一种椭圆曲线群签名方案的设计与分析
一种基于椭圆曲线的代理签名方案
2 椭 圆 曲线 密 码 体 制 与 代 理 签 名 技 术
椭 圆 曲线 密码 体制 使用 的是 离散 对数 问题 的一种
变形 ,9 5年 由 K bi 18 o lz和 Mie 分 别 独 立地 提 出 , t lr l 它 是利 用有 限域 上 的椭 圆曲线有 限循 环群 代替 基于 离散
子 商务 和通讯 技术 等 领 域 有着 广 泛 的应用 , 以后 势 必 会扩 展 到社会 生活 的更 多层 面. 因此 , 圆 曲线密码 应 椭
协 议 、 字签名 、 子 密码 等 . 码 技 术 除 了提 供 信 息 数 量 密 的加密解 密外 , 还提 供对信 息来 源 的鉴别 、 保证 信 息 的 完 整性和 不可 否认性 等 功 能 , 这 3种功 能是 通 过 数 而 字 签名来 实现 的. 字 签名 是 基 于 公钥 密 码 体 制 的 以 数
1 数字 签 名 在 信 息 化 社 会 中的 意 义
随着 网络通信 技术 的迅 速发展 和信 息技 术 的 日益 深入 , 息 已成 为重要 的 资源 和 财 富 , 透 到 了政 治 、 信 渗
名、 具有 消息恢 复 的签名 、 签名 、 盲 代理 签名 、 多重 签名 和 向前安 全 的数字 签 名 等 等. 比如商 业 领 域 利用 数 字
了一 种 高效 、 全 的基 于 椭 圆 曲线 的代 理 签 名 解 决 方 案 . 时 , 安 同 对该 方 案 作 了详 细 的介 绍 和 论证 . 关 键 词 : 圆 曲线 ; 理 签 名 ; 字 签 名 椭 代 数 中图 分 类 号 : P 0 T 39 文 献标 识 码 : A 文 章 编 号 :17 6 3—10 (0 0 0 6 3 2 1 )4—0 6 0 3 3— 3
基于椭圆曲线上的数字签名、签密方案的研究的开题报告
基于椭圆曲线上的数字签名、签密方案的研究的开题报告一、研究背景随着信息技术的不断发展,数字化已经成为现代社会的重要特征之一,数字签名和签密作为数字化时代的安全保障技术,在信息交流和数据传输中扮演着重要角色。
椭圆曲线密码学作为公开密钥密码学的主要理论之一,以其更高的安全性、更小的密钥长度等优点,正在逐步成为数字签名、签密方案的主要选择之一。
二、研究目的本文旨在通过对椭圆曲线密码学的相关研究,结合数字签名和签密技术,提出一种基于椭圆曲线的数字签名、签密方案。
该方案将椭圆曲线的数学特性与数字签名、签密技术相结合,以达到更高的安全性和更小的密钥长度。
三、研究内容1. 椭圆曲线密码学相关知识和理论的研究介绍椭圆曲线密码学的定义、基本算法和数学原理,分析椭圆曲线密码学相比传统公钥密码学的优点。
2. 数字签名技术的研究介绍数字签名的定义、应用和基本算法,分析数字签名技术存在的问题和需求。
3. 数字签名方案的设计与实现结合椭圆曲线密码学和数字签名技术的特点,提出一种基于椭圆曲线的数字签名方案,并进行设计和实现。
4. 数字签名方案的性能评价对所设计实现的数字签名方案进行安全性评估、效率评价、可靠性评价等方面的检测和分析,评价方案的性能和可应用性。
四、研究意义本文的研究将椭圆曲线密码学与数字签名技术相结合,提出一种新的数字签名方案,有以下意义:1. 推进椭圆曲线密码学在数字签名领域的应用2. 提高数字签名方案的安全性和效率,增强数字化时代的信息安全保障3. 对数字签名、签密技术的研究提供新的思路和方向五、研究方法1. 文献研究法:对椭圆曲线密码学和数字签名技术的理论知识进行系统学习和总结,掌握相关概念、原理和算法。
2. 算法分析法:分析数字签名方案的安全性、效率和可靠性,检测方案中可能存在的问题和漏洞,并提出解决方案。
3. 实验研究法:采用编程实现的方法,验证所设计实现的数字签名方案的可行性和正确性,并对其进行性能测试和评估。
一种改进的基于椭圆曲线的数字签名方案
=
, ( Y ) r x,, ( r 7 r Y ) , x ,' r
=
( ) 效 性 分 析 5有
4 由 r ×mo n可 知 , = ) d = r
