基于椭圆曲线的可验证门限签名方案
- 格式:doc
- 大小:13.33 KB
- 文档页数:3
文档推荐
-
改进门限RSA数字签名体制页数:8
-
若干新型多重签名和(t,n)门限签名方案页数:2
-
代理签名页数:5
-
基于椭圆曲线的可验证门限签名方案页数:3
-
数字签名技术的研究与应用页数:9
-
鲁棒的多重代理多重盲签名方案页数:7
下载文档原格式
合集下载
基于椭圆曲线(t,n)门限共享解签密方案
基于椭圆曲线(t,n)门限共享解签密方案
黄国芳;汪学明
【期刊名称】《贵州工业大学学报(自然科学版)》
【年(卷),期】2007(036)004
【摘要】基于椭圆曲线提出一个带可信中心的(t,n)门限共享解签密方案.该方案综合了对称加密、Shamir门限方案和Junn方案的优点,除了计算量与通信量少外,还具有保密性、认证性、不可伪造性、不可否认性、抵抗接收组成员欺骗等特点,满足群体通信的要求,对存储容量和计算能力有限的硬件开发而言,该方案具有很大的实用价值和应用前景.在该方案中如果收发双方出现争论时,可信中心在没有发送方私钥的情况下,直接能够验证发送方的签密.最后分析了该方案的安全性.
【总页数】5页(P47-50,55)
【作者】黄国芳;汪学明
【作者单位】贵州大学信息工程学院,贵州,贵阳,550003;贵州大学信息工程学院,贵州,贵阳,550003;贵州大学计算机软件与理论研究所,贵州,贵阳,550025
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.基于椭圆曲线的(t,n)门限多重秘密共享方案 [J], 付竟芝;斯桃枝;周振江
2.基于椭圆曲线的门限共享解签密改进方案 [J], 周宣武;刘开华;金志刚;古俊科;李欣;付燕
3.基于椭圆曲线的门限多重秘密共享方案 [J], 吴开贵;刘东;冯永
4.基于椭圆曲线密码体制的(t,n)门限签密方案 [J], 戴元军;杨成
5.具有门限共享解签密的数字签密方案 [J], 张彰;肖国镇
因版权原因,仅展示原文概要,查看原文内容请购买。
一种改进的基于椭圆曲线的数字签名方案
=
, ( Y ) r x,, ( r 7 r Y ) , x ,' r
=
( ) 效 性 分 析 5有
4 由 r ×mo n可 知 , = ) d = r
rv s e ere—mod o r t l i s o i ov d e pe a i Al nd f mpr e Elp i Cure on k lt i c v Di t l gn u e Sch m e t n n d f r e e s m o gi Si atr a e wi h o ee o r v r e- de ope — r
案效 率 的 最 主 要 因素之 一是 模 逆 操 作 , 内外 都提 出 了各 种 改进 的 无 需 进行 模 逆 操 作 的 椭 圆曲 线数 字签 名 方 案 。 然 高伟 国 虽 等提 出 T E S 是 无 需模 逆 操 作 的 , 指 出 它是 不 安 全 的 , 意 攻 击者 可 以成 功 地伪 造有 效 的数 字 签 名 。 随后 提 出了 一 — CD A 将 恶 种新 的无 需进 行模 逆操 作 的基 于 E CC 的 签 名 方案 , 高 了签名 速 度 , 提 并验 证 了新 方 案 的安 全性 和 有 效 性 。
上 的 E C, q的 长 度 为 1 0 i时 , 安 全 性 相 当 于 R A使 用 C 当 6 bt 其 S 1 2 b 模 数 ; 04i t 当密 钥 对 bt 增 加 时 ,CC 密钥 对 的产 生速 度 i 位 E 明显 高 于 R A 密 钥 短 意 味着 小 的带 宽 , S t。 更少 的存储 空 间 , 时 同
=
( , )
r= m o ' X1 dn
r + r r G+ Q S nr + 1 r —
一种基于椭圆曲线的签名方案
