【正文】 款方式。一般來說，電子支付系統(tǒng)必須滿足以下的安全性要求，包括有消息的保密性、能夠確認(rèn)雙方都具有合法的交易身份的能力、保證交易完畢以后的信息是無法修改的和交易以后各方對業(yè)務(wù)的不可否認(rèn)性。一個安全、可靠的電子支付系統(tǒng)是電子商務(wù)的交易活動能夠正常進(jìn)行的保證。電子商務(wù)的一個重要組成部分就是電子支付系統(tǒng)。第二節(jié) 電子支付系統(tǒng)的安全性電子商務(wù)作為新興事務(wù)，已經(jīng)隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的成熟得到了飛速發(fā)展，而且使得商家的整體經(jīng)營方式都有了變化。最早利用公鑰密碼思想提出的密鑰交換協(xié)議有DifffieHellman 算法。比如說利用對稱加密算法，如果雙方?jīng)]有約定好密鑰，就必須再進(jìn)行密鑰交換。密鑰交換協(xié)議(key exchange protocol)是指兩人或多人之間通過一個協(xié)議取得密鑰并用于進(jìn)一步的加密算法中的方法。對于本文來說，我們的主要目的是把組合群論的思想引進(jìn)到密碼學(xué)中，所以利用了組合群論中的一些困難問題，如字問題，共軛問題等等，由此構(gòu)造出新的密碼體制。比如說 RSA 體制利用了把大整數(shù) n 分解為兩個大素數(shù)的難度，而橢圓曲線是利用了求解離散對數(shù)問題的困難程度， （即根據(jù) P= 和 Q 求解 中整數(shù) ） 。單向函數(shù)的構(gòu)造依賴于計算復(fù)雜度理論，即利()f用一些困難問題。1S縱觀上面提出的兩個公鑰密碼體制，再加上其它的密碼系統(tǒng)，在加密的時候都采用了單向函數(shù)的思想。 加密方法如下：如果 Alice 想把消息 M（同樣是橢圓曲線上的一點）發(fā)送給 Bob,就從 中隨機(jī)選擇整數(shù) 后，計算出 和 的值，nZnlZ?1SlQ?2MlP?加密以后的信息就是橢圓曲線上兩點 。利用 ElGamal 思想構(gòu)造的橢圓曲線密碼體制如下顯示： 首先是產(chǎn)生密鑰階段。橢圓曲線第一次運用于公鑰密碼算法是在 1985 年 Neal Koblitz 和 提出來的。橢圓曲線密碼系統(tǒng)：橢圓曲線密碼體制和 RSA 體制比較起來，所需要的密鑰量小，安全程度5 / 25高，比如 RSA 密碼體制需要 1024bit 的密鑰才能達(dá)到的安全程度，利用橢圓曲線只需要 160 比特位的密鑰就能夠保證同樣的安全（文獻(xiàn)⑨） ，密鑰長度的減少同時帶來了計算速度的提高。所以一般對速度要求較高的數(shù)字簽名或智能卡中的身份驗證不太使用RSA 密碼體制，而采用其它較快的算法。RSA 算法比通常的 DES 算法慢了 1500 倍。整個加密算法就是 y= ，而解? ()modbKExn?密算法是 ，由 Euler 定理知道， 成立，上述解密的方()odaKDynDy法正確。設(shè) n=pq，p 和 q 是兩個大素數(shù)，a 和 b 是兩個整數(shù)，定義密鑰空間為 。RSA 密碼體制：1979 年，Shamir Rivest 和 Adelman 提出了第一個也是應(yīng)用最廣的公鑰密碼體制，即 RSA 體制。另外，公開密鑰算法還可以運用在數(shù)字簽名中。公開密鑰算法是指公開了加密算法 以后不會泄露解密算法 ，因此KEKD和對稱算法相比，任何人都可以通過公開渠道（網(wǎng)絡(luò)或密鑰管理中心）已知他人的加密密鑰，把明文加密以后傳送給接收者，而只有擁有解密密鑰 的人才K能夠?qū)γ芪慕饷堋ΨQ算法是指加密密鑰和解密密鑰能夠互相推算出來，公開了一個也就相當(dāng)于公開另一方。