基于橢圓曲線的 數(shù)字簽名算法 0 電 子 科 技 大 學 畢業(yè)設計（論文）任務書 擬題單位 計算機科學與工程學院 審題人 王慶先 題目全稱 基于橢圓曲線的數(shù)字簽名算法 主要任務： 描述 基于橢圓曲線的數(shù)字簽名算 法，討論相關(guān)的安全，實現(xiàn)等問題。 起止時間： 2005 年 3 月 1 日至 2005 年 6 月 12 日 學生姓名 周軼 專業(yè) 計算機科學與技術(shù) （軟件技術(shù)） 班次 21082010班 指導單位 計算機科學與工程學院 指導教師 王慶先 設計地點 電子科技大學 成果形式 論文 2005 年 6 月 12 基于橢圓曲線的 數(shù)字簽名算法 I 目 錄 摘要 . . 一章 引言 . 1 第二章 相關(guān)理論和背景 . 3 碼學基本概念 . 3 鑰密碼體制 . 4 鑰密碼體制的原理 . 6 . 7 碼體制和離散對數(shù) . 8 圓曲線密碼體制 . 10 種不同用途的數(shù)字簽名 . 12 簽名 . 12 可否認簽名和可證實簽名 . 13 限簽名 . 14 簽名 . 15 向安全數(shù)字簽名 . 15 侵可抵抗簽名 . 16 殊用途數(shù)字簽名之間的比較分析 . 16 簽名的特色 . 16 名驗證者的身份 . 17 用于組織的數(shù)字簽名 . 17 止秘密泄漏的數(shù)字簽名 . 18 結(jié) . 18 第三章 橢圓曲線密碼 體制 . 20 限域 . 20 限域. 20 基于橢圓曲線的 數(shù)字簽名算法 有 限域2. 20 項式基 . 21 規(guī)基 . 22 圓曲線 . 22 . 22 . 24 圓曲線數(shù)字簽名算法 . 25 . 25 . 27 參數(shù) . 27 成隨機的橢圓曲線 . 28 參數(shù)的生成 . 29 參數(shù)的檢驗 . 30 . 31 鑰對的產(chǎn)生 . 31 鑰檢驗 . 32 有私鑰的證明 . 32 . 33 . 34 . 34 它基于橢圓曲線的數(shù)字簽名方案 . 35 案一 . 35 案二 . 36 案三 . 36 第四章 結(jié)束語 . 38 參考文獻 . 39 致謝 . 58 基于橢圓曲線的 數(shù)字簽名算法 于 橢圓曲線 的 數(shù)字簽名算法 作者： 周軼 班級： 21082010班 指導老師：王慶先 指導單位：計算機科學與工程 學院 摘要 橢圓曲線數(shù)字簽名算法（ 它早在 1998 年就成為了 1999年成為 2000年成為 不像 一般的離散對數(shù) 問題和整數(shù)因子分解問題， 此， 使用橢圓曲線的算法的單位長度密鑰的強度要明顯的高于其他算法。這篇文章將描述 論相關(guān)的安全，實現(xiàn) 等問題。 關(guān)鍵詞： 橢圓曲線密碼體制， 數(shù)字簽名， 橢圓曲線數(shù)字簽名算法，離散對數(shù)問題 ，橢圓曲線離散對數(shù)問題 基于橢圓曲線的 數(shù)字簽名算法 is of It 998 as SO 999 as 000 no is is in an 于橢圓曲線的 數(shù)字簽名算法 1 第一章 引言 信息作為一種重要的資源，在人類的各種活動中發(fā)揮著不可替代的作用。今天，世界正經(jīng)歷著以計算機網(wǎng)絡技術(shù)為核心的信息技術(shù)革命，人類正在邁向一個嶄新的時代 以知識經(jīng)濟 為主導的信息化時代。