【正文】 名具有與傳統(tǒng)手工簽名一樣的法律效力，又催生了數(shù)字簽名法律的出現(xiàn)。數(shù)字簽名具有許多傳統(tǒng)簽名所不具備的優(yōu)點(diǎn)，如簽名因消息而異，同一個(gè)人對(duì)不同的消息其簽名結(jié)果是不同的，原有文件的修改必然會(huì)反映為簽名結(jié)果的改變，原文件與簽名結(jié)果兩者是一個(gè)混合不可分割的整體等。所以，數(shù)字簽名比傳統(tǒng)簽名更具可靠性。信息時(shí)代雖然給我們帶來(lái)了無(wú)限商機(jī)與方便，但同時(shí)也充斥著隱患與危險(xiǎn)。由于網(wǎng)絡(luò)很容易受到攻擊，導(dǎo)致機(jī)密信息的泄漏，引起重大損失。由于信息技術(shù)已經(jīng)成為綜合國(guó)力的一個(gè)重要組成部分，因此信息安全己成為保證國(guó)民經(jīng)濟(jì)信息化建設(shè)健康有序發(fā)展的保障。網(wǎng)絡(luò)安全技術(shù)眾多，目前在電子商務(wù)、電子政務(wù)、電子郵件系統(tǒng)、電子銀行等方面必備的關(guān)鍵技術(shù)就是數(shù)字簽名。數(shù)字簽名又稱為數(shù)字簽字，電子簽章等。“數(shù)字簽名”用來(lái)保證信息傳輸過(guò)程中信息的完整和提供信息發(fā)送者的身份認(rèn)證和不可抵賴性，數(shù)字簽名技術(shù)的實(shí)現(xiàn)基礎(chǔ)是公開(kāi)密鑰加密技術(shù)，是用某人的私鑰加密的消息摘要用于確認(rèn)消息的來(lái)源和內(nèi)容。二、研究的基本內(nèi)容，擬解決的主要問(wèn)題： 大量搜集、閱讀有關(guān)數(shù)字簽名技術(shù)的資料、專著，了解、掌握數(shù)字簽名技術(shù)的發(fā)展趨勢(shì)及現(xiàn)狀。研究數(shù)字簽名的產(chǎn)生、工作原理、各類典型算法的特點(diǎn)及其在保密通信領(lǐng)域的應(yīng)用。自學(xué)MATLAB仿真語(yǔ)言，并用MATLAB對(duì)某種典型的數(shù)字簽名進(jìn)行仿真，對(duì)其安全性能指標(biāo)進(jìn)行分析三、研究步驟、方法及措施：搜集、查閱資料，掌握數(shù)字簽名的產(chǎn)生、工作原理、各類典型算法的特點(diǎn)及其在保密通信領(lǐng)域的應(yīng)用。自學(xué)MATLAB仿真語(yǔ)言的一種版本。用MATLAB仿真數(shù)字簽名，分析安全性能指標(biāo)。四、研究工作進(jìn)度：查閱資料讀專著分析原理過(guò)程。確定仿真方案，自學(xué)語(yǔ)言，設(shè)計(jì)編程。編程，仿真分析。仿真調(diào)試。仿真寫(xiě)論文答辯。五、主要參考文獻(xiàn)：[1] William :，肯光輝，: 電子工業(yè)出版社，2001[2] ：清華大學(xué)出版社，1998[3] ，北京：清華大學(xué)出版社，2000[4] SalommaA，：國(guó)防工業(yè)出版社，1998[5] ：機(jī)械工業(yè)出版社，2004[6] ：[博士學(xué)位論文].西安:西安電子科技大 [7] ：清華大學(xué)出版社，2001[8] 朱文余，：科學(xué)出版社，2000[9] ：科學(xué)出版社，1978[10] ：上海科學(xué)技術(shù)出版社，1982[11] 潘承洞，：北京大學(xué)出版社，1998[12] ：[博士學(xué)位論文] 南京理工大學(xué)，2005[13] 李繼國(guó)，曹珍富，李建中，2003, [14] 伍忠東，謝維信，2005,42(4)：705—710[15] 秦曉東，辛運(yùn)懷，盧桂章基于橢圓曲線的數(shù)字簽名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)計(jì)算機(jī)工程與應(yīng)用，[16] 楊義先，孫偉，鈕心忻，現(xiàn)代密碼新理論,北京：科學(xué)出版社，2002[17] Koblitz curve cryptosystems. Mathematics of Computation,1987,48(5):203~209[18] B. Preneel. Cryptographic Hash , N , 17 /43131/45六、導(dǎo)師意見(jiàn)： 指導(dǎo)教師（簽字） 年 月 日 七、審核意見(jiàn)： 審查結(jié)果： 通過(guò)； 完善后通過(guò)；　　　未通過(guò) 負(fù)責(zé)人（簽字）：　　　　　　年　　月　　