基于椭圆曲线的多银行电子现金方案
基于椭圆曲线的离线多银行电子现金系统
关健词 :椭 圆曲线 ;电子现金 ;代 理签 名
Of-i eE- a h S se t u tp eBa k s d o l tc Cu v f l c s y t m wih M l l n sBa e n El p i r e n i i
W ANG a . i CAIXio qu , Tin yn , a . i ZHANG in z o g Ja -h n 2
由 P和 Q求 0 的问题称为椭圆 曲线上 的离散对数 问题 。 9 12 知识 证明 . 定义 满 足 C =n( gl g h ) m¨ l 的二元组 (,) h¨ S CS称为是
h关于 底 g的离散对 数的知识证明 ,记为 S K{ ,} P gh 。
商务一个 非常 关键 的要 求就 是要有安全、高效 的 电子 支付系
( . l g f a e t a ce c , u y n o ma Un v ri , u y n 7 0 2 1 Col eo M t mai l in e L o a gN r l ie s y L o a g4 1 2 ; e h c S t 2 Colg f a e t s n f r t nS i c , h n i r l ie s y Xi n7 0 6 ) . l eo t ma c dI o mai ce e S a x ma Unv r i , ’ 0 2 e M h i a n o n No t a 1
[ src]T ruhte rpa a s f nE cs s m t lpebn s ae npo ys n tr rp sdb h uec iifu dta e Ab tat ho g y tnl io —ahs t wi mut l ak sdo rx i aue o oe yZ o t.ts o n t hc ys a ye h i b g p , h t h
一个基于椭圆曲线的前向安全的签密方案
关 键词 : 签密方 案 ; 圆曲线密 码体 制 ; 字签 名 ; 向安 全性 ; 开 可验 证性 椭 数 前 公
中图分 类号 : P 0 T 39 文献 标识 码 : A 文 章编 号 :6 3 6 9 ( 0 7 1 —0 3 — 4 1 7 — 2 X 2 0 )2 1 2 0
A g c y i n h m e wih Fo wa d S c r t s d o ECC Si n r pto Sc e t r r e u iy Ba e n
CAI n — u gh a Qi
( o ue S i c e at n , n igT a h r ’ ol e A q g2 6 0 , hn ) C mp ti c n e p r e D me tA q e c e C l g , n i 4 0 1 C i n s e n a
的特点。 由于椭圆曲线密码体制不是建立在一个大整 数分解及素数域乘 法群离 散对数 的数学 难题 上 , 而是 建立在更难的椭圆曲线离散 对数 的问题 之上 , 以它 所 的安 全性更高。
小得多 , 非常适合大量数据的安全认证 。 下面是 Z egY在 C Y O’7中首次提 出并命 hn R FF 9 名的签密方案 。 开参数 为 ( q g H() E, , 公 P, , , , D) 其 中 P q为大的强素数且 q I , P一1 g为 , 上的 q阶 元 ,E, ( D)为对称 加解 密算法 , 其密钥长度为 I 是I 比 特且 D ( z) ? , { , } k E ( ) : / H:0 1 1 一 I 为单向无碰 是I
Ab t a t S g c y t ni e cy t g a i e h oo y, ih s l n o syf l l o ht ef n t no d g t l in t ea dp b i e s r c : i n r p i sa n w r p o r ph ctc n l g whc i t e u l u f l t h u c i o mu a i sb o f i i g a  ̄ n u l as ck y
基于椭圆曲线加密的方案
基于椭圆曲线加密的方案
椭圆曲线加密是一种基于数学原理的加密方案。
它利用椭圆曲线
上的点运算和离散对数难题,实现了高效且安全的加密算法。
该方案使用公钥加密和私钥解密的方式进行通信。
每个用户拥有
一对密钥,包括一个公钥和一个私钥。
公钥可以公开给其他人使用,
而私钥则必须保密。
在加密过程中,发送方使用接收方的公钥对明文进行加密。
密文
可通过公开渠道传输。
接收方收到密文后,使用自己的私钥进行解密,得到明文。
椭圆曲线加密方案具有许多优点。
首先,它具有较高的安全性。
通过选取适当的椭圆曲线和参数,可以使得破解密文的难度非常大。
其次,该方案具有较小的密钥和计算量,适用于资源受限的设备。
此外,椭圆曲线加密还能实现数字签名、密钥交换等功能。
然而,椭圆曲线加密也存在一些挑战和限制。
首先,选择合适的
椭圆曲线和参数需要一定的数学知识和经验。
其次,对大型数据进行
加密时,计算量相对较大。
最后,由于椭圆曲线加密算法的相对较新,可能存在一些未知的安全风险。
总的来说,椭圆曲线加密是一种高效且安全的加密方案。
它广泛
应用于各种领域,包括支付系统、电子邮件等,保护了大量敏感信息
的安全传输和存储。
基于ECC的多银行可分电子现金协议研究
原创性声明
本人声明,所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢 的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。
a
It is
simulation of real coin which
ensures
users’anonymity,off-line
and un—tractability. Firstly,this paper reviewed the research results and development situation in electronic cash,discussed about relevant knowledge used in multi-bank e—cash systems.Then the divisible principle in e-cash systems and its application methods
