当前位置:文档之家 › 数字签名算法

数字签名算法

  • 格式:pptx
  • 大小:331.76 KB
  • 文档页数:13

下载文档原格式

  / 13

合集下载

几种数字签名方案简介

几种数字签名方案简介

几种数字签名方案简介1、RSA数字签名方案RSA是最早公钥密码算法之一,由Ron Rivest、Adi Shamir和Leonard Adleman于1978年发明。

RSA数字签名方案基于大数分解难题,其安全性与RSA问题紧密相关。

在RSA数字签名方案中,发送方使用私钥对消息进行签名,接收方使用公钥验证签名。

2、DSA数字签名方案DSA数字签名算法由美国国家标准与技术研究院(NIST)提出,并被采纳为联邦数据处理标准(FIPS)。

DSA数字签名方案基于离散对数难题,其安全性主要依赖于有限域上的离散对数问题。

DSA算法相较于RSA 算法,具有签名长度短、速度快以及抗量子攻击等优点。

3、ECDSA数字签名方案ECDSA是椭圆曲线数字签名算法,其基于椭圆曲线密码学,是在有限域上的椭圆曲线离散对数问题的基础上构建的。

ECDSA数字签名方案相较于RSA和DSA算法,具有更高的安全性和更低的计算开销。

因为椭圆曲线密码学具有较高的安全性和较低的计算复杂性,所以ECDSA 被广泛应用于比特币等加密货币中。

4、EdDSA数字签名方案EdDSA数字签名算法是对标DSA的抗量子攻击算法,由欧洲电信标准化协会(ETSI)提出。

EdDSA使用的是Schnorr签名算法的一种变体,具有较高的安全性和抗量子攻击能力。

此外,EdDSA算法还具有速度快、签名长度短等优点。

以上几种数字签名方案都是目前广泛应用的算法,每种方案都有其特定的应用场景和优缺点。

在实际应用中,我们需要根据具体需求选择合适的数字签名算法以保证信息的安全性和完整性。

随着互联网的快速发展,数字签名方案在信息安全领域变得越来越重要。

数字签名方案用于验证信息的完整性、真实性和不可抵赖性,广泛应用于电子政务、电子商务和网络安全等领域。

无证书数字签名方案作为一种新兴的数字签名技术,因无需证书颁发机构颁发证书,具有降低成本、提高效率等优点,逐渐受到广泛。

本文将对几种无证书数字签名方案进行介绍,并对其安全性进行分析及改进。

数字签名算法实习报告

数字签名算法实习报告

一、实习背景随着互联网技术的飞速发展,网络安全问题日益突出。

数字签名算法作为一种重要的安全机制,在保障信息安全、防止数据篡改、实现身份认证等方面发挥着至关重要的作用。

为了更好地了解数字签名算法,提高自身在网络安全领域的专业技能,我于近期参加了一次关于数字签名算法的实习活动。

以下是本次实习的详细报告。

二、实习内容1. 数字签名算法概述实习期间,我首先学习了数字签名算法的基本概念、原理和分类。

数字签名是一种利用密码学方法对数字信息进行签名生成和签名验证的技术。

它主要包括非对称加密算法和对称加密算法两大类。

非对称加密算法(公钥加密算法)使用两个密钥:公钥和私钥,公钥是公开的,私钥只有签名者持有。

对称加密算法则使用同一个密钥进行加密和解密。

2. 常见数字签名算法实习过程中,我重点学习了以下几种常见的数字签名算法:(1)RSA数字签名算法:RSA是目前计算机密码学中最经典算法,也是目前为止使用最广泛的数字签名算法。

RSA数字签名算法的密钥实现与RSA的加密算法是一样的,算法的名称都叫RSA。

密钥的产生和转换都是一样的,包括在售的所有SSL数字证书、代码签名证书、文档签名以及邮件签名大多都采用RSA算法进行加密。

(2)DSA数字签名算法:DSA(数字签名算法)是一种基于椭圆曲线的数字签名算法,它提供了一种基于身份的密码体制,即公钥与用户的身份信息即标识相关,从而比传统意义上的公钥密码体制有许多优点。

