汪瀟瀟 程鴻芳

摘?要：本文介紹了橢圓曲線密碼系統(tǒng)的發(fā)展動(dòng)態(tài)和橢圓曲線數(shù)字簽名方案，對(duì)其優(yōu)越性進(jìn)行來(lái)概括性闡述和比較性研究。最后本文對(duì)ECDSA數(shù)字簽名算法的未來(lái)發(fā)展趨勢(shì)進(jìn)行來(lái)展望。

關(guān)鍵詞：數(shù)字簽名;橢圓曲線;信息安全

Abstract：This article describes the development of elliptic curve cryptography dynamic and elliptic curve digital signature scheme.It describes and compares its superiority to the generality of the study.Finally，this paper looks forward to the future development trend ECDSA of digital signature algorithm.

Key words：digital signature;elliptic curve;information security

1 緒論

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的普及，給人們生活帶來(lái)了便捷，但同時(shí)也帶來(lái)了隱患與危險(xiǎn)。信息安全成為人們?nèi)找骊P(guān)注的熱點(diǎn)，也成為國(guó)內(nèi)外學(xué)者研究的熱門(mén)話題。其中數(shù)字簽名技術(shù)是其中一種安全的網(wǎng)絡(luò)訪問(wèn)機(jī)制。目前數(shù)字簽名廣泛應(yīng)用于商業(yè)領(lǐng)域、政府部門(mén)等。所以研究數(shù)字簽名技術(shù)是非常有意義的。

2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)類(lèi)似于人工簽名，具有很高的安全性。數(shù)字簽名的基本原理就是：發(fā)送者用其秘密解密密鑰對(duì)報(bào)文進(jìn)行運(yùn)算，將結(jié)果傳送給接收者。接收者用已知的發(fā)送者的公開(kāi)加密密鑰得出原報(bào)文。數(shù)字簽名技術(shù)又稱為公鑰數(shù)字簽名，基于公鑰密碼系統(tǒng)。該系統(tǒng)可以分成三類(lèi)，如表所示：

橢圓曲線的研究源于橢圓積分，如圖所示：

圓曲線方程的二元三階方程表示：y2=x3+ax+b，其中a、b為系數(shù)。

橢圓曲線密碼學(xué)，簡(jiǎn)稱ECC，非對(duì)稱加密，是一種公開(kāi)加密的算法。被公認(rèn)在給定密鑰長(zhǎng)度下最安全的加密算法。應(yīng)用范圍很廣，TLS、PGP、SSH都在使用它，特別是以BTC為代表的數(shù)字貨幣。

4 橢圓曲線的優(yōu)勢(shì)

和其他公鑰體制相比橢圓曲線密碼體制存在以下優(yōu)勢(shì)。

4.1 安全性高，加密效率高

攻擊其他公鑰密碼體制的算法運(yùn)算復(fù)雜度在橢圓曲線上離散對(duì)數(shù)問(wèn)題是無(wú)效的。因此，橢圓曲線密碼體制比其他的有限域上的其他公鑰體制更加安全。加拿大Certicom公司在計(jì)算負(fù)荷、密鑰大小和帶寬三個(gè)方面做出評(píng)估：在有限計(jì)算能力的情況下，ECC相比RSA、DSA產(chǎn)生符合條件的密鑰所花的時(shí)間最短，復(fù)雜度最少。

4.2 密鑰長(zhǎng)度小

通過(guò)攻擊不同的公鑰密碼體制所得到的算法復(fù)雜度，在相同的安全強(qiáng)度下，橢圓曲線密碼體制所用到秘鑰長(zhǎng)度最小，這也就說(shuō)明目前每比特具有最高安全強(qiáng)度的密碼系統(tǒng)是橢圓曲線密碼系統(tǒng)[3]。也就意味著橢圓曲線密碼體制對(duì)帶寬和存儲(chǔ)要求較小，開(kāi)銷(xiāo)較少。

4.3 資源豐富，靈活性好

在一個(gè)有限域中，根據(jù)橢圓曲線的定義，選取不同的參數(shù)，可以獲得大量的不同的橢圓曲線，這就大大提高了系統(tǒng)的安全性。這由于大量的不同的橢圓曲線，可以構(gòu)成一個(gè)群。由于橢圓曲線存在選擇性和群結(jié)構(gòu)，可以確保在一定的安全強(qiáng)度下，與其他密碼體制相比，可以縮短秘鑰長(zhǎng)度。

5 橢圓曲線數(shù)字簽名方案

（1）確定橢圓曲線的域參數(shù)：橢圓曲線的域參數(shù)有橢圓曲線E和基點(diǎn)G，q為域的大小，為奇數(shù)。

（2）產(chǎn)生橢圓曲線的密鑰對(duì)：在區(qū)間[1，n-1]中選擇一個(gè)隨機(jī)數(shù)d，計(jì)算Q=dG，其中Q為公鑰，d為私鑰。

（3）生成橢圓曲線的簽名：計(jì)算KG=（x1，y1），隨機(jī)數(shù)k滿足1

（4）橢圓曲線的簽名驗(yàn)證：判斷（r，s）是否是區(qū)間[1，n-1]內(nèi)的數(shù);計(jì)算w=s1mod n;計(jì)算u1=ew mod n和u2=rw mod n;計(jì)算X=u1G+u2 Q;計(jì)算v=x1 mod n;如果v=r時(shí)，簽名成功。

