【正文】 d1? ，當(dāng)且僅當(dāng) rv?1 時(shí)接受這個(gè)簽名。 （ 6）密碼依賴性 在該協(xié)議中， 1? 是 A 密鑰 1d 的函數(shù)， ? 是 A 的密鑰 1d 和 B 的密鑰 2d 的函數(shù)，即它依賴于 1d 和 2d 。 Output： 如果判斷簽名為 U對(duì)數(shù)字消息 M的簽名，則 output=“ valid” , 否則 output=“ invalid” Actions: 步驟一 If ]1,1[, ?? nsr ,output=invalid， stop； 步驟二 計(jì)算待簽名的 hash值， H=Hash(M)； 步驟三 將 H換成整數(shù) e； 步驟四 計(jì)算 )(mod11 nesu ?? )(mod12 nrsu ?? ； 步驟五 計(jì)算 QAuGuyxR RR 21),( ??? ， If R=0， output “invalid”and stop； 步驟六 另 )(mod nxv R? ； 步驟七 比較 v和 r， if v=r,output=“valid”； if rv? ,output=“invalid”。 橢圓曲線數(shù)字簽名密鑰對(duì)生成、對(duì)消息文件簽 名以及驗(yàn)證簽名的過(guò)程(見圖 41 和圖 42)該程序都采 用 163 位推薦橢圓曲線 ,目前可按受的安全強(qiáng)度為 112 位 ,所以它的安 全性是足夠的。 （密文） m： 163 位有限域； FR： Gaussion Normal Basis,T=4； A： 0x00 00000000 00000000 00000000 00000000 00000001； B： 0x00 00000000 00000000 00000000 00000000 00000001； XG ： 0x02 FE13C053 7BBCl1AC AA07D793 DE4E6D5E 5C94EEE8； YG ： 0x02 89070FB0 5D38FF58 321F2E8O 0536D538 CCDAA3D9； N ： 0x04 00000000 00000000 000201O8 A2EOCCOD 99F8A5EF； H： 2； 其中 A， B， XG， YG， N， H為 ECC簽名系統(tǒng)參數(shù) ,可 以根據(jù)情況設(shè)置。 橢圓曲線驗(yàn)證算法 驗(yàn)證方 B驗(yàn)證從簽名方 A發(fā)來(lái)的數(shù)字簽名是否正確，從而判斷接收到的消 息是否真實(shí)或?qū)Ψ绞欠駷檎鎸?shí) 的實(shí)體。同樣，除了 B 以外，任何人都不能偽造B 的代理簽名，所以 B 也不能否認(rèn)一個(gè)有效的代理數(shù)字簽名。 代理簽名協(xié)議 （ 1） 委托過(guò)程 步驟一： A 隨即選取一個(gè)整數(shù) ]1,1[ ?? nk ； 步驟二：計(jì)算 ；ndrddnkGK m o d),(m o d 121 ?? 步驟三： A 計(jì)算 BKkKd ）秘密的發(fā)給并將（ , 111 ?? ?? ； 第 4 章 基于橢圓曲線的數(shù)字簽名 23 步驟四： B 驗(yàn)證等式 步驟五： B 計(jì)算 221 Qd???? （ 2） 簽名過(guò)程 步驟一： B 隨即選取一個(gè)整數(shù) ]1,1[ ?? nk ； 步驟二：計(jì)算 ndrGdnkGK m o d)。在系統(tǒng)的初 始化過(guò)程中要產(chǎn)生的數(shù)字簽名方案中用到的一切參數(shù)，有公開的，也有秘密的。數(shù)字簽名是認(rèn)證理論和密碼學(xué)研究的一個(gè)新課題 ,現(xiàn)在己經(jīng)是網(wǎng)絡(luò) 安全中最流行的一個(gè)話題 ]15,12[ 。 第 4 章 基于橢圓曲線的數(shù)字簽名 21 第 4 章 基于橢圓曲線數(shù)字簽名的實(shí)現(xiàn) 數(shù)字簽名 數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證。 在實(shí)際的密碼系統(tǒng)中的 Fp，模 p可以達(dá)到上百比特，要計(jì)算 k是非常困難的。這樣的積分不能用初 等函數(shù)來(lái)表示，為此引進(jìn)了所謂橢圓函數(shù)。 每一個(gè)循環(huán)模塊的輸入是 :A,B,C,D,E五個(gè)寄存器共 160bit。 (2)附加長(zhǎng)度值 由上面一步知道，末尾分組在最后 64bit還沒(méi)有填寫，它就是用來(lái)填寫消息長(zhǎng)度的，所以要求消息長(zhǎng)度小于 642 比特。于 1995年又頒布了一個(gè)修訂版 FIPS PUB 1801，常記作 SHA1。的分組；輸入是消息 110 , ?LL YYYMCV ? 0Y b n n f 0CVIV ? 1Y b n f 1CV 1?LY b n n… f 1?LCV LiiiCVMHLiYCVfCVb itnIVCV?????????)