【正文】 16 橢圓曲線密碼體制數(shù)學(xué)原理 ...........................................................18 橢圓曲線的數(shù)學(xué)定義 ................................................................18 橢圓曲線 上的離散對數(shù)問題 ...................................................19 燕山大學(xué)本科生畢業(yè)設(shè)計（論文） IV 有限域上安全橢圓曲線的選取 ...............................................19 第 4章 基于橢圓曲線數(shù)字簽名的實現(xiàn) ...................................................21 數(shù)字簽名 ..........................................................................................21 橢圓曲線代理簽名體制 ..................................................................22 主 要參數(shù)的選擇 .......................................................................22 密鑰的生成 ...............................................................................22 代理簽名協(xié)議 ...........................................................................22 橢圓曲線數(shù)字簽名的計算機實現(xiàn) ..................................................24 橢圓曲線數(shù)字簽名方案的建立 ...............................................24 橢圓曲線數(shù)字簽名算法 ............................................................25 橢圓曲線驗證算法 ....................................................................25 橢圓曲線數(shù)字簽名方案及仿真實現(xiàn) .......................................26 橢圓曲線加密體制的安全性分析 ..................................................27 結(jié) 論 ...........................................................................................................29 參考文獻(xiàn) .....................................................................................................31 附錄 1 開題報告 ........................................................................................32 附錄 2 文獻(xiàn)綜述 .........................................................................................36 附錄 3 英文翻譯 ........................................................................................40 附錄 4 程序 ................................................................................................54 致謝 .............................................................................................................60 第 1 章 緒論 1 第 1 章 緒論 課題背景 當(dāng)今社會是信息化社會，電子計算機和通信網(wǎng)絡(luò)己經(jīng)廣泛的應(yīng)用于社會的各個 領(lǐng)域，以此為基礎(chǔ)建立起來的各種信息系統(tǒng)，給人們的生活、工作帶來了巨大變革。大型信息系統(tǒng)將眾多的計算機和只能化設(shè)備連在一個四通八達(dá)的通信網(wǎng)絡(luò)中，共享豐富的數(shù)據(jù)庫信息和計算機資源，儲存大量的數(shù)據(jù)文件，完成異地之間的數(shù)據(jù)交換與通信。信息系統(tǒng)的應(yīng)用，加速了社會自動化的進(jìn)程，減輕了日常繁雜的重復(fù)勞動，同時也提高了生產(chǎn)率，創(chuàng)造了經(jīng)濟(jì)效益。 