system based
on
el l iptic blind
curve
discrete
logarithm problem
using
(ECDLP)and
cash
can
restrictive
signature
can
technique.By
transferable cash,the divisibility be paid in
群体,它们受国家的中央银行管理,每个银行都可以发行电子现金。研究多银行 的电子现金系统具有更大的实用性,因此本论文在已有的群签名,盲签名方案的
一种改进的电子现金方案
的运行效率相 当, 但是没有考虑平台的安全性 。 本文设计 了一种改进 的电子现金方 案 , 通过可信平 台技术 来加强用户平 台的安 全性 , 通过 E C算法 来提 高 系统 的运 行 C 效率 。
护 能力 和存 储保护能力 。 2 群签名 ) 该技术 的主要 思想是允 许群里 的成员 以群 主 的名 义对 传送 的信息进行签名 , 但是验证 者只需使用群公钥
钥受 T M 保护 , P 能够很好 地保 证信 息不 会暴 露。 因此 用 A K I 密钥对来 签发 P R数据 , C 从而证 明平 台身份和保护 T M。 P 在 电子现金方案 中引入 T M 主要 是利 用 T M 的隐私保 P P
护, 增强 了系统 的安全性 。然 而 R A签 名机制 本身 的运行效 S 率受到 限制 。文 献 [ ] 用 改进 的群签名 方案 来实 现多银 行 2利 的电子现金系统 , 并证 明了此方案与著 名 的 A J CT群签名 方案
浅析几种公钥密码体制
浅析几种公钥密码体制摘要:论述了RSA、Merkle-Hellman背包加密体制和椭圆曲线密码体制的基本原理,以及它们的优缺点,通过对比指出椭圆曲线密码体制的明显优点。
关键词:RSA;Merkle-Hellman背包加密体制;ECC;优缺点1引言公钥密码体制于1976年由W.DIffie和M.Hellman提出,同时R.Merkle在1978年也独立的提出这一体制[2]。
该密码体制就是针对私钥密码体制的缺陷被提出来的。
在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥。
加密密钥向公众公开,谁都可以使用。
解密密钥只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥。
故其可称为公钥密码体制。
自从公钥密码体制被提出以来,出现了许多公钥密码方案如RSA、ELGamal 密码体制、背包算法和ECC、XTR、NTRU等。
下面就介绍一下各种密码体制的优缺点,并进行比较。
2RSA在Diffie和Hellman提出公钥系统观点以后,1977年麻省理工大学的Rivest、Shamir和Adleman提出了第一个比较完善的公钥密码算法,即RSA算法[2]。
RSA系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。
RSA是被研究得最广泛的公钥算法,从提出到现在已经二十多年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价,即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NP问题。
RSA的缺点主要有:(1)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。
(2)分组长度太大,为保证安全性,至少也要600bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级,且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化[6]。
椭圆曲线密码在多银行电子现金中的应用
Ap lc to oee to cc s c e ewih nm ul p eb n s do p ia in t lcr ni a h s h m t i t l a ksba e n ECC i
YAO , ZHOU e Xu W i
( si stt A r oc n i ei nvri , Sn un7 0 , C ia Mi lI tue iF re gn r gU iesy a y a 1 0 h ) se n i , E e n t 8 3 n
h e ewo k e i me t t e p nn t r v r n n . F rt ni r v dp o y s n t r c e r s n e p y n eee to i a hs h mewi i l o n o i s a mp o e r x i au e h mei p e e td a l i gt t lc n cc s c e t n mu - g s s p oh r h t l a k ihi o o e y i i a ia i n d lg t na e me t a c u t  ̄ e me t i eb n s p wh c c mp s db t l t , e e ai  ̄ e n , c o n s n i z o o a e n ,ATM  ̄ e me t p y n  ̄ e m e t a i g a e n , a i ga e n ,s v n
计 算 机 工 程 与 设 计 C mpt n i ei dD s n o ueE gn r ga ei r e n n g
2 1,1() 00 7 3
10 63
・开 发与应 用 ・
椭圆曲线密码在多银行电子现金中的应用
一种基于椭圆曲线的高效移动支付系统
20 0 8年 9月
计 算 机 应 用 研 究
Ap l a in Re e r h o o u e s p i t s a c fC mp tr c o
Vo . 5 NO. 12 9
S p 2 0 e. 08
一
种 基 于椭 圆 曲线 高 移 动 支 系 的效 付 统
花 费、 欺诈行 为和 高手段 犯罪 。
关 键 词 : 移 动 支付 系 统 ;全球 移 动 通 信 ;椭 圆 曲线 密 码 体 制 ; 平 性 公 .
