基于椭圆曲线数字签名在电子商务中的应用
摘 要:电子商务的安全性随着电子商务的发展越来越重要。椭圆曲线数字签名是用来保证电子商务安全的技术,在实
现身份认证、数据完整性和不可抵赖性等功能方面都有重要作用。椭圆曲线数字签名为电子商务安全问题提供一个新
的参考,主要探讨电子商务中椭圆曲线数字签名算法分析。
关键词:电子商务;数字签名;椭圆曲线
E-Commerce in Elliptic Curve Digital Signature Algorithm Analysis
XIONG Jian-yu
(Zhejiang Financial College,Hangzhou,Zhejiang 310018,china)
Abstract :With the rapid development of E-Business, the security of E-Business looks increasingly important. Signature scheme based on
the elliptic curve cryptosystem (ECDSA) is the important technology, and plays an important role in realizing the functions of identification
authentication and data integrity. ECDSA provides a new reference for the security of d E-Business. This article mainly discusses the
electronic commerce in elliptic curve digital signature algorithm analysis.
Key words :E-Commerce; digital signature; Elliptic curve
0 引言
互联网的飞速发展促进了经济活动形式发生改变,电子商务应运而生。电子商务作为一种新型的商务交易形式,有其特有的优势,得到了越来越广泛的应用。然而,电子商务中一个最重要的问题就是如何确保交易安全,如何防止他人对交易活动进行破坏,以及如何确定发信人的身份,这需要采取一定的技术手段,数字签名技术正好能解决这一难题。在电子商务安全保密系统中,数字签名有着极其重要的地位。
1 数字签名的概念
由于互联网的开放式环境,使用者无法保证通信过程中媒质的安全,因此只能在信息本身的安全上作出努力。数字签名技术应运而生,并且得到了巨大发展。数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名能很好地保证信息传输的完整性、发送者的身份认证,防止交易中的抵赖发生。数字签名使用强大的加密技术和公钥基础结构,以更好地保证文档的真实性、完整性和受认可性。该流程非常安全,一些政府已经立法赋予数字签名法律效力。
随着通信技术的飞速发展, 网络已经成为全球信息基础设施的核心部分。它给我们的生活带来了极大的方便,大大的提高了现代人类的生活质量。但网络也是一把双刃剑,它在推动社会进步的同时,网络安全事件也层出不穷。为了有效地提高网络的安全性, 对传输的内容进行加密就成为了关键技术。数字签名技术是建立在公钥密码体制之上的,是实现电子交易安全的核心技术之一。数字签名是传统手写签名的模拟,用于辨别数据签署人的身份,并标明签署人对数据信息中包含信息的认可,保证了信息传输的真实性和完整性。
从基于不同的公钥加密系统来分, 目前数字签名体制主要是基于以下几个不同的数学难题:离散对数难题(如DSA),大素数因子分解难题(如RSA),椭圆曲线离散
对数问题(如ECC)。相对于其他两类公钥加密系统,在安全强度相同的情况下,椭圆曲线密码所使用的密钥长度最短, 这使得椭圆曲线密码算法的执行速度更快、效率更高。因此椭圆曲线签名方案有着十分广阔的应用前景。
虽然椭圆曲线数字签名(ECDSA)有很多优点,但是在签名过程和验证过程中多处需要求逆,运算复杂,速度缓慢,系统性能不能达到最优。如何设计高效的椭圆曲线数字签名算法,是椭圆曲线密码体制中的一个重要问题。本文在ECDSA 基础上,修改签名和验证方程,避免求逆运算,设计出了一种安全的、高效的椭圆曲线签名方案。
2 数字签名在电子商务中的运用
在电子商务的安全中应用基于RSA 算法的数字签名技术,就可以防止交易过程中伪造、篡改信息,或冒用别人名义发送信息,或发出( 收到) 信件后又加以否认等情况发生。这是因为,由于发送方用私钥加密消息,事后就不能否认发送的报文签名( 即抗否认性),接收者能够利用发送方的公钥核实发送者发送的报文签名,由于接收者不知道发送方的密钥,就不可能伪造发送者的报文签名( 即认证性),也不能对发送者的报文进行窃取( 即保密性) 或篡改( 即完整性)。因此,利用数字签名技术可以有效地达到电子商务系统中信息传递的保密性、完整性、认证性和不可否认性等要求,有效防止各种电子商务中的安全隐患,充分实现电子商务交易活动中的信息安全。
3. 经典椭圆曲线数字签名算法
3.1 参数建立
椭圆曲线数字签名的主域参数主要由如下几部分组成:T=a,b,G,n,h)。其中,p 为素数且p>3,确定了有限域Fp;元素a,b∈Fp确定了安全的椭圆曲线E: ;G 是E 上有理点群E(Fp)上的具有大素数阶为n 的元,即基点; ,称h 是n 关于#E(Ep)的余因子。
基于椭圆曲线数字签名
