基于门限ECC的电子商务安全机制研究

  • 格式:pdf
  • 大小:215.23 KB
  • 文档页数:2

电孑商务 集团、企业等机构。 (5)证书签发系统:负责证书的发放 如可以通过用户自己, 或是通过目录服务。目录服务器可以是一个组织中现有的.也可 以是PKI方案中提供的。 (6)P 应用:包括在Web服务器和浏览器之间的通讯、电子 邮件、电子数据交换(EDI)、在Internet上的信用卡交易和虚拟专业 网(VPN)等。 (7)应用接IZl系统(API):一个完整的PKI必须提供良好的应 用接口系统,让用户能够方便地使用加密、数字签名等安全服务, 使得各种各样的应用能够以安全、一致、可信的方式与PKI交互. 确保所建立起来的网络环境的可信性,降低管理和维护的成本。 3.基于PKI的电子商务安全体系 电子商务的关键是商务信息电子化,因此.电子商务安全性问 题的关键是计算机信息的安全性。如何保障电子商务过程的顺利 进行,即实现电子商务的真实性、完整性、机密性和不可否认性 等。IPKI体系结构采用证书管理公钥,通过第三方的可信机构.把 用户的公钥和用户的其他标识信息(如用户身份识别码、用户名、 身份证件号、地址等)捆绑在一起 形成数字证书 以便在I。ntemet 上验证用户的身份。DKi是建立在公钥理论基础上的,从公钥理论 出发,公钥和私钥配合使用来保证数据传输的机密性;通过哈希 函数、数字签名技术及消息认证码等技术来保证数据的完整性 通 过数字签名技术来进行认证,且通过数字签名,安全时间戳等技 术提供不可否认 AgE务。因此PKI是比较完整的电子商务安全解决 方案,能够全面保证信息的真实性、完整性、机密性和不可否认性。 通常电子商务的参与方一般包括买方、卖方、银行和作为中介的 电子交易市场。首先买方通过浏览器登录到电子交易市场的Web ̄E务 器并寻找卖方。当买方登录服务器时,买卖双方都要在网上验证对方 的电子身份证,这被称为双向认证。在双方身份被互相确认以后,建 立起安全通道.并进行讨价还价.之后买方向卖方提交订单。订单里 有两种信息:一部分是订货信息.包括商品名称和价格;另一部分是 提交银行的支付信息 包括金额和支付账号。买方对这两种信息进行 双重数字签名,分别用卖方和银行的证书公钥加密上述信息。当卖方 收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。 卖方只能用自己专有的私钥解开订货单信息并验证签名。同理.银行 只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行 在完成划账以后.通知起中介作用的电子交易市场、物流中心和买 方.并进行商品配送。整个交易过程都是在P1<1所提供的安全服务之 下进行 实现了真实性、完整性、机密性和不可否认性。 四、结束语 综上所述,PKl技术是解决电子商务安全问题的关键 综合PKI 的各种应用,我们可以建立一个可信任和足够安全的网络,能够全 面保证电子商务中信息的真实性、完整性、机密性和不可否认性。 

参考文献: 【1]宁宇鹏陈昕等:PKI技术【M].北京:机械工业出版,2004年 [2】章学拯裘奋华等:网络安全与电子商务[MJ.北京:科学工 业出版,2006年 [5】刘丽娟 李伟英等:基于PKI技术的电子商务安全问题探究 [J】.商场现代化,2008(2):54 

《商场现代化》2008每1{髑(上钧千ij)总第556期 

基于门口艮ECC的 电孑商务安全柳制研究 张春苓 河北廊坊广播电视大学 [摘要】论文首先对电子商务安全关键技术进行了阐述,并 介绍了椭圆曲线密码系统ECC密码安全体制,在此基础上,论文 提出了一种门限椭圆曲线加密签名方案,并对具体实现算法进行 了深入研究,相比于单独加密和单独签名,该方案具有更强的安 全性。 [关键词]门I'F-ECC 电子商务安全加密签名 

