基于椭圆曲线的数字签名加解密技术的研究

1、基于椭圆曲线的数字署名加解密技能的研究王智文李道丰谢国庆摘要本文在阐发了现行数字署名pki的缺陷的底子上，提出基于椭圆曲线的数字署名加解密技能的数字署名体制。该方案是基于椭圆曲线离散对数题目的难明性，大大加强了打击难度和进步了署名的服从，极大地进步了数字署名体制的宁静性。关键词数字署名用户密钥椭圆曲线公钥暗码离散对数一、弁言数字署名用于断定署名流的身份以及对一项电子数据内容的成认。它还能验证出文件的原文在传输历程中有无变更，确保传输电子文件的完备性、真实性和不成狡辩性。随着盘算机网络的飞速生长和敏捷普及，数字署名体系密钥的宁静性和数字署名的有用性，不停是国表里研究职员的研究热门。现行数字署名的

2、加解密技能绝大多数接纳的是20世纪80年代由美国粹者提出的公钥底子方法pki。pki是一种利用非对称暗码算法(rsa算法，即公然密钥算法)原理和技能来实现的。然而比年来的研究表白，512位模长的rsa已经被攻破，为了包管宁静性。rsa不得不接纳更长的密钥，这将低落rsa体系的运行速率。椭圆曲线暗码体系(e)比rsa等其他公钥加密体系能提供更好的加密强度、更快的实行速率和更小的密钥长度。这些性能使得椭圆曲线暗码体系能用较小的开销和时延实现较高的宁静性，特别能满意在带宽、盘算本领或存储本领等受限的种种特别应用场所。基于椭圆曲线的数字署名已成为如今数字署名技能的研究热门。本文对基于椭圆曲线的数字署名

3、加解密实现技能举行研究。二、基于椭圆曲线的数字署名加解密技能简介基于椭圆曲线的数字署名加解密技能是创立在有限域上的椭圆曲线底子上。所谓有限域fq上的椭圆曲线是在仿射平面a2k上满意eierastrass方程的平滑曲线:y2+a1xy+a3y=x3+a2x2+a4x+a6也就是该方程的解及无穷远点的聚集，此中aifq(i=1,2,3,6)。把该椭圆曲线表现为e，椭圆曲线上的全部点构成一个abel群，用#e(fq)来表现。椭圆曲线暗码体系就创立在这个有限群上。有限域fq上的椭圆曲线的点的加法规那么是:椭圆曲线e上的两点p、q，此中p=(xp,yp)，q=(xq,yq),且p-q，设是p、q所确定的

4、直线的歪率，当pq时，有;当p=q时，有，令r=p+q=(xp+q,yp+q)，可知r也是椭圆曲线e上的点，此中有这时点p的逆-p=(xp,-yp)。三、椭圆曲线的数字署名加解密算法实现1.体系的创立和密钥天生1)体系的创立拔取一个基域fq，在fq上随机探求一条阶含有大素数因子的随机椭圆曲线e及e上阶为素数n的基点g=(xg,yg)，a,b是椭圆曲线e的参数。那么我们已经创立了椭圆曲线公钥暗码体系，体系参数为(fq,g,n,a,b)。2)密钥的天生体系建成后，每个用户各自产生本身的密钥:用户a随机拔取一个整数d，此中1dn-1；然后盘算:q=dg,假设q是无穷远点或g，那么需重新选择d;将d作

5、为私钥保存，q作为公然密钥公然。2.数字署名的加密历程假设用户b要把数字署名信息发送给用户a，那么用户b起首将信息原文用哈希算法求得数字摘要，然后举行如下操纵：(1)用户b寻出a的公钥q，然后随机拔取一个整数k，此中1kn-1，盘算p=kg=(x1,y1);(2)盘算:kq=(x2,y2);(3)盘算:=x2;(4)末了把天生的数字署名(p,)发送给用户a。3.数字署名的解密历程当用户a收到b发送来的数字署名(p,)后，用本身的私钥d举行如下解密操纵：(1)用户a盘算:dp=(x2,y2)，由于dp=d(kg)=dkg=k(dg)=kq=(x2,y2);(2)然后盘算:=x-12;从而规复出数

6、字署名信息。四、椭圆曲线的数字署名加解密算法阐发椭圆曲线公钥暗码是基于椭圆曲线离散对数题目的难明性，即在有限域fq上，p、q在椭圆曲线e上的有理点，要探求一个dfq，使得q=dp，这是很难明的。从上面算法可知，在解密历程中，要求出x2-1，必需知道x2，而要知道x2，必需知道dp，大概必需知道kq，而知道g、q、p，要求出用户a的私钥d或随机整数k，这相称于求解椭圆曲线离散对数题目，就现有的盘算技能和本领来说，假设椭圆曲线公钥暗码体系中的椭圆曲线是随机拔取的，而且它的阶包罗有大素数因子，那么这是一个很难的题目。也就是必需求逆运算，这是一个很费时和庞大的历程。五、结语该方案的署名历程比e-dsa或e-elgaal少盘算一次有限域元素的逆，而在fq中求元素的逆必要利用eea，该算法的实行时间比模乘算法快80多倍，而署名历程必要的时间比模乘快700多倍，因此该协议在署名速率大将比e-dsa或e-elgaal协议快约莫10，在密钥天生部门该协议比e-dsa和e-shnrr要简朴。假设协议两边用户都严酷推行协议，而且协议中随机数和散列算法都是抱负的，纵然打击者得到某个时期的密钥并试图伪造数字署名信息,由于=x2，打击者不知道x2，因此也不克不及盘算出。该方案较之文献中的方案加强了宁静性，在有用性方面也得到了进一步包