一种基于椭圆曲线的签名方案孟显勇【摘要】针对传统签名方案中验证者的验证权限是相同的缺点,文中基于Jia方案提出一种基于椭圆曲线的链式授权签名方案.首先,本方案有效地提高了系统密钥强度,降低内存和带宽等系统资源占用率,提高了运行效率.其次,利用盲签名技术解决了Jia方案一次授权签名验证之后签名者公钥暴露问题,实现了在不频繁改变签名者私钥的情况下实现多次授权签名验证.由于本方案基于椭圆曲线加密体制,所以方案适用于电子政务和电子商务等移动通信终端设备.【期刊名称】《计算机技术与发展》【年(卷),期】2010(020)009【总页数】4页(P153-156)【关键词】椭圆曲线加密体制;数字签名;链式验证签名【作者】孟显勇【作者单位】吉林大学,珠海学院,物流与信息管理系,广东,珠海,519000【正文语种】中文【中图分类】TP3090 引言随着移动通信技术、电子商务和电子政务的发展,移动的安全终端设备广泛应用于电子交易和政务处理。
移动终端设备使用方便,但其处理速度和存储容量以及应用带宽都相对较低。
因此,近年来椭圆曲线公钥密码体制因其在同等安全性下加密强度高和密钥短而被广泛地应用于各种安全系统中。
椭圆曲线被应用到密码学中是由Victor Miller[1]和Neal Koblitz[2]在1985年分别独立提出的。
安全的椭圆曲线不存在亚指数攻击算法,因此,椭圆曲线上的离散对数问题(ECDLP)要比普通有限域上的离散对数(DLP)或整数分解问题(IFP)难以破解,从而在密钥长度相当的情况下,椭圆曲线公钥密码系统比其他的公钥密码系统抵抗攻击的能力更强,因此椭圆曲线密码系统可以使用较短的密钥满足较高的安全性需要。
短密钥使协议更有益于在计算能力、存储空间和带宽都较低的移动终端设备。
因此在安全性相当的情况下,椭圆曲线密码系统比其它一些密码系统(例如:基于整数分解的RSA、基于离散对数问题的 ElGamal、DSA等)更加高效。
基于椭圆曲线的移动Ad+hoc网络门限身份认证方案算法
随着移动通信和移动终端技术的高速发展adhoc技术不仅在军事领域中得到了充分的发展而且也在民用移动通信中得到了应用尤其是在一些特殊的工作环境中比如所在工作场地没有可以利用的设备或者由于某种因素的限制投资安全政策等不能使用已有的网络通信基础设置时用户之间的信息交流以及协同工作就需要利用adhoc技术完成通信网络的立即部署满足用户对移动数据通信的需求
–
V –
上海交通大学 学位论文原创性声明
本人郑重声明:所呈交的学位论文,是本人在导师的指导下, 独立进行研究工作所取得的成果。 除文中已经注明引用的内容外, 本论文不包含任何其他个人或集体已经发表或撰写过的作品成 果。对本文的研究做出重要贡献的个人和集体,均已在文中以明 确方式标明。本人完全意识到本声明的法律结果由本人承担。
–
II –
上海交通大学硕士学位论文
分析,并在最后用系统仿真验证了算法的正确性。 整个方案集成公钥体制和门限签名, 具有计算复杂度小、 安全性高、 无中心、可验证性和门限认证的鲁棒性,特别适合移动 Ad hoc 网络动 态自组性、多跳、节点功耗较低、易被俘获、无中心节点、各个节点地 位平等的特点。 关键词:移动 Ad hoc 网络,椭圆曲线密码体制,身份认证
上海交通大学 硕士学位论文 基于椭圆曲线的移动Ad hoc网络门限身份认证方案算法 姓名:许俊杰 申请学位级别:硕士 专业:通信与信息系统 指导教师:曾贵华 20070124
上海交通大学硕士学位论文
基于椭圆曲线的移动 Ad hoc 网络门限身份认证方案算法
摘 要
从 20 世纪 90 年代的移动 Ad hoc 网络的研究在世界范围内方兴未艾 到 21 世纪最新兴起的无线传感器网络(WSN)的研究热潮,移动自组 网络已经从无线通信领域中的一个小分支逐渐扩大到相对较独立的领 域。随着研究的深入和成熟,移动自组网络诱人的应用前景将越来越接 近人们的生活。 然而由于移动自组网络的移动自组的动态网络拓扑特性,相对于局 域网来说其安全性(包括节点可用性,数据传输的机密和完整性,节点 的认证和不可抵赖性等)就变得异常脆弱。而在安全范畴中,密钥协商 身份认证又是最基本、最重要的的安全机制之一。它们两者相辅相成, 既保证节点的可信性,又保证网络通信是在合法节点之间进行的。 