(3)ECDSA数字签名算法:ECDSA(椭圆曲线数字签名算法)是一种基于椭圆曲线的数字签名算法,它是DSA算法的改进版,具有更高的安全性和效率。

3. 数字签名算法在实际应用中的案例分析实习期间,我还学习了数字签名算法在实际应用中的案例分析,主要包括以下几个方面:(1)电子政务:数字签名算法在电子政务领域得到了广泛应用,如电子公文、电子合同、电子证书等。

(2)电子商务:数字签名算法在电子商务领域发挥着重要作用,如在线支付、电子发票、商品溯源等。

数字签名算法-RSA、DSA、ECDSA、ECDH

数字签名算法-RSA、DSA、ECDSA、ECDH

数字签名算法-RSA、DSA、ECDSA、ECDH数字签名算法介绍和区别原⽂阅读:数字签名是⼀个带有密钥的消息摘要算法,这个密钥包括了公钥和私钥,⽤于验证数据完整性、认证数据来源和抗否认,遵循OSI参考模型、私钥签名和公钥验证。

也是⾮对称加密算法和消息摘要算法的结合体,常见的数字签名算法主要有RSA、DSA、ECDSA三种,本⽂对数字签名算法进⾏详细介绍。

Hash⼜译散列、摘要等名,本⽂统⼀称Hash。

1. RSA数字签名算法RSA是⽬前计算机密码学中最经典算法,也是⽬前为⽌使⽤最⼴泛的数字签名算法,RSA数字签名算法的密钥实现与RSA的加密算法是⼀样的,算法的名称都叫RSA。

密钥的产⽣和转换都是⼀样的,包括在售的所有SSL数字证书、代码签名证书、⽂档签名以及邮件签名⼤多都采⽤RSA算法进⾏加密。

RSA数字签名算法主要包括MD和SHA两种算法,例如我们熟知的MD5和SHA-256即是这两种算法中的⼀类,具体如下表格分布1.1. MD2、MD4、MD5算法最常见的是我们熟知的MD5加密算法,MD5全称Message-Digest Algorithm 5(信息-摘要算法 5),⽬前⽐较普遍的Hash算法,是散列算法的基础原理,MD5的前⾝有MD2、MD3和MD4。

MD5算法法是输⼊任意长度字符,输出固定长度128位的算法。

经过程序流程,⽣成四个32位数据,最后联合起来成为⼀个128位Hash值,主要⽅式是通过求余、取余、调整长度、与链接变量进⾏循环运算进⽽得出结果。

1.2. SHA-1算法SHA-1是由NIST NSA设计为同DSA⼀起使⽤的,SHA-1设计时基于和MD4相同原理,并且模仿了该算法,SHA-1抗穷举(brute-force)性更好,它产出160位的Hash值,对于⾮线性运算、移位和加法运算也与MD5类似。