信息技術(shù)與社會各行業(yè)（如 ： 政府、企業(yè)、教育、醫(yī)藥、商務等）的結(jié)合帶來了一個巨大的新市場，各種各樣的 網(wǎng)絡正以驚人的速度改變著人們的工作和生活方式，把來自世界各地的人們比以往任何時候都更緊密地聯(lián)系在了一起，給社會、企業(yè)乃至個人帶來了前所未有的便利，大大地提高了勞動生產(chǎn)率，給社會帶來了無限的商機與財富， 以前需要幾天，幾個月，甚至幾年才能送達的信息，現(xiàn)在卻只需輕點鼠標，轉(zhuǎn)瞬之間便出現(xiàn)在了你的電腦熒幕上。 然而，當你盡情享受信息 科技 帶來的好處時 ，也需要防備 潛伏于其中的不安定因素。 事物都具有兩重性，信 息技術(shù)的發(fā)展也一樣。由于信息網(wǎng)絡國際化、社會化、開放化、個人化的特點，使它在提供人們 “ 技術(shù)共享 ” 、 “ 信息共享 ” 的同時，也帶來了不安全的陰影。信息社會并不安寧，網(wǎng)上信息的被泄露、篡改和假冒，黑客入侵， 網(wǎng)絡 犯罪，計算機病毒傳播等，對網(wǎng)絡信息形成重大威脅 ，給社會帶來巨大的經(jīng)濟損失和秩序動蕩，甚至會使整個人類社會陷入危機 。 因此，網(wǎng)絡安全是一個必須解決的問題，已引起了全球社會的極大關(guān)注。 網(wǎng)絡安全從本質(zhì)上來講就是網(wǎng)絡上的信息安全，信息安全技術(shù)是一門涉及信息論，計算機科學和密碼學等多方面知識的綜合性學科，它的主要任務是 研究計算機系統(tǒng)和通信網(wǎng)絡內(nèi)信息的保護方法以實現(xiàn)系統(tǒng)內(nèi)信息的安全，保密，真實和完整。 如果信息安全不解決，信息社會就不能健康有序地發(fā)展，電子商務， 電子政務 ，網(wǎng)絡銀行等等，都將無法開展起來。 實現(xiàn)互聯(lián)網(wǎng)上信息傳輸?shù)陌踩?，必須滿足以下四個要求 ： 機密性、真實性、完整性、不可抵賴性。機密性就是確保信息不被未授權(quán)者獲得：真實性就是鑒別信息發(fā)送者的身份是否真實，以及信息確實是來自發(fā)送者本人，不被別人偽造；完整性就是確保信息在傳輸過程中沒有被修改；不可否認性就是發(fā)送信息的實體不能否認自己所發(fā)出的消息，接收信息的實體不能否認 自己所收到基于橢圓曲線的 數(shù)字簽名算法 2 的消息。密碼學和信息安全領域所研究的許多密碼技術(shù)及安全策略成為解決這些問題的重要技術(shù)，它們能為信息社會的發(fā)展提供安全技術(shù)保障。 數(shù)字簽名提供了用來驗證信息內(nèi)容和發(fā)件人身份的方法。作為密碼學和信息安全領域中的重要技術(shù)之一，它使得 1)數(shù)字信息在傳播過程中收到信息的實體可以確定發(fā)送實體的身份， 2)發(fā)送實體不能抵賴 （ 或者否認 ） 自己所發(fā)送過信息； 3)接收者 （ 或其他任何人 ） 都不能偽造發(fā)送實體的簽名。滿足這樣要求的數(shù)字簽名能夠和傳統(tǒng)的手寫簽名一樣起到法律方面的作用。相比之下，手寫簽名在以計算機和互聯(lián)網(wǎng)為基礎的 信息時代顯現(xiàn)出很大的局限性。因為，手寫簽名在計算機中無法安全存儲，不能在互聯(lián)網(wǎng)上安全傳輸，極易偽造。數(shù)字簽名中包含簽名者所使用的密鑰信息，不知道該保密值的任何人都無法偽造密鑰所有者的數(shù)字簽名，因為得到保密值所付出的代價是巨大的，至少大于偽造簽名可能帶來的收益。因此，數(shù)字簽名更適合于新時代的應用要求。人們可以通過網(wǎng)絡進行遠程文件簽署，提高工作效率。 按照所使用的算法分類，常見的數(shù)字簽名有： 們所基于的數(shù)學難題 分別是 整數(shù)因子分解問題、離散對數(shù)問題和橢圓曲線上的離散對數(shù)問題。 按照所具 有的特殊功能分類，常見的數(shù)字簽名有 ： 群簽名、前向安全數(shù)字簽名、盲簽名、門限簽名、可證實簽名、不可否認簽名、入侵可抵抗簽名等等。 