rv s e ere—mod o r t l i s o i ov d e pe a i Al nd f mpr e Elp i Cure on k lt i c v Di t l gn u e Sch m e t n n d f r e e s m o gi Si atr a e wi h o ee o r v r e- de ope — r
案效 率 的 最 主 要 因素之 一是 模 逆 操 作 , 内外 都提 出 了各 种 改进 的 无 需 进行 模 逆 操 作 的 椭 圆曲 线数 字签 名 方 案 。 然 高伟 国 虽 等提 出 T E S 是 无 需模 逆 操 作 的 , 指 出 它是 不 安 全 的 , 意 攻 击者 可 以成 功 地伪 造有 效 的数 字 签 名 。 随后 提 出了 一 — CD A 将 恶 种新 的无 需进 行模 逆操 作 的基 于 E CC 的 签 名 方案 , 高 了签名 速 度 , 提 并验 证 了新 方 案 的安 全性 和 有 效 性 。
上 的 E C, q的 长 度 为 1 0 i时 , 安 全 性 相 当 于 R A使 用 C 当 6 bt 其 S 1 2 b 模 数 ; 04i t 当密 钥 对 bt 增 加 时 ,CC 密钥 对 的产 生速 度 i 位 E 明显 高 于 R A 密 钥 短 意 味着 小 的带 宽 , S t。 更少 的存储 空 间 , 时 同
=
( , )
r= m o ' X1 dn
r + r r G+ Q S nr + 1 r —
一种基于椭圆曲线的签名方案
一种基于椭圆曲线的签名方案孟显勇【摘要】针对传统签名方案中验证者的验证权限是相同的缺点,文中基于Jia方案提出一种基于椭圆曲线的链式授权签名方案.首先,本方案有效地提高了系统密钥强度,降低内存和带宽等系统资源占用率,提高了运行效率.其次,利用盲签名技术解决了Jia方案一次授权签名验证之后签名者公钥暴露问题,实现了在不频繁改变签名者私钥的情况下实现多次授权签名验证.由于本方案基于椭圆曲线加密体制,所以方案适用于电子政务和电子商务等移动通信终端设备.【期刊名称】《计算机技术与发展》【年(卷),期】2010(020)009【总页数】4页(P153-156)【关键词】椭圆曲线加密体制;数字签名;链式验证签名【作者】孟显勇【作者单位】吉林大学,珠海学院,物流与信息管理系,广东,珠海,519000【正文语种】中文【中图分类】TP3090 引言随着移动通信技术、电子商务和电子政务的发展,移动的安全终端设备广泛应用于电子交易和政务处理。
移动终端设备使用方便,但其处理速度和存储容量以及应用带宽都相对较低。
因此,近年来椭圆曲线公钥密码体制因其在同等安全性下加密强度高和密钥短而被广泛地应用于各种安全系统中。
椭圆曲线被应用到密码学中是由Victor Miller[1]和Neal Koblitz[2]在1985年分别独立提出的。
安全的椭圆曲线不存在亚指数攻击算法,因此,椭圆曲线上的离散对数问题(ECDLP)要比普通有限域上的离散对数(DLP)或整数分解问题(IFP)难以破解,从而在密钥长度相当的情况下,椭圆曲线公钥密码系统比其他的公钥密码系统抵抗攻击的能力更强,因此椭圆曲线密码系统可以使用较短的密钥满足较高的安全性需要。
短密钥使协议更有益于在计算能力、存储空间和带宽都较低的移动终端设备。
因此在安全性相当的情况下,椭圆曲线密码系统比其它一些密码系统(例如:基于整数分解的RSA、基于离散对数问题的 ElGamal、DSA等)更加高效。
基于椭圆曲线密码体制的多重数字签名技术分析
第一章引言第一章引言1.1提出基于椭圆曲线密码体制的多重数字签名技术的研究背景在传统交易中,例如书面的政治、军事、外交等的文件、命令和条约,商业中的契约以及个人之间的书信等,我们使用手书签字或印章以便在法律上能够认证、核准、生效,保证交易各方的利益。
在世界已经缩小为一个地球村的今天,我们希望通过电子设备实现安全、快速的远距离交易。
计算机通信网的发展为系统间进行数据传送提供了手段,同时带来了电子商务和电子政务的迅猛发展,网络世界变得生机勃勃,快速、巨大地改变我们的工作和个人生活的方方面面。
在计算机通信系统中,维护电子文档的安全成为至关重要和非常敏感的问题,特别在政府机关、商业部门以及外交和军事领域。
数字签名应运而生,并开始用于商业、政治等各种用途中,如电子邮件、电子转账和办公自动化等。