SHA-1也应⽤于包括TLS和SSL、PGP、SSH、S/MIME和IPsec等多种协议中,曾被视为是MD5的后继者。

证书的签名算法

证书的签名算法

证书的签名算法在数字证书中,签名算法是一种用于验证证书的真实性和完整性的重要工具。

签名算法通过对证书进行加密和验证,确保证书的发送者和内容未被篡改,同时也确保了证书的信任和可靠性。

本文将介绍几种常见的证书签名算法,它们在保护证书安全方面发挥了至关重要的作用。

一、RSA签名算法RSA签名算法,是使用公钥密码体制中的非对称加密算法。

该算法基于大数分解的困难性,通过生成两个大素数,并根据私钥对其中一个素数进行选择,然后根据公钥对两个素数相乘得到的数字进行加密,形成数字签名。

RSA算法的优势在于其安全性较高,同时也具备较好的效率。

然而,随着计算机计算能力的不断提高,破解RSA密钥将变得更加容易。

因此,在实际应用中,通常会使用更为安全的签名算法。

二、ECDSA签名算法ECDSA签名算法,全称椭圆曲线数字签名算法,在椭圆曲线密码体制中被广泛应用。

该算法基于椭圆曲线离散对数难题的困难性,使用非对称加密的方式生成数字签名。

与RSA相比,ECDSA算法在相同的安全性条件下,所需的密钥长度更短,计算速度更快。

同时,该算法也能够提供与RSA相当的安全性,确保被签名证书的完整性和真实性。

三、DSA签名算法DSA签名算法,全称数字签名算法,是一种常用的非对称加密算法。

该算法基于离散对数的困难性,使用私钥对要签名的消息进行加密,生成数字签名。

DSA算法主要应用于数字签名和密钥交换等领域,在保证通信安全方面发挥了重要作用。

然而,DSA算法的密钥长度相对较长,计算速度相对较慢,所以在实际应用中,通常会结合其他算法使用。

四、EdDSA签名算法EdDSA签名算法,全称Edwards-curve Digital Signature Algorithm,是一种基于椭圆曲线密码体制的签名算法。

该算法基于扭曲爱德华曲线上的离散对数问题,提供了一种高效且安全的签名方案。

相较于传统的签名算法,EdDSA算法的计算效率更高,且密钥长度相对较短,提供了更高的安全性。

密码学实验-实验6DSA数字签名算法

密码学实验-实验6DSA数字签名算法

密码学实验-实验6DSA数字签名算法实验报告⼀、实验⽬的理解DSA算法原理⼆、实验内容与设计思想数字签名是⼀种以电⼦形式给消息签名的⽅法,是只有信息发送⽅才能进⾏的签名、信息发送⽅进⾏签名后将产⽣⼀段任何⼈都⽆法伪造的字符串,这段特殊的字符串同时也是对签名真实性的⼀种证明。

电⼦信息在传输过程中,通过数字签名达到与传统⼿写签名相同的效果。

数字签名的实现原理简单地说,就是发送⽅利⽤hash算法对要传送的信息计算得到⼀个固定长度的消息摘要值,⽤发送⽅的私钥加密此消息的hash值所⽣成的密⽂即数字签名;然后将数字签名和消息⼀同发送给接收⽅。

接收⽅收到消息和数字签名后,⽤同样的hash算法对消息进⾏计算,得到新的hash值,再⽤发送⽅的公钥对数字签名解密,将解密后的结果与新的hash值⽐较,如果相等则说明消息确实来⾃发送⽅。

DSA(Digital Signature Algorithm)源于ElGamal和Schnorr签名算法,1991年被美国NIST采纳为数字签名标准DSS(Digital Signature Standard),具体实现过程参见图1。

DSS安全性基于有限域求离散对数的困难性,算法描述如下:1.密钥⽣成算法1)选取160⽐特长的素数q和L⽐特长的素数p,满⾜q|(p?1),其中L≡0(mod 64)且512≤L≤1024;2)随机选取正整数h,11;q,p和g作为系统公开参数;3)每个⽤户,随机选取正整数x,1≤x≤q?1,计算y=g x mod p;⽤户的公钥为y,私钥为x。

2.签名算法对于消息M,⾸先随机选取整数k,1≤k≤p?2,计算r=(g k mod p) mod qs=(H(M)+xr)k?1mod q则M的签名为(r,s),其中H为Hash函数SHA。

3.验证算法接收⽅收到消息M′和签名(r′,s′)后,计算e1=H(M′)s′?1mod qe2=r′s′?1mod q验证等式(g e1y e2mod p) mod q如果v=r′成⽴,则说明消息确实来⾃发送⽅。

