一种基于椭圆曲线的多重数字签名方案1005-0523(2009)01-0039-04
基于椭圆曲线密码(ECC)的数字签名技术
基于椭圆曲线密码(ECC)的数字签名技术作者:任艳芳来源:《硅谷》2013年第12期摘要椭圆曲线密码(ECC)基于椭圆曲线离散对数问题,它是有限域上椭圆曲线有理点群的一种密码系统,既可以用于文件传输中的数据加密又可用于文件或密码的数字签名。
和其它公钥密码体制相比,它具有可用的攻击算法少、把明文转化为密文的任务小、处理速度快、密钥>=3、计算所需参数少以及带宽要求低等优点。
本文简略介绍了数字签名技术,主要内容是基于椭圆曲线的数字签名技术。
关键词椭圆曲线;数字签名;签名;验证中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2013)12-0051-031 何为数字签名技术电子签名(Electronic Signature)泛指所有以电子形式存在,依附在电子文件并与其逻辑相关的一种签名,它以密码技术加密文件,辨别文件签署者身份,保证文件的完整性,并表示签署者认可电子文件所陈述事项的内容。
目前最成熟的电子签名技术就是“数字签名(Digital Signature)”,它由两种形式,一种是以公钥及密钥的”非对称型”密码技术制作的电子签名,还有一种是对称的密码技术电子签名,即只有公钥无需密钥。
由于数字签名技术采用的是单向不可逆运算方式,即文件明文用密钥加密得到的密文进行传输,如果不知道密钥,要有密文推导出明文几乎不可能。
并且传输时是以乱码的形式显示的,他人无法阅读或篡改。
因此,从某种意义上讲,使用数字签名的电子文件,甚至比使用签字盖章的书面文件安全得多。
数字签名机制应用在电子网络环境下,可提供四重的安全保证:1)完整性(integrity):文件接收者通过数字签名核对可确保文件完整性。
2)不可否认性(non-repudiation):只有文件发送者知道自己的密钥,而且文件具有发送者的数字签名附据,使其无法否认发送事实。
3)可鉴别(authentication):文件接收者可确认文件发送者的身份。
基于椭圆曲线上的数字签名、签密方案的研究的开题报告
基于椭圆曲线上的数字签名、签密方案的研究的开题报告一、研究背景随着信息技术的不断发展,数字化已经成为现代社会的重要特征之一,数字签名和签密作为数字化时代的安全保障技术,在信息交流和数据传输中扮演着重要角色。
椭圆曲线密码学作为公开密钥密码学的主要理论之一,以其更高的安全性、更小的密钥长度等优点,正在逐步成为数字签名、签密方案的主要选择之一。
二、研究目的本文旨在通过对椭圆曲线密码学的相关研究,结合数字签名和签密技术,提出一种基于椭圆曲线的数字签名、签密方案。
该方案将椭圆曲线的数学特性与数字签名、签密技术相结合,以达到更高的安全性和更小的密钥长度。
三、研究内容1. 椭圆曲线密码学相关知识和理论的研究介绍椭圆曲线密码学的定义、基本算法和数学原理,分析椭圆曲线密码学相比传统公钥密码学的优点。
2. 数字签名技术的研究介绍数字签名的定义、应用和基本算法,分析数字签名技术存在的问题和需求。
3. 数字签名方案的设计与实现结合椭圆曲线密码学和数字签名技术的特点,提出一种基于椭圆曲线的数字签名方案,并进行设计和实现。
4. 数字签名方案的性能评价对所设计实现的数字签名方案进行安全性评估、效率评价、可靠性评价等方面的检测和分析,评价方案的性能和可应用性。
四、研究意义本文的研究将椭圆曲线密码学与数字签名技术相结合,提出一种新的数字签名方案,有以下意义:1. 推进椭圆曲线密码学在数字签名领域的应用2. 提高数字签名方案的安全性和效率,增强数字化时代的信息安全保障3. 对数字签名、签密技术的研究提供新的思路和方向五、研究方法1. 文献研究法:对椭圆曲线密码学和数字签名技术的理论知识进行系统学习和总结,掌握相关概念、原理和算法。
2. 算法分析法:分析数字签名方案的安全性、效率和可靠性,检测方案中可能存在的问题和漏洞,并提出解决方案。
3. 实验研究法:采用编程实现的方法,验证所设计实现的数字签名方案的可行性和正确性,并对其进行性能测试和评估。
一种改进的基于椭圆曲线的数字签名方案
=
, ( Y ) r x,, ( r 7 r Y ) , x ,' r
=
( ) 效 性 分 析 5有
4 由 r ×mo n可 知 , = ) d = r
rv s e ere—mod o r t l i s o i ov d e pe a i Al nd f mpr e Elp i Cure on k lt i c v Di t l gn u e Sch m e t n n d f r e e s m o gi Si atr a e wi h o ee o r v r e- de ope — r
案效 率 的 最 主 要 因素之 一是 模 逆 操 作 , 内外 都提 出 了各 种 改进 的 无 需 进行 模 逆 操 作 的 椭 圆曲 线数 字签 名 方 案 。 然 高伟 国 虽 等提 出 T E S 是 无 需模 逆 操 作 的 , 指 出 它是 不 安 全 的 , 意 攻 击者 可 以成 功 地伪 造有 效 的数 字 签 名 。 随后 提 出了 一 — CD A 将 恶 种新 的无 需进 行模 逆操 作 的基 于 E CC 的 签 名 方案 , 高 了签名 速 度 , 提 并验 证 了新 方 案 的安 全性 和 有 效 性 。
上 的 E C, q的 长 度 为 1 0 i时 , 安 全 性 相 当 于 R A使 用 C 当 6 bt 其 S 1 2 b 模 数 ; 04i t 当密 钥 对 bt 增 加 时 ,CC 密钥 对 的产 生速 度 i 位 E 明显 高 于 R A 密 钥 短 意 味着 小 的带 宽 , S t。 更少 的存储 空 间 , 时 同
=
( , )
r= m o ' X1 dn
r + r r G+ Q S nr + 1 r —
基于椭圆曲线的数字签名方案的研究的开题报告
基于椭圆曲线的数字签名方案的研究的开题报告一、选题背景和意义数字签名是信息安全领域中非常重要和基础的技术手段,通过数字签名可以保障信息的完整性、真实性和不可否认性。
椭圆曲线密码学是在传统的RSA等密码学体系的基础上发展而来的新型密码学,与RSA相比,它具有更高的安全性和更小的密钥长度,是目前应用广泛的密码学算法之一。
本文将研究基于椭圆曲线的数字签名算法,探讨其在信息安全中的应用和发展,并对其优化和改进方法进行研究,进一步提高其安全性和效率,有重要的学术研究和实际应用意义。
二、研究目标和内容本文旨在研究基于椭圆曲线的数字签名方案,具体研究内容包括以下几个方面:1、椭圆曲线密码学相关理论,包括椭圆曲线的定义、基本运算和相关定理等内容,为后续的数字签名方案提供理论支持。
2、基于椭圆曲线的数字签名算法的原理和步骤,包括椭圆曲线上离散对数问题、签名算法和验证算法等内容,为后续的算法优化和改进提供基础。