此类交易伙伴间的关系表现为一种新型的关系,交易双方间没有在交易前首先去了解自己的交易伙伴并建立起信任,而是越来越多地在这类交易中使用数字签名技术。
数字签名是密码学中的重要问题之一,手写签名的每一项业务都是数字签名的潜在用场。
数字签名可以提供以下基本的密码服务:数据完整性(确保数据没有未授权的更改)、真实性(数据来源于其声明的地方)以及不可否认性。
因而,当需要对某一实体进行认证、传输仍具有有效性的密钥以及进行密钥分配时,便可以借助数字签名来完成这些任务。
文件的制造者可以在电子文件上签一个可信的、不可伪造、不可改变、不可抵赖的数字签名,数字签名具有法律效力,签名者一旦签名便需要对自己的签名负责,接收者通过验证签名来确认信息来源正确、内容完整并且可靠。
观察现实生活中,不仅仅有个人单独对某一文件签名的情况,更多情况需要多人合作对文件进行签名以确保该文件并非仅仅出自某一个人的意愿。
在分布式系统中多人对某一个电子文件签名便叫做多重数字签名。
多重数字签名并非单个签名的简单累加,不论参与多重签名的人数多少,多重数字签名长度均与单个签名长度一致;对多重数字签名进行验证只需验证这个最终形成的多霞数字签名即可。
一种改进的椭圆曲线数字签名方案
方案 ,并对该方案 的正确性、安 全性和性能进行 了分析 。分析表 明,新 方案是正确 、安全 的,而且具 有运算
量 较 小 、运 算 速度 较 快 的 特 点 。 关键 词 :E D A;签 名 方程 ;求 逆 CS
中图分类号 :T 3 9 P 0
文献标识码 :A
文章编号 :17 6 2 (0 0 2- 0 2一o 6 3— 15 2 1 )0 0 4 3
o w c mp tt n lc mp e i n a to e ai g s e d. fl o uai a o lx t a d f s p rt p e o o y n
K ywod :lp cc r it i a ea oi m ( C S ) s ntr eu tn ivri e rse f uv dsa s nt grh E D A ; i a e q ao ;n e o  ̄i e l g u l t r g u i sn
1 引 言
在认 证 、 授权 及不 可抵赖性 中都有一 个基本 的 密码要素 是数字签 名 , 字签名就 是将 消息及 由实 数
R A; 于离散 对数 问题 ( L ) , S 基 D P 的 如著名 的 EG — Ia e lD A ra、 S 等 ; 于 椭 圆 曲 线 离 散 对 数 问 题 ( C 基 E— D P 的 , 满足 IE 16 准的 E D A。相 对 L) 如 E EP33标 CS
i i r ce o u e n moe t n t sa t l .F c s d o r i h i me—c n u n n e s p r t n frE S ,te s a e a d v r c t n e u t n o s mi g iv re o e ai o CD A h i t n e i ai q ai o n g ur i f o o w r e o sr ce e e rc n tu td,o e d gt in tr c e i o ti v r e o e ai n wa r s ne n i i lsg au e sh me w t u e s p rt s p e e td,a d te c r cn s ,s c r y a h n o n h o r t e s e u i e t
一种新的基于椭圆曲线的门限群签名方案
有一 个弱 点 : 群 中的任 意 t 个成员 能 够攻破 整个 系统 , 获 得 系统 的 所有 秘 密参 数 , 从 而能 够有 效 地 伪造 任
第 1 2卷第 1期
2 0 1 3年 1月
杭州师 范 大学 学报 ( 自然 科学版 )
J o u r n a l o f H a n g z h o u N o r ma l U n i v e r s i t y ( N a t u r a l S c i e n c e E d i t i o n )
方案相 比, 提 出的方案具有以下优势 : 在 可 信 中心 TC的 帮 助 下 能 够 追 踪 到 签 名 者 的 身 份 ; t 个 成 员 合 谋 攻 击 不
