【正文】 信息技術(shù)的不斷發(fā)展和應(yīng)用，信息的安全性變得越來越重要，數(shù)字簽名技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。然而，在現(xiàn)有的研究中它在進(jìn)行大 型 安全交易的電子商務(wù)領(lǐng)域中研究比較有限。信息系統(tǒng)的應(yīng)用，加速了社會自動化的進(jìn)程，減輕了日常繁雜的重復(fù)勞動，同時也提高了生產(chǎn)率，創(chuàng)造了經(jīng)濟效益。數(shù)字簽名具有許多傳統(tǒng)簽名所不具備的優(yōu)點，如簽名因消息而異，同一個人對不同的消息其簽名結(jié)果是不同的，原有文件的修改必然會反映為簽名結(jié)果的改變，原文件與簽名結(jié)果兩者是一個混合不 可 分割的整體等。 1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會公布了數(shù)字簽名標(biāo)準(zhǔn) (DSS)而使公鑰加密技術(shù)廣泛應(yīng)用。 目前影響最大的三類公鑰密碼是 RSA 公鑰密碼、 ElGamal 公鑰密碼、橢圓曲線公鑰密碼。 (2) 橢圓曲線公鑰密碼系統(tǒng)中的主要計算量是計算 Q=kg，且 Q 很容易求出 [1],而知道 Q、 g ，求 k 十分困難。無論在數(shù)據(jù)加密和數(shù)字簽名上，橢圓曲線公鑰密碼系統(tǒng)已成為人們非常感興趣的研究方向之一，從而在這方面涌出了很多有價值的成果 。隨著網(wǎng)上交易的頻繁，這將成為今后研究的熱點。 網(wǎng)絡(luò)安全技術(shù)眾多，目前在電子商務(wù)、電子政務(wù)、電子郵件系統(tǒng)、電子銀行等方面必備的關(guān)鍵技術(shù)就是數(shù)字簽名。由于 ECC能實 AIR高的安全性，只需要較小的開銷和延遲，較小的開銷體現(xiàn)在如計算量、存儲量、帶寬、軟硬件實現(xiàn)的規(guī)模等 。 其次，介紹了密碼學(xué)的基本理論及基本概念，并詳細(xì)介紹了公鑰密碼算法， 給出了一些典型的公鑰加密體制的簡要分析。第 2 章 密碼學(xué)基礎(chǔ)理論 及基本概念 5 第 2 章 密碼學(xué)基本理論及基本概念 密碼學(xué)是網(wǎng)絡(luò)信息安全的基礎(chǔ)，公鑰密碼體制是密碼學(xué)的只要組成部分， 數(shù)字簽名的基礎(chǔ)就是公鑰密碼體制。 1976年， Whitfield Dife與 Martin Hellman的開創(chuàng)性論文《密碼學(xué)新方向》，首次提出了公鑰密碼的概念，建立了公鑰密碼體制基礎(chǔ)。 密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué)，其基本思想是隱藏、偽裝信息，使未經(jīng)授權(quán)者 不能得到消息的真正含義 ]8,4[ 。加密與解密通常需要參數(shù)控制，我們把該參數(shù)稱為密鑰，有時也稱為密碼。 那么一個密碼系統(tǒng)或稱其為密碼體制，是由明文空間、密文空間、密燕山大學(xué)本科生畢業(yè)設(shè)計（論文） 6 鑰空 間、加密算法與解密算法五個部分組成。公鑰密碼與以前所有的密碼方法都大相徑庭 :一是以前的密碼算法都基于代換與置換操作，而公鑰密碼使用數(shù)學(xué)函加密密鑰 密鑰空間 解密密鑰 明文 明文空間 明文 明文空間 明文 明文空間 加密算法 解密算法 Interner（不安全信道） 傳輸?shù)膬?nèi)容 密碼分析 攻擊者 目的：求明文與密碼 第 2 章 密碼學(xué)基本理論及基本概念 7 數(shù)進(jìn)行變 換；二是公鑰密碼體制使用非對稱的方式，使用兩個密鑰 (加密密鑰與解密密鑰 )，而傳統(tǒng)密碼算法僅僅使用一個密鑰。 (2) 基于離散對數(shù)問題的： DSA和 EIGamal。它 與傳統(tǒng)的對稱密鑰算法有本質(zhì)的區(qū)別，對稱密鑰算法常用的是 DES算法，加 /解密時用的是同一個密鑰。因此，將這兩個質(zhì)數(shù)稱密鑰對，其中一個采用私密的安全介質(zhì) 保 密存儲起來，應(yīng)不對任何外人泄露，簡稱為“私鑰”；一個密鑰可以公開發(fā)表，用數(shù)字證書的方式發(fā)布在稱之為“上黃頁”的目錄服務(wù)器上，用 LDAP協(xié) 議進(jìn)行查詢，也可在網(wǎng)上請對方發(fā)送信息時主動將該公鑰證書傳送給對方，這 個密鑰稱之為“私鑰”。該密碼算 法也稱單向散列運算，其運算結(jié)果稱為哈希值，或稱數(shù)字摘要，也有人將其稱 為“數(shù)字指紋”。 公鑰密碼算法使用兩個密鑰，其中一個用于加密 (加密密鑰 )，另外一個用 于解密 (解密密鑰 )。 用戶 i首先產(chǎn)生簽名 )( xDx i? ；然后把 (x ,x )送給用戶 j即可。 公鑰密碼體制的數(shù)學(xué)基礎(chǔ) 通觀公鑰密碼算法，它們的數(shù)學(xué)基礎(chǔ)是比較狹窄的。對稱算法 的加密和解密表示為 : MCDCME kk ?? )(,)( （ 21） 對稱加密算法的典型代表有 :DES， AES， 3DES， RC2， RC4， RCS，RC6， IDEA等。 燕山大學(xué)本科生畢業(yè)設(shè)計（論文） 10 對稱加密有速度上的優(yōu)點，用軟件實現(xiàn)，對稱密鑰比非對稱密鑰快1001000倍。 常用數(shù)字簽名算法 早在 1979年， 討論應(yīng)用于美蘇兩國的禁止核試 驗條約的驗證工作中。 第 3 章 橢圓曲線密碼算法的研究 11 第 3 章 橢圓曲線密碼算法的研究 群（ Groups） 抽象代數(shù) ]11,10,9[ 不但是數(shù)學(xué)的一個重要分之，同時在其他學(xué)科如量子力學(xué)、結(jié)晶學(xué)、原子物理學(xué)等中都己經(jīng)稱為研究者的有力武器；群論因為是研究對稱性問題的基礎(chǔ)，例如其在物理學(xué)中在諸如時間和空間的對稱性研究、乃至超對稱性問題等研究中都有應(yīng)用。 (1) 封閉性 對于任意 Gba ?、 ，有 Gab? 。 上述四個條件是構(gòu)成群的充分必要條件，通常被稱為群的公理。 ”稱群運算“ +”為“加法”，稱 a+b為 a與 b的和，稱 單位元素。 b為 a與 b的積，簡寫為 ab。特別的，若 G中一個元素 a，得 a=G成立，則稱 G為循環(huán)群。顯然，對于有限群 G而言，其每一群元的階都是有 限正整數(shù)。 由自然歸納法和結(jié)合律很容易得到此結(jié)論。 （ 3）存在 Gcba ?， ， 若 ab=ac，則 b=c；若 ab=cb，則 a=c。若不然，設(shè)群元 G存在兩個逆元 Gcb ?, ，則依據(jù)群的公理，有 ab=ac=e 由上述的性質(zhì) (3)可知 b=c， 所以群元的逆元唯一。有限域 )( npGF的特征為 P，其階為域中元素的個數(shù)，即 np 。與 Z環(huán)上的素數(shù)相對應(yīng)，在域 ][xFp 上有既約多項式。其運算結(jié)果就像數(shù)字式的指紋，即用一小段數(shù)據(jù)來識別大的數(shù)據(jù)對象。散列函數(shù)是目前保護數(shù)據(jù)完整性的主要技術(shù)手段。 