基于椭圆曲线离散对数问题的密码系统的研究与实现

基于椭圆曲线离散对数问题的密码系统的研究与实现

于彬[1]2004年在《椭圆曲线密码算法的研究与实现》文中研究说明随着信息技术的不断发展和应用,信息的安全性变得越来越重要。现在广泛使用的RSA公钥密码系统已很难满足未来人们对信息高安全性的需求。椭圆曲线密码系统(Elliptic Curve Cryptosystem)是迄今为止每比特具有最高安全强度的密码系统。与其他公钥密码系统相比,椭圆曲线密码系统除了安全性高外,还具有计算负载小,密码尺寸短,占用带宽少等优点。因此,椭圆曲线密码系统被认为是最有希望成为下一代通用的公钥密码系统。 本文首先对密码技术的发展现状及其发展趋势进行了分析和综述,详细的介绍了私钥密码系统和公钥密码系统的发展,并给出了一些典型的加密体制的简要分析。其次,探讨了椭圆曲线密码体制的原理,包括椭圆曲线密码的数学基础、椭圆曲线的基本概念、椭圆曲线密码体制的构造思想、椭圆曲线上点的运算等问题,同时分析了椭圆曲线密码系统的安全性和有效性,给出了安全椭圆曲线应该符合的叁个标准。第叁,给出了一个基于CM算法的安全椭圆曲线产生算法,利用这个算法产生的椭圆曲线的阶是两个大素数的乘积,并对其的正确性进行了理论上证明。第四,实现了椭圆曲线密码系统中的一些关键性算法,包括椭圆曲线生成算法、椭圆曲线密码中的KP运算、素性检测算法以及大整数间的运算。第五,提出了一种基于ECC的ElGamal数字签名方案,将经典的ElGamal数字签名方案移植到椭圆曲线密码系统之上,并验证了该方案的正确性。最后,对ECC的发展趋势和研究方向进行了探讨。

贾宁[2]2007年在《密钥哈希消息认证码椭圆曲线数字签名》文中进行了进一步梳理随着信息数字化的快速发展以及计算机的广泛应用,人们越来越重视网络传输信息的安全问题。黑客利用主机系统的漏洞进入系统有多种目的,无论是获得系统控制权限、实施攻击活动,还是隐藏行踪、开辟后门等,改变目标主机上的文件是最便捷也是最有效的方法,如:放置自己的监听程序、替代某些关键文件、修改编辑可信文件等。文件完整性检查是保护目标主机上的文件安全的最有效方法之一。文件完整性检查最常用的方法是比较利用哈希算法计算出的哈希值,判断出文件的内容或属性是否被改动。目前采用的哈希算法主要有MD5、SHA-1等。但随着MD5、SHA-1等算法相继被破解,迫切需要寻找一种新的更为安全的算法来进行文件完整性检查。椭圆曲线数字签名算法常用于身份认证,但可以利用其进行文件完整性的检查。该算法中用于计算消息哈希值的是SHA-1算法,但是SHA-1算法已经被破解,其安全强度已受到质疑。密钥哈希算法HMAC相对于SHA-1算法增加了密钥,由于篡改者无法知道密钥,所以一定程度上HMAC算法较SHA-1算法要安全。本文用HMAC算法替代SHA-1算法,作为椭圆曲线数字签名算法中的计算消息哈希值的算法,并将改进后的算法称为密钥哈希消息认证码椭圆曲线数字签名算法(HMAC-ECDSA),然后将其应用到文件的完整性检查中。主要完成了以下几个工作:1)对椭圆曲线密码体制的研究现状及发展趋势进行了研究和分析。在对椭圆曲线密码体制和椭圆曲线离散对数问题的安全性分析基础上,重点研究了椭圆曲线数字签名算法的安全性。2)提出了HMAC-ECDSA算法,并对该算法的实现流程进行了详细阐述。然后,本文利用有较强数学功能、可设计友好界面且有很好兼容性的VC++6.0作为该算法的开发工具,设计密钥对的生成、签名文件、验证文件签名和计算HMAC等功能模块,来实现一个对文件签名并验证签名的软件。该软件不仅可以通过验证文件的签名来验证文件的完整性,而且还可以通过HMAC算法来验证文件的完整性。3)分别从密码学理论、程序设计和对攻击高抵抗性的分析证明叁个方面,验证了HMAC-ECDSA算法比椭圆曲线数字签名算法的安全强度更高。从密码学理论分析,HMAC可以使用密钥且HMAC算法的验证只在当时有效;在程序设计中实现HMAC时,可以将嵌入的哈希算法作为一个独立的模块,根据安全强度的需求替换哈希算法模块;在对攻击高抵抗性的证明中,利用模运算对HMAC-ECDSA算法的安全强度进行了验证。总之,本文采用的HMAC-ECDSA算法具有更高的安全性,可以抵抗否认、伪造和生日攻击等。本文设计的功能模块的实现采用了VC++6.0,这使得功能模块有很好的可扩展性、可重用性、独立性等特点。所设计的基于HMC-ECDSA算法的文件签名和验证软件具有安全性高、操作简单等特点。