能 伪 造 其 他 成 员 的签 名 也 无 法 获 取 系统 的全 部 秘 密 ; 系统具有一定的稳定性.
关 键 词 :数 字 签 名 ; 门限签名 ; 秘密共享 ; 椭 圆 曲 线 离 散 对 数
为 了解决 以上 方案 中存 在 的一些 问题 , 基于 椭 圆曲线 离散 对 数 的难 解性 , 我们 提 出了 一个 新 的安 全 、
收 稿 日期 : 2 0 1 2 - 0 4 — 1 9 基 金 项 目: 浙 江省 自然 科 学 基 金 项 目( Y6 1 1 0 7 8 2 ) .
通信作者: 沈 忠华 ( 1 9 7 3 一) , 男, 教授 , 主 要 从 事 数 论 与 密码 学 、 信息安全技术等研究. E — ma i l : a h t s h e n @1 2 6 . c o m
一种高效的椭圆曲线数字签名方案
一种高效的椭圆曲线数字签名方案韩笑;施荣华【期刊名称】《微计算机信息》【年(卷),期】2012(000)009【摘要】论文首先阐述了经典椭圆曲线数字签名(ECDSA)的基本原理。
从椭圆曲线数字签名的安全性和高效性出发,提出了一种新的数字签名方案。
该方案是建立在椭圆曲线离散对数难题上的,与ECDSA签名方案相比,该方案从参数的建立到签名和验证过程,都没有使用费时的求逆运算。
通过分析表明,该方案是正确、安全的,它继承了传统ECDSA签名方案计算负载低、存储要求不高、占用带宽小等优点,而且提高了数字签名的运算速度,节约了系统资源。
%The classic elliptic curve digital signature algorithm(ECDSA) is described basically.We investigate the requirements of application system and efficiency of ECDSA,improve ECDSA.The scheme is based on the elliptic curve discrete logarithm pared with ECDSA signature scheme,the scheme from the establishment of parameters to signatures and validation process,no use time-consuming for inverse.The research result shows that this scheme is correct and safe.It inherited the traditional ECDSA signature scheme's advantages,such as low computation load,storage requirements is not high,small occupied bandwidth.At the same time,it improve the operation speed of digital signature and save the system resources.【总页数】3页(P395-396,394)【作者】韩笑;施荣华【作者单位】中南大学软件学院;中南大学软件学院【正文语种】中文【中图分类】TP309【相关文献】1.一种高效的基于椭圆曲线密码的数字签名方案 [J], 张凯凡;李逢高2.基于椭圆曲线的一种高效率数字签名 [J], 侯爱琴;高宝建;张万绪;强媛3.一种椭圆曲线数字签名的改进方案 [J], 陈亚茹;丛培强;陈庄4.一种椭圆曲线数字签名的改进方案 [J], 陈亚茹; 丛培强; 陈庄5.一种改进的椭圆曲线数字签名方案 [J], 栗亚敏;张平因版权原因,仅展示原文概要,查看原文内容请购买。
基于椭圆曲线的数字签名系统的设计与实现
的不同变形, 表1就 等式( E7JP7PJ 9SAG>7OP ) 2&’3(/4 +OT ( -)1 ) 是由签名等式衍生出的六种签名方案。利用 5 ( 、 .) 6 和 7 的不 同排列组合和各种变形可以衍生出上万种的签名方案 Q1"R。
表!