(1),( 110；值初始燕山大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） 16 如果壓縮函數(shù)是抗沖突的，那么迭代函數(shù)的合成值也是抗沖突的，也就是 說(shuō)散列函數(shù)也是抗沖突的。它接受一個(gè)消息，并把消息分為 L個(gè)分組，每個(gè)分組長(zhǎng)度為 b比特。 目前我們指的散列函數(shù)都是單向散列函數(shù) h=H(M)，即函數(shù) H是單向函數(shù)。破壞數(shù)據(jù)完整性是一種主動(dòng)攻擊；而加密可以保護(hù)信息的機(jī)密性，是為了抵御被動(dòng)攻擊。 ][xFp 中的任何多項(xiàng)式不一定有乘法逆元，所以 ][xFp 只能組成一個(gè)有單位元的無(wú)零因子環(huán)，這與整數(shù)環(huán) Z完全相似。 用反證法。 下面介紹一些與橢圓曲線密碼學(xué)有關(guān)的群的重要性質(zhì)： （ 1） 廣義結(jié)合律：對(duì)群中的任意 n個(gè)元素 g1， g2， g3， ..gn，其積g1g2...gn唯一確定。定義 a表示所有的 ma的集合， 則 a也構(gòu)成一個(gè)有限群。此時(shí)，通常用符號(hào)“ +”來(lái)代替“ 在 G上有一 個(gè)針對(duì)其中元素進(jìn)行組合操作的二元運(yùn)算規(guī)則 *，同時(shí)滿足 下列四個(gè)條件，則 G對(duì)于運(yùn)算 *稱為群，并稱二元運(yùn)算 *為群的運(yùn)算。 對(duì)稱加密算法的缺點(diǎn)則是密鑰分發(fā)困難，密鑰管理難，無(wú)法實(shí)現(xiàn)數(shù)字簽名。 三是因數(shù)分解問(wèn)題：設(shè) N是兩個(gè)素?cái)?shù)的乘積，則： （ 1） 分解 N； （ 2） 給定整數(shù) M（明文）和 C（密文），尋找 d滿足 )(mod NCM d ? ； （ 3） 給定整數(shù) e和 C，尋找 M滿足 )(mod NCM e ? ； （ 4） 給定整數(shù) x，判定是否存在整數(shù) y 滿足 )(mod2 Nyx ? ； 對(duì)稱加密體制 對(duì)稱加密算法，又稱私鑰加密算法，就是加密密鑰能夠從解密密鑰中推出來(lái)，反過(guò)來(lái)也成立，在大多數(shù)對(duì)稱算法中，加密解密密鑰是相同的。 利用公鑰密碼體制進(jìn)行數(shù)字簽名 下面舉例簡(jiǎn)單介紹用戶 i把消息 x簽名 ，然后傳送給用戶 j的過(guò)程。 但是，在實(shí)際應(yīng)用操作中發(fā)出的文件簽名并非是對(duì)原文本身進(jìn)行加密，而 是要對(duì)原文進(jìn)行所謂的“哈?！?(Hash)運(yùn)算，即對(duì)原文作數(shù)字摘要。 公鑰密碼原理 公開密鑰密碼理論是 1976年美國(guó)發(fā)表的 RSAl41算法，它是以三個(gè)發(fā)明人的 名字命名的，后來(lái)又有橢圓算法 ECC，但常用的 、成熟的公鑰算法是RSA。 把明文加密為密文 : C=E(M,Ke) 把密文解密為明文： M=D(C,Kd)=D(E(M,Ke),Kd) 上述的講解可用圖 21表示 （用安全信道傳輸密鑰） 圖 21 加密過(guò)程與密碼分析 公鑰加密體制 公鑰密碼基本概念 公鑰密碼概念是由 Whitfield Diffie和 MartinH ellma于 1976年提出的，它是 密碼學(xué)歷史上的一個(gè)重大成就。把密文還原成明文的過(guò)程稱為解密 (decryption)，該 過(guò)程使用的數(shù)學(xué)變換，通常是加 密時(shí)數(shù)學(xué)變換的逆變換，就是解密算法。 1977年，美國(guó)聯(lián)邦政府正式頒布了數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)，這是密碼學(xué)歷史上的一個(gè)創(chuàng)舉，由此，過(guò)去神秘的密碼學(xué)逐步走 向公開的學(xué)識(shí)殿堂。 論文結(jié)構(gòu)與內(nèi)容 本文在閱 讀了國(guó)內(nèi)外大量的參考文獻(xiàn)資料的基礎(chǔ)上，進(jìn)行了如下布局結(jié)構(gòu) : 首先對(duì)密碼學(xué)技術(shù)的發(fā)展現(xiàn)狀及其發(fā)展趨勢(shì)進(jìn)行了分析和綜述。由于信息技術(shù)已經(jīng)成為綜合國(guó)力的一個(gè)重要組成部分，因此信息安全己成第 1 章 緒論 3 為保證國(guó)民經(jīng)濟(jì)信息化建設(shè)健康有序發(fā)展的保障。 基于具有無(wú)可比擬的優(yōu)勢(shì)，橢圓曲線公鑰密碼系統(tǒng)被認(rèn)為是新一代公鑰密碼系統(tǒng)。在個(gè)別領(lǐng)域，我國(guó)開始嘗試采用新的橢圓曲線數(shù)字簽名算法(包括 192位橢圓曲線算法、 224位橢圓曲線算法和 256位橢圓曲線算法 )。