3、已有的基于椭圆曲线的数字签名算法的研究现状和应用情况,分析现有算法的优缺点,为后续的优化改进提供参考。
4、基于椭圆曲线的数字签名算法的改进和优化,包括改进算法和优化算法的方法和步骤,进一步提高算法的安全性和效率,为实际应用提供指导和支持。
5、基于改进和优化后的算法的实验设计和测试,包括算法的安全性测试和效率测试,验证研究结果的正确性和可行性。
三、研究方法和技术路线本文采用文献研究、理论分析、算法设计与实现等方法,并借助计算机科学相关的编程实验技术,来完成对基于椭圆曲线的数字签名方案的研究。
本文的技术路线是:先进行椭圆曲线密码学基础理论的研究,包括椭圆曲线的定义、基本运算和相关定理等内容;然后分析现有的基于椭圆曲线的数字签名算法和应用情况,探讨其优缺点和改进方法;通过算法优化和改进,提高算法的安全性和效率;最后进行实验设计和测试,验证研究结果的正确性和可行性。
四、预期成果和意义本文的预期成果是:建立基于椭圆曲线的数字签名算法的理论框架,研究已有算法的优缺点和改进方法,提出新的算法改进方案,通过实验测试,证明研究结果的正确性和可行性。
基于椭圆曲线的有序多重数字签名方案
椭 圆 曲线 多重 数字 签名 的 方案 , 以改 进 的方案 为 基础 设计 并
0 引 言
数字签名是密码学 的重要 问题 之一 , 它是 传统 文件手写 签 名 的模拟 , 能够 实现用户对 电子 消息 的认 证。一般 的数 字签 名
了一 种椭 圆 曲线 广 播 多 重 数 字 签 名 方 案 。本 文 在 文 献 [ 5] 的基 础上 提 出了一种 新 的椭 圆 曲线 有 序多 重数字 签 名 方案 。
为 A S 标 准 ( N IX . 2 ,0 0年 成 为 IE NI A S 9 6 ) 20 E E标 准 ( E E IE P 3 3 以 及 FP 16) IS标 准 ( IS 162 。 文献 [ ] 统 描 述 了 FP 8 -) 4 系
E D A 的实 现 方 法 。 C S
d r n e d i t h e e v rs c el . tC r v n o ih n s a t i a t r m h ai g o h r , n s f c e t v i in tr e l a d s n t o te r c i e e r t I a p e e ts med s o e t r cp n s f y y n p i o c e t t e s a d a o ef i nl a od sg au e n l i y
括 3个过程 : 系统 的初始化 过程 、 签名产生过程和签名验 证过程 。签名算法是数字签名体制 的基石 。 目前能够有效进行 作为数字签名算法 的有 3类 : 1 建立 在大整 数 因子分解 难题 () 基础上 ;2 建立在有 限域 的离散 对数 问题 ( L ) ; 3 建立 () DP上 () 在椭圆曲线离 散对 数难 题 ( C L 上 的数字 签名 算法 。19 E D P) 92 年 So as n ctV t e首 先 提 出 椭 圆 曲线 数 字 签 名 算 法 E D A tn o CS。 E D A于 19 CS 9 8年被接 受为 IO标准 (S 18 83 ,99年 成 S I0 4 8 -) 19
一种基于身份的椭圆曲线数字签名方案及其在门禁系统中的应用的开题报告
一种基于身份的椭圆曲线数字签名方案及其在门禁系统中的应用的开题报告摘要:身份认证是现代社会网络系统中的一项关键技术,数字签名技术则是身份认证的重要手段。
本文提出一种基于身份的椭圆曲线数字签名方案,并将其应用到门禁系统中。
该方案采用椭圆曲线加法操作和Hash函数实现数字签名,在签名方面具有高效性、安全性和灵活性。
门禁系统中,身份认证和密码验证将采用该数字签名方案,确保门禁系统的安全性和可靠性。
本文将对该方案进行详细的设计、分析和实现,并对其在门禁系统中的应用进行探讨。
关键词:身份认证,数字签名,椭圆曲线,门禁系统一、研究背景随着信息技术的快速发展和广泛应用,数字签名技术被广泛应用于各种系统的身份认证和数据完整性验证中。
尤其是在电子商务、金融和政务等领域。
数字签名完全取代了传统签名方式,使得各种网络系统的身份认证可以更加高效、安全和可靠。
椭圆曲线加密技术作为一种高效、安全、成熟的加密技术,已经成为数字签名技术领域的主流算法。
椭圆曲线数字签名算法在性能和安全性方面都优于RSA数字签名算法,而且它的密钥长度更短,运算速度更快。
二、研究内容本文首先对椭圆曲线加密算法的基本理论进行了介绍,然后提出了一种基于身份的椭圆曲线数字签名方案。
该方案采用椭圆曲线加法操作和Hash函数实现数字签名,具有高效性、安全性和灵活性。
同时,还讨论了身份认证和密码验证在门禁系统中的应用。
最后,对该方案进行了实现和分析。
三、研究意义本文提出的基于身份的椭圆曲线数字签名方案可以应用于门禁系统中,确保门禁系统的安全性和可靠性。
同时,该方案还具有广泛的应用前景,可以应用于各种网络系统的身份认证和数据完整性验证中。
四、研究方法本文的研究方法主要包括:1.对椭圆曲线加密算法进行理论分析和研究,研究其理论基础和主要特点。
2.提出基于身份的椭圆曲线数字签名方案,介绍其具体实现方法。
3.对该方案进行实验和分析,评估其性能和可靠性。
五、预期结果本文预期的结果主要包括:1.提出一种高效、安全、灵活的基于身份的椭圆曲线数字签名方案。
一种基于椭圆曲线的有序多重数字签名方案
1 引 言
椭 圆 曲线 的密 码 体 制 相 对 于 传 统 密码 体 制 具 有 密钥 小 、 参 数 规 模 小 、 算 速 度 快 及 安 全 性 高 的 特 点 , 此 在 公 钥 体 制 和 运 因
数 字 签名 中得 到 了广 泛 的关 注 和 应 用 。 文 提 出 了一 种 基 于椭 本
A e u n i l Di ia u t sg a u e S h m e Ba e n Eli t S q e t g t l M li i n t r c e s d o l i Cu v s a - p c r e
S n — u HU n HI Ro g h a Fa g
o o fc mmu iai n a d i r v h e u i f n t r . n c t n mp o e t e s c rt o ewo k o y Ke wo d : s q e t l mu t sg a u e el t u e,e u t y r s e u ni li i t r , l p i c r s c r y a — n i c v i