中图分类 号 :TY0 . t 92 3
文献标 志码 :A
文章 编号 :10 —6 5 20 ) 9 2 1— 3 0 1 39 ( 0 8 0 —8 9 0
Efii n b l a me ts se b s d o f e tmo i p y n y t m a e n ECC c e
PENG ng Bi .FU i Ca .FU o g Xin
( C lg o pt c ne Tcnl ) bD p.o l t n s l om l nE gnen H ahn nvrt o i c Tcnl— a ol eo C m ue Si c & ehoo , et f Ee r i & n r ai nier g, uzog U i sy fS e e& e oo e f r e g co c f o i e i c n h
so a e,te c mp ain a o tr g h o utt nd c mmu i aig efc e y we e i p o e n t e s se ,a he s me tme, alt e u iy o n c tn f inc r m rv d i he n w y tm i tt a i l he s c rt
基于公平性的多银行电子现金
中 图分 类 号
电子现金 公平性 多银行 余 额 S n— ob ogK ra
T397 P 0 . 文献标识码 A
FAI RNES BASED ULTI BANK CASH S. M . E.
的数额在 发放 时就被 固定 了, 交易时只能在本 系统 中使用 。利 用椭 圆曲线密钥机制 , 基于 S n— ob ogK ra的电子现金框 架基础 , 出一 提
种 由某一权威的金融机构( 中央 银行 ) 如 统一发行 , 可在 多家银行 中流 通 的电子现 金体 系。对 Sn — o a框 架做 了一些 改进 , 电 o gK r b 使
第2 8卷 第 l 0期
21 年 1 01 O月
计 算机 应 用与 软件
Co u e p l a in n ot r mp tr A p i t s a d S f c o wa e
Vo . 8 No 0 1 2 .1 0c . 2 t 01l
基 于公 平 性 的 多银 行 电子 现 金
Me g Xin we n ag n Zh o Ba h a o ua
( e okI om t nSc嘶 L brtr, i f o o p  ̄ o w r n ho , a ghⅡDaz U ie i , a gh“3 0 1 , hj N t r n r ai eⅡ w f o aoa。y I t e fC m u r f aead Te, H n z。 ini n rt H n z0 10 8 Z e ̄g,hn ) mtM St y v sy i C ia
a al b e o l t i p cf d s se He en,h u h r a e a v n a e o ci s u v n r p in k y me h n s An a e n S n — v i l ny wi n a s e i e y t m. r i t e a t o s tk d a tg fe l e c r e e c y t e c a i a h i p o m. d b s d o o g Ko b — a h f me o k t e u g s a — a h s se t a s u i r y is e y a u h r y i si t n s c s t e C n r l B n n r a e c s r a w r h y s g e t n e c s y t m h t i n f ml — u d b n a t o i n t u i u h a h e ta a k a d o s t t o cr u a ie a n l p e b n s C r i mp o e n s a e f l l d u o o g Ko b r me r o k e h ie o — a h u c a g d atr ic lt mo g mut l a k . et n i r v me t r u f l p n S n — r a f v i a i e a wo k t e p t e sz fe c s n h n e fe t s ci n . u h r r , aa c r e f m r h n a d i a al b e T e n w e c s c a i i p o e o b r e u e r a t s F r e mo e b ln e me g r n a o t o mo e t a o e c r s v i l . h e — a h me h n s s rv n t e mo e s c r . n a m Ke wo d y rs E・ a h F i e s Mu t・ a k B ln e S n - o b - s ar s c n l ・ n aa c o g- r a i B K
云计算中基于TPM的多银行电子现金系统
云计算中支持隐私保护的多银行电子现金系统
中原 工 学 院 学 报
J OURNAL 0F Z H 0NGYUAN UNI VE RS I TY 0F TE CH N0L0GY
Vo1 .2 4 NO. 4
A gu ., 2 013
文章编号 : 1 6 7 1 —6 9 0 6 ( 2 0 1 3 ) O 4 —0 0 1 3 —0 5
用 户不需 要 购买 复杂 的硬 件 和 软件 , 而 只需 支 付 相 应 的费用 给“ 云计算 ” 服务 提 供 商 , 通 过 网络就 可 以方 便
地 获取 所需 要 的计算 、 存储 等 资源 , 从 而 可 以很 好 地解 决 高成本 问题 .
