基于門限ＥＣＣ的電子商務(wù)安全機(jī)制研究

[摘要] 論文首先對電子商務(wù)安全關(guān)鍵技術(shù)進(jìn)行了闡述，并先容了橢圓曲線密碼系統(tǒng)ECC密碼安全體制，在此基礎(chǔ)上，論文提出了一種門限橢圓曲線加密簽名方案，并對具體實現(xiàn)算法進(jìn)行了深進(jìn)研究，相比于單獨加密和單獨簽名，該方案具有更強(qiáng)的安全性。
　　[關(guān)鍵詞] 門限ECC 電子商務(wù)安全 加密簽名
　　
　　一、引言
　　計算機(jī)通訊技術(shù)的蓬勃發(fā)展推動電子商務(wù)的日益發(fā)展，電子商務(wù)將成為人類信息世界的核心，也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向，與此同時，信息安全題目也日益突出，安全題目是當(dāng)前電子商務(wù)的最大障礙，如何堵住網(wǎng)絡(luò)的安全漏洞和消除安全隱患已成為人們關(guān)注的焦點，有效保障電子商務(wù)信息安全也成為推動電子商務(wù)發(fā)展的關(guān)鍵題目之一。
　　二、電子商務(wù)安全關(guān)鍵技術(shù)
　　當(dāng)前電子商務(wù)普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患，為此，電子商務(wù)安全交易中主要保證以下四個方面：信息保密性、交易者身份的確定性、不可否認(rèn)性、不可修改性。保證電子商務(wù)安全的關(guān)鍵技術(shù)是密碼技術(shù)。密碼學(xué)為解決電子商務(wù)信息安全題目提供了很多有用的技術(shù)，它可用來對信息提供保密性，對身份進(jìn)行認(rèn)證，保證數(shù)據(jù)的完整性和不可否認(rèn)性。廣泛應(yīng)用的核心技術(shù)有：
　　1.信息加密算法，如DES、RSA、ECC、MDS等，主要用來保護(hù)在公然通訊信道上傳輸?shù)拿舾行畔�，以防被非法竊取。
　　2.數(shù)字簽名技術(shù)，用來對網(wǎng)上傳輸?shù)男畔⑦M(jìn)行簽名，保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性。數(shù)字簽名技術(shù)具有可信性、不可偽造性和不可重用性，簽名的文件不可更改，且數(shù)字簽名是不可抵賴的。
　　3.身份認(rèn)證技術(shù)，安全的身份認(rèn)證方式采用公鑰密碼體制來進(jìn)行身份識別。
　　ECC與RSA、DSA算法相比，其抗攻擊性具有盡對的上風(fēng)，如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強(qiáng)度。固然在RSA中可以通過選取較小的公鑰(可以小到3)的方法進(jìn)步公鑰處理速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上(解密和簽名)，ECC遠(yuǎn)比RSA、DSA快得多。通過對三類公鑰密碼體制的對比，ECC是當(dāng)今最有發(fā)展遠(yuǎn)景的一種公鑰密碼體制。
　　三、橢圓曲線密碼系統(tǒng)ECC密碼安全體制
　　橢圓曲線密碼系統(tǒng)（Elliptic Curve Cryptosystem，ECC）是建立在橢圓曲線離散對數(shù)題目上的密碼系統(tǒng)，是1985年由Koblitz(美國華盛頓大學(xué))和Miller(IBM公司)兩人分別提出的，是基于有限域上橢圓曲線的離散對數(shù)計算困難性。近年來，ECC被廣泛應(yīng)用于商用密碼領(lǐng)域，如ANSI(American National Standards Institute)、IEEE、ISO、NIST(National Institute of Standards Technology)。