me s g s s n o h sg ao y s c t ; h in t r a ai ae t e l s sg au e t ic v r fk in t r a h s a e i e t t t e i t r e r l T e sg ao c n v l t h a t i t r o d s o e a e sg a u e, t t e n e y y d n s me tme t e sg au e c n e a e l w t h me g n y a c r i g t h ro s a e n t a i h in t r e t r c n d a i t e e r e c c o d n o t e e r r me s g i i ,t as a a i a e h me i l o c n v ld t t e v l i o i a o ’ p b i k y O s o v i h h ai g b in r u e s e c e a e ul d a tg o h a i t f sg t r S u l d y n y c e S a t a od t e c e t y n e s r . s h me t k s f l n h T a v n a e f el t c re r p o y t m ,u h a h re r a e k y h g e in t r e ce c a d O n,o t a e u e t e o t l p i u c ts se s c s s ot r p v t e , ih r s au e f in y n S o s i i c v y i g i c n r d c h c s
基于椭圆曲线的Schnorr型高效多重群签名方案
基于椭 圆曲线 的 S c h n o r r 型高效 多重群签名方案
王国才. 刘 美 兰
( 中南 大 学 信 息科 学 与 工程 学 院 , 湖 南 长沙 4 1 0 0 8 3 )
摘 要 : 多 重 群 签 名 是 既 具 有 群 签 名 的 性 质 , 又 具 有 多重 数 字 签 名性 质 的特 殊 的 群 签 名 。 在 基 于
pr e v e n t me s s a g e r e pl a y . Be c a u s e o f e l l i p t i c c ur v e a nd Se h n o r r di g i t a l s i g n a t u r e s k e y s h o r t a nd s p e e d a d v a nt a g e. t h e s a f e t y a u d
S c h no r r t y pe e ic f i e n t mu l t i p l e g r o u p s i g n a t u r e s c he me
wi t h t he e l l i pt i c c u r v e
Wa n g Gu o c a i . L i u Me i l a n ( C o l l e g e o f I n f m ̄ n a t i o n Sg, C e n t r a l S o u t h Un i v e r s i t y, C h a n g s h a 4 1 0 0 8 3, C h i n a)
e ic f i e n c y o f t h e s c h e me r e a l i z e b e t t e r .I t i s s u i t a b l e f o r i n t e l l i g e n t t e r mi n a l s y s t e m a n d mo r e p r a c t i c a 1 .
基于椭圆曲线密码(ECC)的数字签名技术
基于椭圆曲线密码(ECC)的数字签名技术作者:任艳芳来源:《硅谷》2013年第12期摘要椭圆曲线密码(ECC)基于椭圆曲线离散对数问题,它是有限域上椭圆曲线有理点群的一种密码系统,既可以用于文件传输中的数据加密又可用于文件或密码的数字签名。
和其它公钥密码体制相比,它具有可用的攻击算法少、把明文转化为密文的任务小、处理速度快、密钥>=3、计算所需参数少以及带宽要求低等优点。
本文简略介绍了数字签名技术,主要内容是基于椭圆曲线的数字签名技术。
关键词椭圆曲线;数字签名;签名;验证中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2013)12-0051-031 何为数字签名技术电子签名(Electronic Signature)泛指所有以电子形式存在,依附在电子文件并与其逻辑相关的一种签名,它以密码技术加密文件,辨别文件签署者身份,保证文件的完整性,并表示签署者认可电子文件所陈述事项的内容。
目前最成熟的电子签名技术就是“数字签名(Digital Signature)”,它由两种形式,一种是以公钥及密钥的”非对称型”密码技术制作的电子签名,还有一种是对称的密码技术电子签名,即只有公钥无需密钥。
由于数字签名技术采用的是单向不可逆运算方式,即文件明文用密钥加密得到的密文进行传输,如果不知道密钥,要有密文推导出明文几乎不可能。
并且传输时是以乱码的形式显示的,他人无法阅读或篡改。
因此,从某种意义上讲,使用数字签名的电子文件,甚至比使用签字盖章的书面文件安全得多。
数字签名机制应用在电子网络环境下,可提供四重的安全保证:1)完整性(integrity):文件接收者通过数字签名核对可确保文件完整性。
2)不可否认性(non-repudiation):只有文件发送者知道自己的密钥,而且文件具有发送者的数字签名附据,使其无法否认发送事实。
3)可鉴别(authentication):文件接收者可确认文件发送者的身份。
一种基于椭圆曲线的多重代理多重数字签名方案
以共同授权给 一组代理签名人 ,在所有原始签名人和代理 签名人 的 同意下 ,代理签名 组所有成 员可以一 起代替原始签名 组行使
签 皂 权舞 、 \
关键 词 :椭圆曲线 ;数字签名 ;代理签名 ;多重代理 多重数 字签名
K y wo d ;El t uv s d i l in tr ;p o y s n tr m l—po y m l -s n t r e rs l i C r e i t g a ue rx i a ue ic p gas g u i rx u i i a u e t t g
bs n t l t u e c po s m n t ss m ,a oi a go f S n s c uhre a go f p x i e .0l a s nr i ae o h e pc c v r t yt .I h c e n r i l r p o i e a at i r p o r y s nr n l i e n d e li r i y s e i h e g u gr n n oz u o g s y ! g s
p x r pcngn aeml s nt eit do teoin r po s n Sudrt ge ̄n o a i e . r y go a ee t ui i au s a f h rilg u f i e ne h ar o u r t g r ne — ga o g  ̄ e e t f usn s g r