付 系统 . 因此 , 对 多银行 电子现金 系统 的研究 更加 符合 实际需 求. 文献 1 - 1 3 ] 提 出一 种椭 圆 曲线群签 名方 案 , 并 把 这种 方案应 用 于多 银 行 电 子现 金 系 统 中 , 该方 案 可
的挑 战 和问题 . 云计 算 中的 电 子商 务 对 安 全性 问题 赋
予 了新 的 内涵 . 按 照云计 算 的理念 , 用户 在本 地几乎 不
可 扩展 的数 据计算 、 存储、 应 用 等分布 式计 算资 源并 进
行协 同工 作 的一种 超 级计 算 模 式 . 作 为一 种 新 兴 的计
战性 的难题 . 由于 云计算 里 的数据 中心 、 虚拟 化技术 等
申请或 释放 资源 , 并 以按 需 支 付 的 方式 对 所 使 用 的 资
源进 行付 费 . 可 以肯 定 , 云 计 算 将 改 变 人 类 的 生 活 方 式, 人类 将进 入新 的计 算技 术 时代. 云计 算 的 出现 , 给 电子 商务 企业 带来 全新 的机会 .
一种基于椭圆曲线的多重数字签名方案
一种基于椭圆曲线的多重数字签名方案左黎明【摘要】对基本的椭圆曲线数字签名算法(ECDSA)进行了改进.提出了一种新的基于椭圆曲线的多重数字签名方案.该方案能够允许多个用户按顺序地对一份文件进行签名,最后形成一个群体签名.并提出一种新的签名验证方案,可以有效地防止成员的欺诈行为.签名者可以通过验证操作发现伪签名,同时签名中心可以及时通过签名者提供的失败信息查找原因并进行处理,签名中心还可验证签名者公钥的有效性以防止成员内部的欺诈行为.方案充分利用椭圆曲线密码体制密钥小、速度快等优点,降低了通信成本,因而更具有安全性和实用性.【期刊名称】《华东交通大学学报》【年(卷),期】2009(026)001【总页数】4页(P39-42)【关键词】离散对数问题;椭圆曲线;数字签名【作者】左黎明【作者单位】华东交通大学,基础科学学院,江西,南昌,330013【正文语种】中文【中图分类】TP393数字签名方案一般建立在某种公钥系统基础之上,而这种公钥系统的安全依赖于某种数学问题的求解困难性.目前已有的数字签名方案大多依赖于求解大数分解问题和一般有限域离散对数问题(DLP),而基于半环上的代数分解问题和椭圆曲线域离散对数问题(ECDLP)的方案比较少.利用椭圆曲线域离散对数问题(ECDLP)来构造数字签名方案有许多优点:(1)由于有限域Fq上的可以使用的安全椭圆曲线有许多,同时求解椭圆曲线离散对数问题(ECDLP)比有限域离散对数问题(DLP)困难得多;(2)椭圆曲线公钥密码系统中的主要计算量是计算Q=kg,这是一个单向陷门;(3)在同等安全条件下,要获得同样的安全强度,密钥长度要比其它算法短,开销较少且速度快,同时也易于硬件实现.基于以上原因,基于椭圆曲线的数字签名方案将逐步取代各种基于大数分解问题和一般有限域离散对数问题的数字签名方案,本文提出了一种新的基于椭圆曲线域离散对数问题(ECDLP)的多重数字签名方案.基于DLP的各种数字签名方案,其签名算法一般原理如下:首先选择一个大素数p,然后选择GF(p)的本原根g,q=p-1,私钥x∈[1,q],公钥为y=gxmod p.对消息m签名时,取满足gcd(k,q)=1的随机数k,计算r=gkmod p.大部分使用DLP来构造的数字签名方案一样基于以下一般的签名等式签名验证等式为其中:a、b、c为系数,是(m,r,s)的一个置换,根据系数a、b、c取值的不同,可以推导出如下6种基本类型的签名方程若包含扩展型,Harn和Xu指出共有18种安全广义ELGamal型数字签名方案[1],另外Nyberg和Rueppel给出了6种具有消息自动恢复特性的签名方案[2].椭圆曲线数字签名与ElGamal数字签名很相似,只是椭圆曲线数字签名是基于椭圆曲线离散对数问题(ECDLP),而ElGamal数字签名是基于一般有限域的离散对数问题(DLP).从上述6种不同基本类型的签名方程可以直接推广得到6种不同类型的基本椭圆曲线签名方程.Nyberg和Rueppel的6种具有消息自动恢复特性的签名方案也可做类似推广.设椭圆曲线公钥密码系统参数为(Fq,E,g,n,a,b,h),其中Fq是有限域,E 是Fq上的椭圆曲线,g是E上的一个基点,n是椭圆曲线E的阶,a,b是椭圆曲线E的系数,h是一个小的素数.2.1 密钥生成签名者A随机选择一个整数xA,作为私钥,公钥是yA=xAg.2.2 签名过程(1)A随机选取一个整数k,其中1<k<n,计算kg=(x1,y1),r=x1mod n;(2)设m为消息,计算散列值e=h(m),其中h(m)为安全hash函数;(3)计算s=k-1(e+rxA)mod n,则m的签名为(s,r).2.3 签名的验证(1)验证者B计算散列值e′=h(m);(2)B计算u=s-1e′,v=s-1r;(3)(x2,y2)=ug+vyA,r′=x2mod n;(4)如果r′=r,则签名验证成功.2.4 ECDSA方案实现中的计算性能分析从上面的签名算法可以知道,为了计算s的值,必须计算k-1,对一个大整数求逆,若采用扩展欧几里德算法来求逆,平均需完成O(log2(n))次除法,影响了整个签名算法的速度.2.5 一种改进的快速签名方案从以上对ECDSA的分析可知,如果我们可以避免求逆运算,则可提高数字签名算法的效率.