但是從密碼體制所4 / 25使用算法的分類上說，可以分為兩種。要求密碼系統(tǒng)不是獨立存在的，而可以在計算機(jī)或通信系統(tǒng)中使用。即硬件設(shè)備、加密算法或全部密文與部分明文這些信息的丟失不會危及整個系統(tǒng)的安全。在密碼體制的設(shè)計和評價中要考慮到以下一些基本原則：（1） 不可破原則，指該密碼體制在理論上或?qū)嶋H上是不可破解的。加密體制中的加密運算是由一個算法類組成，這些算法類的不同運算可用不同的參數(shù)表示，不同的參數(shù)分別代表不同的算法，被稱作密鑰，密鑰空間是所有密鑰的集合。在本文中，我們主要討論的是前一方，即考慮用何種方法能夠?qū)ο⑦M(jìn)行安全、有效且快捷的加密，保證消息的傳送。其中一方（發(fā)送者）是設(shè)法對消息進(jìn)行加密，使得只能是具有特殊權(quán)利的人（接受者）才能夠接受和閱讀信息。同時，利用辮群的一些基本特點把辮群的另一個困難問題應(yīng)用到基于單向環(huán)同態(tài)的多簽名體制中去，提出了一個新的多簽名方案，并且討論了這個多簽名方案在電子支付系統(tǒng)中的應(yīng)用。密碼學(xué)在組合群論中的最新進(jìn)展是 ，Sang Jin Lee 和 Jung Hee Cheon 提出的密鑰交換協(xié)議和加密協(xié)議，他們同樣是利用了辮群的不可解共軛問題，但是主要思想和具體的實現(xiàn)上和 等提出的密鑰交換協(xié)議有很大的區(qū)別。 和 第一次提出了用組合群論的理論來構(gòu)造公鑰加密算法的方法，他們所利用的是不可解的字問題，其次在 93 年， 和 提出了利用不可解的共軛問題對信息進(jìn)行加密的算法，這也是公鑰密碼算法，其基本思想和第一個基本相似。和這些加密算法不同的是本文中利用了組合群論的思想構(gòu)造的一些加密體制。1 / 25摘要公鑰密碼體制從開始提出到現(xiàn)在，它的主要思想是利用了數(shù)論中的困難問題。例如，應(yīng)用最廣泛的 RSA 加密體制是基于大整數(shù)分解成兩個素數(shù)的困難問題構(gòu)造的加密算法，ElGamal 數(shù)字簽名是根據(jù)在剩余類環(huán)中由生成元求解其離散對數(shù)的問題的困難程度來實現(xiàn)的。組合群論中有些特定的字問題和共軛問題是困難問題，可用于構(gòu)造密碼學(xué)的基礎(chǔ)。更進(jìn)一步，在 99 年 ， 和 利用辮群的共軛問題實現(xiàn)了一個新的密鑰交換協(xié)議。本文簡要介紹這些加密算法和協(xié)議。關(guān)鍵詞：辮群，字問題，共軛問題，密鑰交換協(xié)議，多簽名體制2 / 25組合群論在密碼學(xué)和電子商務(wù)的安全性中的應(yīng)用 數(shù)學(xué)學(xué)院 98 級數(shù)學(xué)系 方初瑩目錄 第一章 密碼學(xué)和電子商務(wù)的安全性……………………………… 1第一節(jié) 密碼學(xué)概述……………………………………………… 1第二節(jié) 電子支付系統(tǒng)的安全性………………………………… 4第二章 組合群論和密碼學(xué)………………………………………… 4第一節(jié) 基礎(chǔ)知識和背景………………………………………… 4第二節(jié) 密碼體制和密鑰交換協(xié)議……………………………… 7 [Wag84]公鑰密碼體制………………………………… 7[Anshel93]密碼體制…………………………………… 