维普资讯
l 术.术 学 技
种基于椭 圆 曲线的 多重代理 多重数 字签名方案 1Biblioteka 施 荣 华 ,鲍 驳 驳
一种基于椭圆曲线的多重数字签名方案
一种基于椭圆曲线的多重数字签名方案左黎明【摘要】对基本的椭圆曲线数字签名算法(ECDSA)进行了改进.提出了一种新的基于椭圆曲线的多重数字签名方案.该方案能够允许多个用户按顺序地对一份文件进行签名,最后形成一个群体签名.并提出一种新的签名验证方案,可以有效地防止成员的欺诈行为.签名者可以通过验证操作发现伪签名,同时签名中心可以及时通过签名者提供的失败信息查找原因并进行处理,签名中心还可验证签名者公钥的有效性以防止成员内部的欺诈行为.方案充分利用椭圆曲线密码体制密钥小、速度快等优点,降低了通信成本,因而更具有安全性和实用性.【期刊名称】《华东交通大学学报》【年(卷),期】2009(026)001【总页数】4页(P39-42)【关键词】离散对数问题;椭圆曲线;数字签名【作者】左黎明【作者单位】华东交通大学,基础科学学院,江西,南昌,330013【正文语种】中文【中图分类】TP393数字签名方案一般建立在某种公钥系统基础之上,而这种公钥系统的安全依赖于某种数学问题的求解困难性.目前已有的数字签名方案大多依赖于求解大数分解问题和一般有限域离散对数问题(DLP),而基于半环上的代数分解问题和椭圆曲线域离散对数问题(ECDLP)的方案比较少.利用椭圆曲线域离散对数问题(ECDLP)来构造数字签名方案有许多优点:(1)由于有限域Fq上的可以使用的安全椭圆曲线有许多,同时求解椭圆曲线离散对数问题(ECDLP)比有限域离散对数问题(DLP)困难得多;(2)椭圆曲线公钥密码系统中的主要计算量是计算Q=kg,这是一个单向陷门;(3)在同等安全条件下,要获得同样的安全强度,密钥长度要比其它算法短,开销较少且速度快,同时也易于硬件实现.基于以上原因,基于椭圆曲线的数字签名方案将逐步取代各种基于大数分解问题和一般有限域离散对数问题的数字签名方案,本文提出了一种新的基于椭圆曲线域离散对数问题(ECDLP)的多重数字签名方案.基于DLP的各种数字签名方案,其签名算法一般原理如下:首先选择一个大素数p,然后选择GF(p)的本原根g,q=p-1,私钥x∈[1,q],公钥为y=gxmod p.对消息m签名时,取满足gcd(k,q)=1的随机数k,计算r=gkmod p.大部分使用DLP来构造的数字签名方案一样基于以下一般的签名等式签名验证等式为其中:a、b、c为系数,是(m,r,s)的一个置换,根据系数a、b、c取值的不同,可以推导出如下6种基本类型的签名方程若包含扩展型,Harn和Xu指出共有18种安全广义ELGamal型数字签名方案[1],另外Nyberg和Rueppel给出了6种具有消息自动恢复特性的签名方案[2].椭圆曲线数字签名与ElGamal数字签名很相似,只是椭圆曲线数字签名是基于椭圆曲线离散对数问题(ECDLP),而ElGamal数字签名是基于一般有限域的离散对数问题(DLP).从上述6种不同基本类型的签名方程可以直接推广得到6种不同类型的基本椭圆曲线签名方程.Nyberg和Rueppel的6种具有消息自动恢复特性的签名方案也可做类似推广.设椭圆曲线公钥密码系统参数为(Fq,E,g,n,a,b,h),其中Fq是有限域,E 是Fq上的椭圆曲线,g是E上的一个基点,n是椭圆曲线E的阶,a,b是椭圆曲线E的系数,h是一个小的素数.2.1 密钥生成签名者A随机选择一个整数xA,作为私钥,公钥是yA=xAg.2.2 签名过程(1)A随机选取一个整数k,其中1<k<n,计算kg=(x1,y1),r=x1mod n;(2)设m为消息,计算散列值e=h(m),其中h(m)为安全hash函数;(3)计算s=k-1(e+rxA)mod n,则m的签名为(s,r).2.3 签名的验证(1)验证者B计算散列值e′=h(m);(2)B计算u=s-1e′,v=s-1r;(3)(x2,y2)=ug+vyA,r′=x2mod n;(4)如果r′=r,则签名验证成功.2.4 ECDSA方案实现中的计算性能分析从上面的签名算法可以知道,为了计算s的值,必须计算k-1,对一个大整数求逆,若采用扩展欧几里德算法来求逆,平均需完成O(log2(n))次除法,影响了整个签名算法的速度.2.5 一种改进的快速签名方案从以上对ECDSA的分析可知,如果我们可以避免求逆运算,则可提高数字签名算法的效率.这里我们给出一种新的构造快速数字签名方案的方法(相关参数如ECDSA中说明)两边同乘以e,得因为是e=h(m)已知签名发起方和验收方都知道的消息m的散列值,令=es,可以用(,r)代替(s,r)作为对消息m的签名,于是我们可以得到一个新的签名方程用这个签名方程来构造一个改进的快速签名方案,步骤如下(1)签名者A在E上选择私钥xA,g为E的基点,计算公钥yA=xAg,计算e=h(m);(2)A选择随机整数k,1<k<n,并计算r=kg=(x1,y1),r=x1mod n,且s=k -erxA(mod n);(3)(r,s)作为对消息m的签名,并将(s,r,e)发送给验证者B;(4)B计算(x2,y2)=sg+eryA(mod n),r′=x2mod n,如果r′=r,则签名验证成功.以上方案避免了ECDSA算法的求逆过程,比ECDSA算法简单.实验结果表明,若选择同样的参数条件,该方案可以提高数字签名算法的速度10%以上.利用2.5中改进的数字签名方案的思想,本文给出一种新的基于椭圆曲线的多重数字签名方案.该签名方案由可信任的秘密分发中心SDC(Shared Distribution Center)选择系统参数,有t个签名者{Ai}(i=1,2,…,t)参与对消息m进行签名.整个方案由系统初始化、多重签名生成、多重签名验证共3个阶段组成.3.1 系统初始化设椭圆曲线公钥密码系统参数为(Fq,E,g,n,a,b,h),其中Fq是有限域,E 是Fq上的椭圆曲线,g是E上的一个基点,n是椭圆曲线E的阶,a,b是椭圆曲线E的系数.SDC选择t个随机整数k1,k2,…,kt,计算将k和k1,k2,…,kt保密.再计算:r=kg=(x0,y0),散列值e=h(m+x0+y0),w=c0g.SDC通过可信信道把w和ki发送给签名者Ai(i=1,2,…,t),并将参数g、e、r公开.签名者Ai(i=1,2,…,t)选择1个随机整数vi作为自己的私钥,计算自己的公钥ui=vig和ci=w+ ui,并将ui公开.3.2 多重签名生成签名过程由SDC发起,签名顺序为:SDC→A1→A2→…→At→B,每个签名者Ai依次进行签名,最终签名将由At提交给验证者B.