李雨 張俊

摘? ?要：數(shù)字簽名是保證信息完整性和認(rèn)證性的關(guān)鍵技術(shù)，設(shè)計(jì)出一種高效性、安全性的數(shù)字簽名方案尤為重要。文章分析并研究了數(shù)字簽名的方案，重點(diǎn)研究了各方案的優(yōu)缺點(diǎn)，提出了一種基于ECC數(shù)字簽名算法方案，能有效提高數(shù)字簽名的安全性和穩(wěn)定性。

關(guān)鍵詞：數(shù)字簽名;ECC;高效性;安全性;穩(wěn)定性

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息化的快速發(fā)展，安全、高效、完整地傳輸信息變得越來越迫切，要求也越來越高。因此，信息安全已成為當(dāng)今社會(huì)重點(diǎn)關(guān)注的問題。

數(shù)字簽名是解決現(xiàn)代信息安全問題的關(guān)鍵技術(shù)之一，能實(shí)現(xiàn)用戶的身份認(rèn)證，具有數(shù)據(jù)完整性以及不可抵賴性等特點(diǎn)。目前，常見的有RSA簽名方案、DSA簽名方案、ElGamal簽名方案等。這些主流簽名方案在計(jì)算效率、安全性、密鑰長(zhǎng)度等方面還有待提高。針對(duì)以上問題，本文提出了一種基于ECC的數(shù)字簽名方案，旨在提高數(shù)字簽名的安全性和計(jì)算效率。

1? ? ECC算法

ECC算法是以一種加密公開密鑰的方法為基礎(chǔ)的橢圓曲線[1]（Elliptic Curves Cryptography，ECC），橢圓曲線是一個(gè)三次方程（Weierstrass方程）[2]：y2+a1xy+a3y=x3+a2x2+a4x+a6，令：

代入Weierstrass方程可得：

當(dāng)Z≠0時(shí)，可得：Y 2Z+a1XYZ+a3YZ2=X3+a2X 2Z+a4XZ 2+a6Z 3，從中可以得出（x，y）和（x，y，z）相互呼應(yīng)，并且在非零區(qū)間內(nèi)的任意常數(shù)λ（x，y）（x，y，z）（λX，λY，λZ）相對(duì)呼應(yīng)，這些點(diǎn)在同一條線上。

位于有限域上的橢圓曲線是有限的、單獨(dú)的點(diǎn)，而不是一條不斷的曲線。對(duì)于計(jì)算固定區(qū)域GF（q）中橢圓曲線的點(diǎn)用Hasse定理[3]：假如位于橢圓曲線上的點(diǎn)E是在GF（q）上，E上的點(diǎn)N屬于（x，y）∈GF（q）范圍，那么成立。有限域橢圓曲線的點(diǎn)的加法和實(shí)數(shù)域橢圓曲線上的點(diǎn)的加法的運(yùn)算等同，不過在除法運(yùn)算中，是用求模逆元來替換，而其他算法都在域中進(jìn)行。

常見的簽名方案有：RSA簽名方案、DSA簽名方案、ElGamal簽名方案等，這幾種常用的算法進(jìn)行優(yōu)缺點(diǎn)的比較分析如表1所示。

自公鑰密碼問世以來，提出了許多種公鑰加密方法，它們的安全性都是基于復(fù)雜的數(shù)學(xué)難題。根據(jù)所基于的數(shù)學(xué)難題來分類，目前有以下3類系統(tǒng)被認(rèn)為是安全和有效的。

（1）大整數(shù)因子分解系統(tǒng)（代表性的有RSA）。

（2）有限域（數(shù)學(xué)中的一種代數(shù)結(jié)構(gòu)）離散對(duì)數(shù)系統(tǒng)（代表性的有DSA）。

（3）有限域橢園曲線離散對(duì)數(shù)系統(tǒng)（ECC）。

其中，有限域橢園曲線離散對(duì)數(shù)系統(tǒng)相比另外幾種系統(tǒng)更安全，算法運(yùn)算速度更快。所以就可以基于ECC算法得到一種更安全的數(shù)字簽名方案。

2? ? 基于ECC數(shù)字簽名方案

ECC數(shù)字簽名方案利用橢圓曲線標(biāo)量乘、點(diǎn)加等運(yùn)算，以及有限域的模運(yùn)算法則，實(shí)現(xiàn)快速的數(shù)字簽名和簽名驗(yàn)證，是一種建立公開密鑰加密的算法，基于橢圓曲線數(shù)學(xué)的數(shù)字簽名方案。簽名與驗(yàn)證的運(yùn)算基本都在有限域進(jìn)行，避免了耗時(shí)的模歸約運(yùn)算。該數(shù)字簽名方案可用于電子商務(wù)、內(nèi)容保護(hù)接口、銀行系統(tǒng)、軍事通信、知識(shí)產(chǎn)權(quán)保護(hù)等環(huán)境中。