数字签名技术

数字签名技术

数字签名技术数字签名技术是一种应用密码学原理的数字身份认证方法,可以保证数据的完整性、真实性和不可抵赖性。

在现代通信和信息安全领域中,数字签名技术被广泛应用于文件传输、电子邮件、电子合同以及电子商务等方面。

本文将介绍数字签名的原理、应用场景以及其对信息安全的重要意义。

一、数字签名的原理数字签名技术基于非对称加密算法和哈希算法实现,其核心原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密验证。

具体过程如下:1. 数据摘要:首先使用哈希算法对原始数据进行计算,生成唯一的摘要信息,也称为哈希值。

2. 私钥加密:将摘要信息与私钥进行加密操作,生成数字签名。

3. 公钥解密:使用相应的公钥对数字签名进行解密,得到解密后的数据。

4. 数据比对:将解密后的数据与原始数据进行比对,若一致则表示数据未被篡改,否则表示数据被篡改。

二、数字签名的应用场景1. 文件传输与验证:数字签名技术能够对文件进行签名,确保文件在传输过程中不被篡改。

接收方可以通过验证数字签名来判断文件的真实性和完整性。

2. 电子邮件安全:通过对电子邮件内容进行数字签名,接收方可以验证邮件的真实性和发送者的身份。

这样可以防止伪造邮件、篡改邮件、重放攻击等攻击方式。

3. 电子合同的认证:数字签名技术可用于对电子合同进行认证,确保协议的真实性和不可抵赖性。

相比传统的纸质合同,电子合同更加便捷、高效和安全。

4. 数字版权保护:数字签名技术可以用于保护数字内容的版权,确保数字内容在传播过程中不被篡改或盗用。

三、数字签名技术的重要意义1. 数据完整性保护:数字签名技术可以保证数据在传输和存储过程中不被篡改,确保数据的完整性。

2. 身份认证与不可抵赖:通过数字签名,可以验证数据发送方的身份,并且发送方无法抵赖自己发送的数据。

3. 信息安全保障:数字签名技术能够对数据进行加密和解密,并通过签名验证确保数据的安全性,有利于防范恶意攻击和信息泄露。

4. 电子商务应用:数字签名技术为电子商务的发展提供了安全保障,保护用户的交易信息和隐私。

信息安全技术中的数字签名算法

信息安全技术中的数字签名算法随着互联网的普及和应用,信息安全越来越受到人们的关注。

信息的传输、存储和管理中必须保证其安全性,其中数字签名算法是一种非常重要的加密技术,被广泛应用于电子商务、电子政务、云计算等领域。

本文将从数字签名的定义、分类和应用场景入手,介绍几种常见的数字签名算法。

一、数字签名的定义和分类数字签名是在数字通信中保证信息完整性和真实性的方式之一,它是数字证书认证机构(CA)用来保证文档、电子邮件等电子数据在传输过程中不被篡改、冒用,并可以验证数据的发送者身份的一种手段。

数字签名是一种基于公钥加密技术的身份验证技术,其大体过程为:1.用户将所需验证的数据通过Hash算法处理后生成摘要。

2.初始摘要通过发送者的私钥进行加密变成一个数字签名。

3.将明文和数字签名一起发送给接收者。

4.接受者通过已经获得发送者的公钥来解密数字签名。

5.将解密出来的数字签名和明文再做一次Hash运算,生成一个摘要。

6.比较这两个摘要,若相等,说明信息完整,未被篡改。

数字签名可分为以下几类:1.RSA 数字签名算法RSA是一种公钥加密算法,广泛应用于数字签名、电商、电子证书等领域,并被ISO认证,是从计算机安全、电子商务、电子政务等领域,随着公钥密码体制热潮的兴起,最常采用的一种数字签名算法。

RSA数字签名算法使用了公钥和私钥配对的方式来进行签名验证,因此,使用RSA算法进行数字签名时,可以保证通过私钥加密的消息只能通过对应的公钥进行解密,从而保证了数字签名的完整性和不可伪造性。