消息 M的散列值 h，就像該消息的數(shù)字指紋，可以用來保證數(shù)據(jù)的完整性， 我們在前面稱其為數(shù)據(jù)摘要。 它有弱單向散列函數(shù) 和強單向散列函數(shù)之分。一 般在迭代的最后一個分組中，還包含有消息的長度，從而在散列值中引入消息長度的影響。如果最后一個分組長度不足 b比特，可以強制將其填充為長 b比特；并且包含消息 a的總長度值，從上面講述可知，添加消息的總長度值，可以提高散列函數(shù)的安全強 度。最后的鏈接變量就是散列值。所以設(shè)計安全的散列函數(shù)的關(guān)鍵就是設(shè)計安全的、 抗沖突的壓縮函數(shù)。 SHA 算法 安全散列算法 (SHA： Secure Hash Algorithm)是美國 NIST和 NSA共同設(shè)計的一個標(biāo)準(zhǔn)，用于作為數(shù)字簽名標(biāo)準(zhǔn) (DSS)的散列函數(shù)，產(chǎn)生數(shù)據(jù)摘要。 SHA的要求是消息長度小于 642 bit,輸出的散列值長度為 160bit，分組長度是 512bit。所以要求填充，填充比特串為 100...0，即填充的最高位為 I，后續(xù)各位是 0。填寫的 64bit長度 被看作無符號整數(shù)，高字節(jié)優(yōu)先。它的輸入是512bit的分組數(shù)據(jù)和上一此的輸出 160bit(在 A,B,C,D,E五個寄存器中 )；產(chǎn)生的輸出是 160bit(保存在 A,B,C,D,E五個寄存器中 )。從當(dāng)前512bit分組數(shù)據(jù)產(chǎn)生的 20個 32bit字 W[i, ? ,i+ 19]。 所有的 L個分組處理完畢之后，第 L階段產(chǎn)生的輸出便是最終的 160bit散列值。所謂橢圓曲線是指由 Weierstrass方程描述 : 64223312 axaxaxyaxyay ?????? （ 33） 所確定的曲線，是該方程的解及無窮遠(yuǎn)點 0 的集合，其中)6,2,1(, ??? iFai ， F可以是有理數(shù)域、復(fù)數(shù)域、還可以為有限域 G(p)（素數(shù) p3）或 ))(2( ??ZmG m 橢圓曲線通常用 E 表示，若令 ZYyZXx ?? , ，代入（ 33）得6242233212 )()()()()()( aZXaZXaZXZYaZXYaZY ?????? （ 34） 當(dāng) 0?Z 時整理得： 36242232312 ZaZXaZXaXYZaXY ZaZY ?????? （ 35） 定義如下參數(shù)： 其中 ? 為 Weierstrass方程的判別式，當(dāng)滿足 ? 0? 時，該橢圓曲線為非奇異曲線，即滿足曲線上任意一點的偏導(dǎo)數(shù)不能同時為 0，也就是曲線上的任意一點都有 切線存在，則上面的實數(shù)點可以構(gòu)成加法群，而當(dāng) ? =0時，此時 64226348224232624316218623643142212927844,2,4bbbbbbbaaaaaaaaaabaabaaabaab?????????????????第 3 章 橢圓曲線密碼算法的研究 19 的橢圓曲線上的點就不宜構(gòu)造群。 橢圓曲線的圖象實例，如圖 32 所示。 有限域上安全橢圓曲線的選取 安全橢圓曲線的選取需要滿足前面所描述的安全準(zhǔn)則，下面基于這些燕山大學(xué)本科生畢業(yè)設(shè)計（論文） 20 準(zhǔn)則，來介紹選取安全橢圓曲線的方法。并計算其階，根據(jù)此值，利用 Weil定 理計算該曲線在其擴域 GF(q)上的階，若此階符合安全標(biāo)準(zhǔn)，我們再找曲線 E39。數(shù)字簽名是傳統(tǒng)文件手寫簽名 的模擬，能夠?qū)崿F(xiàn)用戶對電子形式存放的消息認(rèn)證。