户占良[3]2007年在《基于椭圆曲线密码的数字签名及应用》文中研究说明随着信息技术的不断发展和应用,信息的安全性变得越来越重要,自从N.Koblitz和Miller提出将椭圆曲线应用于密码算法以来,椭圆曲线密码体制已经成为密码学的研究热点之一。相对于其它公钥密码体制,椭圆曲线密码体制有短密钥和计算效率高等优点。椭圆曲线密码体制的安全性是基于椭圆曲线离散对数问题。迄今为止,椭圆曲线密码体制提供了最高的位安全强度。数字签名是开展电子商务的有力保障,在实现身份认证、数据完整性和不可抵赖性等功能方面都有重要作用。PKI是采用公钥密码系统并提供安全服务的安全基础设施,PKI的核心是建立CA认证中心。本文介绍了密码学领域里的对称加密体制和非对称体制、椭圆曲线的发展现状和PKI架构。系统研究了椭圆曲线密码系统的数学原理,研究分析了椭圆曲线密码体制的点加、倍点和点乘运算。分析了椭圆曲线密码安全性,研究了椭圆曲线密码离散对数的求解算法,讨论了椭圆曲线密码特别适用的领域及两种不安全的椭圆曲线。综合椭圆曲线密码体制、数据摘要和数字签名理论,提出了基于椭圆曲线数字签名的安全模型。在安全模型的基础上,设计实现电子商务CA认证系统。实现了由CA给参与交易的各方签发数字证书的功能。系统实现了对订单等敏感数据的散列、加密、数字签名和数字信封等功能。

张静[4]2004年在《椭圆曲线密码体制的研究与应用》文中认为信息已随着计算机技术的迅猛发展,逐步伸展到交通、工业经济、科学技术、社会安全和公共生活的各个领域,成为现代社会中不可分割的一部分。保护重要信息的安全,成为国际社会普遍关注的重大问题。信息的保护措施多种多样,密码学作为安全措施的基础之一,提供了多种密码算法与应用协议以满足各种实际应用的需要。椭圆曲线密码体制是基于椭圆曲线离散对数问题的公钥密码体制,它具有安全性高,处理速度快,存储空间小等优点。目前对于椭圆曲线密码理论及其实现技术的研究成为密码学的一个研究热点。本文研究椭圆曲线密码算法,具有重要的理论意义和应用价值。 本文首先从信息安全的角度,介绍了一些主要的加解密策略,并且引出了椭圆曲线加密算法。随后,介绍了研究椭圆曲线密码系统所需要的数学理论基础,特别是有限域中的椭圆曲线理论,并对相关的方法给出相应的实例及其程序实现;论文第叁章讨论给出了椭圆曲线密码体制的研究现状,综述了椭圆曲线与现有一些密码算法的结合,介绍了椭圆曲线的离散对数问题以及椭圆曲线面临的攻击,详细描述了椭圆曲线密码系统的实现细节及各个部分的实验数据。本文特别提出了一种快速有效的明文嵌入算法,并给出了实验测试数据;论文第四章详细介绍了椭圆曲线加密体制软件实现,对软件的各个模块进行说明,包括密钥生成、明文嵌入、随机曲线选取等内容;论文第五部分结合基于远程监控的现场总线系统,给出了一种基于椭圆曲线密码体制的一个身份认证模式以及在数据传输中椭圆曲线密码系统的具体应用。 本文最后对椭圆曲线加密体制的研究与实现进行了全面总结,给出了本文所完成的工作,分析了椭圆曲线密码体制还存在的一些问题,并对以后随着计算技术、网络技术、优化技术、数学理论和计算机软硬件的发展,提出了进一步的展望。