日附錄2文獻(xiàn)綜述燕 山 大 學(xué)本科畢業(yè)設(shè)計(jì)（論文）文獻(xiàn)綜述 課題名稱：基于橢圓曲線的數(shù)字簽名研究與仿真課題性質(zhì)： 模擬 課題來(lái)源： 自選 學(xué)院（系）： 里仁學(xué)院 專 業(yè)： 電子信息工程 年　　級(jí)： 03級(jí)電信 學(xué)生姓名： 李哲 指導(dǎo)教師： 田澈 2007 年 6 月 1 日一、課題國(guó)內(nèi)外現(xiàn)狀：目前，密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)(其中包括公鑰密碼、分組密碼、流密碼、認(rèn)證碼、數(shù)字簽名、Hash M數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等卿非數(shù)學(xué)的密碼理論與技術(shù)(包括信息隱形、量子密碼、基于生物特征的識(shí)別理論與技術(shù))。實(shí)現(xiàn)數(shù)字簽名有很多方法，目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，如基TRSA Data Security中的PKCS(Public Key Cryptography Standards)，DSA (Digital Signature Algorithm), , POP (Pretty Good Privacy)。1994年美國(guó)標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)公布了數(shù)字簽名標(biāo)準(zhǔn)(DSS)而使公鑰加密技術(shù)廣泛應(yīng)用。同時(shí)應(yīng)用散列算法(Hash)也是實(shí)現(xiàn)數(shù)字簽名的一種方法。而關(guān)于橢圓曲線數(shù)字簽名的研究正處于伊始狀態(tài)，所以很多問(wèn)題都沒(méi)能有效解決。在個(gè)別領(lǐng)域，我國(guó)開(kāi)始嘗試采用新的橢圓曲線數(shù)字簽名算法(包括192位橢圓曲線算法、224位橢圓曲線算法和256位橢圓曲線算法)。目前國(guó)內(nèi)對(duì)于橢圓曲線公鑰的快速實(shí)現(xiàn)、智能卡應(yīng)用等研究較多。由于它本身的優(yōu)點(diǎn)也特別適用于無(wú)線Modem, Web服務(wù)器、集成電路卡等方面。但是綜合瀏覽后，發(fā)現(xiàn)關(guān)于在要進(jìn)行大量安全交易的電子商務(wù)領(lǐng)域中研究比較有限。隨著網(wǎng)上交易的頻繁，這將成為今后研究的熱點(diǎn)。二、研究主要成果：橢圓曲線密碼體制由于具有密鑰長(zhǎng)度短、數(shù)字簽名快、計(jì)算數(shù)據(jù)量小、運(yùn)算速度快、靈活性好等特點(diǎn)，已經(jīng)廣泛地被應(yīng)用。由于ECC能實(shí)AIR高的安全性，只需要較小的開(kāi)銷和延遲，較小的開(kāi)銷體現(xiàn)在如計(jì)算量、存儲(chǔ)量、帶寬、軟硬件實(shí)現(xiàn)的規(guī)模等。延遲體現(xiàn)在加密或簽名認(rèn)證的速度方面。所以ECC特別使用于計(jì)算能力和集成電路空間受限(如工C智能卡)、帶寬受限(如高速計(jì)算機(jī)網(wǎng)絡(luò)通信)等情況。三、發(fā)展趨勢(shì)：當(dāng)今社會(huì)是信息化社會(huì)，電子計(jì)算機(jī)和通信網(wǎng)絡(luò)己經(jīng)廣泛的應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，以此為基礎(chǔ)建立起來(lái)的各種信息系統(tǒng)，給人們的生活、工作帶來(lái)了巨大變革。大型信息系統(tǒng)將眾多的計(jì)算機(jī)和只能化設(shè)備連在一個(gè)四通八達(dá)的通信網(wǎng)絡(luò)中，共享豐富的數(shù)據(jù)庫(kù)信息和計(jì)算機(jī)資源，儲(chǔ)存大量的數(shù)據(jù)文件，完成異地之間的數(shù)據(jù)交換與通信。信息系統(tǒng)的應(yīng)用，加速了社會(huì)自動(dòng)化的進(jìn)程，減輕了日常繁雜的重復(fù)勞動(dòng)，同時(shí)也提高了生產(chǎn)率，創(chuàng)造了經(jīng)濟(jì)效益。