一 引言 计算机通信技术的蓬勃发展推动电子商务的日益发展.电子 商务将成为人类信息世界的核心.也是网络应用的发展方向,与 此同时,信息安全问题也曰益突出.安全问题是当前电子商务的 最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们 关注的焦点 有效保障电子商务信息安全也成为推动电子商务发 展的关键问题之一。 二、电子商务安全关键技术 当前电子商务普遍存在着假冒、篡改信息 窃取信息、恶意 破坏等多种安全隐患,为此.电子商务安全交易中主要保证以下 四个方面:信息保密性、交易者身份的确定性、不可否认性、不 可修改性。保证电子商务安全的关键技术是密码技术。密码学为 解决电子商务信息安全问题提供了许多有用的技术.它可用来对 信息提供保密性.对身份进行认证,保证数据的完整性和不可否 认性。广泛应用的核心技术有: 1信息加密算法 如DES、RSA ECC、MDS等,主要用来保 护在公开通信信道上传输的敏感信息,以防被非法窃取。 2数字签名技术 用来对网上传输的信息进行签名,保证数 据的完整性和交易的不可否认性。数字签名技术具有可信性、不 可伪造性和不可重用性.签名的文件不可更改,且数字签名是不 可抵赖的。 3身份认证技术,安全的身份认证方式采用公钥密码体制来 进行身份识别。 ECC与RSA、DSA算法相比 其抗攻击性具有绝对的优势.如 16O位ECC与1024位RSA、DSA有相同的安全强度。而210位ECC 则是与2048比特RSA、DSA具有相同的安全强度。虽然在RSA中 可以通过选取较小的公钥(可以,J、到3)的方法提高公钥处理速度, 使其在加密和签名验证速度上与ECC有可比性 但在私钥的处理 速度上(解密和签名),ECC远比RSA、DSA快得多。通过对三类 《公钥密码体制的对比.ECC是当今最有发展前景的一种公钥密码 体制。 § 《 三 椭圆曲线密码系统ECC密码安全体制 

l 椭圆曲线密码系统(Elliptic Curve Cryptosystem,ECC)是建立 在椭圆曲线离散对数问题上的密码系统,是1 985年由Koblitz(美国 ?华盛顿大学)和M…er(IBM公司)两人分别提出的,是基于有限域上 :椭圆曲线的离散对数计算困难性。近年来,ECC被广泛应用于商 用密码领域,如ANSI(American Nationaf Standards Institute)、IEEE、 电子商务 ISO NIST(National Institute of Standards Technology)。 椭圆曲线密码体制ECC首先定义椭圆曲线: 设K是一个域:K可以是实数域、复数域或有限域 。定义在有 限域K上的一条椭圆曲线E是满足Weierstrass方程的解 )eK 的集合: 

:Y +nI +a3Y= + 2 +a4X+a6 其中: ,A, ∈K及一个无穷远点O组成。这个点可以看成 是位于Y轴上的无穷远处 且曲线上的每个点都是非奇异(或光 滑)的。 在此基础上,确定椭圆曲线运算规则:设E(K)表示有限域K 上椭圆曲线解的集合 以及一个无穷远点O。椭圆曲线E上的两 个点相加的群运算规则可以通过”正切于弦”加法运算及这个无 

穷远点来定义。 “正切与弦 操作可以看作获取椭圆曲线上两点之和的几何方 法。该方法在E(R)域上最容易描述。注意到与椭圆曲线相交任何 直线都有一个精确的第3个点。 椭圆曲线上的点加运算类似于有限域Z 上的两个元素相乘。 因此,椭圆曲线上的点与有限域上的整数的倍乘{点积)相当于Z 上元素的幂运算。 给定一条有限域z.上的椭圆曲线E及两个点P'B∈E寻找一个 整数X 使得P-Bx,如果这样的数存在,这就是椭圆曲线离散对数。 椭圆曲线离散对数问题是构造椭圆曲线密码体制的数学基础。 由前面给出的公式可以看出,椭圆曲线密码体制的基本运算主要 是由大数的点加、点积、平方乘余判断、明文消息编码为椭圆曲 线上的点、模乘、模逆等运算组成。 四 基于ECC的电子商务数字加密签名方案 数字签名是实现电子商务交易安全的核心之一.在实现身份 认证、数据完整性、不可抵赖性等功能方面都具有重要应用 尤 其在密钥分配、电子银行 电子证券、电子商务和电子政务等许 多领域有重要应用价值。数字签名就是用私有密钥进行加密 而 认证就是利用公开密钥可以进行正确的解密。数字签名实际上是 使用了公钥密码算法变换所需传输的信息,与传统的手工签字与 印章有根本不同。手工签字是模拟的.因人而异,不同的人.其 签字是不同的;数字签名是针对计算机处理的数据。即0和1的比 特数据串,因消息而异的.同一个人,对不同的消息,其签字结 果是不同的。 借鉴椭圆曲线签名体制和门限椭圆曲线密码体制.本论文 提出如下基于门限椭圆曲线的加密签名方案,将接收者的密钥 在若干个接收者中共享.使只有达到门限值数量的接收者联合 才能解密接收到的消息。该方案分为三个阶段:参数初始化阶 段、加密签名阶段、解密验证阶段。它是由一个密钥分配中心, 