基于橢圓曲線的 數(shù)字簽名算法 3 第二章 相關(guān)理論和背景 密碼學的發(fā)展歷史大致可以劃分為三個階段：第一階段是從古代到 1949年。在這一時期，密碼學專家常常是憑直覺和信念來進行密碼設計和分析的，而不是推理證明。第二階段是從 1949 年到 1976 年。 1949 年發(fā)表了保密系統(tǒng)的信息理論 一文，將密碼學的研究納入了科學的軌道。第二個階段是從 1976 年開始至今。 1976 年 表了 密碼學的新方向 一文，使密碼學發(fā)生了一場變革。他們首次證明了在發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ攀强赡艿摹?1977 年由 出了第一個比較完善的公鑰密碼體制，這就是著名的 鑰密碼體制。從那時起，人們基于不同的計算問題提出了許多公鑰密碼體制，其中最著名的是基于離散對數(shù)問題的 鑰密碼體制，和基于橢圓曲線離散對數(shù)問題的橢圓曲線密碼體制。 碼學基本概念 密碼簡單地說就是一組含有參數(shù) k 的變換 E 。設己知信息 m ，通過變換c ，即 ()kE m c這個過程稱之為加密，參數(shù) k 稱之為密鑰。加密算法 于密鑰 k 不同，密文 c 也不同。當然不是所有含參數(shù) k 的變換都可以作為密碼，它要求計算 ()且若第三者不掌握密鑰 k ，即使截獲了密文 c ，他也無法從 c 中恢復信息 m ，也就是反過來從 c 求 m 極其困難。通常稱 m 為明文。 傳統(tǒng)的保密通信機理可用圖 示。 圖 統(tǒng)的保密通 信機理 加密 E 明文 m 密鑰 k 密文 c 解密 D 明文 m 密鑰 k 基于橢圓曲線的 數(shù)字簽名算法 4 從密文恢復明文的過程稱之為解密。解密算法 D 是加密算法 E 的逆運算，解密算法也是含有參數(shù) k 的變換。傳統(tǒng)密碼加密用的密鑰 k 與解密用的密鑰 以有時也稱對稱密碼。通信雙方用的密鑰 k 是通過秘密方式由雙方私下約定的，只能由通信雙方秘密掌握。如果丟失密鑰，則密碼系統(tǒng)不攻自破。 由圖可見，數(shù)據(jù)加密所依據(jù)的密碼系統(tǒng)包括以下四個方面： (1) 明文信息空間 M ：即信息本來的 原始空間。 (2) 密文信息空間 C ：即明文經(jīng)過加密變換后成為難以識讀的信息空間。 (3) 密鑰空間 K ：它控制算法的實現(xiàn)，是由通信雙方掌握的專門保密的信息空間。 (4) 密碼算法：即數(shù)據(jù)的加解密變換，它規(guī)定了明文與密文之間的變換方式。它可以是數(shù)學問題求解的公式、法則或程序。密碼算法包括： 加密算法，其中 ； 解密算法，其中 ； 在密碼技術(shù)中密鑰和密碼算法是兩個最重要的、最基本的因素。一般來說，密碼算法是公開的、確定的；而密鑰足可變的、保密的。從某種意義上來說，算法可以看作是常量，密鑰可以看作是變量。在不改變算法時，只要采用不同的密鑰，就可以將相同的明文加密成不同的密文。因此密碼中關(guān)鍵問題是密鑰的產(chǎn)生與密碼算法的設計 。其基本要求是：一是用戶方便；三是應具有較強的抗攻擊能力，即具有較高的保密強度。也就是說，即使非通信雙方的其他人知道了密文 C 甚至掌握了加密、解密的算法本身，也很難根據(jù)這些己知條件來推導出密鑰來，因而無法從已知的密文得到原來的明文。 鑰密碼體 制 根據(jù)密鑰的特點，密碼體制可分為對稱密碼體制和非對稱密碼體制兩種。 1. 對稱密碼體制 所謂對稱密碼體制，即加密和解密使用的密鑰是相同的， 故該體制又稱 單密鑰密 碼體制。它屬于傳統(tǒng)密碼，在這種體制中，即使有時加密、解密密鑰不基于橢圓曲線的 數(shù)字簽名算法 5 同，但它們之間仍存在著一定的聯(lián)系，是容易相互推導 出來的。 