594085 发表于 2018-8-19 21:27:10

2018基于门限ECC的电子商务安全机制研究

[摘要] 论文首先对电子商务安全关键技术进行了阐述,并先容了椭圆曲线密码系统ECC密码安全体制,在此基础上,论文提出了一种门限椭圆曲线加密签名方案,并对具体实现算法进行了深进研究,相比于单独加密和单独签名,该方案具有更强的安全性。
  [关键词] 门限ECC 电子商务安全 加密签名
  
  一、引言
  计算机通讯技术的蓬勃发展推动电子商务的日益发展,电子商务将成为人类信息世界的核心,也是网络应用的发展方向,与此同时,信息安全题目也日益突出,安全题目是当前电子商务的最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点,有效保障电子商务信息安全也成为推动电子商务发展的关键题目之一。
  二、电子商务安全关键技术
  当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患,为此,电子商务安全交易中主要保证以下四个方面:信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全题目提供了很多有用的技术,它可用来对信息提供保密性,对身份进行认证,保证数据的完整性和不可否认性。广泛应用的核心技术有:
  1.信息加密算法,如DES、RSA、ECC、MDS等,主要用来保护在公然通讯信道上传输的敏感信息,以防被非法窃取。
  2.数字签名技术,用来对网上传输的信息进行签名,保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性,签名的文件不可更改,且数字签名是不可抵赖的。
  3.身份认证技术,安全的身份认证方式采用公钥密码体制来进行身份识别。
  ECC与RSA、DSA算法相比,其抗攻击性具有尽对的上风,如160位ECC与1024位RSA、DSA有相同的安全强度。而210位ECC则是与2048比特RSA、DSA具有相同的安全强度。固然在RSA中可以通过选取较小的公钥(可以小到3)的方法进步公钥处理速度,使其在加密和签名验证速度上与ECC有可比性,但在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。通过对三类公钥密码体制的对比,ECC是当今最有发展远景的一种公钥密码体制。
  三、椭圆曲线密码系统ECC密码安全体制
  椭圆曲线密码系统(Elliptic Curve Cryptosystem,ECC)是建立在椭圆曲线离散对数题目上的密码系统,是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的,是基于有限域上椭圆曲线的离散对数计算困难性。近年来,ECC被广泛应用于商用密码领域,如ANSI(American National Standards Institute)、IEEE、ISO、NIST(National Institute of Standards Technology)。
  椭圆曲线密码体制ECC首先定义椭圆曲线:
  设K是一个域:K可以是实数域、复数域或有限域。定义在有限域K上的一条椭圆曲线E是满足Weierstrass方程的解的集合:
  
  其中:及一个无穷远点O组成。这个点可以看成是位于y轴上的无穷远处,且曲线上的每个点都是非奇异(或光滑)的。
  在此基础上,确定椭圆曲线运算规则:设E(K)表示有限域K上椭圆曲线解的集合,以及一个无穷远点O。椭圆曲线E上的两个点相加的群运算规则可以通过“正切于弦”加法运算及这个无穷远点来定义。
  “正切与弦”操纵可以看作获取椭圆曲线上两点之和的几何方法。该方法在E(R)域上最轻易描述。留意到与椭圆曲线相交任何直线都有一个精确的第3个点。
  椭圆曲线上的点加运算类似于有限域上的两个元素相乘。因此,椭圆曲线上的点与有限域上的整数的倍乘(点积)相当于上元素的幂运算。
  给定一条有限域Z,上的椭圆曲线E及两个点寻找一个整数x,使得P=Bx,假如这样的数存在,这就是椭圆曲线离散对数。
  椭圆曲线离散对数题目是构造椭圆曲线密码体制的数学基础。由前面给出的公式可以看出,椭圆曲线密码体制的基本运算主要是由大数的点加、点积、平方乘余判定、明文消息编码为椭圆曲线上的点、模乘、模逆等运算组成。
页: [1]
查看完整版本: 2018基于门限ECC的电子商务安全机制研究