这里我们给出一种新的构造快速数字签名方案的方法(相关参数如ECDSA中说明)两边同乘以e,得因为是e=h(m)已知签名发起方和验收方都知道的消息m的散列值,令=es,可以用(,r)代替(s,r)作为对消息m的签名,于是我们可以得到一个新的签名方程用这个签名方程来构造一个改进的快速签名方案,步骤如下(1)签名者A在E上选择私钥xA,g为E的基点,计算公钥yA=xAg,计算e=h(m);(2)A选择随机整数k,1<k<n,并计算r=kg=(x1,y1),r=x1mod n,且s=k -erxA(mod n);(3)(r,s)作为对消息m的签名,并将(s,r,e)发送给验证者B;(4)B计算(x2,y2)=sg+eryA(mod n),r′=x2mod n,如果r′=r,则签名验证成功.以上方案避免了ECDSA算法的求逆过程,比ECDSA算法简单.实验结果表明,若选择同样的参数条件,该方案可以提高数字签名算法的速度10%以上.利用2.5中改进的数字签名方案的思想,本文给出一种新的基于椭圆曲线的多重数字签名方案.该签名方案由可信任的秘密分发中心SDC(Shared Distribution Center)选择系统参数,有t个签名者{Ai}(i=1,2,…,t)参与对消息m进行签名.整个方案由系统初始化、多重签名生成、多重签名验证共3个阶段组成.3.1 系统初始化设椭圆曲线公钥密码系统参数为(Fq,E,g,n,a,b,h),其中Fq是有限域,E 是Fq上的椭圆曲线,g是E上的一个基点,n是椭圆曲线E的阶,a,b是椭圆曲线E的系数.SDC选择t个随机整数k1,k2,…,kt,计算将k和k1,k2,…,kt保密.再计算:r=kg=(x0,y0),散列值e=h(m+x0+y0),w=c0g.SDC通过可信信道把w和ki发送给签名者Ai(i=1,2,…,t),并将参数g、e、r公开.签名者Ai(i=1,2,…,t)选择1个随机整数vi作为自己的私钥,计算自己的公钥ui=vig和ci=w+ ui,并将ui公开.3.2 多重签名生成签名过程由SDC发起,签名顺序为:SDC→A1→A2→…→At→B,每个签名者Ai依次进行签名,最终签名将由At提交给验证者B.签名者Ai接收到了签名者Ai-1发来的(e,ci-1,i-1,),执行以下操作:(S1)验证ui-1+w=ci-1是否成立,若不成立,拒绝签名;若成立,转向执行(S2); (S2)计算ri=kig=(xi,yi),si=ki-exivi(mod n),i=,=其中,1=s1,Ai公开(ri,si),此时显然有:i=r1+r2+…+ri,i=s1+s2+…+si;(S3)若1≤i<t,Ai将(e,ci,i,i)发送给Ai+1,Ai+1转向执行(S1),若i=t,则转向执行(S4);(S4)At将(e,ct,,t)发送给签名验证者B,完成签名过程.3.3 多重签名验证验证者B收到最终签名(e,ct,,t)后,执行以下操作:(SS1)首先判断=r(mod n)是否成立,若不成立,拒绝签名,若成立,执行执行(SS2);(SS2)查询签名者Ai(i=1,2,…,t)公钥ui和部分签名(ri,si),验证是否成立,若成立,则接受签名.3.4 签名验证过程的正确性与方案的安全性分析(1)若签名者都是诚实的,则必有(2)本方案是基于椭圆曲线的数字签名方案在抵抗被动攻击中,即使攻击者知道了签名者Ai的公钥ui,要解出ui的秘钥vi,或者是知道公开的r或ri,要解出k或ki,都相当于求解椭圆曲线离散对数问题,这比解大整数因式分解和一般有限域离散对数问题要困难的多;(3)通过t个签名者的签名才是有效签名,多于或少于t个签名无效,最终验证者验证签名同时使用了每个签名者的部分签名和最终的多重签名,可以发现签名过程中的恶意攻击者;(4)签名者既签名又验证前一个签名者的签名真实,所以能够有效防止代换攻击和中间人攻击.3.5 方案实现中的若干问题针对一般的ECDLP问题,主要有两种比较有效的攻击算法[3]:Pohlig-Hellman方法和Pollard-ρ方法.但是对于超奇异椭圆曲线(设Fq的特征为p,E/Fq的q阶Frobenius变换的迹t是p的倍数时,E称为超奇异的),采用MOV 算法和FR算法等亚指数概率攻击算法可以很好的求解此类曲线的ECDLP.另外,还有一类特殊椭圆曲线是异常(anomalous)椭圆曲线(设q=pm,p≠2,3为素数,E/Fq由方程y2=x3+ax+b定义,阶为p,当p=q时,异常曲线上的p阶Frobenius变换的迹t=1),使用Semaev-Smart-Satoh-Araki算法可以较好的求解此类曲线的ECDLP.