信息安全技術(shù)在信息化迅速發(fā)展的今天己進(jìn)入了高速發(fā)展的新時(shí)期，形成了密碼技術(shù)、可信計(jì)算技術(shù)、電磁輻射泄露防護(hù)技術(shù)、系統(tǒng)入侵檢測(cè)技術(shù)和計(jì)算機(jī)病毒檢測(cè)消除技術(shù)等多個(gè)安全防護(hù)技術(shù)門類。四、存在問(wèn)題：目前普遍采用的數(shù)字簽名算法，都是基于下面三個(gè)數(shù)學(xué)難題的基礎(chǔ)之上：(1)整數(shù)的因式分解(Integer Factorization)問(wèn)題，如RSA算法。(2)離散對(duì)數(shù)(Discrete Logarithm)問(wèn)題，如 ElGamal,DSA,Schnorr等算法；（3)橢圓曲線(Elliptic Curve)問(wèn)題，如ECDSA算法。五、主要參考文獻(xiàn)：[1] William :，肯光輝，: 電子工業(yè)出版社，2001[2] ：清華大學(xué)出版社，1998[3] ，北京：清華大學(xué)出版社，2000[4] SalommaA，：國(guó)防工業(yè)出版社，1998[5] ：機(jī)械工業(yè)出版社，2004[6] ：[博士學(xué)位論文].西安:西安電子科技大 [7] ：清華大學(xué)出版社，2001[8] 朱文余，：科學(xué)出版社，2000[9] ：科學(xué)出版社，1978[10] ：上?？茖W(xué)技術(shù)出版社，1982[11] 潘承洞，：北京大學(xué)出版社，1998[12] ：[博士學(xué)位論文] 南京理工大學(xué)，2005[13] 李繼國(guó)，曹珍富，李建中，2003, [14] 伍忠東，謝維信，2005,42(4)：705—710[15] 秦曉東，辛運(yùn)懷，盧桂章基于橢圓曲線的數(shù)字簽名系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)計(jì)算機(jī)工程與應(yīng)用，[16] 楊義先，孫偉，鈕心忻，現(xiàn)代密碼新理論,北京：科學(xué)出版社，2002[17] Koblitz curve cryptosystems. Mathematics of Computation,1987,48(5):203~209[18] B. Preneel. Cryptographic Hash , N , 17 /43131/45附錄3 英文翻譯燕 山 大 學(xué)本科畢業(yè)設(shè)計(jì)（論文）英文翻譯 課題名稱：基于橢圓曲線的數(shù)字簽名研究與仿真課題性質(zhì)： 模擬 課題來(lái)源： 自選 學(xué)院（系）： 里仁學(xué)院 專 業(yè)： 電子信息工程 年　　級(jí)： 03級(jí)電信 學(xué)生姓名： 李哲 指導(dǎo)教師： 田澈 ECC是基于有限域上，應(yīng)避免使用超奇異曲線,(1 1)nκκ≤≤，求數(shù)乘(mod )GQ pκ=，Q也是E上的一點(diǎn)，計(jì)算...GGG Gκ=+++ (κ個(gè)G相加)相對(duì)容易；但若給定橢圓曲線上兩點(diǎn)G和Q，求一整數(shù)κ，使(mod )GQ pκ=，特別是當(dāng)G是較高階的基點(diǎn)時(shí)，則非常困難。這就是橢圓曲線離散對(duì)數(shù)問(wèn)題?；跈E圓曲線離散對(duì)數(shù)問(wèn)題的難解性，形成了ECC體制。1. 橢圓曲線密碼 橢圓曲線密碼系統(tǒng)有多種形式，典型的如EIGamal系統(tǒng)。DiffieHellman密鑰交換協(xié)議：設(shè)E是一個(gè)素?cái)?shù)域()GF p上的橢圓曲線，G是曲線上公開(kāi)的點(diǎn),其階為n。A秘密的選定一個(gè)隨機(jī)整數(shù)AA(11)ddn≤≤，計(jì)算點(diǎn)AdG,發(fā)送給B；同樣，B秘密的選定一個(gè)隨機(jī)整數(shù)BA(11)ddn≤≤，計(jì)算點(diǎn)BdG，發(fā)送給A。公鑰為ABQddG=，A 用自己的私鑰Ad乘以從B收到的AdG計(jì)算得到Q；B用自己的私鑰Bd乘以從A收到的AdG計(jì)算得到Q。竊聽(tīng)者必須得確定ABQddG=，只知G,AdG，和BdG，但無(wú)法推出Ad或Bd. EIGamal系統(tǒng)：假定信息序列已經(jīng)通過(guò)編碼嵌入到橢圓曲線Ε上，并且A，B雙方已經(jīng)通過(guò)DiffieHellman協(xié)議互相交換了AdG和BdG.，A要向B發(fā)送信息m,A發(fā)送給B數(shù)對(duì)：[]AAB；()dGm d dG+. B用其私鑰Bd乘以第一項(xiàng)，再用第二項(xiàng)減去它，就解出信息m。