麻胜海[5]2010年在《基于椭圆曲线的数字签名的研究》文中研究指明随着计算机和网络技术的高速发展和广泛应用,社会的信息化程度越来越高,信息的安全性也变得越来越重要。数字签名技术可以通过网络进行安全、迅速、远距离的签名,可以保证信息传输的完整性,认证发送者的身份,防止交易中的抵赖发生等。椭圆曲线密码体制是利用椭圆曲线点群上的离散对数问题ECDLP的难解性而提出的一种公钥密码体制。椭圆曲线数字签名算法ECDSA是将DSA算法以椭圆曲线密码体制的形式实现的高效、安全的签名算法,它提供了目前对每比特数据最高的加密强度。本文首先对公钥密码体制的数学理论进行分析;然后深入研究数字签名的原理以及技术实现过程;系统研究了有限域上的椭圆曲线的数学原理,分析了椭圆曲线的点加和点乘运算;椭圆曲线密码体制虽然具有密钥短和安全性高等优点,但是运算效率却受到椭圆曲线数学计算复杂性的限制,本文设计了一种修正的点乘算法,该算法基于窗口非相邻表示型NAF算法,使用优化了的算法可以提高签名和验证操作的运算速度,从而提高整个数字签名系统的运行效率。最后使用Eclipse在Java平台上实现了一个基于ECDSA优化算法的数字签名系统。经过多次测试,本系统很好的实现了对文件和消息的签名以及验证,相对于传统的ECDSA签名系统,本系统在签名效率上具有一定的优势。

付春宝[6]2007年在《盲签名理论研究及其应用》文中认为随着计算机网络技术的发展,信息系统的安全性问题变得越来越重要。数字签名作为一种具有消息完整性认证、可鉴别性、抗抵赖性和加密功能的技术在计算机网络安全通信中占有重要的地位。随着签名技术在军事、通信、电子商务等领域的深入应用,普通的数字签名已无法满足人们的特殊需要,于是以数字签名为基础的具有特殊用途的签名方案成为本文研究的主题。 盲签名作为一种特殊类型的数字签名,由于它能够保障签名申请者的匿名性,所以在电子现金系统和电子选举系统中有着广泛的应用前景。本文主要围绕盲签名的相关理论和应用展开。作者在阅读大量国内外文献的基础上,在盲签名及其应用方面作了一些有益的探索和尝试,主要取得了以下的研究成果: (1) 对基于椭圆曲线的Okamoto-Schnorr签名构造盲签名方案,得到一系列盲签名方案,并对其进行了理论证明和分析。 (2) 对张彤、王育民提出的部分盲签名方案进行了分析,并将其在椭圆曲线上进行了模拟,得到了基于椭圆曲线的部分盲签名方案。这为应用原始方案提供了一条新途径。 (3) 针对目前多重盲签名方案的研究成果很少这一情形,提出了叁个新的基于椭圆曲线的多重盲签名方案。该方案使得多个签名人能够同时对盲化的消息实施签名,而且签名长度不会随签名人数增加而增加。 (4) 介绍了电子现金和电子选举的相关知识,并将盲签名方案具体应用到电子现金中,提出了一个新的电子现金方案,有力地说明了盲签名的重要作用。