签名者Ai接收到了签名者Ai-1发来的(e,ci-1,i-1,),执行以下操作:(S1)验证ui-1+w=ci-1是否成立,若不成立,拒绝签名;若成立,转向执行(S2); (S2)计算ri=kig=(xi,yi),si=ki-exivi(mod n),i=,=其中,1=s1,Ai公开(ri,si),此时显然有:i=r1+r2+…+ri,i=s1+s2+…+si;(S3)若1≤i<t,Ai将(e,ci,i,i)发送给Ai+1,Ai+1转向执行(S1),若i=t,则转向执行(S4);(S4)At将(e,ct,,t)发送给签名验证者B,完成签名过程.3.3 多重签名验证验证者B收到最终签名(e,ct,,t)后,执行以下操作:(SS1)首先判断=r(mod n)是否成立,若不成立,拒绝签名,若成立,执行执行(SS2);(SS2)查询签名者Ai(i=1,2,…,t)公钥ui和部分签名(ri,si),验证是否成立,若成立,则接受签名.3.4 签名验证过程的正确性与方案的安全性分析(1)若签名者都是诚实的,则必有(2)本方案是基于椭圆曲线的数字签名方案在抵抗被动攻击中,即使攻击者知道了签名者Ai的公钥ui,要解出ui的秘钥vi,或者是知道公开的r或ri,要解出k或ki,都相当于求解椭圆曲线离散对数问题,这比解大整数因式分解和一般有限域离散对数问题要困难的多;(3)通过t个签名者的签名才是有效签名,多于或少于t个签名无效,最终验证者验证签名同时使用了每个签名者的部分签名和最终的多重签名,可以发现签名过程中的恶意攻击者;(4)签名者既签名又验证前一个签名者的签名真实,所以能够有效防止代换攻击和中间人攻击.3.5 方案实现中的若干问题针对一般的ECDLP问题,主要有两种比较有效的攻击算法[3]:Pohlig-Hellman方法和Pollard-ρ方法.但是对于超奇异椭圆曲线(设Fq的特征为p,E/Fq的q阶Frobenius变换的迹t是p的倍数时,E称为超奇异的),采用MOV 算法和FR算法等亚指数概率攻击算法可以很好的求解此类曲线的ECDLP.另外,还有一类特殊椭圆曲线是异常(anomalous)椭圆曲线(设q=pm,p≠2,3为素数,E/Fq由方程y2=x3+ax+b定义,阶为p,当p=q时,异常曲线上的p阶Frobenius变换的迹t=1),使用Semaev-Smart-Satoh-Araki算法可以较好的求解此类曲线的ECDLP.通过以上分析,要保证椭圆曲线密码系统的安全性,就要使所选取的曲线能抵抗上述关于ECDLP求解算法的攻击,目前如何选取最合适的曲线是一个理论难题,在本方案的实现中,参考IEEE1636等标准来产生一条椭圆曲线:(1)为了对抗Pollard-ρ算法攻击,所选取EC的阶#E(GF(q))的分解式中应该包含一个较大素因子,应不小于160 bit;(2)为了抗击Weil对和Tate对的攻击,对于1≤k≤30,n不能除qk-1,不宜选取超奇异椭圆曲线;(3)为了抗击Semaev-Smart-Satoh-Araki算法的攻击所选曲线的阶不能等于该曲线所定义的有限域的阶,即#E(Fq)≠q,不宜选取异常椭圆曲线;(4)若选取二进制域GF(2m),度m最好为素数.椭圆曲线密码体制应用中的大量运算是倍乘(数乘),为了提高程序的运行速度,在实现中,椭圆曲线上点的运算采用复乘(Complex Multiplication)算法,速度可以提高10%左右,如果采用多标量乘法,速度可以提高15%~20%.对标准椭圆曲线签名方案进行了改进,消除模逆运算,在此基础上构造出一种多重数字签名方案并分析了它的安全性.从分析得出,它比文献[4、5]中提出的基于RSA和基于Schnorr算法的多重签名方案更安全有效,计算复杂性更小,易于在电子商务和电子政务系统中使用.【相关文献】[1]Harn L,Xu Y.Design of generalized ElGamal type digital scheme based on discrete logarithm[J].Electronics letters,1994,30 (24):2 025-2 026.[2]Nyberg K,Rueppel R A.Message recovery for signature scheme based on the discrete logarithm problem[J].Designs Codes and Cryptography,1996,7(1):61-81. [3]张龙军,沈钧毅,赵霖.椭圆曲线密码体制安全性研究[J].西安交通大学学报,2001,35(10):1 038-1 041.[4]张键红,韦永壮,王育民.基于RSA的多重数字签名[J].通信学报,2003,24(8):150-155.[5]褚红伟,葛玮.基于Schnorr算法的多重数字签名方案[J].计算机工程,2005,23(1):129-130.。
一种基于椭圆曲线的数字签名方案
第l 9卷 第 2期 20 0 6年 6月
湖 南理工 学 院学报 ( 自然科 学版 )
J u a o H nnIsi t o S i c d e h oo y( tr c ne ) o r l f u a t ue f c n e n c n l n n t e a T g Na a S i c s ul e
A i ia i n t r c e eb s d o h l p i u v d g t l g a u es h m a e n t eel tcc r e s i
P N ig u E GQn- n j
( p. f tsHua stt o S i c T cn lg, uy n 10 0 hn ) Deto Mah, nnI tue f ce e& eh o yY e ag4 4 0 , ia ni n o C
Vb . 9No 2 I . 1 J n2 O u .O 6
一
种基 于椭 圆 曲线 的数字签 名方 案
彭庆 军
( 湖南理工学 院 数学与应用数学系 。湖南 岳阳 4 4 0 ) 10 0
摘 要:基于椭 圆曲线离 散对数问题的敷字签名系统使用的签名协议主要来 自 于签名等式的不同变形,方案所使用
在带宽、计算能力或存储能力等受限的各种特殊应用场合 。鉴于E C C 的上述优越性 。基于椭 圆曲线的数 字签名 已成为 目前数字签名技术的研究热点 。本文提出了一种基于椭圆曲线的数字签名方案,方案所使 用的协议来 自于签名等式的变形。
1 椭圆曲线公钥 密码系统简介
定义 1在域 ,上的椭圆曲线 E是满足 W is as e rr 方程 ( )的平滑 曲线。 e ts 1
Y +a x +a y = x + 口 x  ̄y s 2 + a x+ a 4 6
基于椭圆曲线数字签名方案的研究与设计的开题报告
基于椭圆曲线数字签名方案的研究与设计的开题报告一、研究背景与意义数字签名是保障数字通信安全的重要手段之一。
在数字通信中,为了验证信息确实是由特定的私钥持有者生成,且信息在传输过程中未被修改,接收方使用签名方案进行验证。
目前,基于RSA算法的数字签名已经被广泛应用,然而RSA算法存在安全性隐患,因此,研究更加安全的签名方案具有重要的意义。
椭圆曲线密码学是一种新兴的密码学体系,在数字签名、密钥协商等方面具有一定优势。
与RSA算法相比,椭圆曲线密码学在密钥长度相同的情况下,具有更高的安全性和更小的计算量。