2.ECC数字签名算法ECC算法全名为椭圆曲线密码编译(Elliptic Curve Cryptography),是一种基于椭圆曲线离散对数问题的加密算法。

与RSA算法相比,ECC算法可以在保证安全性的前提下,用更短的密钥进行加密,从而提高了性能和效率,在移动设备、智能卡等资源受限制的场景下得到广泛应用。

3.DSA数字签名算法DSA算法全称为数字签名算法(Digital Signature Algorithm),属于公钥密钥体系结构,是美国国家标准的一部分。

数字摘要、数字签名和加密算法

数字摘要、数字签名和加密算法1、加密算法:对原来为明⽂的⽂件或数据按某种算法进⾏处理,使其成为不可读的⼀段代码对称加密:加密和解密使⽤同⼀个密钥⾮对称加密:加密和解密所使⽤的不是同⼀个密钥,通常称为“公钥”和“私钥”,公钥和私钥可以互相解密签名时,使⽤私钥加密,公钥解密,⽤于让所有公钥所有者验证私钥所有者的⾝份并且⽤来防⽌私钥所有者发布的内容被篡改.但是不⽤来保证内容不被他⼈获得,保证了数据的唯⼀性。

加密时,⽤公钥加密,私钥解密,⽤于向公钥所有者发布信息,这个信息可能被他⼈篡改,但是⽆法被他⼈获得,保证了数据的安全性。

2、数字签名:⾮对称加密算法与数字摘要技术的应⽤⾮对称密钥加密: RSA 、ECC等,依赖密钥长度来提⾼安全性,数字摘要:将任意长度的消息变成固定长度的短消息,常⽤的加密算法包括 HASH (MD5、SHA1、SHA256)、HMAC(HmacMD5/HmacSHA1/HmacSHA256)等,安全性按颜⾊区分红⾊安全性⾼,绿⾊安全性⾼3、⼀般使⽤过程:环境:A 的公钥公开,私钥保密,同理B⼀样,A 和 B都使⽤同样的摘要算法 HASHA 给B 发送⼀段数据 data ,⾸先 A 使⽤ HASH 算法⽣成 data 的数字摘要 digestA ,然后利⽤ A 的私钥对数字摘要 digestA 进⾏加密⽣成 digestEncodeA ,然后将 data 和 digestEncodeA ⼀起发送给 BB 收到 A 发过来的 data 和 digestEncodeA 以后,⾸先使⽤ HASH 算法⽣成 data 的数字摘要 digestB ,然后⽤ A的公钥对digestEncodeA 进⾏解密得到数字摘要 digestDecodeB,然后如果 digestB = digestDecodeB ,那么标明data 是由A发送过来的,否则不是同理,B 如果要发送回执,就在循环执⾏上⾯的步骤即可4、总结:数字摘要验证了原⽂是否被篡改、公钥私钥保证了数字摘要的安全性,两者配合使⽤安全性⾼,速度快。

