【正文】 為 112 位 ,所以它的安 全性是足夠的。由于篇幅有限，這里只列出重要的參數(shù)和結(jié)果。 Output： 如果判斷簽名為 U對(duì)數(shù)字消息 M的簽名，則 output=“ valid” , 否則 output=“ invalid” Actions: 步驟一 If ]1,1[, ?? nsr ,output=invalid， stop； 步驟二 計(jì)算待簽名的 hash值， H=Hash(M)； 步驟三 將 H換成整數(shù) e； 步驟四 計(jì)算 )(mod11 nesu ?? )(mod12 nrsu ?? ； 步驟五 計(jì)算 QAuGuyxR RR 21),( ??? ， If R=0， output “invalid”and stop； 步驟六 另 )(mod nxv R? ； 步驟七 比較 v和 r， if v=r,output=“valid”； if rv? ,output=“invalid”。 第 4 章 基于橢圓曲線的數(shù)字簽名 25 橢圓曲線數(shù)字簽名算法 Input：待簽名消息 m； Output：對(duì)待簽名消息 M的數(shù)字簽名 S為整數(shù)對(duì) (r,s)； Actions： 選擇一 臨時(shí) FCC密鑰對(duì) (k,R)，其中 ),( RR yxR? 與域參數(shù) T相關(guān)；令 ifnxr R ，)(mod? r=0,return to step 1；計(jì)算待簽名的 hash值 H=Hash(M)；將 H換成整數(shù) e；計(jì)算： ))(m o d(1 nrdeks A?? ? ； If s=0,return to step 1。 （ 6）密碼依賴性 在該協(xié)議中， 1? 是 A 密鑰 1d 的函數(shù)， ? 是 A 的密鑰 1d 和 B 的密鑰 2d 的函數(shù)，即它依賴于 1d 和 2d 。同時(shí)由于在簽名過(guò)程中 用到了各自的公鑰，很容易與他人的代理簽名區(qū)分開(kāi)。 （ 3） 簽名過(guò)程 222 KKQv ????? 計(jì)算 ),()( 211 ddrvsGeX ??? ? ；若 X=0，則拒絕這個(gè)簽名；否則計(jì)算ndv mod1? ，當(dāng)且僅當(dāng) rv?1 時(shí)接受這個(gè)簽名。全局參數(shù)組為（ q， FR， a， b， G， n， h）。在簽名驗(yàn)證過(guò)程中，驗(yàn)證者利用公開(kāi)驗(yàn)證算法對(duì)給定簽名的消息進(jìn)行驗(yàn)證，得出簽名的有效性。當(dāng)雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可以由一個(gè)公正的第三方出面解決爭(zhēng)端。簽名者事后不能否認(rèn)自己的簽名。 所謂數(shù)字簽名 ,是以電子化形式 ,使用密碼方法 ,在數(shù)字消息中嵌入一個(gè)秘密信息 ,以驗(yàn)證這個(gè)秘密信息是否正確來(lái)達(dá)到識(shí)別的目的。 數(shù)字簽名的目的是什么呢 ?簽名者要留下證據(jù)來(lái)證明他辦了這件事，所謂“白紙黑字”，親手寫(xiě)下的名字就是一個(gè)最好 的依據(jù)。在域 GF(q)上的嵌入 E，則 E即為所需的安全橢圓曲線。 獲取安 全的橢圓曲線主要有以下四種辦法 : (1)方法一 有限域 GF(q)上隨機(jī)生成一橢圓曲線，直接計(jì)算其階，判斷階是否為大素?cái)?shù)或含大素?cái)?shù)因子，若是即確定，否則繼續(xù)選取曲線，直至符合條件。 圖 32 橢圓曲線圖象實(shí)例 橢圓曲線 上的離散對(duì)數(shù)問(wèn)題 離散對(duì)數(shù)問(wèn)題 1201是很多密碼體制的安全基礎(chǔ)，而橢圓曲線密碼體制的安全性也是基于橢圓曲線離散對(duì)數(shù)問(wèn)題 (ECDI， P： Elliptic Curve Discrete Logarithm Problem ]16[ )。