本文首先介绍了研究的背景, 包括移动 Ad hoc 网络背景知识、 基本 特点和安全需求和目标,并对一些信任模型进行了分析。接下来,介绍 了本文的所用到的相关的数学和密码学的知识, 因为文中提出一种全新 的算法,需要比较广泛而且深入的数学基础。然后,关于密码学,介绍 了算法中主要用到的椭圆曲线密码体制的基本概念和具体问题的计算 和算法,并比较了椭圆曲线密码体制和其它密码体制的优缺点。 根据已有的数学基础,本文提出一种全新的基于椭圆曲线密码体制 的移动 Ad hoc 网络门限身份认证算法,从方案介绍,系统设计到系统 初始化和参数的选择。在核心算法部分有算法的详细步骤,包括子证书 的生成和最后身份认证证书的合成。整个方案具有正确性和可验证性, 并给出了方案的证明。在此基础上,我们给出了算法的安全性和复杂度
–
V –
上海交通大学 学位论文原创性声明
本人郑重声明:所呈交的学位论文,是本人在导师的指导下, 独立进行研究工作所取得的成果。 除文中已经注明引用的内容外, 本论文不包含任何其他个人或集体已经发表或撰写过的作品成 果。对本文的研究做出重要贡献的个人和集体,均已在文中以明 确方式标明。本人完全意识到本声明的法律结果由本人承担。
–
II –
上海交通大学硕士学位论文
分析,并在最后用系统仿真验证了算法的正确性。 整个方案集成公钥体制和门限签名, 具有计算复杂度小、 安全性高、 无中心、可验证性和门限认证的鲁棒性,特别适合移动 Ad hoc 网络动 态自组性、多跳、节点功耗较低、易被俘获、无中心节点、各个节点地 位平等的特点。 关键词:移动 Ad hoc 网络,椭圆曲线密码体制,身份认证
上海交通大学 硕士学位论文 基于椭圆曲线的移动Ad hoc网络门限身份认证方案算法 姓名:许俊杰 申请学位级别:硕士 专业:通信与信息系统 指导教师:曾贵华 20070124
上海交通大学硕士学位论文
基于椭圆曲线的移动 Ad hoc 网络门限身份认证方案算法
摘 要
从 20 世纪 90 年代的移动 Ad hoc 网络的研究在世界范围内方兴未艾 到 21 世纪最新兴起的无线传感器网络(WSN)的研究热潮,移动自组 网络已经从无线通信领域中的一个小分支逐渐扩大到相对较独立的领 域。随着研究的深入和成熟,移动自组网络诱人的应用前景将越来越接 近人们的生活。 然而由于移动自组网络的移动自组的动态网络拓扑特性,相对于局 域网来说其安全性(包括节点可用性,数据传输的机密和完整性,节点 的认证和不可抵赖性等)就变得异常脆弱。而在安全范畴中,密钥协商 身份认证又是最基本、最重要的的安全机制之一。它们两者相辅相成, 既保证节点的可信性,又保证网络通信是在合法节点之间进行的。 本文首先介绍了研究的背景, 包括移动 Ad hoc 网络背景知识、 基本 特点和安全需求和目标,并对一些信任模型进行了分析。接下来,介绍 了本文的所用到的相关的数学和密码学的知识, 因为文中提出一种全新 的算法,需要比较广泛而且深入的数学基础。然后,关于密码学,介绍 了算法中主要用到的椭圆曲线密码体制的基本概念和具体问题的计算 和算法,并比较了椭圆曲线密码体制和其它密码体制的优缺点。 根据已有的数学基础,本文提出一种全新的基于椭圆曲线密码体制 的移动 Ad hoc 网络门限身份认证算法,从方案介绍,系统设计到系统 初始化和参数的选择。在核心算法部分有算法的详细步骤,包括子证书 的生成和最后身份认证证书的合成。整个方案具有正确性和可验证性, 并给出了方案的证明。在此基础上,我们给出了算法的安全性和复杂度
基于椭圆曲线密码体制的(t,n)门限签密方案
基于椭圆曲线密码体制的(t,n)门限签密方案
戴元军;杨成
【期刊名称】《计算机应用研究》
【年(卷),期】2004(021)009
【摘要】首先提出一个基于椭圆曲线密码体制的签密方案.该方案是数字签名和公钥加密的有机集成,除了具有认证性、保密性外,还具有计算量与通信量小等特点.在此基础上,构造了一个基于椭圆曲线密码体制的(t,n)门限签密方案.该方案具有数据传输安全、鲁棒性、通信代价更小、执行效率更高等特点.还给出两种方案的安全性分析.