数字签名算法及其比较

数字签名算法及其比较引言在当今的数字化时代,信息的传输与处理变得愈发频繁和重要。

数字签名算法作为一种安全机制,在确认信息来源、保障信息完整性和防止抵赖行为等方面具有重要作用。

本文将介绍数字签名算法的原理、实现及几种常见的比较。

数字签名算法数字签名算法基于非对称加密算法,通过使用公钥与私钥来进行签名和验证。

以下是一个基本的数字签名算法流程:1、生成密钥对:用户利用自身的私钥进行加密,生成公钥和私钥密钥对。

2、签名:用户用私钥对信息进行签名,生成数字签名。

3、验证:接收者使用公钥对数字签名进行解密,验证信息的来源和完整性。

数字签名算法的实现离不开公钥基础设施(PKI)与数字证书的应用。

PKI负责管理公钥和私钥的生成、分发和撤销,并提供安全认证服务。

数字证书是PKI中的一种关键组件,用于证明公钥的合法性。

数字签名算法的比较目前市面上存在多种数字签名算法,以下几种是最常见的:1、RSA算法:RSA是最早的非对称加密算法之一,安全性较高,但实现复杂度较大,性能较低。

2、ELGamal算法:ELGamal是一种基于离散对数问题的公钥加密算法,具有较高的安全性和较小的实现复杂度,但性能一般。

3、DSA算法:DSA是一种基于离散对数问题的数字签名算法,安全性较高,但性能较低,实现复杂度较大。

在安全性方面,上述三种算法均已被证明是符合安全性的。

RSA算法在密钥长度较长时安全性较高,但随着量子计算机的发展,该算法的安全性可能受到威胁。

ELGamal算法和DSA算法在密钥长度适中时安全性表现较好。

性能方面,RSA算法在加密和解密方面的性能优于ELGamal算法和DSA 算法,但密钥长度较长时性能会下降。

ELGamal算法在性能上略逊于RSA算法,而DSA算法的性能相对较差。

实现复杂度方面,RSA算法和ELGamal算法相对较容易实现,而DSA 算法的实现复杂度相对较高。

数字签名算法的应用数字签名算法在多个领域具有广泛的应用,以下是一些典型的例子:1、电子商务:在电子商务平台上,卖家可以用数字签名算法对商品信息进行签名,以确保信息的真实性和完整性。

数字签名

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。

数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

数字签名是非对称密钥加密技术与数字摘要技术的应用。

原理:数字签名的文件的完整性是很容易验证的(不需要骑缝章,骑缝签名,也不需要笔迹专家),而且数字签名具有不可抵赖性(不需要笔迹专家来验证)。

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。

这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。

它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。

基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。

包括普通数字签名和特殊数字签名。

普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。

特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。

显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

主要功能:保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。

数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。

接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数字签名是个加密的过程,数字签名验证是个解密的过程。
椭圆算法(ECC) 一般的,椭圆曲线的三次方程为:
方程中的参数取自域F上。F可以使有理数域、实数域或有限域。 如果,则称椭圆曲线E定义在F上。在这个点集上按如下规则定 义一个代数运算,称为加法,记为“+” (注:这里的“+”代表了很多种运算,不只是普通代数意义上 的+,它的操作对象可能是字符串,乘法标量也可能是整数, 分数,有理数)。
椭圆曲线离散对数问题实例
令q=23,椭圆曲线E(23)(1,1),方程y^2=x^3+1,即a=b=1; 所以根据条件4*1^3+27*1^2(mod23)=8 ≠0;所以满足一 个模23的椭圆群条件 令P(3,10) Q(9,7),那么k=(7-10)/(9-3)=-1/2=11mod23 注: -1=22mod 23 (-1/2)=22/2mod(23) R(x3,y3) x3=11^2-3-9=109=17mod23 y3=11*(3-17)-10=-164=20mod23 P+Q=(17,20)
简单地说,所谓数字签名就是附加在数据单 元上的一些数据,或是对数据单元所作的密 码变换。 这种数据或变换允许数据单元的接收者用 以确认数据单元的来源和数据单元的完整 性并保护数据,防止被人(例如接收者)进行 伪造。 它是对电子形式的消息进行签名的一种方 法,一个签名消息能在一个通信网络中传输。
基于公钥密码体制和私钥密码体制都可以 获得数字签名,目前主要是基于公钥密码体 制的数字签名。包括普通数字签名和特殊 数字签名。
主要功能
保证信息传输的完整性、发送者的身份认证、防止交易中的 抵赖发生。 数字签名技术是将摘要信息用发送者的私钥加密,与原文一起 传送给接收者。