這種密碼體制的代表。 對稱密碼體制存在著兩個 主 要問題 ： 一是密鑰的分配與管理方面的困難。加密與解密使用的是相同的密鑰，收發(fā)雙方必須知道同一個密鑰，他們必須事先通過某種秘密途徑商定密鑰。另外當 n 個人通訊時，需要的密鑰數(shù)為( 1) / 2個，若有 100 個人，所需要的密鑰數(shù)就是 4950 個。因此，有關(guān)密鑰的分配、安全傳送、保密管理是一件很困難的事情。二是數(shù)據(jù)的完整性保護方面的困難，由于保密通信雙方都具有共同的加 、解密密鑰，信息的接受方可以很容易地篡改原文內(nèi)容，而信息的發(fā)送方也可以否認 自 己所發(fā)的內(nèi)容。對稱密碼體制在數(shù)字簽名和身份認證方面的應用是相當困難和不現(xiàn)實的。 2. 非對稱密碼體制 所謂非對稱密碼體制，即加密和解密使用的密鑰是不相同的，也稱之為密鑰 對 密碼體制。非對稱密碼體制的基本思想是 ： 不僅公開加密算法，而且加密用的密鑰也公開 ， 。即可以將每一用戶的加密密鑰作為公鑰文件，像電話號碼一樣公開，只要解密密鑰保密就可以了，而且各用戶的解密密鑰由各用戶自己保密保管。若用戶 A 要向用戶 B 發(fā)送信息， A 可以從公鑰文件中查到 B 的加密密鑰，利用它向 B 發(fā)送密文， B 收到密文后利用只有自己知道的解密密鑰解密得到明文。 當 n 個人通訊時，需要的密鑰數(shù)為 2n 個，若有 100 個人，所需要的密鑰數(shù) 僅為 200 個 。 這種密碼體制在密鑰管理與使用方面為用戶帶來了明顯的好處，在數(shù)字簽名與身份認證領域有著廣闊的前景。 由于這種密碼體制 的加密密鑰是公開的，因此又稱這種加密體制為公開密鑰密碼體制，簡稱公鑰體制。 圖 稱密碼體制和非對稱密碼體制的區(qū)別 對稱密碼體制需要每兩個用戶之間保存一對密鑰 非對稱密碼體制只需每個用戶保存一對密鑰 基于橢圓曲線的 數(shù)字簽名算法 6 鑰密碼體制的原理 公開密鑰密碼體制中，加密密鑰與解密密鑰互異且分離。雖然從理論上講，解密密鑰可由加密密鑰計算出，但是這種密碼體制建立的思想基礎是使這種逆向計算在實際上成為不可行。也就是說，在實際中，解密密鑰不 可能由加密密鑰或加密信息、加密技術(shù)以及破譯技術(shù)簡單地產(chǎn)生或推算出來。如果解密密鑰需要世界上最快的計算機運行數(shù)年才能算出，那么這種密碼事實上就是安全的。公鑰密碼體制的加密算法都是基于一種特殊的數(shù)學函數(shù)，即單向陷門函數(shù)，因此公鑰算法均滿足以下三個條件 ： (1) D 是 E 的逆。 (2) E 和 D 都容易計算。 (3) 僅根據(jù) E 去找出計算 D 的簡單算法則是很困難的。 其數(shù)學描述不失一般性有 ： ( ( )( ( )s k p kp k s x x x其中 E 是公鑰體制中每個用戶的加密算法，即單向陷門函數(shù)， D 是解密算法，是 E 的逆變換函數(shù)。 E 和 D 具有等同性，也可以是不同的。 公開的加密密鑰， 保密的私有密鑰。 所謂單向函數(shù)，即從一個方面很容易求值，而其逆向計算卻十分困難。比如說 ： 對于函數(shù) ()Y F x ， 任意給定自變量 X ， 則能夠很容易地計算出函數(shù) 而由任意給定的 Y 值，即使是按照已知的函數(shù)關(guān)系的性質(zhì)也很難求出 鑰密碼體制取用單向陷門函數(shù)這一獨特的性質(zhì)，使得計算加密函數(shù) 而在沒有給定的條件下僅僅根據(jù)己知的加密函數(shù) E 去逆向求解解密函數(shù) D ， 在計算上是極其困難的，甚至 是不可能的。這種條件 或者說是 專門信息 ，稱作為陷門。