通过以上分析,要保证椭圆曲线密码系统的安全性,就要使所选取的曲线能抵抗上述关于ECDLP求解算法的攻击,目前如何选取最合适的曲线是一个理论难题,在本方案的实现中,参考IEEE1636等标准来产生一条椭圆曲线:(1)为了对抗Pollard-ρ算法攻击,所选取EC的阶#E(GF(q))的分解式中应该包含一个较大素因子,应不小于160 bit;(2)为了抗击Weil对和Tate对的攻击,对于1≤k≤30,n不能除qk-1,不宜选取超奇异椭圆曲线;(3)为了抗击Semaev-Smart-Satoh-Araki算法的攻击所选曲线的阶不能等于该曲线所定义的有限域的阶,即#E(Fq)≠q,不宜选取异常椭圆曲线;(4)若选取二进制域GF(2m),度m最好为素数.椭圆曲线密码体制应用中的大量运算是倍乘(数乘),为了提高程序的运行速度,在实现中,椭圆曲线上点的运算采用复乘(Complex Multiplication)算法,速度可以提高10%左右,如果采用多标量乘法,速度可以提高15%~20%.对标准椭圆曲线签名方案进行了改进,消除模逆运算,在此基础上构造出一种多重数字签名方案并分析了它的安全性.从分析得出,它比文献[4、5]中提出的基于RSA和基于Schnorr算法的多重签名方案更安全有效,计算复杂性更小,易于在电子商务和电子政务系统中使用.【相关文献】[1]Harn L,Xu Y.Design of generalized ElGamal type digital scheme based on discrete logarithm[J].Electronics letters,1994,30 (24):2 025-2 026.[2]Nyberg K,Rueppel R A.Message recovery for signature scheme based on the discrete logarithm problem[J].Designs Codes and Cryptography,1996,7(1):61-81. [3]张龙军,沈钧毅,赵霖.椭圆曲线密码体制安全性研究[J].西安交通大学学报,2001,35(10):1 038-1 041.[4]张键红,韦永壮,王育民.基于RSA的多重数字签名[J].通信学报,2003,24(8):150-155.[5]褚红伟,葛玮.基于Schnorr算法的多重数字签名方案[J].计算机工程,2005,23(1):129-130.。
一种基于身份的椭圆曲线数字签名方案及其在门禁系统中的应用的开题报告
一种基于身份的椭圆曲线数字签名方案及其在门禁系统中的应用的开题报告摘要:身份认证是现代社会网络系统中的一项关键技术,数字签名技术则是身份认证的重要手段。
本文提出一种基于身份的椭圆曲线数字签名方案,并将其应用到门禁系统中。
该方案采用椭圆曲线加法操作和Hash函数实现数字签名,在签名方面具有高效性、安全性和灵活性。
门禁系统中,身份认证和密码验证将采用该数字签名方案,确保门禁系统的安全性和可靠性。
本文将对该方案进行详细的设计、分析和实现,并对其在门禁系统中的应用进行探讨。
关键词:身份认证,数字签名,椭圆曲线,门禁系统一、研究背景随着信息技术的快速发展和广泛应用,数字签名技术被广泛应用于各种系统的身份认证和数据完整性验证中。
尤其是在电子商务、金融和政务等领域。
数字签名完全取代了传统签名方式,使得各种网络系统的身份认证可以更加高效、安全和可靠。
椭圆曲线加密技术作为一种高效、安全、成熟的加密技术,已经成为数字签名技术领域的主流算法。
椭圆曲线数字签名算法在性能和安全性方面都优于RSA数字签名算法,而且它的密钥长度更短,运算速度更快。
二、研究内容本文首先对椭圆曲线加密算法的基本理论进行了介绍,然后提出了一种基于身份的椭圆曲线数字签名方案。
该方案采用椭圆曲线加法操作和Hash函数实现数字签名,具有高效性、安全性和灵活性。
同时,还讨论了身份认证和密码验证在门禁系统中的应用。
最后,对该方案进行了实现和分析。
三、研究意义本文提出的基于身份的椭圆曲线数字签名方案可以应用于门禁系统中,确保门禁系统的安全性和可靠性。
同时,该方案还具有广泛的应用前景,可以应用于各种网络系统的身份认证和数据完整性验证中。
四、研究方法本文的研究方法主要包括:1.对椭圆曲线加密算法进行理论分析和研究,研究其理论基础和主要特点。
2.提出基于身份的椭圆曲线数字签名方案,介绍其具体实现方法。
3.对该方案进行实验和分析,评估其性能和可靠性。
五、预期结果本文预期的结果主要包括:1.提出一种高效、安全、灵活的基于身份的椭圆曲线数字签名方案。
基于椭圆曲线的多银行电子现金支付协议的研究
Design of Multi-bank E-Cash Payment Protocol
Based on Elliptic Curves
作者: 刘文远[1];赵国玉[2];邓成玉[2];方淑芬[3]