一个发送者Alice和n个接收者来实现的。设 : , ,A只}是n接 收者的集合。 1.参数初始化阶段:设P>3是一个大素数,E是密钥中心在 Z 上选取的一条安全的椭圆曲线.并保证在该椭圆曲线上的离散 对数问题是难解的。a毫 是椭圆曲线上的一个点,由a生成的循 环群记为Gd.且a的阶为素数q(q足够大)。设AIice的私钥是’ . 公钥是 =II,'Aa。令接收者 (f=l,2A, 的身份标识,是不等于 零的正整数。设P= ,B,A只}的私钥是' .公钥是Q =’I{ d。利 用shamir{t.n)门限方案将P的私钥’ 在n个接收者中共享.使得至 

少t个接收者联合才能解密出消息。最后,密钥分配中心通过安 全信道发送’ (i 1,2,A,张)给 (f=1,ZA, ,并将q, A,q 销毁。 2加密签名阶段: (1)选择一个随机数k,1≤k 口一1,并计算Yo= ,(CI,C2)= . 

c=cInDdODq,r=c2nd ̄lODq。 (2)如果r=O则回到步骤(1)。 

(3)计算k MODq, =k (c+1 r)MODq (1)。 (4)对消息m的加密签名为(Yo,c, . 发送给接收者。 

如果s=O则回到步骤 最后AIice牛辱(_y0,e, 3解密验证阶段:当方案解密时.接收者P收到密文(Yo,c, ) 后,IP中的任意t个接收者能够对密文进行解密。设B= , ,A } 联合进行解密,认证和解密算法描述如下: (1】检查r 要求¨∈ —l】s,并计算w= ~MODq, = ̄teMODq, n2:neMODq,X= d+n2Q 。 (2)如果X=0表示签名无效:否则 =Yo,并且B中各成员 

G: Af)计算’’ ’’ ,由这t个接收者联合恢复出群体密钥的 影子’ 。 (3)计算m:c,~cMODq,r C,cmOD ̄,验证r=r‘如果相 等 则表示签名有效;否则表示签名无效。 基于门限椭圆曲线的加密签名方案具有较强的安全性.在发 送端接收者组P由签名消息(Yo,c, 及 =k-1(c+ r 口无法 获得Ai ce的私钥’ .因为k是未知的.欲从 及a中求得k等价 于求解ECDLP问题。同理,攻击者即使监听到(Yo ¨)也无法获得 AIiCe的私钥11, 及k;在接收端,接收者无法进行合谋攻击,任意 t一1或少于t一1个解密者无法重构t一1次多项式f(×),也就不能合 谋得到接收者组P中各成员的私钥 (I=1,2,A,, 及组的私钥, 。 五、结束语 为了保证电子商务信息安全顺利实现,在电子商务中使用了 各种信息安全技术.如加密技术、密钥管理技术、数字签名等来 满足信息安全的所有目标。论文对ECDSA方案进行改进,提出了 一种门限椭圆曲线加密签名方案,该方案在对消息进行加密的过 程中,同时实现数字签名,大大提高了原有方案单独加密和单独 签名的效率和安全性。