A 1 ! # 2 @ 4 D( +) D( +) E E 6 6
计算 6&:/ +OT - , 如果 6FF1 , 返回第一步。 计算 7 &( ) 。 ’6 ( /5 ( .) +OT ( - :1 ) 。 用户对消息 . 的签名是( 6, 7) 签名的验证: 得到系统参数和签名用户的公钥 % 、 签名( 。 6, 7) 如果不满足拒绝签名。 验证 1;6;- :1 , 计算 <&5 ( 并且 4&< :1 +OT ( ; .) - :1 ) 计算 = 1 FJEC +OT - , = !F %)64 +OT - 。 如果 6&= 1= ! 则接受签名, 否则拒绝签名。 协议 ! 基于椭圆曲线的签名协议: 密钥对生成:
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
一种安全高效的椭圆曲线代理签名方案
Se3 A将 t : p
, }公 开 传 给 B ;
案作了一些改进. 改进后 的方案不仅提高 了安全性 , 还增
加 _一 些 好 的 性 质 . r
Se4 B收到 t : p
,。 Q }后 , 解密 , 并计算
~;
Q = ( , , = 0 月Y )
本文通过进一步分析张宁方 案 , 出其存在 的不足 , 指
< n 为私 钥 , 作 保
从 签 名 过 程 和验 证过 程 不 难 看 出 , 签 名 方 案 能 够 该
满 足代理签 名的 7条基本性质 : 基本的不可伪造性 , 密钥
< n, 算 计 依 赖 性 , 注 销 性 , 份 证 实 性 , 理签 名 的 不 可伪 造 性 , 可 身 代 代 理 签 名 的可 区分 性 , 可抵 赖 性 . 细 分 析 过 程 可 参 考 不 详
Se6 B生 成 代 理 签 名 密 铡 , tp :
I }
,
= + m( c i
作 为代 理 签 名 密 钥 对 .
1 3 代 理 签 名 生 成 过 程 .
强了抵抗基于参数组操作攻击的能力. 1 基 于张 宁、 傅晓彤等 人的椭圆 曲线的代 理签名方案介
绍
A表 示 原 始 签 名 人 , 表 示 代 理 签 名 人 , 表 签 名 B c代 验证 人. 统 参 数 可 由 A或 日生 成 . 假 设 由 A来 生 成 , 系 现
14 .
Se3 m,,, 。P t :{ rsQ 、 p }即为 代 理 签 名 , 给 C. 发
代理 签 名 验证 过程
11 系统 初 始 化 .