因?yàn)槿?? =0，方程就存在兩相等的根，也就是有兩個(gè)相重合的曲線點(diǎn)，求這兩點(diǎn)之間的加之和就是一個(gè)困難，一般情況下要去除重根的點(diǎn)，才可能構(gòu)成群，在密碼學(xué)中一般不使用此種情形。 SHA 算法操作 : Lqqq CVMDABC D ECVS U MCVIVCV ??? ? ；； ))(,(3210 其中： IV是初始化向量， qABCDE)( 是第 q個(gè)分組的最后一次循環(huán)體的輸出，L是報(bào)文的分組數(shù)目， 3232 2mod是SUM 的加法， MD是最終的散列值。每一個(gè)循環(huán)模塊的輸出是160bit,也保存在 A,B,CD,E五個(gè)寄存器中?？偟恼f(shuō)來(lái)，其包含了四個(gè)循環(huán)的模塊，每個(gè)循環(huán)模塊由 20個(gè)處理步驟。 第 3 章 橢圓曲線密碼算法的研究 17 (3)設(shè)置初始化向量 壓縮函數(shù) f產(chǎn)生 160bit的結(jié)果，可以用五個(gè) 32bit的緩存寄存器 A,B,C,D,E來(lái)保存這些中間結(jié)果和最終結(jié)果。填充串的長(zhǎng)度滿足 :末尾分組剩余的剩余比特長(zhǎng)度 +填充串比特長(zhǎng)度 =51264=448，也就是在分組的最后，預(yù)留了 64bit填寫(xiě) 消息長(zhǎng)度。該算法是基于 MIT的 .Rivest教授設(shè)計(jì)的 MD4算法原理，并模仿了該算法。當(dāng)然也可以用到其他需要散列函數(shù)的場(chǎng)合。散列函數(shù)的密碼分析的著重點(diǎn)在于壓縮函數(shù) f的內(nèi)部結(jié)構(gòu)， 并基于這種嘗試來(lái)尋找對(duì) f單次運(yùn)行后就能產(chǎn)生沖突的高效技術(shù)。一般情況是 bn,所以稱 f為壓縮函數(shù)。 由圖 31可知，散列函數(shù)重復(fù)使用相同的壓縮函數(shù) f重復(fù)處理分組。 第 3 章 橢圓曲線密碼算法的研究 15 下面介紹的散列函數(shù)結(jié)構(gòu)是 Merkie提出的，如圖 31所示。單向散列函數(shù)是建立在壓縮函數(shù) (pression function)的想法之上的：給一個(gè)輸入 n位長(zhǎng)消息，得到一個(gè)較短的 散列值。散列函數(shù)是公開(kāi)的，一般不涉及保密密鑰。 常見(jiàn)的散列函數(shù)攻擊方法有：生日攻擊、中途相遇攻擊和窮舉 攻擊等。散列函數(shù)是密碼學(xué)，也是認(rèn)證理論研究的主要內(nèi)容之一。 設(shè) f(x)是次數(shù)大于 0的多項(xiàng)式，若除了常數(shù)、常數(shù)與本身的乘積以外，不能再被域 GF(p)上的其他多項(xiàng)式除盡，則稱 f(x)為域 GF(p)上的既約多項(xiàng)式。另一方面，對(duì) q1整數(shù)而言，q階有限域 GF(q)存在的充要條件是 q是某一素?cái)?shù)的整次冪 (以下簡(jiǎn)稱素?cái)?shù)冪 )。 第 3 章 橢圓曲線密碼算法的研究 13 有限域（ Finite Field） 只含有有限多個(gè)元素的域叫有限域。 先證明第一條。 （ 2） 單位元 e都是唯一的。 例如：在由集合 {1， 1}對(duì)于乘法運(yùn)算所構(gòu)成的群中，群元一 1的階數(shù)為2。顯然，循環(huán)群 G都是阿貝爾群。 燕山大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） 12 例如：全體整數(shù)的集合在通常的加法運(yùn)算下構(gòu)成一個(gè)阿貝爾交換群。為零元素 O，稱逆元素 1?a 為元素 a的負(fù)元素，并一記作 a。若僅滿足 條件 (1)和 (2)，則被稱為半群 (Semigroup)；滿足條件 (1)， (2)和 (3)者，稱 么半群 (Monoid)、弱群或類群。 (2) 結(jié)合律成立 對(duì)于任意 Gcba ?, ，有 (ab)c=a(bc)。