的数据和密钥。
3)将两个运算得到的哈希值比较,如果相同,则证明消息确实是由发送方发送的,且没被篡改,从而验证了发送方的身份。
该方案示意图如下。
3 选择椭圆曲线密码系统的原因
5 结束语
椭圆曲线密码系统是基于椭圆曲线理论基础的密码体系,已经在网络应用中发挥巨大的作用,例如软件注册码的验证等,但在具体实现中椭圆曲线的快速生成,关键算法的改进等都需要进一步优化和完善。未来基于椭圆曲线的密码体制主要研究内容是:1)椭圆曲线快速算法的研究;2)椭圆曲线上的离散对数问题;3)椭圆曲线编码方法的研究;4)超椭圆曲线的密码学应用。
参考文献
[1]葛秀历,李昕,张春胜.ECC数字签名技术在校园公文传输中的应用[J].辽宁工业大学学报(自然科学版),2008(12).