Sp : t l B随 机 选 取 正 整 数 0 < < n, e 计算
利用椭圆曲线数字签名对文件进行签名
3、验证算法
对于 x∈ {0,1}* 和 r , s∈ Z*q ,验证是通过下面的计算完成的。
w = s−1modq
i=wSHA-1(x)modq
j = wr(modq )
(u ,v )= iA+jB
verk (x,(r,s))= true⇔ u modq = r
5/10/2021
论文绪论 签名算法 模块设计 模块实现 文件签名 论文总结
密码学家在1978年,发明了RSA公钥密码体制,在很短的时间内就 得到了广泛的应用。由于计算机网络技术发展非常迅速,所以使得RSA 密码体制的安全性面临着巨大的挑战。人们开始不断探索新的密码体制, 现如今基于椭圆曲线的密码体制算是比较新的而且发展比较完善的密码 体制。
本文主要研究与椭圆曲线数字签名(简称ECDSA)有关的函数以及 算法。结合模块化设计的思想,对椭圆曲线数字签名进行模块化设计。 并将这些运算、算法进行软件实现,用C语言编写代码,在VC++6.0上 进行仿真实验。
模块化设计思想
模块化设计是采用自定而下、逐步细化的设计 思路,把复杂的问题进行细分,从而变成容易 解决的问题来处理。将其应用在椭圆曲线数字 签名中,首先细化出相对独立的基本单元,然 后再组合出更完善的功能模块。
椭圆曲线数字签名的模块化设计
依据模块化设计思路,将椭圆曲线数字签名自 上而下进行划分,可以细化出椭圆曲线数字签 名的四个一级工作单元组成:安全选取椭圆曲 线以及形成全局参数、密钥对的生成、签名生 成以及对签名的验证。
椭 圆 曲流 线程 数图 字 签 名
模块设计
It was the best of times, it was the worst of times; it was the age of wisdom, it was the age of foolishness.
基于椭圆曲线的可验证门限签名方案
基于椭圆曲线的可验证门限签名方案椭圆曲线密码学是一种新兴的密码学算法,它在数字签名、加密、身份认证等领域有着广泛的应用。
可验证门限签名方案是一种基于椭圆曲线的密码学协议,它能够保证签名的安全性和可靠性,同时也能够实现门限签名的功能。
本文将详细介绍基于椭圆曲线的可验证门限签名方案的原理及其应用。
一、椭圆曲线密码学的基本概念椭圆曲线密码学是一种基于椭圆曲线的密码学算法,它与传统的RSA算法相比,具有更高的安全性和更小的密钥长度。
椭圆曲线密码学是在椭圆曲线上进行数学运算,利用这些数学运算来实现密码学功能的一种算法。
在椭圆曲线密码学中,椭圆曲线是算法的基础。
椭圆曲线是一个平面上的曲线,它的方程可以表示为y=x+ax+b,其中a和b是曲线的参数。
椭圆曲线上的点可以用来进行加法运算和乘法运算。
其中,加法运算是指将两个点在曲线上相加,得到曲线上的另一个点,而乘法运算是指将一个点在曲线上重复相加,得到曲线上的另一个点。
椭圆曲线密码学的安全性基于椭圆曲线上的离散对数难题。
离散对数难题是指在有限域上,找到一个整数k,使得gk=h,其中g和h 是给定的整数。
在椭圆曲线密码学中,离散对数难题是指在椭圆曲线上找到一个整数k,使得kP=Q,其中P和Q是给定的椭圆曲线上的点。
椭圆曲线密码学的安全性基于这个难题,因为在目前的计算机技术下,解决这个难题是非常困难的。
二、可验证门限签名的基本原理可验证门限签名是一种基于椭圆曲线的密码学协议,它能够保证签名的安全性和可靠性,同时也能够实现门限签名的功能。
可验证门限签名的基本原理是将签名过程分为两个阶段:第一阶段是生成签名,第二阶段是验证签名。
在第一阶段中,签名者将消息进行签名,并将签名分成多个部分,每个部分由不同的参与者签名。
在第二阶段中,验证者将所有的签名部分进行验证,并将它们合并成完整的签名。
可验证门限签名的基本原理如下:1、生成签名:签名者首先生成一个随机数r,然后计算出R=rG,其中G是椭圆曲线上的一个点。
一种改进的基于椭圆曲线的代理签名方案
一种改进的基于椭圆曲线的代理签名方案中图法分类号:TN918; TP309.2文献标识码:A研究表明,在椭圆曲线上实现数字签名具有速度快、同样安全等级的密钥和签名短等优点,因此,基于椭圆曲线实现代理签名具有重要的意义。