所謂 陷門 是指一旦掌握了保密的陷門 信息，求其逆函數(shù)是容易的。公鑰密碼體制使不掌握 陷門 的破譯者在解密過程中將不可避免地遇到特定的計算上的難題。因此，公鑰密碼體制的安全性依賴于這種單向陷門函數(shù)，但這種單向陷門函數(shù)是比較難以找到的。 在公鑰密碼體制下，任何人都可以使用其他用戶的公開密鑰來對數(shù)據(jù)進行基于橢圓曲線的 數(shù)字簽名算法 7 加密，但是，只有擁有保密的私有密鑰的用戶才能對加密的數(shù)據(jù)解密。在這種體制下，即使知道了加密算法和加密密鑰也不會因此泄露解密密鑰。 1977 年， 出了著名的 鑰密碼體制。從此以后，人們基于不同的計算問題，提出了大量的公鑰密碼算法，這些加密方法的安全性都是基于復雜的數(shù)學難題。對于某種數(shù)學難題，如果利用通用的算法計算出密鑰的時間越長，那么基于這一數(shù)學難題的公鑰密碼體制就被認為越安全。根據(jù)所基于的數(shù)學難題來分類，以下三類密碼體制目前被認為是安全和有效的 ： (1) 基于整數(shù)因子分解的密碼體制 (如 碼體制 )。 (2) 基于離散對數(shù)問題的密碼體制 (如 碼體制 )。 (3) 基于橢圓曲線離散對數(shù)問題密碼體制 (即橢圓曲線密碼體制 )。 下面對這幾種典型的密碼體制進行分析討論。 鑰密碼體制的理論基礎是一種特殊的可逆模指數(shù)運算。它的安全性是基于大整數(shù) 因子分解 的困難性。以 下 是 法的描述 ： 設 n 是兩個不同的素 數(shù) p 和 q 之積，即 n ， ( ) ( 1 ) ( 1 )n p q ， K= ( , , , , )n p q a b | n ， p 和 q 是 素數(shù)， 1( m o d ( ) )a b n （其中 ()n 為歐拉函數(shù)，表示與 n 互素的小于 n 的正整數(shù)的數(shù)目（ n 1）。） 對每一個 ( , , , , )K n p q a b ，定義 加密變換為 ： ( ) ( m o d )x x n， 解密變換為 ： ( ) ( m o d )y y n， 公開 n 和 b ，保密 p ， q 和 a 。 為了建立密碼系統(tǒng)，用戶 B 需要完成以下步驟 ： (1) 隨機選取兩個大 素數(shù) p 和 q (保密 )； 基于橢圓曲線的 數(shù)字簽名算法 8 (2) 計算 n （ 公開 ）和 ( ) ( 1 ) ( 1 )n p q （ 保密 ）； (3) 隨機選取 整 數(shù) b ，使?jié)M足 g c d ( , ( ) 1 ； 且 0 ( ) 。將 b 公開，即為加密密鑰。 (4) 計算 a ，滿足 1( m o d ( ) )a b n 。 a 保密，即為解密密鑰。 碼體制的安全性依賴于兩個大素數(shù) p 和 q ，若 n 被因式分解，則 被擊破。因為若 p ， q 己知，則 ( ) ( 1 ) ( 1 )n p q 便可算出，解密密鑰 a 關(guān)于 b 滿足 1(m o d ( )a b n ，故 a 也不難求得。因此 安全性依賴于因式分解的困難性。由于計算水平的提高，人們逐漸可以用計算機分解更大的數(shù)。因此 法的密鑰也就越來越長。在電子商務的 議中，規(guī)定用戶使用 1024 比特的 鑰，認證中心 用 2048 比特的 鑰。這樣帶來了兩個問題，一是運算速度較慢，另一個是密鑰存儲和管理問題。 1. 離散對數(shù)問題 對實數(shù)來說，取冪運算 (計算 一 指定精度 )不比它的逆運算 (求 容易得多。但對有限域來講，用快速取冪算法，可以相當快地對較大的整數(shù) x 計算出 但如果給定一個元素 y 且已知存在一個整數(shù) x ，使得對一固定的基 b ，有 ，如何求出 x ，則是一個非常困難的問題，這個問題就是離散對數(shù)問題 。 