　　橢圓曲線密碼體制ECC首先定義橢圓曲線：
　　設(shè)K是一個域:K可以是實數(shù)域、復(fù)數(shù)域或有限域。定義在有限域K上的一條橢圓曲線E是滿足Weierstrass方程的解的集合：
　　
　　其中:及一個無窮遠(yuǎn)點O組成。這個點可以看成是位于y軸上的無窮遠(yuǎn)處，且曲線上的每個點都是非奇異(或光滑)的。
　　在此基礎(chǔ)上，確定橢圓曲線運算規(guī)則：設(shè)E(K)表示有限域K上橢圓曲線解的集合，以及一個無窮遠(yuǎn)點O。橢圓曲線E上的兩個點相加的群運算規(guī)則可以通過“正切于弦”加法運算及這個無窮遠(yuǎn)點來定義。
　　“正切與弦”操縱可以看作獲取橢圓曲線上兩點之和的幾何方法。該方法在E(R)域上最輕易描述。留意到與橢圓曲線相交任何直線都有一個精確的第3個點。
　　橢圓曲線上的點加運算類似于有限域上的兩個元素相乘。因此，橢圓曲線上的點與有限域上的整數(shù)的倍乘(點積)相當(dāng)于上元素的冪運算。
　　給定一條有限域Z，上的橢圓曲線E及兩個點尋找一個整數(shù)x，使得P=Bx，假如這樣的數(shù)存在，這就是橢圓曲線離散對數(shù)。
　　橢圓曲線離散對數(shù)題目是構(gòu)造橢圓曲線密碼體制的數(shù)學(xué)基礎(chǔ)。由前面給出的公式可以看出，橢圓曲線密碼體制的基本運算主要是由大數(shù)的點加、點積、平方乘余判定、明文消息編碼為橢圓曲線上的點、模乘、模逆等運算組成。
　　四、基于ECC的電子商務(wù)數(shù)字加密簽名方案
　　數(shù)字簽名是實現(xiàn)電子商務(wù)交易安全的核心之一，在實現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性等功能方面都具有重要應(yīng)用。尤其在密鑰分配、電子銀行、電子證券、電子商務(wù)和電子政務(wù)等很多領(lǐng)域有重要應(yīng)用價值。數(shù)字簽名就是用私有密鑰進(jìn)行加密，而認(rèn)證就是利用公然密鑰可以進(jìn)行正確的解密。數(shù)字簽名實際上是使用了公鑰密碼算法變換所需傳輸?shù)男畔�，與傳統(tǒng)的手工簽字與印章有根本不同。手工簽字是模擬的，因人而異，不同的人，其簽字是不同的;數(shù)字簽名是針對計算機(jī)處理的數(shù)據(jù)。即0和1的比特數(shù)據(jù)串，因消息而異的，同一個人，對不同的消息，其簽字結(jié)果是不同的。
　　鑒戒橢圓曲線簽名體制和門限橢圓曲線密碼體制，本論文提出如下基于門限橢圓曲線的加密簽名方案，將接收者的密鑰在若干個接收者中共享，使只有達(dá)到門限值數(shù)目的接收者聯(lián)合才能解密接收到的消息。該方案分為三個階段：參數(shù)初始化階段、加密簽名階段、解密驗證階段。它是由一個密鑰分配中心，一個發(fā)送者Alice和n個接收者來實現(xiàn)的。設(shè)是n接收者的集合。
　　1.參數(shù)初始化階段：設(shè)p

【基于門限ＥＣＣ的電子商務(wù)安全機(jī)制研究】相關(guān)文章：

定向增發(fā)機(jī)制研究06-03

基于戰(zhàn)略治理的企業(yè)環(huán)境風(fēng)險研究08-28

社區(qū)矯正中的檢察監(jiān)督機(jī)制研究05-25

基于BP網(wǎng)遙感影像分類研究與應(yīng)用08-10

建立我國礦產(chǎn)資源生態(tài)補償機(jī)制研究05-31

基于軍網(wǎng)的雷達(dá)遠(yuǎn)程診斷技術(shù)研究08-10

基于web的異地并行設(shè)計與制造系統(tǒng)研究06-02

基于知網(wǎng)的翻譯研究方向碩士畢業(yè)論文寫作06-25

《基于繪本的小學(xué)低段激趣作文的研究》開題報告08-10

基于價值網(wǎng)的企業(yè)集群式供給鏈治理模式研究04-28