隨著信息時代的到來，電子商務(wù)、辦公自動化等數(shù)字化業(yè)務(wù)的興起，文件將不再是實實在在的物理實體，而是以電子形式進(jìn)行存儲和傳輸，傳統(tǒng)的手寫簽名和印章方式己經(jīng)很難再適用，需要一種能夠?qū)﹄娮游?件進(jìn)行認(rèn)證的新的手段。數(shù)字簽名，要能起到認(rèn)證和識別的目的，至少 要達(dá)到以下要求 : (1)要求一 不可否認(rèn)性。 (3)要求三 可仲裁性。在簽名產(chǎn)生的過程中用戶利用給定的算法對消息產(chǎn)生 簽名，這種簽名過程可以公開，也可以不公開。 橢圓曲線代理簽名體制 主要參數(shù)的選擇 選取一個基域 qF ，一個定義在 qF 上的橢圓曲線 E 和 E 上一個為素數(shù)階p 的 G 點， G 可以公開。,(m o d 1111 ??? ； 步驟三： B 計算 )(1 mSHAe? ； 步驟四：計算 nrdeks m o d)( 11 ?? ? ，如果 s=0，則返回（ *）；式中（ r,s,K）就是 B對消息 m的簽名。 （ 3）代理簽名的可區(qū)分性 代理簽名是由 (r， s， K)三部分組成，因此很容易將代理簽名和原始簽名區(qū)分開。 （ 5）可識別性 在本協(xié)議中，如果 A 在向 B 發(fā)送 ( 1? K)時候，將 K 和B 的身份保存在一起，那么當(dāng) A 看到一個有效的代理簽名 (r， s， K)的時候，就可以通過 K 確認(rèn) B 的身份。 (2)步驟二 用戶 A建 立橢圓曲線域參數(shù) T=(p， a， b， Qn， h)，根據(jù)情況選擇適當(dāng)安全強 度的密鑰數(shù)據(jù)長度； (3)步驟三 用戶 B通過可靠的方式獲得 A所選擇的 Hash函數(shù)和建立的橢圓曲線域參數(shù) T。 Input:首先輸入 待驗證的數(shù)字消息 M，然后， A對消息 M產(chǎn)生的數(shù)字簽名S=(r， s)。 圖 41 ECDSA 算法簽名流程圖 圖 42 ECDSA 算法驗證簽名流程圖 根據(jù)流程圖，我們以 NIST 推薦的橢圓曲線為例，編程實現(xiàn) ECDSA 的Y N N Y 計算 ),( 11 yxkG? 和 )(mHe? )(mod1 qexr ?? 輸出簽名 計算 )(m od ndrks ?? 計算 )(mod1 nexr ?? 判定 r=0 隨 機或者偽隨 機數(shù) k s=0 A 1,1 ??? nsr N Y N Y N 計算 ),( 11 yxrQsGX ??? 計算 )(mHe? 接受簽名 拒絕簽名 )(mod11 qexr ?? 根據(jù)接收到的（ m,r,s） X=0 Check rr?1 Y 第 4 章 基于橢圓曲線的數(shù)字簽名 27 簽名算法及驗證過程。 FR2約簡多項式為： 1)( 367163 ????? xxxxxf 私鑰： Ox00x5584d4bf0x7562818e 0x97eda7b0x85626bde 0x5689e56c； 公鑰： 0x3 0x4c6750fd 0xa319d548 0x89ae53d2 0x9ae4a5bl 0x898c949d0x7 0x3c409530 0xld297132 0x5la04080 0xb6ffe820 0xlca09450； 簽名 : 437352739857664o0635793O43549692756158435592O6632358259431O21O854879224414194207883244929923159093。對于橢圓曲線離散對數(shù)問題，雖然也可以使用對一般群都有效的 baby— step— gi— ant