信息安全技術(shù)在信息化迅速發(fā)展的今天己進(jìn)入了高速發(fā)展的新時期，形成了密碼技術(shù)、可信計算技術(shù)、電磁輻射泄露防護(hù)技術(shù)、系統(tǒng)入侵檢測技術(shù)和計算機病毒檢測消除技術(shù)等多個安全防護(hù)技術(shù)門類。 數(shù)字 簽名又稱之為數(shù)字簽字、電子簽名、電子簽章等。其提出的初衷就是在網(wǎng)絡(luò)環(huán)境中模擬日常生活中的手工簽名或印章；而要使數(shù)字簽名具有與傳統(tǒng)手工簽名一樣的法律效力，又催生了數(shù)字簽名法律的出現(xiàn)。數(shù)字簽名具有許多傳統(tǒng)簽名所不具備的優(yōu)點，如簽名因消息而異，同一個人對不同的消息其簽名結(jié)果是不同的，原有文件的修改必然會反映為簽名結(jié)果的改變，原文件與簽名結(jié)果兩者是一個混合不 可 分割的整體等。所以，數(shù)字簽名比傳統(tǒng)簽名更具可靠性。 研究現(xiàn)狀 目前，密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù) (其中包括公鑰密碼、分 組密碼、流密碼、認(rèn)證碼、數(shù)字簽名、 Hash M數(shù)、身份識別、密鑰管理、 PKI技術(shù)等卿非數(shù)學(xué)的密碼理論與技術(shù) (包括信息隱形、量子密碼、基于生物特征的識別理論與技術(shù) )。 實現(xiàn)數(shù)字簽名有很多方法，目前數(shù)字簽名采用較多的是公鑰加密技]1[術(shù) ，如基 TRSA Data Security 中的 PKCS(Public Key Cryptography Standards)， DSA (Digital Signature Algorithm), , POP (Pretty Good 燕山大學(xué)本科生畢業(yè)設(shè)計（論文） 2 Privacy)。 1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會公布了數(shù)字簽名標(biāo)準(zhǔn) (DSS)而使公鑰加密技術(shù)廣泛應(yīng)用。同時應(yīng)用散列算法 (Hash)也是實現(xiàn)數(shù)字簽名的一種方法。而關(guān)于橢圓曲線數(shù)字簽名的研究正處于開始狀態(tài)，所以很多問題都沒能有效解決。在個別領(lǐng)域，我國開始嘗試采用新的橢圓曲線數(shù)字簽名算法(包括 192位橢圓曲線算法、 224位橢圓曲線算法和 256位橢圓曲線算法 )。 目前影響最大的三類公鑰密碼是 RSA 公鑰密碼、 ElGamal 公鑰密碼、橢圓曲線公鑰密碼。其中 RSA 公鑰密碼的安全性依賴于數(shù)學(xué)中大整數(shù)因子分解問題的難度，而 ElGamal 公鑰密碼與橢圓曲線公鑰密碼分別基于一般有限域離散對數(shù)問題（ DLP）和橢圓曲線離散對數(shù)問題（ ECDLP）。在以上三類公鑰系統(tǒng)中，橢圓曲線公鑰系統(tǒng)最具有優(yōu)勢。因為： (1) 在有限域 qF 上的橢圓曲線很多，為我們用橢圓曲線構(gòu)造密碼系統(tǒng)提供了豐富的資源。 (2) 橢圓曲線公鑰密碼系統(tǒng)中的主要計算量是計算 Q=kg，且 Q 很容易求出 [1],而知道 Q、 g ，求 k 十分困難。 (3) 要獲得同樣安全強度，比 RSA 用的參數(shù)規(guī)模小得多 [2]，開銷較少且速度快。 (4) 橢圓曲線離散對數(shù)問題（ ECDLP）比有限域離散對數(shù)問題（ DLP）困難得多。 基于具有無可比擬的優(yōu)勢，橢圓曲線公鑰密碼系統(tǒng)被認(rèn)為是新一代公鑰密碼系統(tǒng)。無論在數(shù)據(jù)加密和數(shù)字簽名上，橢圓曲線公鑰密碼系統(tǒng)已成為人們非常感興趣的研究方向之一，從而在這方面涌出了很多有價值的成果 。 目前國內(nèi)對于橢圓曲線公鑰的快速實現(xiàn)、智能卡應(yīng)用等研究較多。由于它本身的優(yōu)點也特別適用于無線 Modem, Web服務(wù)器、集成電路卡等 方面。但是綜合瀏覽后，發(fā)現(xiàn)關(guān)于在要進(jìn)行大量安全交易的電子商務(wù)領(lǐng)域中研究比較有限。隨著網(wǎng)上交易的頻繁，這將成為今后研究的熱點。 數(shù)字簽名技術(shù)選題依據(jù)和意義 信息時代雖然給我們帶來了無限商機與方便，但同時也充斥著隱患與危險。由于網(wǎng)絡(luò)很容易受到攻擊，導(dǎo)致機密信息的泄漏，引起重大損失。由于信息技術(shù)已經(jīng)成為綜合國力的一個重要組成部分，因此信息安全己成第 1 章 緒論 3 為保證國民經(jīng)濟(jì)信息化建設(shè)健康有序發(fā)展的保障。 網(wǎng)絡(luò)安全技術(shù)眾多，目前在電子商務(wù)、電子政務(wù)、電子郵件系統(tǒng)、電子銀行等方面必備的關(guān)鍵技術(shù)就是數(shù)字簽名。數(shù)字簽名又稱為 數(shù)字簽字，電子簽章等。“數(shù)字簽名”用來保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性，數(shù)字簽名技術(shù)的實現(xiàn)基礎(chǔ)是公開密鑰加密技術(shù)，是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來源和內(nèi)容。 