白国强等人[1]的《基于椭圆曲线的代理数字签名》所提出的方案,虽然具有椭圆曲线密码体制的优势,但是该代理签名方案并不安全,原始签名人可以冒充代理人伪造签名。
本文对该方案进行了安全性分析,并在此基础上加以改进,提出了一个更为安全的代理签名方案,并进行详尽的安全性分析。
1 白国强等人的方案1.1 初始化过程假定E是定义在有限域GF(p)上的一条椭圆曲线,P∈E 是E中一个阶为 n的基点,将E,n和P公开;假定A为原始签名人,A的私钥为xA,公钥为yA,私钥xA保密,公钥yA公开。
公钥yA与私钥xA之间有关系yA=xAP。
1.2 委托过程A将其签名的权力委托给代理签名人B,首先选取随机数k0,并计算k0P。
记Q0=k0P=(x0,y0),其中x0,y0∈E;然后计算r0≡x0 mod n。
σ≡(xA+r0k0) mod n(1)A将σ秘密地发送给B,将Q0可以公开地发送给B,以下称(σ,Q0)为A给B的委托信息。
B收到一组委托信息(σ,Q0)后,验证以下等式是否成立:σP=yA+r0Q0(2)如果不成立,则B必须拒绝接受委托信息(σ,Q0);反之,则说明(σ,Q0) 确实来自于A。
1.3 代理签名的产生过程对任何消息m(0<m<n),B选取随机数k,0<k<n,计算kP。
记kP=(x,y),其中x,y∈E。
接着计算1.4 代理签名的验证过程任何一个验证人C收到代理签名(m,r,s,Q0) 后,利用A 的公钥yA进行下列计算:如果α mod n=r,则代理签名(m,r,s,Q0)得到验证。
2 方案中存在的安全问题在原始签名人A秘密地将委托信息(σ,Q0)传送给代理签名人B的同时,A和B均已经掌握了委托消息(σ,Q0),因此A可以冒充B生成代理签名,从而来欺骗任何一个验证人C,事后否认其对消息m的代理签名。
椭圆曲线签名算法
椭圆曲线签名算法椭圆曲线签名算法(Elliptic Curve Signatures, ECS)是公共密钥加密系统中一种基于椭圆曲线离散对数问题的数字签名算法。
它的安全性和效率都很高,在现代密码学中具有重要意义。
下面将详细讲解其基本概念、算法流程和应用场景。
一、基本概念1.椭圆曲线椭圆曲线是一种在平面上定义的曲线,其数学性质由Weierstrass方程描述:y² = x³ + ax + b。
其中a、b为常数,满足4a³ + 27b² ≠ 0。
这样的椭圆曲线形成了一个群结构,可以被应用于密码学中。
2.离散对数问题在椭圆曲线上,离散对数问题是指对于一个给定的点P和整数k,在群中求解kP的过程。
这个过程比较困难,需要耗费大量计算时间,因此可以用于构建加密和数字签名算法。
3.数字签名数字签名是数字通信中用于保证消息完整性和身份认证的技术手段。
发送方使用自己的私钥对消息进行签名,接收方使用发送方的公钥进行验证。
只有私钥持有人才能够生成合法的数字签名,其他人无法伪造。
二、算法流程椭圆曲线签名算法的流程如下:1.密钥生成选择一个椭圆曲线,并取一个基点G作为生成元。
然后选择一个随机数d作为私钥,计算公钥Q = dG。
d作为私钥需要被保密,而Q作为公钥可以向其他人公开。
2.签名假设要对消息M进行签名,首先计算消息的哈希值h = H(M),然后选择一个随机数k,计算点R = kG和s = k⁻¹(h + dR) mod n,其中n为椭圆曲线的阶。
经过这一步操作得到的(s, R)即为对消息M的数字签名。
3.验证接收方收到消息和数字签名后,计算消息的哈希值h = H(M)。
然后计算点U₁ = s⁻¹hG + s⁻¹R,如果U₁ = O,则数字签名无效。
否则,计算点U₂ = Q⁻¹sR,如果U₂的x坐标与R的x坐标相等,则数字签名有效。
三、应用场景椭圆曲线签名算法广泛应用于数字证书、支付系统、智能卡等领域,具有以下优势:1.安全性高椭圆曲线签名算法利用椭圆曲线的离散对数问题保证安全性,破解难度大。
一种椭圆曲线的代理签名方案的分析与改进
一种椭圆曲线的代理签名方案的分析与改进
王玉奇;李浪;邹祎
【期刊名称】《衡阳师范学院学报》
【年(卷),期】2013(34)3
【摘要】对扬青等人提出代理签名方案的分析,指出该方案不具有不可伪造性,且代理授权传输信道必须是安全信道,原始签名者可以伪造代理签名者的签名.针对这些安全缺陷,提出改进的代理签名方案.新方案解决原方案中存在的伪造问题,满足代理签名所必须的性质,且无须安全信道的特点.可应用于电子现金等现实领域.