【总页数】3页(P142-143,146)
【作者】戴元军;杨成
【作者单位】北京邮电大学,信息安全中心,北京,100876;北京邮电大学,信息安全中心,北京,100876
【正文语种】中文
【中图分类】TN918.4
【相关文献】
1.基于门限方案和椭圆曲线密码体制的数据加密方案 [J], 唐晓东
2.基于椭圆曲线密码体制的(t,n)门限群签名方案 [J], 刘文琦;魏蕾;杨建华
3.基于椭圆曲线密码体制的动态(k,n)门限密钥托管方案 [J], 谢丽丽;张龙;刘绍武
4.前向安全的基于椭圆曲线密码体制的签密方案 [J], 李方伟;王建;陈广辉
5.基于超椭圆曲线密码体制的门限签名方案 [J], 叶志勇;王家玲;朱艳琴;罗喜召
因版权原因,仅展示原文概要,查看原文内容请购买。
一种基于身份的椭圆曲线数字签名方案及其在门禁系统中的应用的开题报告
一种基于身份的椭圆曲线数字签名方案及其在门禁系统中的应用的开题报告摘要:身份认证是现代社会网络系统中的一项关键技术,数字签名技术则是身份认证的重要手段。
本文提出一种基于身份的椭圆曲线数字签名方案,并将其应用到门禁系统中。
该方案采用椭圆曲线加法操作和Hash函数实现数字签名,在签名方面具有高效性、安全性和灵活性。
门禁系统中,身份认证和密码验证将采用该数字签名方案,确保门禁系统的安全性和可靠性。
本文将对该方案进行详细的设计、分析和实现,并对其在门禁系统中的应用进行探讨。
关键词:身份认证,数字签名,椭圆曲线,门禁系统一、研究背景随着信息技术的快速发展和广泛应用,数字签名技术被广泛应用于各种系统的身份认证和数据完整性验证中。
尤其是在电子商务、金融和政务等领域。
数字签名完全取代了传统签名方式,使得各种网络系统的身份认证可以更加高效、安全和可靠。
椭圆曲线加密技术作为一种高效、安全、成熟的加密技术,已经成为数字签名技术领域的主流算法。
椭圆曲线数字签名算法在性能和安全性方面都优于RSA数字签名算法,而且它的密钥长度更短,运算速度更快。
二、研究内容本文首先对椭圆曲线加密算法的基本理论进行了介绍,然后提出了一种基于身份的椭圆曲线数字签名方案。
该方案采用椭圆曲线加法操作和Hash函数实现数字签名,具有高效性、安全性和灵活性。
同时,还讨论了身份认证和密码验证在门禁系统中的应用。
最后,对该方案进行了实现和分析。
三、研究意义本文提出的基于身份的椭圆曲线数字签名方案可以应用于门禁系统中,确保门禁系统的安全性和可靠性。
同时,该方案还具有广泛的应用前景,可以应用于各种网络系统的身份认证和数据完整性验证中。
四、研究方法本文的研究方法主要包括:1.对椭圆曲线加密算法进行理论分析和研究,研究其理论基础和主要特点。
2.提出基于身份的椭圆曲线数字签名方案,介绍其具体实现方法。
3.对该方案进行实验和分析,评估其性能和可靠性。
五、预期结果本文预期的结果主要包括:1.提出一种高效、安全、灵活的基于身份的椭圆曲线数字签名方案。
一种安全增强的基于椭圆曲线可验证门限签名方案
一种安全增强的基于椭圆曲线可验证门限签名方案
伍忠东;谢维信;喻建平
【期刊名称】《计算机研究与发展》
【年(卷),期】2005(42)4
【摘要】以Nyberg-Ruepple签名体制和Pedersen可验证秘密共享方案为基础,提出一种安全增强的基于椭圆曲线的(k,n)可验证门限签名方案.该签名方案通过周期地重分派方式在不同访问结构中共享密钥d,增强了签名密钥d的安全性,从而提高该签名方案的安全性.可以证明重分派协议重分派签名密钥后,签名密钥保持不变.与现有基于椭圆曲线的可验证门限签名方案相比,该安全增强的可验证门限签名方案不仅具有更强的安全性,而且具有入侵容忍能力.