2. 幾種典型的基于ECC的數(shù)字簽名方案 基于公鑰密碼的數(shù)字簽名體制的基本原理是：當(dāng)用戶用私鑰簽名時(shí),簽名與用戶本身聯(lián)系在一起,且具有法律效率，接收方用簽名者的公鑰來(lái)驗(yàn)證簽名。一般地，對(duì)于相同規(guī)模的參數(shù),橢圓曲線密碼每一位密鑰的強(qiáng)度要大得多，173位的橢圓曲線密碼系統(tǒng)相當(dāng)于1024位的EIGmal或DSA系統(tǒng)。實(shí)現(xiàn)速度比DSA，RSA等其它公鑰系統(tǒng)更為快捷，效率高。 基于ECC的EIGamal簽名方案 此方案是由傳統(tǒng)EIGamal簽名體制移植到橢圓曲線上而產(chǎn)生。1)初始化:構(gòu)造素?cái)?shù)域()GFp上非超奇異的橢圓曲線Ε, 選擇公開(kāi)的基點(diǎn)GΕ∈，其階為n；將信息序列m通過(guò)編碼嵌入到Ε上,即mΕ∈。2)密鑰生成：用戶A隨機(jī)選取[]A1, 2... 1dn∈，將公開(kāi)點(diǎn)AQdG=作為公鑰。3)簽名：A隨機(jī)選擇(1, 2... )nκ∈，計(jì)算(,)RGxyκ==，再計(jì)算1A()modsmdxnκ ≡ ,然后輸出簽名[],mRs。4)驗(yàn)證：B收到簽名信息后，驗(yàn)證1VxQsR=+和2VmG=，若12VV=則驗(yàn)證為真簽名；否則為假。因?yàn)?AAAA2()() ()VxQsRxdG mdxGxdGmdxGmGVκκ =+= + = + ==。 ECDSA簽名方案 [1 ] 設(shè)素?cái)?shù)域()GFp上非超奇異的橢圓曲線Ε, 選擇公開(kāi)的基點(diǎn)GΕ∈,其階為n；將信息序列m通過(guò)編碼嵌入到Ε上，即mΕ∈。假定A 用自己的私鑰Ad對(duì)信息m簽名，B用A的公鑰AAQdG=對(duì)上述簽名進(jìn)行驗(yàn)證。 簽名A產(chǎn)生一隨機(jī)整數(shù)[]1, 2... 1nκ∈，使00(,)xyGκ= 令0(mod )rx n=，[]1A() (mod)shmrd nκ =+，其中()hi 是一個(gè)單向Hash函數(shù)。然后，A將簽名信息 (,)rs 和信息m發(fā)送給B。 驗(yàn)證B收到[],( , )mrs 后計(jì)算 1() (mod),uhms n = 12(mod )urs n = 然后計(jì)算 39。39。00 1 2(,)AxyuGuQ=+，并令0(mod )vx n=，如果vr=，則驗(yàn)證通過(guò)。因?yàn)?[][][]1112A A11 1AA139。39。AA00()() ()() () ( , )uG uQ h m s G rs Qhms G rs dG s hm rd Ghm rd hm rd G G x yκκ+= +=+=+=++== 以上基于ECC簽名方案的算法分析 EIGamal方案中只將傳統(tǒng)的模p操作替代為模n(n為橢圓曲線Ε的階)操作。ECDSA方案的特點(diǎn)是通過(guò)Hash函數(shù)來(lái)計(jì)算信息m的雜湊值，對(duì)信息做非線性變換，進(jìn)一步提高了簽名的安全性。但是，直接對(duì)此Hash值進(jìn)行簽字，由于Hash值(MD5為128位，SHA則為160位的二進(jìn)制序列)其數(shù)值很大，做簽名運(yùn)算較費(fèi)時(shí)。此外，其算法中信息明文m未經(jīng)加密而直接傳送，信息m的安全性不能得到保障。鑒于此，本文提出了一種兼顧安全性和運(yùn)算效率一種具有信息恢復(fù)的數(shù)字簽名方案。3 一種基于ECC的簽名改進(jìn)方案 本文提出以消息Hash值的Hamming重量做簽名，對(duì)信息m也經(jīng)過(guò)加密后與簽名一起發(fā)送，使接收的信息具有可恢復(fù)性。 參數(shù)選擇 1)選定一個(gè)Hash函數(shù)MD5，用32bit軟件易于高速實(shí)現(xiàn)。MD5輸入消息長(zhǎng)度任意，輸出壓縮值為128bit。若直接對(duì)此Hash值進(jìn)行簽字，由于Hash128位的二進(jìn)制序列，其數(shù)值很大，用其計(jì)算簽名，運(yùn)行時(shí)間很長(zhǎng)。由于Hash函數(shù)的Hamming重量對(duì)消息的變化很敏感,若消息變化，Hamming重量發(fā)生變化的概率為90%以上，本文對(duì)此結(jié)論用MATLAB進(jìn)行大量的實(shí)驗(yàn)驗(yàn)證,，對(duì)于