接收者只有用发送的公钥才能解密被加密的摘要信息,然后用 HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对 比。如果相同,则说明收到的信息是完整的,在传输过程中没有被 修改,否则说明信息被修改过,因此数字签名能够验证信息的完整 性。
椭圆密码曲线体制
椭圆曲线密码体制是建立在求椭圆曲线离散对数 (ECDLP)是困难问题的基础上。椭圆曲线上P的阶是 指一个最小的正整数n, 满足nP=O.
椭圆曲线离散对数(ECDLP)是指:给定曲线E上阶为n 的点P, 若Q是E上的另一个点,找到一个整数m,0 ≤ m ≤n-1,使得 Q=mp.定义m=logp(Q)
数字签名(又称公钥数字签名、电子签章) 是一种类似写在纸上的普通的物理签名, 但是使用了公钥加密领域的技术实现,用 于鉴别数字信息的方法。一套数字签名通 常定义两种互补的运算,一个用于签名, 另一个用于验证。 数字签名,就是只有信息的发送者才能产 生的别人无法伪造的一段数字串,这段数 字串同时也是对信息的发送者发送信息真 实性的一个有效证明。
建立椭圆曲线密码体制
现在我们描述如何利用椭圆曲线进行加密的过程。 Bob( 使用者) 执行下列计算生成密匙: ������ 选定一条椭圆曲线E( Fq) , 并取椭圆曲线上一点, 作为基点p。 在区间[ 1, n- 1] 选择一个私有密钥m, 并生成公开密钥Q= mp。( m 个p 相+ ) Bob 公开自己的公开密匙, ( E( Fq) , p, n, Q) 。Bob的私有密匙是m。 Alice( 发送消息者) 要发送消息( Message) 给Bob, Message 需要加密, Alice 按如下方式执行: ������ Alice 接到Bob 的公开密匙信息后, 将待传输的明文编码到E( Fq) 上一点M。 在区间−1, n- 1.并产生一个随机整数k( k< n) 。 依据Bob 的公开密匙( E( Fq) , p, n, Q) 计算点C1= M+ kQ, C2= kp。传送加密数 据C1、C2 给Bob。 Bob 收到的密文C1 和C2 后, 执行下列运算解密: 计算C1- mC2, 结果就是点M。因为 C1 - mC2= M+kQ- m( kp) = M+ kQ- k( mp) = M+ kQ- kQ= M 再对点M 进行解码就可以得到明文。 在这个加密通信中, 如果有一个偷窥者H , 他只能看到E ( Fq) 、p、n、Q、C1、C2 而通过Q、p 求k 或通过C2、p 求k 都是非常困难的。因此, H 无法得到A、B 间 传送的明文信息。
设P ,Q两点为曲线上任意两点 (1) O是单位元,O=-O, O+P=P,P+O=O (2) 若Q=-P,则Q+P=O; (3) 若P≠O,Q≠O,Q≠-P,则PQ表示经过P和Q两点的直线(P≠Q时) 或者 是经过P的切线(P=Q),则PQ将与曲线交于第三点R,定义P+Q=-R
加法规则满足正常加法性质,比如交换律结合律。一个椭圆曲线上的一 个点P与一个正整数K相乘的乘法被定义为K个P相加。 Q=P+P+……+P(共k个P) 下面讨论在F(q)域上的曲线。 实际中,我们运用得椭圆曲线算法中的曲线,并不是真正的椭圆: 在Zp的椭圆曲线 (F(q)上的椭圆曲线)
这里介绍一下普通数字签名算法,普通数 字签名算法有RSA、ElGamal、FiatShamir、Guillou- Quisquarter、Schnorr、 Ong-Schnorr-Shamir数字签名算法、 Des/DSA,椭圆曲线数字签名算法和有限自 动机数字签名算法等。
数字签名过程
数据源发送方使用自己的私钥对数据校验和 或其他与数据内容有关的变量进行加密处理, 完成对数据的合法“签名” 数据接收方则利用对方的公钥来解读收到的 “数字签名”,并将解读结果用于对数据完 整性的检验,以确认签名的合法性。 数字签名技术是在网络系统虚拟环境中确认 身份的重要技术,完全可以代替现实过程中 的“亲笔签字”,在技术和法律上有保证。 在数字签名应用中,发送者的公钥可以很方 便地得到,但他的私钥则需要严格保密。