【总页数】6页(P705-710)
【作者】伍忠东;谢维信;喻建平
【作者单位】西安电子科技大学电子工程学院,西安,710071;兰州交通大学信息与电气工程学院,兰州,730070;深圳大学信息工程学院,深圳,518060;深圳大学信息工程学院,深圳,518060
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.基于椭圆曲线的可验证门限签名方案 [J], 韩锦荣;吕继强;王新梅
2.基于一种改进椭圆曲线签名算法的可验证门限签名方案 [J], 彭庆军;李新平
3.基于一种改进椭圆曲线签名算法的门限签名方案 [J], 彭庆军;甘靖
4.基于一种改进椭圆曲线签名算法的可验证门限签名方案 [J], 彭庆军;李新平
5.一种基于椭圆曲线自双线性映射的门限签名方案 [J], 张尚韬
因版权原因,仅展示原文概要,查看原文内容请购买。
一种改进的基于椭圆曲线的代理签名方案
一种改进的基于椭圆曲线的代理签名方案中图法分类号:TN918; TP309.2文献标识码:A研究表明,在椭圆曲线上实现数字签名具有速度快、同样安全等级的密钥和签名短等优点,因此,基于椭圆曲线实现代理签名具有重要的意义。
白国强等人[1]的《基于椭圆曲线的代理数字签名》所提出的方案,虽然具有椭圆曲线密码体制的优势,但是该代理签名方案并不安全,原始签名人可以冒充代理人伪造签名。
本文对该方案进行了安全性分析,并在此基础上加以改进,提出了一个更为安全的代理签名方案,并进行详尽的安全性分析。
1 白国强等人的方案1.1 初始化过程假定E是定义在有限域GF(p)上的一条椭圆曲线,P∈E 是E中一个阶为 n的基点,将E,n和P公开;假定A为原始签名人,A的私钥为xA,公钥为yA,私钥xA保密,公钥yA公开。
公钥yA与私钥xA之间有关系yA=xAP。
1.2 委托过程A将其签名的权力委托给代理签名人B,首先选取随机数k0,并计算k0P。
记Q0=k0P=(x0,y0),其中x0,y0∈E;然后计算r0≡x0 mod n。
σ≡(xA+r0k0) mod n(1)A将σ秘密地发送给B,将Q0可以公开地发送给B,以下称(σ,Q0)为A给B的委托信息。
B收到一组委托信息(σ,Q0)后,验证以下等式是否成立:σP=yA+r0Q0(2)如果不成立,则B必须拒绝接受委托信息(σ,Q0);反之,则说明(σ,Q0) 确实来自于A。
1.3 代理签名的产生过程对任何消息m(0<m<n),B选取随机数k,0<k<n,计算kP。
记kP=(x,y),其中x,y∈E。
接着计算1.4 代理签名的验证过程任何一个验证人C收到代理签名(m,r,s,Q0) 后,利用A 的公钥yA进行下列计算:如果α mod n=r,则代理签名(m,r,s,Q0)得到验证。
2 方案中存在的安全问题在原始签名人A秘密地将委托信息(σ,Q0)传送给代理签名人B的同时,A和B均已经掌握了委托消息(σ,Q0),因此A可以冒充B生成代理签名,从而来欺骗任何一个验证人C,事后否认其对消息m的代理签名。
基于椭圆曲线的门限身份认证方案
基于椭圆曲线的门限身份认证方案
刘洋宇;侯整风
【期刊名称】《计算机工程与设计》
【年(卷),期】2005(026)010
【摘要】提出了基于椭圆曲线的门限身份认证协议.证书中心采用无可信中心的门限密钥系统,任何t个有效成员组合均能有效地将用户提交的ID号和公钥以证书的形式绑定在一起,但t-1个成员则无法运行发放有效证书,从而实现了在用户与用户之间无需第3方的身份认证.在生成证书过程中每个参与者均能检验前面参与者的签名是否有效,防止了假冒者或来自系统内的攻击.由于用户密钥采取分散管理体制,因而具有更高的保密性.