田有亮[7]2009年在《基于双线性对的分布式密码系统与应用研究》文中提出随着计算机网络和信息技术的不断进步与广泛应用,人们对网络信息的传输的安全要求越来越高。无论是在理论研究上还是在实际应用中,传统的面向两方参与的密码体制,都需要朝着面向多方参与的分布式密码体制扩展。而且,分布式密码系统对多用户环境的安全通信具有至关重要的意义。因此,研究分布式密码系统具有重要的理论意义及实际应用价值。本文主要以椭圆曲线上的双线性对技术为基本贯穿线索,对分布式密码系统及相关问题做了系统研究,重点探讨几类分布式密码系统的关键技术和协议。这些协议主要包括:知识承诺、可验证秘密共享、可公开验证秘密共享、安全多方计算及门限签名体制等。这些研究主要体现在以下几个方面:(1)将双线性对技术引入到知识承诺方案中,构造了叁种不同的知识承诺方案,在应用这些方案的可验证秘密共享方案中,仅用到双线性对的双线性性质就实现了其协议的验证功能。(2)基于双线性对技术研究秘密共享的可验证性问题,分别构造了四类不同的可验证秘密共享方案。它们都应用了双线性对技术实现秘密共享的可验证性功能,同时有的方案还具有秘密更新、可信中心的分布式实现等优点。经分析表明通过双线性对的双线性性质实现其可验证性功能,提高了协议效率。(3)基于双线性对技术研究秘密共享的可公开验证性问题,分别构造了基于双线性对的简单有效的可公开验证密码共享方案、基于双线性对的简单有效的分布式可公开验证密码共享方案及基于双线性对的实用的可公开验证密码共享方案。利用双线性对技术,方案有效解决了秘密共享的可公开验证性问题,提高了协议的效率,降低了其通信复杂度;尤其在基于双线性对的实用的可公开验证密码共享方案中,不但仅通过双线性对的双线性性质就可以实现其公开验证功能,而且其共享的秘密不是离散对数的形式,解决了Schoenmakers的PVSS中共享秘密是离散对数形式的问题。因此,在某些特殊应用场合中该方案更具有实用价值。(4)针对目前在通用的安全计算协议中乘法协议效率不高的缺点,利用双线性对的双线性e(P,R)e(Q,R)=e(P+Q,R),初步构想将安全计算中的乘法计算问题映射到另一个域上的加法运算,并初步构造了这样的一个计算协议,同时进行了安全性分析。(5)研究基于双线性对的分布式密码系统在门限签名中的应用。分析了门限签名发展的过程中遇到的问题,详细的描述了解决方法及门限签名发展的过程中提到的良好的性质。利用椭圆曲线群上的双线性对技术及VSS,构造了一种前向安全的门限签名方案,并进行了有效性和安全性的分析。由于秘密共享技术是分布式密码系统的核心和关键技术,许多分布式密码协议都是以它为基础协议;秘密共享的可验证性和可公开验证性是秘密共享的极其重要的性质,这些性质能有效的防止参与者之间的欺诈行为、无需秘密的安全通道存在。因而将双线性对技术引入到秘密共享方案中,有效解决了秘密共享的可验证性问题,计算量和通信量将会得到较大的压缩。在某些特殊的场合将会有广泛的应用前景,因此本文对可验证秘密共享及可公开验证秘密共享作了较多的研究。