目前普遍采用的數(shù)字簽名算法，都是基于下面三個數(shù)學(xué)難題的基礎(chǔ)之]2[上 ： (1)難題 1 整數(shù)的因式分解 (Integer Factorization)問題，如 RSA算法； (2)難題 2 離散對數(shù) (Discrete Logarithm)問題，如 ElGamal , DSA , 等算法； (3)難題 3 橢圓曲線 (Elliptic Curve)問題，如 ECDSA算法； 而在眾多算法中，橢圓曲線密碼體制由于具有密鑰長度短、數(shù)字簽名快、計算數(shù)據(jù)量小、運算速度快、靈活性好等特點，已經(jīng)廣泛地被應(yīng)用。由于 ECC能實 AIR高的安全性，只需要較小的開銷和延遲，較小的開銷體現(xiàn)在如計算量、存儲量、帶寬、軟硬件實現(xiàn)的規(guī)模等 。延遲體現(xiàn)在加密或簽名認(rèn)證的速度方面。所以 ECC特別使用于計算能力和集成電路空間受限 (如工C智能卡 )、帶寬受限 (如高速計算機網(wǎng)絡(luò)通信 )等情況。 論文結(jié)構(gòu)與內(nèi)容 本文在閱 讀了國內(nèi)外大量的參考文獻(xiàn)資料的基礎(chǔ)上，進(jìn)行了如下布局結(jié)構(gòu) : 首先對密碼學(xué)技術(shù)的發(fā)展現(xiàn)狀及其發(fā)展趨勢進(jìn)行了分析和綜述。 其次，介紹了密碼學(xué)的基本理論及基本概念，并詳細(xì)介紹了公鑰密碼算法， 給出了一些典型的公鑰加密體制的簡要分析。 第三，探討了橢圓曲線密碼算法的基本概念及理論基礎(chǔ)，包括群和域、散 列函數(shù)及 SHA算法、橢圓曲線的基本概念、有限域橢圓曲線的運算等，同時分 析了有限域上安全橢圓曲線的生成。 第四， 研究了基于 ECDSA數(shù)字簽名算法，并對其安全性作了分析，簡要介紹了橢圓曲線密碼算法的優(yōu)點及適用的領(lǐng)域。 最后，深 入探討了基于橢圓曲線的數(shù)字簽名體制， 同時設(shè)計了一種基 燕山大學(xué)本科生畢業(yè)設(shè)計（論文） 4 于 ECDSA 算法的數(shù)字簽名 系統(tǒng)，分析了其系統(tǒng)架構(gòu)，并對 ECDSA 數(shù)字簽名進(jìn)行了成功的仿真。第 2 章 密碼學(xué)基礎(chǔ)理論 及基本概念 5 第 2 章 密碼學(xué)基本理論及基本概念 密碼學(xué)是網(wǎng)絡(luò)信息安全的基礎(chǔ)，公鑰密碼體制是密碼學(xué)的只要組成部分， 數(shù)字簽名的基礎(chǔ)就是公鑰密碼體制。網(wǎng)絡(luò)信息安全是密碼學(xué)的重要應(yīng)用領(lǐng)域， 公鑰密碼體制的主要應(yīng)用之一就是數(shù)字簽名。 密碼學(xué)基本概念 1949年， Shannon發(fā)表了著名論文《保密系統(tǒng)的通信理論》 ]3[ ，把古老的 密碼學(xué)置于堅實的 數(shù)學(xué)基礎(chǔ)之上。 1977年，美國聯(lián)邦政府正式頒布了數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)，這是密碼學(xué)歷史上的一個創(chuàng)舉，由此，過去神秘的密碼學(xué)逐步走 向公開的學(xué)識殿堂。 1976年， Whitfield Dife與 Martin Hellman的開創(chuàng)性論文《密碼學(xué)新方向》，首次提出了公鑰密碼的概念，建立了公鑰密碼體制基礎(chǔ)。 密碼學(xué)包括兩個方面：密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)就是研究 對數(shù)據(jù)進(jìn)行變換的原理、手段和方法的技術(shù)和科學(xué)。密碼分析學(xué)是為了取得秘 密的消息，而對密碼系統(tǒng)及其流動數(shù)據(jù)進(jìn)行分析，是對密碼原理、手段和方 法進(jìn)行分析、攻擊的 技術(shù)和科學(xué) ]7[ 。 密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué)，其基本思想是隱藏、偽裝信息，使未經(jīng)授權(quán)者 不能得到消息的真正含義 ]8,4[ 。偽裝 (變換 )之前的信息是原始信息，成為明文 (plaintext)； 偽裝之后的消息，看起來是一串無意義的亂碼，稱為密文 (cipher text)。把明文偽裝成密文的過程稱為 (encryption)，該過程使用的 數(shù)學(xué)變換就是加密算法。把密文還原成明文的過程稱為解密 (decryption)，該 過程使用的數(shù)學(xué)變換，通常是加 密時數(shù)學(xué)變換的逆變換，就是解密算法。加密與解密通常需要參數(shù)控制，我們把該參數(shù)稱為密鑰，有時也稱為密碼。加密時使用的為加密密碼 (加密密鑰 )，解密時使用的為解密密碼 (解密密鑰 )。加密 密鑰與解密密鑰可能相同也可能不同。相同時稱為對稱型或單鑰的，不相同時 稱為非對成型或雙鑰的。 那么一個密碼系統(tǒng)或稱其為密碼體制，是由明文空間、密文空間、密燕山大學(xué)本科生畢業(yè)設(shè)計（論文） 6 鑰空 間、加密算法與解密算法五個部分組成。明文、密文、密鑰空間分別表示全體 明文、全體密文、全體密鑰的集合