【总页数】3页(P56-58)
【作者】王玉奇;李浪;邹祎
【作者单位】衡阳师范学院计算机科学系,湖南衡阳 421008;衡阳师范学院计算机科学系,湖南衡阳 421008;衡阳师范学院计算机科学系,湖南衡阳 421008
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.一种基于椭圆曲线的代理签名方案 [J], 王智明;车艳
2.一种新的基于椭圆曲线的代理签名方案 [J], 刘春刚;周廷显
3.一种基于超椭圆曲线的代理签名方案 [J], 易小琳;周巍;赵磊;靳岩岩
4.一种改进的椭圆曲线安全代理签名方案 [J], 胡兰兰;郑康锋;李剑;胡正名;杨义先
5.一种椭圆曲线的代理签名方案的分析与改进 [J], 王玉奇;李浪;邹yi
因版权原因,仅展示原文概要,查看原文内容请购买。
椭圆曲线数字签名方案的研究的开题报告
椭圆曲线数字签名方案的研究的开题报告一、选题背景和意义随着计算机技术的发展,信息的传递和存储方式已经从传统的纸质文件转向了数字化形式。
这种数字化方式带来了许多便利,同时也增加了信息安全方面的风险。
因此,数字签名技术的应用已经受到越来越多的重视。
目前,大多数数字签名方案都是基于大数分解或离散对数计算问题的,这些方案的安全性依赖于这些问题的困难性。
但是,由于计算机技术的进步,这些问题可能在未来被经典或量子计算机攻破,因此需要开发更加安全的数字签名方案。
椭圆曲线密码学是一种新兴的密码学技术,它基于椭圆曲线上的数学运算,相比于传统的密码学方法,具有更好的安全性和更高的效率。
因此,研究椭圆曲线数字签名方案具有重要的理论和实际意义。
本次论文将对椭圆曲线数字签名方案进行研究,并探索其在信息安全领域的应用。
二、研究内容和方法本次论文的研究内容主要包括以下几个部分:1.椭圆曲线密码学基础知识:介绍椭圆曲线密码学的基本概念、算法原理以及其在信息安全领域中的应用。
2.数字签名方案的原理和分类:介绍数字签名方案的基本原理,包括公钥密码学的基本概念、数字签名的基本算法和分类。
3. ECC数字签名方案的研究:介绍基于椭圆曲线密码学的数字签名方案的原理,主要包括ECDSA、Schnorr签名、EdDSA等方案。
通过研究比较这些方案的优缺点,进一步提高其安全性和实用性。
4. ECC数字签名方案的实现和分析:对所选方案进行详细分析,并基于高效的算法对其进行实现和测试。
研究方法主要包括文献调研、算法分析、实验验证等方法。
三、研究成果与预期效果通过本次研究,将探索椭圆曲线数字签名方案在信息安全领域的应用,进一步提高其安全性和实用性。
具体的预期效果如下:1.深入掌握椭圆曲线密码学基础知识,理解数字签名的基本原理和相关算法。
2.比较ECDSA、Schnorr签名、EdDSA等方案的优缺点,掌握每种方案的应用场景和实现方式。
3.实现所选的数字签名方案,并通过实验验证其安全性和效率。