在使用數(shù)字簽名時(shí)，發(fā)送方通常先對(duì)消息生成一個(gè)生成元，再利用私鑰對(duì)生成元進(jìn)行簽名，接收方收到消息及簽名時(shí)，也先對(duì)消息生成一個(gè)生成元（與發(fā)送方使用同種單向函數(shù)），利用發(fā)送方發(fā)的公鑰、簽名以及自己的生成元進(jìn)行簽名驗(yàn)證。

實(shí)際應(yīng)用中，由于直接對(duì)原消息進(jìn)行簽名有安全性問題，而且原消息往往比較長(zhǎng)，直接使用RSA等算法進(jìn)行簽名速度會(huì)比較慢，所以一般對(duì)消息會(huì)使用ECC算法進(jìn)行簽名計(jì)算。只要使用的ECC算法是安全的，那么這種方式的數(shù)字簽名就是安全的。

在ECC中，設(shè)Eq（a4，a6）為橢圓曲線上的由理點(diǎn)構(gòu)成的Abel群，G為橢圓曲線上的一個(gè)循環(huán)子群，P是G的一個(gè)生成元，Pm為橢圓曲線上的點(diǎn)。

2.1? 在Eq（a4，a6）上Diffie-Hellman的ECC簽名方案

簽名的步驟描述如下。

（1）找出q≈2180和兩個(gè)參數(shù)a4和a6。

（2）公開參數(shù)是G和Eq（a4，a6）。

（3）從用戶A中選擇私鑰nA。

（4）在Eq（a4，a6）上選擇一個(gè)公鑰傳送給用戶B。

（5）用戶B選擇私鑰nB和公鑰PB，把PB發(fā)送給用戶A。

（6）用戶A，B形成共同密鑰k 。

攻擊者想得到k，就必須計(jì)算出nA，亦或是PB和G計(jì)算得到nB，所以必須計(jì)算出橢圓曲線的離散對(duì)數(shù)[4]。

2.2? 在Eq（a4，a6）上Massey-Hellman的ECC簽名方案

在Eq（a4，a6）上Massey-Hellman[5]的ECC簽名方案簽名的步驟描述如下。

（1）選擇密鑰eA，0≤eA≤N。

（2）計(jì)算dAeBeAPm=eBPm。

（3）計(jì)算eAPm。

（4）計(jì)算dAeBPm=Pm。

（5）dAeBPm=Pm對(duì)在計(jì)算中復(fù)原。

最后，簽名者就可以把信息Pm迅速發(fā)送給接收者。

2.3? 在Eq（a4，a6）上ElGamal的ECC簽名方案

在Eq（a4，a6）上ElGamal[6]的ECC簽名方案簽名的步驟描述如下。

（1）選擇橢圓曲線得到Eq（a4，a6），對(duì)明文進(jìn)行算法編碼而形成點(diǎn)Pm。

（2）選取Eq（a4，a6）和它的一個(gè)生成元G為公開參數(shù)。

（3）選取nA作為私鑰。

（4）選取PA=nAG作為公鑰。

（5）加密：設(shè)k為正整數(shù)，密文為Cm=kG，Pm+kPA。

（6）解密：Pm=kPA-nAkG=Pm。

3? ? 結(jié)語

本文分析并研究了數(shù)字簽名的方案，重點(diǎn)分析了各方案的優(yōu)缺點(diǎn)，提出一種基于ECC數(shù)字簽名算法方案，為提高數(shù)字簽名的安全性和穩(wěn)定性提供了參考價(jià)值。

[參考文獻(xiàn)]

[1]王起月.基于橢圓曲線的數(shù)字簽名算法研究[D].洛陽：河南科技大學(xué)，2018.

[2]馮晉光，趙志剛.網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)分析與應(yīng)用[J].電子技術(shù)與軟件工程，2015（23）：225.

[3]余杜鵑，曹煒.有限域上一類方程的解數(shù)[J].寧波大學(xué)學(xué)報(bào)（理工版），2014（1）：66-69.

[4]馮陽.基于超橢圓曲線密碼體制群簽密系統(tǒng)的研究[D].貴陽：貴州大學(xué)，2015.

[5]RAVI K B，CHANDRA S A，APPALA N G.An elgamal encryption scheme of fibonacci q-matrix and finite state machine[J].Journal of Applied Computer Science&Mathematics，2015（20）：9-10.

[6]馮澤波，吳曉平，任偉.關(guān)于ElGamal加密和簽名方案的啟發(fā)式分析[J].信息網(wǎng)絡(luò)安全，2014（5）：10-14.

Analysis and research of digital signature based on ECC algorithm

Li Yu， Zhang Jun*

（Panzhihua University， Panzhihua 617000， China）

Abstract：Digital signature is the key technology to ensure the integrity and authentication of information， and it is particularly important to design an efficient and secure digital signature scheme. In this paper， the scheme of digital signature is analyzed and studied， and the advantages and disadvantages of each scheme are studied emphatically， a scheme based on ECC digital signature algorithm is proposed， which can effectively improve the security and stability of digital signature.

Key words：digital signature; ECC; efficiency; security; stability