作者机构: 燕山大学信息科学与工程学院,河北秦皇岛,066004;哈尔滨工业大学管理学院,哈尔滨,150001[1] 燕山大学信息科学与工程学院,河北秦皇岛,066004[2] 哈尔滨工业大学管理学院,哈尔滨,150001[3]
出版物刊名: 北京电子科技学院学报
页码: 19-23页
主题词: 椭圆曲线;多银行;离线电子现金
摘要:椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密、数字签名,同样也可用来构建盲签名协议和电子现金协议.本文设计出了多银行电子现金支付协议.上述协议都是基于椭圆曲线离散对数表示问题的,其安全性是基于椭圆曲线离散对数[1]的安全性.。
基于椭圆曲线密码体制的一种电子现金方案
基于椭圆曲线密码体制的一种电子现金方案
蔡满春;杨义先;胡正名
【期刊名称】《北京邮电大学学报》
【年(卷),期】2004(27)2
【摘要】在椭圆曲线密码的基础上,利用盲签名机制,设计了一种新的离线电子现金,并说明了该电子现金方案的安全性.
【总页数】4页(P44-47)
【关键词】椭圆曲线密码;盲签名;离线电子现金;安全性
【作者】蔡满春;杨义先;胡正名
【作者单位】北京邮电大学信息工程学院
【正文语种】中文
【中图分类】TN918.1
【相关文献】
1.一种基子椭圆曲线密码体制的电子投票方案 [J], 陈英;马洪涛
2.一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案 [J], 冯涛;王毅琳;马建峰
3.基于椭圆曲线密码体制的电子公文流转方案 [J], 杨世平;李祥
4.一种基于椭圆曲线密码体制的多级密钥管理方案 [J], 齐芳丽;王成耀
5.基于椭圆曲线密码体制的一种软件注册方案及实现 [J], 方江涛;李伟;郝林
因版权原因,仅展示原文概要,查看原文内容请购买。
基于椭圆曲线的数字签名方案的研究的开题报告
基于椭圆曲线的数字签名方案的研究的开题报告一、选题背景和意义数字签名是信息安全领域中非常重要和基础的技术手段,通过数字签名可以保障信息的完整性、真实性和不可否认性。
椭圆曲线密码学是在传统的RSA等密码学体系的基础上发展而来的新型密码学,与RSA相比,它具有更高的安全性和更小的密钥长度,是目前应用广泛的密码学算法之一。
本文将研究基于椭圆曲线的数字签名算法,探讨其在信息安全中的应用和发展,并对其优化和改进方法进行研究,进一步提高其安全性和效率,有重要的学术研究和实际应用意义。
二、研究目标和内容本文旨在研究基于椭圆曲线的数字签名方案,具体研究内容包括以下几个方面:1、椭圆曲线密码学相关理论,包括椭圆曲线的定义、基本运算和相关定理等内容,为后续的数字签名方案提供理论支持。
2、基于椭圆曲线的数字签名算法的原理和步骤,包括椭圆曲线上离散对数问题、签名算法和验证算法等内容,为后续的算法优化和改进提供基础。
3、已有的基于椭圆曲线的数字签名算法的研究现状和应用情况,分析现有算法的优缺点,为后续的优化改进提供参考。
4、基于椭圆曲线的数字签名算法的改进和优化,包括改进算法和优化算法的方法和步骤,进一步提高算法的安全性和效率,为实际应用提供指导和支持。
5、基于改进和优化后的算法的实验设计和测试,包括算法的安全性测试和效率测试,验证研究结果的正确性和可行性。
三、研究方法和技术路线本文采用文献研究、理论分析、算法设计与实现等方法,并借助计算机科学相关的编程实验技术,来完成对基于椭圆曲线的数字签名方案的研究。
本文的技术路线是:先进行椭圆曲线密码学基础理论的研究,包括椭圆曲线的定义、基本运算和相关定理等内容;然后分析现有的基于椭圆曲线的数字签名算法和应用情况,探讨其优缺点和改进方法;通过算法优化和改进,提高算法的安全性和效率;最后进行实验设计和测试,验证研究结果的正确性和可行性。
四、预期成果和意义本文的预期成果是:建立基于椭圆曲线的数字签名算法的理论框架,研究已有算法的优缺点和改进方法,提出新的算法改进方案,通过实验测试,证明研究结果的正确性和可行性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
b sd o tedsrt g rtmsq et n.Th rfr ,ti ril ae nt eW a g’ c e rp s s n n n mi a e n iceel aih u i h o s o eeo e hsatceh sdo h n Ssh mepo oe eao y t o y—rv c bedvs— e o a l iii
基 于椭 圆曲线 的电子现 金系统 对 资源和带 宽 占用率都很 低 , 更适合 于安 全移动 终端 和各种嵌 入式设 备 。 关 键词 : 盲签名 ; 圆曲线加 密 ; 群 椭 电子现 金 ; 多银 行
中图分类 号 : P 0 . T 39 2 文献 标识码 : A 文 章编 号 :6 3 2 X 2 1 )2 2 1 4 1 7 —6 9 ( 0 0 1 —0 2 —0
O 引 言
随着 3 G移动 业务 的发 展 , 进 了语音 和视 频业 促