贾晓芸[8]2008年在《面向群体的数字签名体制研究》文中研究说明计算机和网络技术的发展将人类带入信息化社会,随之而来的是倍受关注的信息安全问题。现代密码学已成为信息安全技术的核心,数字签名技术是现代密码学主要研究的内容之一,它在身份识别和认证、数据完整性、抗抵赖等方面具有其它技术所无法替代的作用,在军事、电子商务和电子政务等领域均有广泛的应用。随着数字签名技术的不断发展,人们对它的实用性提出越来越多的要求,比如,在保证安全的前提下,数字签名占用尽可能少的存储空间,密钥尽可能的短等等,在这方面人们进行了不懈的研究,但依然存在很多问题尚未解决,比如,在保证安全的前提下,如何提高群签名方案的效率,如何设计满足不同需求的群签名方案等。本文针对这些问题进行深入系统地研究,分析了目前方案的效率和某些缺陷,提出满足人们不同需求的特殊签名方案。在这一研究领域,取得如下研究成果:(1)研究了有序多重签名机制,重点分析目前存在的多重签名机制的实现方法及缺陷。由于目前的多重签名协议不外乎采取两种方式:一是每个签名者独立地对同一消息签名,最后的签名就是他们各自签名的聚集,在这种签名中,签名的长度随着签名者的个数成倍增加,验证签名的时间也会成倍地增加,这使得此协议非常不实用;二是所有签名者联合起来生成消息m的签名,即签名者A_1首先对消息m进行签名,并把签名传送给下一个签名者A_2,A_2在对A_1的签名进行签名之前先验证A_1签名的有效性,这样直到最后一个签名者A_n为止,在这种签名中,当签名的算法比较复杂时,会使得签名的效率很低。多重签名本质上是多个人对同一消息的签名,本文分别基于背包公钥密码体制、ElGamal公钥密码体制和椭圆曲线公钥密码体制提出叁种有序多重签名方案,此些方案可以成倍地提高有序多重签名方案的效率,有效地抵抗来自内部成员的欺诈行为,及时地维护签名组成员的子秘密,方便地增加或删除签名组成员。(2)基于实际应用,本文提出一种新的签名方案——链式验证签名方案。该方案将验证参与者分为签名验证者和链式验证授权者,签名验证者只有在经过链式验证授权组中每一个成员的依次授权时,才可以验证签名的有效性,而且链式验证授权组中的任何成员(即使所有成员合谋)都不能验证签名的有效性。基于常用的公钥密码体制,如背包公钥密码体制、ElGamal公钥密码体制、椭圆曲线公钥密码体制,设计了叁种具体的实现方案。这些方案可以方便地增加或删除链式验证授权者,且当链式验证授权者或签名验证者泄漏子秘密时,可以及时地维护。(3)设计了具有不同权限的门限签名方案。现存的具有不同权限门限签名方案都是把特权集进行分组,然后对消息进行签名的思路,本文开辟了一种新的思想,把这种具有不同权限的门限签名方案推广到更一般的情况。首先,提出一种特殊的有否决权的门限签名方案,该方案利用齐次常系数线性差分方程的结构及其解的结构,给出了具有两种不同签名权限的签名者参与的门限签名协议。然后,考虑到现存的门限签名方案是把特权集进行分组,本文利用权重来衡量不同权限签名者的签名权利,把一般的(t,n)门限签名方案推广到扩展的(t,n)门限签名方案,即组签名权重达到t就可以得到合法签名。(4)重点研究了共享验证签名协议,基于现存协议的某些缺陷,利用具有不同权限的门限签名的思路,给出了具有不同权限的共享验证签名协议。首先提出了一个新的共享验证签名方案,该方案具有一些特殊的特点;其次,给出具有两种不同验证权限的共享验证签名方案,该方案利用齐次常系数线性差分方程的结构及其解的结构,得到了具有两种不同验证权限的验证者参与的共享验证签名协议;最后,利用权重来衡量不同权限验证者的验证权利,把一般的(t,n)共享验证签名方案推广到扩展的(t,n)共享验证签名方案,即组验证权重达到t就可以验证签名的有效性。综上所述,本论文根据面向群体的数字签名的原理和特点,分析发现了现存算法的某些缺陷,并提出一些改进方案。论文结合现有面向群体的数字签名的几种关键技术,系统深入地研究了如何提高有序多重签名的效率、设计了几种具有不同权限的门限签名方案和共享验证签名方案。论文对面向群体的数字签名体制进行了较系统深入的探讨,具有重要的理论探索意义和潜在的应用价值。