【总页数】2页(P2858-2859)
【作者】刘洋宇;侯整风
【作者单位】合肥工业大学,计算机与信息学院,安徽,合肥,230009;合肥工业大学,计算机与信息学院,安徽,合肥,230009
【正文语种】中文
【中图分类】TP309
【相关文献】
1.一种基于椭圆曲线的双向身份认证方案 [J], 左为平;齐小军;王三福
2.基于椭圆曲线的Ad hoc网络门限身份认证研究 [J], 刘巧平;张磊;韩倩;姜瑞争
3.基于椭圆曲线的Ad hoc网络门限身份认证方案 [J], 许俊杰;曾贵华
4.基于椭圆曲线密码体制的OTP身份认证方案 [J], 曹阳;洪岐;余冬梅
5.基于智能卡的椭圆曲线身份认证方案 [J], 刘玉珍;崔国盛;华一阳
因版权原因,仅展示原文概要,查看原文内容请购买。
基于智能卡的椭圆曲线数字签名算法的实现
基于智能卡的椭圆曲线数字签名算法的实现智能卡椭圆曲线数字签名算法(ECC-SCDS)是一种基于椭圆曲线密码学(ECC)的数字签名算法。
它是一种快速、可靠和安全的数字签名方式,可提供身份认证和密钥协商的功能,并能够准确地计算出签名。
它通常在智能卡和高安全领域中使用,比如,在完成一笔支付交易时。
ECC-SCDS算法当前使用最广泛的是椭圆曲线Diffie-Hellman(ECDH)算法,它可以提供高安全性和少量计算开销,允许客户端和服务器端之间进行加密、解密以及数字签名。
ECC-SCDS需要两个密钥:私钥和公钥。
私钥是一个点,永远不能够被公开,以保护用户的私人信息;公钥是另一个点,可以被任何感兴趣的人使用来验证签名。
签名过程是一个安全的一次性操作,要求发起方拥有私钥访问,并在认证过程中提供一系列的数字证书。
其中,首先应为发起方生成椭圆曲线(EC)域点,其形式为 E(k, x),其中,K 为一个参数,表示在椭圆曲线结构上任意设定的参数,x 为一个包含在EC之中的点,表示注册者所要签名的身份信息。
随后,发起方将这个EC域点 E(k, x) 传送给接收方以作为其数字签名证明。
接收方向发起方发送对公开验证函数的输入,以及用于验证数字签名的提供者的哈希值。
最后,接收方使用发起方的EC域点,公钥,哈希值,输入函数,以及数字签名,对计算机存储在发起者身份证书中的信息作出验证。
如果验证通过,则表示发起方签名成功;如果验证失败,则表示发起方签名失败。
智能卡椭圆曲线数字签名算法具有安全性和可靠性的优点,同时可运行的算法的复杂性低,计算量小,因此它很容易用于智能卡上,可以改善用户的体验。
总之,智能卡椭圆曲线数字签名算法是一种非常有用的安全加密技术,能够满足复杂的认证和加密要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于椭圆曲线的可验证门限签名方案
椭圆曲线密码学是一种新兴的密码学算法,它在数字签名、加密、身份认证等领域有着广泛的应用。
可验证门限签名方案是一种基于椭圆曲线的密码学协议,它能够保证签名的安全性和可靠性,同时也能够实现门限签名的功能。
本文将详细介绍基于椭圆曲线的可验证门限签名方案的原理及其应用。
一、椭圆曲线密码学的基本概念
椭圆曲线密码学是一种基于椭圆曲线的密码学算法,它与传统的RSA算法相比,具有更高的安全性和更小的密钥长度。
椭圆曲线密码学是在椭圆曲线上进行数学运算,利用这些数学运算来实现密码学功能的一种算法。