对 于非法 电子现金可以在可信第三方 的协助下进行跟 踪 。因此条件匿名的电子现金 系统 , 保 护用户 的隐 在 私 的同时也防止犯罪分子敲诈和洗钱等违法活动 。此 后 ,a1 i h8 C ne S - 等人 和 Fakl_ nc j r e 等人分别提 出了公平 n E 9
s ed u gtl in tr da te t ain,te eo e hssh leb s do lpi uv rpo rp yh sbw c u a yrt oter— p e pdii g au ea uh ni t as n c o h rfr ,t i eT ae nel tcc r ecy tg a h a e l i o c pnc aet e h s uc sa d teb n wit 0 re n h a d dh.a d i i / r utbefrt esf bl emiat n a d alkn sof mb d e q ime t n ts/oes ia l o h aemo i tr n i n l id l e o e e d d e up n . Ke rS-r u l dsg au e el t u v rp o rp y;lcr ncc s mut—b n s yWO d " o pbi in t r ;lp i c r ecy tg a h ee to i ah; l g n i c i ak
be l—bn —cs se whc sbsdO lpi crecy tgah E C) B cu E Chshg t ghky , dicn lmu i ake ahs tm t y i hi ae ne it uv rpo rp y( C . eas O a ihsr t es a t a l c e n e n
的离线的 电子现金系统 的概念 , 实现 了交 易双方 的交 易公平性 ; kmoo O t 加 提 出了可 分 的电子现金 O a t 和 ha J [
务 的发展 , 而也推动 了移动 电子商 务的发展 _ 。随 进 1 j
着安全移动终端设 备在移动 电子商 务的应用 , 需要建 立一种安全强度高 、 系统 资源 占用率 低和适合 安全移 动终端设备 的电子现金系统 _。 2 ] 基于椭 圆曲线 的高效 的移动安全电子现金系统尤 其适合 目前 大量的基于智能卡的安全移 动终端处理设 备 , J并且与 WP 结合 , 以构建 安 全 高效 的移 动 KI 可 商务安全平 台l 。电子现金 系统 由 C a _ 4 J hⅢ】 第~次提 5 5
第
2 卷 0 2 1 00
年2 1 琶月 l期
C PETH LYND EP N O U计算机技术与发展O E M T C OGA V M T RENO DEL
v. 2010 o0N1 D 。2 1 . e c 2
.
基 于椭 圆 曲线 学 院 物流 与信 息管理 系, 东 珠 海 5 90 ) 广 10 0
M u t — Ba k — Ca h S h m e Ba e n Eli i r e Cr pt g a hy li n E s c e s d o lptc Cu v y 0 r p
M ENG a — o g Xin y n
( eat n f o ii n nomai ngmet h hi oeeo l i ri , h h i 10 0 C i ) D pr met g tsadIfr t nMa ae n,Z u a C lg f inUnv s y Z u a 5 9 0 , h a o L sc o l Ji e t n
Ab ta t Atp ee t h eu emo i em ia q ime ti wiep e dya pid t bl lcrnccmme c ,b tso a ea d po— sr c : rsn ,t esc r bl tr n le up n d s ra l p l omo i eeto i o e s e e re u trg n r c sig cp bly o bl em ia up nti c o rt n t s fta io a e ie es a a it fm i tr n 1e ime smu h lwe ha hoe o rdt n ld vcs,i o sn tsi cm nccs y tm n i o e q i td e o utde t i ah sse
摘 要 : 前 安全 移动终 端设 备广泛 地应 用于移 动 电子商务 , 目 但移动 终端 设备存 储 能力 和处 理能 力都 相对 较 低 , 适 合处 不
理基 于离 散对数 问题 的电子现 金 系统 。因此 , 文基于 Wmg 方案 。提 出一 个基 于椭 圆曲线 的匿 名可 撤销 的可 分 的多 论 a的 银行 电子 现金方 案 。由于椭 圆 曲线 加密具 有密钥 强度 高 , 且椭 圆曲线 加密 可 以提高数 字 签名 和认 证 的速度 , 并 因此 , 文 论