定義 ： 離散對數(shù)問題 (指給定一個素數(shù) p ， 及一個元素 *pZ，尋找一個整數(shù) ： x ， 02 ，使得 (m o d )x p 。通常用 來表示 x 。 一般地，如果仔細選擇 p ，那么認為該問題是困難的。特別是，目前還沒有找到計算離散對數(shù)問題的多項式時間算法。為了抵抗己知的攻擊， p 應該至少是 150 位十進制整數(shù)， 并 且 1p 至少有一個大的素因子。之所以離散對數(shù)問題在密碼環(huán)境中是有用的，是因為找離散對數(shù)是困難的。即對適當?shù)乃財?shù) p ，模 p 指數(shù)運算是一個單向函數(shù)。 2. 碼體制 法是在密碼協(xié)議中有著大量應用的一類公鑰密碼算法，它的安基于橢圓曲線的 數(shù)字簽名算法 9 全性是基于解離散對數(shù)問題的困難性。以 下 是 法的詳細描述 ： 首先每個使用者 （ 用 A， B 表示 ） 按如下方法生成自己的一 對公鑰和私鑰 ： (1) 生成一個大的隨機素數(shù) p 和整數(shù)模 p 的乘法群 *。 (2) 選取一個隨機整數(shù) a ， 12 ，計算 (a p 。 (3) A 的公開密鑰是 ( , , ) ； A 的私鑰是 a . 假設 B 加密消 息 m 給 A， A 解密，用 制的加解密過程如 下： (1) B 執(zhí)行如 下 步驟 ： a) 獲取 A 的真實公開密鑰 ( , , ) ； b) 將消息 m 表示成 0 到 1p 范圍內(nèi)的整數(shù) ； c) 選取隨機整數(shù) k ， 12 ； d) 計 算 (m o d )k p 和 ( ) ( m o d ) ； e) 發(fā)送密文 ( , )c 給 A。 (2) 為從 c 中恢復出明文 m ， A 執(zhí)行 ： a) 使用私鑰 a 計算 1(m pa p （ 注 ：1 ( m o d )p a a a ）； b) 通過計算 ( ) (m o d )a p 恢復出 m 。 A 能夠恢復出 m 是由于 ( ) ( m o d )a a k a km m p 。 攻擊 碼體制，即從給出的 p ， ， a ， 和 中恢復出 m ，等價于解離散對數(shù)問題。非常重要的一點是，要用不同的隨機整數(shù) k 來加密不同的消息。假設同一個隨機整數(shù) k 用來加密兩個消息1得到的密文對分別是11( , )和22( , )，則1 2 1 2/，故當1 碼體制的一個缺點是 消息擴展 ，即密文長度是所對應的明文基于橢圓曲線的 數(shù)字簽名算法 10 長度的兩倍。 圓曲線密碼體制 橢圓曲線 密碼算法是基于有限域上的橢圓曲線 上 的離散對數(shù)問題 。 比 整數(shù) 因子分解 問 題更難的問題，目前對橢圓曲線離散對數(shù)還沒 有 發(fā)現(xiàn) 一般的亞 指數(shù)時間的算法 。這就意味著用橢圓曲線來實現(xiàn)的密碼算法可以用小一些的數(shù)來達到使用更大的有限域所獲得的安全性。從目前己知的最好求解算法來看， 163 比特的橢圓曲線密碼算法的安全性相當于 1024 比特的 法。 圖 密鑰長度的比較 橢圓曲線密碼體制 有以 下 兩個明顯的優(yōu)點 ： (1) 具有短的密鑰長度，這意味著小的帶寬和存儲要求，這些因素在某些應用場合十分有用，諸如在智能片系統(tǒng)中。 (2) 所有的用戶可選擇同一基域 F 上的不同的橢圓曲線 這可使所有的用戶使用同樣的硬件完成域算術(shù)，為保證安全性，只有橢圓曲線 下一章 將對橢圓曲線密碼體制作詳細分析，這里先簡單介紹其加解密過程 。 1. 