张鹏[9]2005年在《椭圆曲线数字签名的研究与应用》文中研究指明在网络得到快速发展和应用的现代社会,人们越来越重视网络上信息的安全问题。公钥密码体制的数字签名技术作为保障信息安全的技术之一,在确保信息完整性、不可伪造性、不可否认性方面发挥了重要的作用。以椭圆曲线离散对数的难解性为基础的椭圆曲线公钥密码体制作为当今安全性最高的公钥密码体制,成为国内外计算机密码学研究的重要课题之一。本文通过深入研究椭圆曲线数字签名方案及以椭圆曲线为基础的门限和代理方案,设计了一套应用于局域网的数字签名系统。 本文首先阐述了椭圆曲线密码学的研究背景和现状。本文对椭圆曲线的常用计算及其实现方法进行了比较,对椭圆曲线离散对数的常用攻击算法进行了分析得出了安全椭圆曲线的标准,该安全标准可以确保产生的椭圆曲线不是特殊曲线从而避免遭受常见的攻击。然后对产生安全椭圆曲线的方法进行了研究。考虑到数字签名在不同的应用场合的实际应用功能的多样化,本文在标准的椭圆曲线数字签名的基础上设计了基于椭圆曲线的门限签名和代理签名。在理论研究的基础之上,本文开发了适用于椭圆曲线公钥密码体制软件实现的功能模块,并在此模块基础上开发了适用于局域网的椭圆曲线数字签名系统。 本文采用的基本签名方案、门限方案和代理方案具有较高的安全性,可挫败伪造和合谋攻击。本文设计的功能模块具有易于扩展、可拆分使用、独立性强、可移植性强、可变长等特点,实际应用证实该模块具有较强的稳定性,所设计的椭圆曲线数字签名系统具有安全性高、操作简单、功能多样化的特点。

侯保花[10]2006年在《具有消息恢复功能的椭圆曲线签名方案的研究与实现》文中进行了进一步梳理随着电子商务和电子政务的深入发展,数字签名技术变的越来越重要。与RSA密码体制相比,在密钥长度相同的情况下,椭圆曲线密码体制安全强度更高,因此基于椭圆曲线密码体制的数字签名方案得到了广泛的关注。消息恢复数字签名方案具有签名消息短的特点,对基于身份的公钥密码系统和密钥交换协议具有重要意义。然而,目前已知的椭圆曲线数字签名方案都不具有消息恢复功能,因此有必要基于椭圆曲线密码体制建立消息恢复数字签名方案。 本文对基于椭圆曲线的消息恢复数字签名方案进行了研究,主要包括以下几方面的内容: (1)通过对椭圆曲线上标量乘的分析,提出了在GF(2~m)域上的非超异椭圆曲线标量乘的一种快速算法。在参数m选取最优的情况下,该算法比二进制算法效率提高约50%。 (2)通过对ECC签名方案进行分析,构造了新的签名方案,该方案避免了ECC签名方案中的求逆运算,并且解决了ECC签名方案不能实现消息恢复的问题。 (3)在作者构造的签名方案的基础上设计了基于身份的无信任限制的公钥和具有相互认证功能的一次传输密钥交换协议。 (4)对作者构造的消息恢复数字签名方案进行了实现。

参考文献:

[1]. 椭圆曲线密码算法的研究与实现[D]. 于彬. 沈阳工业大学. 2004

[2]. 密钥哈希消息认证码椭圆曲线数字签名[D]. 贾宁. 太原理工大学. 2007

[3]. 基于椭圆曲线密码的数字签名及应用[D]. 户占良. 首都师范大学. 2007

[4]. 椭圆曲线密码体制的研究与应用[D]. 张静. 浙江工业大学. 2004

[5]. 基于椭圆曲线的数字签名的研究[D]. 麻胜海. 西安科技大学. 2010

[6]. 盲签名理论研究及其应用[D]. 付春宝. 辽宁科技大学. 2007

[7]. 基于双线性对的分布式密码系统与应用研究[D]. 田有亮. 贵州大学. 2009

[8]. 面向群体的数字签名体制研究[D]. 贾晓芸. 北京邮电大学. 2008

[9]. 椭圆曲线数字签名的研究与应用[D]. 张鹏. 大连理工大学. 2005

[10]. 具有消息恢复功能的椭圆曲线签名方案的研究与实现[D]. 侯保花. 合肥工业大学. 2006

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于椭圆曲线离散对数问题的密码系统的研究与实现
下载Doc文档

猜你喜欢