在椭圆曲线密码学中,椭圆曲线是算法的基础。
椭圆曲线是一个平面上的曲线,它的方程可以表示为y=x+ax+b,其中a和b是曲线
的参数。
椭圆曲线上的点可以用来进行加法运算和乘法运算。
其中,加法运算是指将两个点在曲线上相加,得到曲线上的另一个点,而乘法运算是指将一个点在曲线上重复相加,得到曲线上的另一个点。
椭圆曲线密码学的安全性基于椭圆曲线上的离散对数难题。
离散对数难题是指在有限域上,找到一个整数k,使得gk=h,其中g和h 是给定的整数。
在椭圆曲线密码学中,离散对数难题是指在椭圆曲线上找到一个整数k,使得kP=Q,其中P和Q是给定的椭圆曲线上的点。
椭圆曲线密码学的安全性基于这个难题,因为在目前的计算机技术下,解决这个难题是非常困难的。
二、可验证门限签名的基本原理
可验证门限签名是一种基于椭圆曲线的密码学协议,它能够保证签名的安全性和可靠性,同时也能够实现门限签名的功能。
可验证门限签名的基本原理是将签名过程分为两个阶段:第一阶段是生成签名,第二阶段是验证签名。
在第一阶段中,签名者将消息进行签名,并将签名分成多个部分,每个部分由不同的参与者签名。
在第二阶段中,验证者将所有的签名部分进行验证,并将它们合并成完整的签名。
可验证门限签名的基本原理如下:
1、生成签名:签名者首先生成一个随机数r,然后计算出R=rG,其中G是椭圆曲线上的一个点。
接着,签名者将消息m和R进行哈希运算,得到一个哈希值h。
然后,签名者计算出s=(r+d·h)·k^-1(mod n),其中d是签名者的私钥,k是参与者的公钥,n是椭圆曲线上的
阶数。
最后,签名者将s分成多个部分,并将每个部分分别发送给不同的参与者进行签名。
2、验证签名:验证者首先将所有的签名部分进行验证,如果所
有的签名部分都是有效的,那么就将它们合并成完整的签名。
接着,验证者将消息m和R进行哈希运算,得到一个哈希值h。
然后,验证者计算出V=sG-h·Q,其中Q是参与者的公钥。
最后,验证者判断V
是否等于R,如果相等,则说明签名是有效的。
三、可验证门限签名的应用
可验证门限签名在实际应用中有着广泛的应用,主要应用在以下几个领域:
1、电子投票:可验证门限签名可以用于电子投票中,保证投票的安全性和可靠性。
在电子投票中,每个投票者都可以对投票进行签名,然后将签名部分发送给不同的参与者进行签名。
最后,所有的签名部分可以合并成完整的签名,确保投票的有效性。
2、数字版权管理:可验证门限签名可以用于数字版权管理中,保证版权的安全性和可靠性。
在数字版权管理中,版权持有者可以对数字内容进行签名,并将签名部分发送给不同的参与者进行签名。
最后,所有的签名部分可以合并成完整的签名,确保数字内容的版权有效性。
3、金融交易:可验证门限签名可以用于金融交易中,保证交易的安全性和可靠性。
在金融交易中,交易双方可以对交易进行签名,并将签名部分发送给不同的参与者进行签名。
最后,所有的签名部分可以合并成完整的签名,确保交易的有效性。
四、总结
可验证门限签名是一种基于椭圆曲线的密码学协议,它能够保证签名的安全性和可靠性,同时也能够实现门限签名的功能。
可验证门限签名在电子投票、数字版权管理、金融交易等领域有着广泛的应用。
随着数字化时代的到来,可验证门限签名将越来越受到重视,并在更多的领域得到应用。