在密碼學(xué)中，抽象代數(shù)也己經(jīng)扮演重要角色，如在橢圓曲線密碼體制中，群以及域上的多項(xiàng)式理論等都是其理論基礎(chǔ)。在 1991年，美國(guó) NIST公布了其數(shù)字簽名標(biāo)準(zhǔn)，DSS(Digital Signature Standard)，于 1994年正式采用為美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)； DSS標(biāo)準(zhǔn)中采用的簽名算法稱為 DSA。然而，如果一個(gè)消息想以密文的形式傳到接收者，我們應(yīng)該找到一個(gè)方法 安全傳輸密鑰。 以 DES為代表的對(duì)稱密鑰加密算法的設(shè)計(jì)原則主要基于信息論的混亂和擴(kuò)散。大多數(shù)公鑰密碼算法 都是基于以下三種數(shù)學(xué)難題之一的： 一是背包問(wèn)題：給定一個(gè)互不相同的數(shù)組成的集合，要找出一個(gè)子集，其 和為 N。 用戶 j接受到 (x , x )后，驗(yàn)證是否為用戶 i的簽名：首先計(jì) )(xEr i? ；然 后通過(guò)比較， r=x 表示是用戶 i數(shù) 字 簽 名 ， 否 則 不 是 。公鑰密碼算法具有如下特征： 加密密鑰與解密密鑰時(shí)本質(zhì)上不通的，也就是說(shuō)如果僅僅知道密碼算法和加密密鑰，而要確定解密密鑰，在計(jì)算上是不可行的；大多數(shù)公鑰密碼算法的加密密鑰與解密密鑰具有互換的性質(zhì)。哈希值有固定的長(zhǎng)度，運(yùn)算是不可逆的，不同的明文其哈希值 是不同的，而同樣的明文其哈希值是相同并且是唯一的，原文的任何改動(dòng)，其 哈希值就要發(fā)生變化。 公、密鑰對(duì)的用法是，當(dāng)發(fā)方向收方通信時(shí)發(fā)方用收方的公鑰對(duì)原文進(jìn) 行加密，收方收到發(fā)方的密文后，用自己的私鑰進(jìn)行解密，其中他人是燕山大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） 8 無(wú)法解 密的，因?yàn)樗瞬粨碛凶约旱乃借€，這就是用公鑰加密，私鑰解密用于通信 。而公鑰算法利用的是非對(duì)稱的密鑰，即利用兩個(gè)足夠大的質(zhì)數(shù)與被加密原文相乘生產(chǎn)的積來(lái)加 /解密。 (3) 基 于橢圓曲線離散對(duì)數(shù)問(wèn)題的：橢圓曲線密碼系統(tǒng)。公鑰密碼體制的提出首先是為了解決利用傳統(tǒng)密碼體制進(jìn)行密鑰分發(fā)時(shí)遇 到的問(wèn)題，數(shù)字簽名也是其重要應(yīng)用之一。明文、密文、密鑰空間分別表示全體 明文、全體密文、全體密鑰的集合；加密與解密算法通常是一些公式、法則或 程序，規(guī)定了明文與密文之間的數(shù)學(xué)變換規(guī)則 。加密時(shí)使用的為加密密碼 (加密密鑰 )，解密時(shí)使用的為解密密碼 (解密密鑰 )。偽裝 (變換 )之前的信息是原始信息，成為明文 (plaintext)； 偽裝之后的消息，看起來(lái)是一串無(wú)意義的亂碼，稱為密文 (cipher text)。 密碼學(xué)包括兩個(gè)方面：密碼編碼學(xué)和密碼分析學(xué)。網(wǎng)絡(luò)信息安全是密碼學(xué)的重要應(yīng)用領(lǐng)域， 公鑰密碼體制的主要應(yīng)用之一就是數(shù)字簽名。 第三，探討了橢圓曲線密碼算法的基本概念及理論基礎(chǔ)，包括群和域、散 列函數(shù)及 SHA算法、橢圓曲線的基本概念、有限域橢圓曲線的運(yùn)算等，同時(shí)分 析了有限域上安全橢圓曲線的生成。延遲體現(xiàn)在加密或簽名認(rèn)證的速度方面。數(shù)字簽名又稱為 數(shù)字簽字，電子簽章等。 數(shù)字簽名技術(shù)選題依據(jù)和意義 信息時(shí)代雖然給我們帶來(lái)了無(wú)限商機(jī)與方便，但同時(shí)也充斥著隱患與危險(xiǎn)。 目前國(guó)內(nèi)對(duì)于橢圓曲線公鑰的快速實(shí)現(xiàn)、智能卡應(yīng)用等研究較多。 (3) 要獲得同樣安全強(qiáng)度，比 RSA 用的參數(shù)規(guī)模小得多 [2]，開(kāi)銷較少且速度快。其中 RSA 公鑰密碼的安全性依賴于數(shù)學(xué)中大整數(shù)因子分解問(wèn)題的難度，而 ElGamal 公鑰密碼與橢圓曲線公鑰密碼分別基于一般有限域離散對(duì)數(shù)問(wèn)題（ DLP）和橢圓曲線離散對(duì)數(shù)問(wèn)題（ ECDLP）。同時(shí)應(yīng)用散列算法 (Hash)也是實(shí)現(xiàn)數(shù)字簽名的一種方法。所以，數(shù)字簽名比傳統(tǒng)簽名更具可靠性。 信息安全技術(shù)在信息化迅速發(fā)展的今天己進(jìn)入了高速發(fā)展的新時(shí)期，形成了密碼技術(shù)、可信計(jì)算技術(shù)、電磁輻射泄露防護(hù)技術(shù)、系統(tǒng)入侵檢測(cè)技術(shù)和計(jì)算機(jī)病毒檢測(cè)消除技術(shù)等多個(gè)安全防護(hù)技術(shù)門(mén)類。 本文主要是對(duì)橢圓曲線密碼體制的研究，并在此基礎(chǔ)上實(shí)現(xiàn)了一種基于橢圓曲線的數(shù)字簽名體制，主要完成了以下幾個(gè)方面的工作 : 在查閱大量文獻(xiàn)資料的基礎(chǔ)上，分析了密碼學(xué)領(lǐng)域里的對(duì)稱加密體制和非對(duì)稱體制 ,并對(duì)二者進(jìn)行了對(duì)比，指出了公鑰加密體制的優(yōu)點(diǎn)所在；深入分析 ECDSA橢圓曲線數(shù)字簽名算法的理論基礎(chǔ)及算法原理 ，研究了隨機(jī)生成有限域上的橢圓曲線方程算法；研究了基于橢圓曲線的數(shù)字簽名方案，探討了橢圓曲線密碼算法的優(yōu)點(diǎn)及其特別適用的領(lǐng)域；并簡(jiǎn)單了解了下橢圓曲線密碼體制中的一些基本算法，如快速取模算法、快速模加算法、快速模逆算法等；同時(shí)設(shè)計(jì)了一種基于 ECDSA算法的數(shù)字簽名系統(tǒng)，分析了其系統(tǒng)架構(gòu)，并對(duì) ECDSA數(shù)字簽名進(jìn)行了成功的仿真。自從 Miller提出將橢圓曲線應(yīng)用于密碼算法以來(lái)，橢圓曲線密碼體制己得到了很大的發(fā)展，己經(jīng)成為密碼學(xué)的重要研究熱點(diǎn)之一。 編程，仿真分析。 自學(xué) MATLAB 仿真語(yǔ)言的一種版本。 作者簽名： 日 期： （輸入章及標(biāo)題） III 燕山大學(xué)畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū) 學(xué)院：里仁學(xué)院 系級(jí)教學(xué)單位：電子信息工程 學(xué) 號(hào) 學(xué)生 姓名 專 業(yè) 班 級(jí) 電信 1 班 課 題 題 目 基于橢圓曲線的數(shù)字簽名研究與仿真 來(lái) 源 電子信息工程 主 要 內(nèi) 容 大量搜集、閱讀有關(guān)數(shù)字簽名技術(shù)的資料、專著，了解、掌握數(shù)字簽名技術(shù)的發(fā)展趨勢(shì)及現(xiàn)狀。 燕山大學(xué) 畢業(yè)設(shè)計(jì)（論文） 基于橢圓曲線的數(shù)字簽名研究與仿真 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明 原創(chuàng)性聲明 本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說(shuō)明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉?jī)?nèi)容。 基 本 要 求 搜集、查閱資料，掌握數(shù)字簽名的產(chǎn)生、工作原理、各類典型算法的特點(diǎn)及其在保密通信領(lǐng)域的應(yīng)用。 確定仿真方案，自學(xué)語(yǔ)言，設(shè)計(jì)編程。 指導(dǎo)教師：田澈 系級(jí)教單位審批： 摘要 I 摘 要 隨著