系統(tǒng)的建立和密鑰 的生成 選取一個基域個定義在a 和 一個階為素數(shù) p ，點 p 的坐標用 ( , )有限域橢圓曲線方程，點 p 和階 基于橢圓曲線的 數(shù)字簽名算法 11 系統(tǒng)建成后，每個使用者 (簡稱實體 )進行 下 列計算 ： (1) 在 區(qū)間 1, 1n 中 隨機選取一個整數(shù) d ； (2) 計算點 Q ； (3) 實體的公開密鑰包含點 Q ，實體的私鑰是整數(shù) d 。 2. 橢圓曲線加密體制 加密過程 ： 當實體 B 發(fā)送消 息 m 給實體 A 時 ， 實體 B 執(zhí)行 下 列步驟 ： (1) 查 找 A 的公開密鑰 Q ； (2) 將數(shù)據(jù) m 表示成一個域元素 q ； (3) 在區(qū)間 1, 1n 中隨機選取 一個整數(shù) k ； (4) 計算點 11( , )x y ； (5) 計算點 22( , )x y ，如果 2 0x ，則回到第 3 步； (6) 計算 2c ； (7) 傳送加密數(shù)據(jù) 11( , , )x y c 給 A。 解密過程 ： 當實體 A 解密從 B 收到的密文11( , , )x y A 執(zhí)行 下 列步 驟 ： (1) 使用它的私鑰 d ，計算點 2 2 1 1( , ) ( , )x y d x y (2) 通過計算 12，恢復出數(shù)據(jù) m 。 上述過程中， Q 是公開的，如果除 A， B 外的第三者能解橢圓曲線基于橢圓曲線的 數(shù)字簽名算法 12 上的離散對數(shù)問題，就能從 求出 d ，從而解密消息。 種不同用途的數(shù)字簽名 數(shù)字簽名作為網(wǎng)絡中身份確認的重要技術(shù)，越來越多地被人們關(guān)注和研究。網(wǎng)絡中的交易、通訊等等都需要進行雙方的身份確認，以確保交易、通訊安全進行，并能夠在網(wǎng)絡信息化的時代中提供有力的法律證明。 隨著 斷的深入人們的生活，越來越多的需求被 提 出來，為了滿足這種需求，研究者不斷的努力尋找合適的技術(shù)和方法，為日常應用提供技術(shù)保障。特殊用途的簽名方案應運而生，解決了或者部分解決了現(xiàn)實問題，如 ：盲簽名、不可否認簽名、可證實簽名、群簽名等。但是，目前存在的簽名方案或多或少存在需要改進和完善的方面，比如群簽名中的成員刪除問題就是個急需解決的問題。隨著社會的進步，還會出現(xiàn)更多不同種類的需求。因此，對特殊用途的知識簽名進行大量的研究實踐是必須的，滿足人們的需求，推動社會的進步。 簽名 1982 年， 文章 中提出了盲簽名的概念。盲簽名方案是一個有關(guān)兩個實體的密碼系統(tǒng)，包括發(fā)送實體和簽名實體。盲簽名允許發(fā)送實體能夠 擁 有簽名實體所簽署的消息的簽名，同時簽名實體在簽名過程中沒有得到任何關(guān) 于 自 己簽署的消息的任何信息 。 也就是，簽名實體只提供發(fā) 送 實體的消息的數(shù)字簽名，而不知道自己究 竟對什么內(nèi)容簽 了名。盲簽 名 的運行特點如下 ： (1) 簽名 者向發(fā)送者提供簽名所需的關(guān)于簽名 密鑰 的 知識 ； (2) 發(fā)送者根據(jù)簽名者提供的密碼參數(shù)，計算消息的簽名。 盲簽名提供了某個實體的匿名性，這對于電子貨幣的安全支付是必需的，其在數(shù)字簽名的發(fā)展中是個很重要的簽名概念。隨著研究的不斷深入，盲簽名有各種各樣的方案被建議，如公平盲簽名等。 基于橢圓曲線的 數(shù)字簽名算法 13 可否認簽名和可證實簽名 電子出版物有其不可比擬的方便快捷的特點，但它也有自己的先天缺陷容易復制并隨 意傳播。 發(fā)展，對于電子出版物的知識產(chǎn)權(quán)產(chǎn)生了巨大的威脅，人們從 得免費資源的同時，也