6 橢圓曲線數(shù)字簽名方案的硬件和軟件設(shè)計(jì)

整個(gè)硬件系統(tǒng)主要由運(yùn)算器和控制器組成。運(yùn)算器包含算術(shù)運(yùn)算單元和算術(shù)邏輯單元，控制器包含算術(shù)單元控制器和主控制器。運(yùn)算器控制橢圓曲線的加法、乘法和求模運(yùn)算，控制器控制加法、乘法和求模操作。

根據(jù)橢圓曲線簽名過(guò)程，整個(gè)系統(tǒng)可以分成三塊：密鑰生成模塊，簽名過(guò)程模塊，簽名認(rèn)證模塊。秘鑰生成模塊生成系統(tǒng)參數(shù)，將參數(shù)存入到文件中，產(chǎn)生公鑰和私鑰;簽名過(guò)程模塊，利用簽名算法對(duì)簽名文件信息計(jì)算，計(jì)算dG，求出簽名;在簽名認(rèn)證模塊中，利用簽名算法計(jì)算被簽名的消息，判斷簽名是否有效。

7 橢圓曲線的發(fā)展動(dòng)態(tài)

橢圓曲線發(fā)展至今，國(guó)內(nèi)外學(xué)者都提出了不同的機(jī)制：1985年，橢圓曲線首次由eal Koblitz和Victor Miller分別獨(dú)立提出的。隨后Menezes提出使用特殊曲線來(lái)構(gòu)建密碼系統(tǒng);1991年Menezes、Okamoto和、Vanstone提出利用超奇異橢圓曲線攻擊橢圓曲線離散對(duì)數(shù)問(wèn)題的方法，1991年，Koyama、Maurer、Okamoto和vanstone提出了基于環(huán)Zn上橢圓曲線的類(lèi)RSA密碼體制;1992年，Vanstone提出了基于橢圓曲線的DSA簽名機(jī)制，簡(jiǎn)稱ECDSA（Elliptie Curve Digital signature Algorithm）。在國(guó)內(nèi)，很多學(xué)者也展開(kāi)了研究。2017年張偉哲，高德智，李彥提出基于ECC的隱匿身份環(huán)簽名方案;2020年肖帥，潘峰引入雙參數(shù)，回避求Zp*逆運(yùn)算，提出無(wú)模逆運(yùn)算的橢圓曲線數(shù)字簽名算法。目前橢圓曲線密碼體制應(yīng)用于P2P網(wǎng)絡(luò)、無(wú)線傳感網(wǎng)絡(luò)等。

8 結(jié)語(yǔ)

與其他數(shù)字簽名算法相比，橢圓曲線加密算法ECC有著更高的安全性。目前IEEE、ANSI、ISO、IETF、ATM等在橢圓曲線密碼體制的標(biāo)準(zhǔn)化方面，開(kāi)發(fā)的標(biāo)準(zhǔn)文檔有IEEE P1363 P1363a、ANSI X9.62 X9.63、ISO/IEC14888等[4]。更好地發(fā)展底層運(yùn)算技術(shù)，加快運(yùn)算技術(shù)的效率;可以在橢圓曲線體制的基礎(chǔ)上，結(jié)合其他密碼算法，發(fā)展更高效率，更高安全性的秘鑰系統(tǒng);實(shí)現(xiàn)硬件的改進(jìn)。

參考文獻(xiàn)：

[1]D.Johnson，A.Menezes and S.Vanstone.“The Elliptic Curve Digital Signature Algorithm（ECDSA）”[J].International Journal on Information Security，2001（1）：36-63.

[2]張雁，林英，郝林.橢圓曲線公鑰密碼體制的研究熱點(diǎn)綜述[J].計(jì)算機(jī)工程，2004，30（3）：127-129.

[3]羅濤，易波.關(guān)于橢圓曲線數(shù)字簽名算法研究[J].計(jì)算機(jī)工程與應(yīng)用，2003，39（29）：184-187.

[4]羅皓，喬秦寶，劉金龍，等.橢圓曲線簽名方案[J].武漢大學(xué)學(xué)報(bào)，2003，49（l）：95-98.

[5]梅挺，何大可，張仕斌.橢圓與超橢圓曲線密碼體制的研究與進(jìn)展[J].計(jì)算機(jī)工程與科學(xué)，2007，29（6）：10-13.

基金項(xiàng)目：2017年安徽省高?？茖W(xué)研究項(xiàng)目“基于移動(dòng)增強(qiáng)現(xiàn)實(shí)的跟蹤定位系統(tǒng)研究與設(shè)計(jì)”（KJ2017A560）;2017年高校優(yōu)秀青年人才支持計(jì)劃項(xiàng)目“基于移動(dòng)終端的人臉識(shí)別系統(tǒng)的研究與設(shè)計(jì)”（gxyqZD2017141）;校級(jí)科技創(chuàng)新團(tuán)隊(duì)“AR增強(qiáng)現(xiàn)實(shí)技術(shù)科技創(chuàng)新團(tuán)隊(duì)”（Wzykj2018A02）;2020年蕪湖職業(yè)技術(shù)學(xué)院橫向課題“天韻”學(xué)生管理模塊功能更新”（Wzyhx202004）

作者簡(jiǎn)介：汪瀟瀟，安徽無(wú)為人，講師，研究方向：網(wǎng)絡(luò)安全。

通訊作者：程鴻芳，安徽黃山人，教授，研究方向：網(wǎng)絡(luò)安全。