因此,本文拟针对基于椭圆曲线的数字签名方案进行研究与设计。
二、研究内容本文将从以下几个方面展开研究:1.椭圆曲线密码学基础2.基于椭圆曲线的数字签名方案原理及优缺点分析3.基于椭圆曲线的数字签名方案的实现4.对基于椭圆曲线的数字签名方案的安全性分析三、研究方法和研究步骤本文将采用文献资料法和实验法相结合的方式进行研究,主要步骤包括:1.收集椭圆曲线密码学基础、数字签名方案相关的文献、资料;2.对比分析现有的数字签名方案的优缺点;3.研究基于椭圆曲线的数字签名方案的基本原理;4.在计算机编程环境中,实现基于椭圆曲线数字签名方案;5.分析其安全性。
四、预期研究结果本文预期能够深入理解椭圆曲线密码学的基本原理,掌握基于椭圆曲线的数字签名方案的实现方法和安全性分析,并在实验中得到验证。
这不仅为数字签名方案提供了新的思路和方法,而且也可以为今后更加安全的数字通信提供参考。
五、研究的创新性本文采用基于椭圆曲线的数字签名方案进行研究,相对于传统的基于RSA算法的数字签名方案,具有更高的安全性和更小的计算量。
本文的研究结果将提供一种新的数字签名方案,同时也有利于推广椭圆曲线密码学的应用。
基于椭圆曲线密码体制数字签名算法的改进
基于椭圆曲线密码体制数字签名算法的改进王清团;白玉明【期刊名称】《电脑与电信》【年(卷),期】2012(000)004【摘要】Digital signature technology is more and more important in information security. The application of digital signature in elliptic curve cryptography system has been paid more and more attention to. In this paper, the research results of digital signature technology are analyzed, and the digital signature scheme is improved to generate a new signature scheme, enhancing the security of digital signature.%数字签名技术在信息安全越来越显示其重要的地位,将安全性更高的椭圆曲线密码系统应用到数字签名领域已经成为人们越来越关注的热点。
本文对原有的数字签名技术的研究成果进行了分析,并对其数字签名方案进行了改进,得到一个新的签名方案,增强了数字签名的安全性。
【总页数】2页(P39-40)【作者】王清团;白玉明【作者单位】黄河科技学院,河南郑州450063;黄河科技学院,河南郑州450063【正文语种】中文【中图分类】TN918.1【相关文献】1.基于椭圆曲线密码体制的广播多重数字签名算法 [J], 张秋霞2.XTR体制下基于身份特征的数字签名算法 [J], 赵佳;韩臻;刘吉强;沈昌祥3.基于椭圆曲线密码体制的群体数字签名算法 [J], 周立章;王世伦4.基于椭圆曲线密码体制的群体数字签名算法 [J], 周立章;王世伦5.基于椭圆曲线密码体制的群体数字签名算法 [J], 周立章;王世伦因版权原因,仅展示原文概要,查看原文内容请购买。
基于椭圆曲线的一种高效率数字签名
基于椭圆曲线的一种高效率数字签名
侯爱琴;高宝建;张万绪;强媛
【期刊名称】《计算机应用与软件》
【年(卷),期】2009(026)002
【摘要】为给出一种基于椭圆曲线密码的高效率的数字签名方案.不仅在算法设计时完全避免了费时的求逆运算,而且利用消息HASH值的汉明重量作为消息摘要进行签名与验证.结果在同等安全性下,该方案比通用的ECDSA等方案运行时间更短.新方案可适用于网络等对签名实时性要求较高的场合.
【总页数】3页(P58-59,71)
【作者】侯爱琴;高宝建;张万绪;强媛
【作者单位】西北大学信息科学与技术学院,陕西,西安,710069;西北大学信息科学与技术学院,陕西,西安,710069;西北大学信息科学与技术学院,陕西,西安,710069;西北大学信息科学与技术学院,陕西,西安,710069
【正文语种】中文
【中图分类】TP3
【相关文献】
1.一种基于椭圆曲线多重数字签名方案 [J], 刘怀明;魏仕民;宋家宇
2.一种基于椭圆曲线多重数字签名方案 [J], 刘怀明;魏仕民;宋家宇
3.一种基于椭圆曲线的前向安全数字签名 [J], 陈辉焱;袁勇;万宗杰;刘乐;杨毅
4.一种新的基于椭圆曲线的数字签名方案 [J], 崔师明
5.一种新的基于椭圆曲线的数字签名方案 [J], 崔师明
因版权原因,仅展示原文概要,查看原文内容请购买。
基于椭圆曲线的数字签名
基于椭圆曲线的数字签名
算法
椭圆曲线数字签名算法(ECDSA)是一种基于椭圆曲线的数字签名算法,用于发行者在消息中签署,以便接收者确认该消息是由发行者发出的。
它是基于椭圆曲线的公钥加密,采用公钥签名的方式,可以防止被篡改或
冒用。
ECDSA最终签名是使用椭圆曲线乘法和散列函数生成的,散列函数是
将原始数据压缩成固定长度的输出,以此避免三明治攻击,椭圆曲线乘法
是一种非对称性加密算法,使签名和验证更加安全。
ECDSA的一般过程如下:首先,创建双方的密钥对,其中公钥是可以
公开传播的,而私钥是专有的;其次,发送者准备要发送的消息,然后将
消息通过散列函数(例如SHA2)转换成消息摘要;再次,发送者使用私
钥对消息摘要进行签名,最后,对方使用公钥对消息摘要和签名进行验证,以确认发送者身份和消息完整性。
一个基于椭圆曲线的代理多重签名方案
一个基于椭圆曲线的代理多重签名方案
冯新亚
【期刊名称】《安庆师范学院学报(自然科学版)》
【年(卷),期】2006(12)4
【摘要】本文提出了基于椭圆曲线的代理多重签名方案,并对这一方案的性能进行了分析,该方案安全性高、速度快、简单实用.
【总页数】2页(P15-16)
【作者】冯新亚
【作者单位】安庆师范学院,计算机与信息学院,安徽,安庆,246011
【正文语种】中文
【中图分类】TP3
【相关文献】
1.基于椭圆曲线的代理多重签名的改进方案 [J], 逯玲娜;周梦
2.一种基于椭圆曲线的多级代理盲多重签名方案 [J], 汪琳霞;陈泽梅
3.基于椭圆曲线的门限代理多重签名方案 [J], 陈泽梅;王国才
4.一种基于椭圆曲线的多级代理盲多重签名方案 [J], 汪琳霞;陈泽梅
5.一种基于椭圆曲线的代理盲多重签名方案 [J], 岳永红;张建中
因版权原因,仅展示原文概要,查看原文内容请购买。
基于椭圆曲线密码体制的数字签名
基于椭圆曲线密码体制的数字签名
李宜珍
【期刊名称】《内江科技》
【年(卷),期】2009(030)001
【摘要】本文在介绍了椭圆曲线的定义和椭圆曲线上加法运算的基础上,分析了椭圆曲线密码体制,数据加密、解密的实现过程和基于椭圆曲线密码体制的数字签名,并总结了椭圆曲线密码体制的优点和适用领域.