9 [AnshelAnshelGoldfeld]密鑰交換協(xié)議……………… 9 [KoLeeCheon]密鑰交換協(xié)議和密碼體制 …………… 11第三章 組合群論在電子支票的多簽名體制中的應(yīng)用……………14第一節(jié) 三方密鑰交換協(xié)議…………………………………… 14第二節(jié) 基于辮群的多簽名體制方案………………………… 15 多簽名介紹…………………………………………… 16 基于單向環(huán)同態(tài)的多簽名體制……………………… 3 / 2517 基于辮群的多簽名體制……………………………… 18 第一章 密碼學(xué)和電子商務(wù)的安全性第一節(jié) 密碼學(xué)概述信息安全是密碼學(xué)的基本要求，為了要達(dá)到這一點，密碼學(xué)始終涉及兩個方面的斗爭。而另一方則是盡力設(shè)法截獲信息，破譯密文，或者用修改以后的假信息欺騙接收者。待加密的消息被稱作明文(plaintext)，用某種方法偽裝消息并隱藏它的內(nèi)容的方法稱作加密(encryption) ，被加密以后的消息稱為 密文，而把密文轉(zhuǎn)變成明文的過程稱為解密。密碼體制一般是指密鑰空間與相應(yīng)的加密運算結(jié)構(gòu)，同時還包括了明文和密文的結(jié)構(gòu)特征。（2） 部分信息丟失不會影響整個系統(tǒng)的安全性。（3） 與計算機(jī)、通信系統(tǒng)匹配原則。密碼體制發(fā)展到現(xiàn)在，已經(jīng)有了很多種不同的類型。一種是利用了對稱算法，又稱作傳統(tǒng)密碼算法；另一種則是利用了公開密鑰算法。因此對稱算法的密鑰只能由發(fā)送者和接收者兩方知道，他們必須事先商定好密鑰，這一點就涉及了密鑰交換協(xié)議。這在密鑰管理和消息的傳送方面更具有優(yōu)勢。在目前應(yīng)用于實際生活比較廣泛的公鑰加密算法包含有 RSA 密碼體制和橢圓曲線密碼體制。經(jīng)過 20 多年的密碼分析和攻擊，迄今為止，RSA 被證明仍是安全的。把 n，b 作為公開密鑰，而??(,):,1(mod)npqab???p，q，a， ，作為秘密密鑰。由于 RSA 加密算法是指數(shù)運算，因此當(dāng)密鑰越大時，計算速度越慢。并且 RSA 的計算量很大，為了要達(dá)到較高的安全程度，RSA 的密鑰位數(shù)比其它的密碼體制大的多，現(xiàn)在一般需要1024 位的密鑰。橢圓曲線密碼系統(tǒng)就是其中的一種。即使是在剩余類環(huán) 運用離散對數(shù)而構(gòu)造的加密PZ系統(tǒng)的安全程度也要低于橢圓曲線 ，因此橢圓曲線系統(tǒng)不愧為一個性質(zhì)較好的密碼系統(tǒng)。他們并沒有提出新的算法，只是把橢圓曲線運用到已存在的公鑰密碼算法中，比如說 ElGamal 加密算法。Bob 從 中隨機(jī)選取充分大的整數(shù) ，隨后計算nZBk出橢圓曲線上的點 P= （ 是橢圓曲線上的適當(dāng)?shù)囊稽c） ，將 保密，作為BkQ秘密密鑰，并將 P 公開，作為公鑰。12(,)S解密：Bob 收到加密信息 后，通過密鑰 就可以計算 M= Bk2SBk得到消息 M。單向函數(shù)是指函數(shù) 滿足從 x 計算 容易，f()f但從 計算 x 有可能不可行。上述兩個系統(tǒng)的安全性都依賴于一些數(shù)論中的基本困難問題。BknZBk這些密碼體制都是很成功的，在實際中也有了進(jìn)一步的應(yīng)用。6 / 25協(xié)議（protocol ）是指一系列的步驟，它包括兩方或者多方，設(shè)