其提出的初衷就是在網(wǎng)絡(luò)環(huán)境中模擬日常生活中的手工簽名或印章；而要使數(shù)字簽名具有與傳統(tǒng)手工簽名一樣的法律效力，又催生了數(shù)字簽名法律的出現(xiàn)。由于它本身的優(yōu)點(diǎn)也特別適用于無(wú)線 Modem、 Web服務(wù)器、集成電路卡等方面，隨著網(wǎng)上交易的頻繁，這將成為今后研究的熱點(diǎn)。 參 考 資 料 數(shù)字簽名原理及技術(shù) .張先紅 北京：機(jī)械工業(yè)出版社 賴溪松等 .計(jì)算機(jī)密碼學(xué)及其應(yīng)用 .國(guó)防工業(yè)出版社 張志涌 .精通 版 .北京航空航天大學(xué)出版社 周 次 1— 4 周 5— 8 周 9— 12 周 13— 16 周 17— 18 周 應(yīng) 完 成 的 內(nèi) 容 查閱資料讀專著分析原理過(guò)程。對(duì)本研究提供過(guò)幫助和做出過(guò)貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說(shuō)明并表示了謝意。 研究數(shù)字簽名的產(chǎn)生、工作原理、各類典型算法的特點(diǎn)及其在保密通信領(lǐng)域的應(yīng)用。 仿真調(diào)試。 關(guān)鍵詞 橢圓曲線密碼體制；數(shù)字簽名；仿真； ECDSA 燕山大學(xué)本科生畢業(yè)設(shè)計(jì)（論文） II Abstract Along with the continuous development and application of Information Technology, the security of information has bee Currently, there is much research on rapid realization and smart card application of elliptical curve public key. Because of its own advantages, it also can be applied to Wireless Modem, Web Services, and integrated circuit cards and so on. However, in Ongoing study, there search of mass security transactions in the area of e business is so limited. With the online transactions bee more frequent, this research filed will bee hot spots in future. Access to a large number of literatures, the symmetric and a symmetric encryption system has been analyzed in cryptography field structure. And a parison that the public key encryption system has the advantage between them has been proposed. On this basis, monly digital signatures algorithm systems have been advanced. Indepth analysis of ECDSA elliptical curve digital signature algorithm theoretical basis and algorithm theory, a random on the limited jurisdiction of the elliptical curve equation algorithms has been generated, and its validity has been analyzed. On the basis of previous research, a system based on elliptical curve proxy signature and the signature threshold agent system has been proposed, and an analysis of their safety certification of its safety performance is reliable. Meanwhile this paper designed a digital signature system based on the ECDSA algorithms, an analysis of its system. And the digital signature system based on the ECDSA has been successfully simulated. Keywords Elliptical Curve Encryption System digital signatures