【总页数】2页(P47,10)
【作者】李宜珍
【作者单位】淮北煤炭师范学院数学科学学院
【正文语种】中文
【中图分类】O1
【相关文献】
1.基于椭圆曲线密码体制数字签名算法的改进
2.基于椭圆曲线密码体制的广播多重数字签名算法
3.基于椭圆曲线密码体制的数字签名研究
4.基于椭圆曲线密码体制的数字签名研究
5.基于椭圆曲线密码体制的数字签名
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
收稿日期:2008-08-15作者简介:左黎明(1981-),男,江西鹰潭人,理学硕士,软件工程师,讲师,研究方向为信息安全、非线性系统.文章编号:1005-0523(2009)01-0039-04一种基于椭圆曲线的多重数字签名方案左黎明(华东交通大学基础科学学院,江西南昌330013)摘要:对基本的椭圆曲线数字签名算法(ECDSA)进行了改进,提出了一种新的基于椭圆曲线的多重数字签名方案.该方案能够允许多个用户按顺序地对一份文件进行签名,最后形成一个群体签名.并提出一种新的签名验证方案,可以有效地防止成员的欺诈行为.签名者可以通过验证操作发现伪签名,同时签名中心可以及时通过签名者提供的失败信息查找原因并进行处理,签名中心还可验证签名者公钥的有效性以防止成员内部的欺诈行为.方案充分利用椭圆曲线密码体制密钥小、速度快等优点,降低了通信成本,因而更具有安全性和实用性.关 键 词:离散对数问题;椭圆曲线;数字签名中图分类号:TP393 文献标识码:A 数字签名方案一般建立在某种公钥系统基础之上,而这种公钥系统的安全依赖于某种数学问题的求解困难性.目前已有的数字签名方案大多依赖于求解大数分解问题和一般有限域离散对数问题(DLP),而基于半环上的代数分解问题和椭圆曲线域离散对数问题(ECDLP)的方案比较少.利用椭圆曲线域离散对数问题(ECDLP)来构造数字签名方案有许多优点:(1)由于有限域Fq上的可以使用的安全椭圆曲线有许多,同时求解椭圆曲线离散对数问题(ECDLP)比有限域离散对数问题(DLP)困难得多;(2)椭圆曲线公钥密码系统中的主要计算量是计算Q=kg,这是一个单向陷门;(3)在同等安全条件下,要获得同样的安全强度,密钥长度要比其它算法短,开销较少且速度快,同时也易于硬件实现.基于以上原因,基于椭圆曲线的数字签名方案将逐步取代各种基于大数分解问题和一般有限域离散对数问题的数字签名方案,本文提出了一种新的基于椭圆曲线域离散对数问题(ECDLP)的多重数字签名方案.1 基于一般DLP的数字签名算法及其变型基于DLP的各种数字签名方案,其签名算法一般原理如下:首先选择一个大素数p,然后选择GF(p)的本原根g,q=p-1,私钥x∈[1,q],公钥为y=gxmodp.对消息m签名时,取满足gcd(k,q)=1的随机数k,计算r=gkmodp.大部分使用DLP来构造的数字签名方案一样基于以下一般的签名等式ax=bk+cmodq(1)签名验证等式为ya=rbgcmodp(2)其中:a、b、c为系数,是(m,r,s)的一个置换,根据系数a、b、c取值的不同,可以推导出如下6种基本类型的04华 东 交 通 大 学 学 报2009年签名方程r=s+mx(modq)r=m+sx(modq)sk=r+mx(modq)sk=m+rx(modq)mk=s+rx(modq)mk=r+sx(modq) 若包含扩展型,Harn和Xu指出共有18种安全广义ELGamal型数字签名方案[1],另外Nyberg和Ruep-pel给出了6种具有消息自动恢复特性的签名方案[2].椭圆曲线数字签名与ElGamal数字签名很相似,只是椭圆曲线数字签名是基于椭圆曲线离散对数问题(ECDLP),而ElGamal数字签名是基于一般有限域的离散对数问题(DLP).从上述6种不同基本类型的签名方程可以直接推广得到6种不同类型的基本椭圆曲线签名方程.Nyberg和Rueppel的6种具有消息自动恢复特性的签名方案也可做类似推广.2 椭圆曲线签名算法ECDSA及其改进设椭圆曲线公钥密码系统参数为(Fq,E,g,n,a,b,h),其中Fq是有限域,E是Fq上的椭圆曲线,g是E上的一个基点,n是椭圆曲线E的阶,a,b是椭圆曲线E的系数,h是一个小的素数.2畅1 密钥生成签名者A随机选择一个整数xA,作为私钥,公钥是yA=xAg.2畅2 签名过程(1)A随机选取一个整数k,其中1<k<n,计算kg=(x1,y1),r=x1modn;(2)设m为消息,计算散列值e=h(m),其中h(m)为安全hash函数;(3)计算s=k-1(e+rxA)modn,则m的签名为(s,r).2畅3 签名的验证(1)验证者B计算散列值e′=h(m);(2)B计算u=s-1e′,v=s-1r;(3)(x2,y2)=ug+vyA,r′=x2modn;(4)如果r′=r,则签名验证成功.2畅4 ECDSA方案实现中的计算性能分析从上面的签名算法可以知道,为了计算s的值,必须计算k-1,对一个大整数求逆,若采用扩展欧几里德算法来求逆,平均需完成O(log2(n))次除法,影响了整个签名算法的速度.2畅5 一种改进的快速签名方案从以上对ECDSA的分析可知,如果我们可以避免求逆运算,则可提高数字签名算法的效率.这里我们给出一种新的构造快速数字签名方案的方法(相关参数如ECDSA中说明)e-1k=s+rxA(modn)(3)两边同乘以e,得k=es+erxA(modn)(4)因为是e=h(m)已知签名发起方和验收方都知道的消息m的散列值,令珋s=es,可以用(珋s,r)代替(s,r)作为对消息m的签名,于是我们可以得到一个新的签名方程k=珋s+erxA(modn)(5)用这个签名方程来构造一个改进的快速签名方案,步骤如下(1)签名者A在E上选择私钥xA,g为E的基点,计算公钥yA=xAg,计算e=h(m);(2)A选择随机整数k,1<k<n,并计算r=kg=(x1,y1),r=x1modn,且s=k-erxA(modn);(3)(r,s)作为对消息m的签名,并将(s,r,e)发送给验证者B;(4)B计算(x2,y2)=sg+eryA(modn),r′=x2modn,如果r′=r,则签名验证成功.以上方案避免了ECDSA算法的求逆过程,比ECDSA算法简单.实验结果表明,若选择同样的参数条件,该方案可以提高数字签名算法的速度10%以上. 第26卷第1期华 东 交 通 大 学 学 报Vol.26 No.1 2009年2月JournalofEastChinaJiaotongUniversityFeb.,20093 一种基于椭圆曲线的多重数字签名方案利用2畅5中改进的数字签名方案的思想,本文给出一种新的基于椭圆曲线的多重数字签名方案.该签名方案由可信任的秘密分发中心SDC(SharedDistributionCenter)选择系统参数,有t个签名者{Ai}(i=1,2,…,t)参与对消息m进行签名.整个方案由系统初始化、多重签名生成、多重签名验证共3个阶段组成.3畅1 系统初始化设椭圆曲线公钥密码系统参数为(Fq,E,g,n,a,b,h),其中Fq是有限域,E是Fq上的椭圆曲线,g是E上的一个基点,n是椭圆曲线E的阶,a,b是椭圆曲线E的系数.SDC选择t个随机整数k1,k2,…,kt,计算k=∑ti=1ki,将k和k1,k2,…,kt保密.再计算:r=kg=(x0,y0),散列值e=h(m+x0+y0),w=c0g.SDC通过可信信道把w和ki发送给签名者Ai(i=1,2,…,t),并将参数g、e、r公开.签名者Ai(i=1,2,…,t)选择1个随机整数vi作为自己的私钥,计算自己的公钥ui=vig和ci=w+ui,并将ui公开.3畅2 多重签名生成签名过程由SDC发起,签名顺序为:SDC→A1→A2→…→At→B,每个签名者Ai依次进行签名,最终签名将由At提交给验证者B.签名者Ai接收到了签名者Ai-1发来的(e,ci-1,珋ri-1,珋si),执行以下操作:(S1)验证ui-1+w=ci-1是否成立,若不成立,拒绝签名;若成立,转向执行(S2);(S2)计算ri=kig=(xi,yi),si=ki-exivi(modn),珋ri=珋ri-1+ri,珋si=珋si-1+si其中珋r1=r1,珋s1=s1,Ai公开(ri,si),此时显然有:珋ri=r1+r2+…+ri,珋si=s1+s2+…+si;(S3)若1≤i<t,Ai将(e,ci,珋ri,珋si)发送给Ai+1,Ai+1转向执行(S1),若i=t,则转向执行(S4);(S4)At将(e,ct,珋rt,珋st)发送给签名验证者B,完成签名过程.3畅3 多重签名验证验证者B收到最终签名(e,ct,珋rt,珋st)后,执行以下操作:(SS1)首先判断珋rt=r(modn)是否成立,若不成立,拒绝签名,若成立,执行执行(SS2);(SS2)查询签名者Ai(i=1,2,…,t)公钥ui和部分签名(ri,si),验证r=珋rt=珋stg+∑ti=1(exiui)(modn)是否成立,若成立,则接受签名.3畅4 签名验证过程的正确性与方案的安全性分析(1)若签名者都是诚实的,则必有珋rt=∑ti=1(sig+exiui)=∑ti=1[(ki-exivi)g+erxiui]=∑ti=1kig=g∑ti=1ki=kg=r(modn)(2)本方案是基于椭圆曲线的数字签名方案在抵抗被动攻击中,即使攻击者知道了签名者Ai的公钥ui,要解出ui的秘钥vi,或者是知道公开的r或ri,要解出k或ki,都相当于求解椭圆曲线离散对数问题,这比解大整数因式分解和一般有限域离散对数问题要困难的多;(3)通过t个签名者的签名才是有效签名,多于或少于t个签名无效,最终验证者验证签名同时使用了每个签名者的部分签名和最终的多重签名,可以发现签名过程中的恶意攻击者;(4)签名者既签名又验证前一个签名者的签名真实,所以能够有效防止代换攻击和中间人攻击.3畅5方案实现中的若干问题针对一般的ECDLP问题,主要有两种比较有效的攻击算法[3]:Pohlig-Hellman方法和Pollard-ρ方法.但是对于超奇异椭圆曲线(设Fq的特征为p,E/Fq的q阶Frobenius变换的迹t是p的倍数时,E称为超奇异的),采用MOV算法和FR算法等亚指数概率攻击算法可以很好的求解此类曲线的ECDLP.另外,还有一类特殊椭圆曲线是异常(anomalous)椭圆曲线(设q=pm,p≠2,3为素数,E/Fq由方程y2=x3+ax+b定义,阶为p,当p=q时,异常曲线上的p阶Frobenius变换的迹t=1),使用Semaev-Smart-Satoh-Araki算法可以较好14第1期左黎明:一种基于椭圆曲线的多重数字签名方案24华 东 交 通 大 学 学 报2009年的求解此类曲线的ECDLP.通过以上分析,要保证椭圆曲线密码系统的安全性,就要使所选取的曲线能抵抗上述关于ECDLP求解算法的攻击,目前如何选取最合适的曲线是一个理论难题,在本方案的实现中,参考IEEE1636等标准来产生一条椭圆曲线:(1)为了对抗Pollard-ρ算法攻击,所选取EC的阶#E(GF(q))的分解式中应该包含一个较大素因子,应不小于160bit;(2)为了抗击Weil对和Tate对的攻击,对于1≤k≤30,n不能除qk-1,不宜选取超奇异椭圆曲线;(3)为了抗击Semaev-Smart-Satoh-Araki算法的攻击所选曲线的阶不能等于该曲线所定义的有限域的阶,即#E(Fq)≠q,不宜选取异常椭圆曲线;(4)若选取二进制域GF(2m),度m最好为素数.椭圆曲线密码体制应用中的大量运算是倍乘(数乘),为了提高程序的运行速度,在实现中,椭圆曲线上点的运算采用复乘(ComplexMultiplication)算法,速度可以提高10%左右,如果采用多标量乘法,速度可以提高15%~20%.4 结语对标准椭圆曲线签名方案进行了改进,消除模逆运算,在此基础上构造出一种多重数字签名方案并分析了它的安全性.从分析得出,它比文献[4、5]中提出的基于RSA和基于Schnorr算法的多重签名方案更安全有效,计算复杂性更小,易于在电子商务和电子政务系统中使用.参考文献:[1]HarnL,XuY.DesignofgeneralizedElGamaltypedigitalschemebasedondiscretelogarithm[J].Electronicsletters,1994,30(24):2025-2026.[2]NybergK,RueppelRA.Messagerecoveryforsignatureschemebasedonthediscretelogarithmproblem[J].DesignsCodesandCryptography,1996,7(1):61-81.[3]张龙军,沈钧毅,赵 霖.椭圆曲线密码体制安全性研究[J].西安交通大学学报,2001,35(10):1038-1041.[4]张键红,韦永壮,王育民.基于RSA的多重数字签名[J].通信学报,2003,24(8):150-155.[5]褚红伟,葛 玮.基于Schnorr算法的多重数字签名方案[J].计算机工程,2005,23(1):129-130.ADigitalMulti-signatureSchemeBasedontheEllipticCurveZUOLi-ming(SchoolofBasicSciences,EastChinaJiaotongUniversity,Nanchang330013,China)Abstract:Thebasicellipticcurvedigitalsignaturealgorithm(ECDSA)isimprovedandthenanewmulti-signatureschemebasedontheellipticcurvecryptosystemispresented.Itcanallowmultipleuserstosignthesamedocumentorderlyandfinallytoformagroupsignature.Furthermore,anewsignatureverificationschemeisproposed,whichcanpreventmembersofthefraudeffectively.Thesignercanfindfalsesignaturethroughtheverificationoperation.Atthesametime,accordingtothefailureinformationthesignaturecentercanfindthereasonsanddealwithitintime.Italsocanverifythevalidityofsigner'spublickeytopreventmembersoftheinternalfraud.Theschemetakesfulladvantageofellipticcurvecryptosystemfeaturessuchassmallprivatekeys,speed,etc.Reducingthecostsofcommunication,theschemeissaferandmorepractical.Keywords:discretelogarithmproblem;ellipticcurve;digitalsignature(责任编辑:刘棉玲)。