基于门限ECC的电子商务安全机制研究

时间:2023-03-21 23:09:39 电子商务毕业论文 我要投稿
  • 相关推荐

基于门限ECC的电子商务安全机制研究

[摘要] 论文首先对电子商务安全关键技术进行了阐述,并先容了椭圆曲线密码系统ECC密码安全体制,在此基础上,论文提出了一种门限椭圆曲线加密签名方案,并对具体实现算法进行了深进研究,相比于单独加密和单独签名,该方案具有更强的安全性。
  [关键词] 门限ECC 电子商务安全 加密签名
  
  一、引言
  计算机通讯技术的蓬勃发展推动电子商务的日益发展,电子商务将成为人类信息世界的核心,也是网络应用的发展方向,与此同时,信息安全题目也日益突出,安全题目是当前电子商务的最大障碍,如何堵住网络的安全漏洞和消除安全隐患已成为人们关注的焦点,有效保障电子商务信息安全也成为推动电子商务发展的关键题目之一。
  二、电子商务安全关键技术
  当前电子商务普遍存在着假冒、篡改信息、窃取信息、恶意破坏等多种安全隐患,为此,电子商务安全交易中主要保证以下四个方面:信息保密性、交易者身份的确定性、不可否认性、不可修改性。保证电子商务安全的关键技术是密码技术。密码学为解决电子商务信息安全题目提供了很多有用的技术,它可用来对信息提供保密性,对身份进行认证,保证数据的完整性和不可否认性。广泛应用的核心技术有:
  1.信息加密算法,如DES、RSA、ECC、MDS等,主要用来保护在公然通讯信道上传输的敏感信息,以防被非法窃取。
  2.数字签名技术,用来对网上传输的信息进行签名,保证数据的完整性和交易的不可否认性。数字签名技术具有可信性、不可伪造性和不可重用性,签名的文件不可更改,且数字签名是不可抵赖的。
  3.身份认证技术,安全的身份认证方式采用公钥密码体制来进行身份识别。
  ECC与RSA、DSA算法相比,其抗攻击性具有尽对的上风,如160位ECC与1024位RSA、DSA有相同的安全强度。而210位ECC则是与2048比特RSA、DSA具有相同的安全强度。固然在RSA中可以通过选取较小的公钥(可以小到3)的方法进步公钥处理速度,使其在加密和签名验证速度上与ECC有可比性,但在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。通过对三类公钥密码体制的对比,ECC是当今最有发展远景的一种公钥密码体制。
  三、椭圆曲线密码系统ECC密码安全体制
  椭圆曲线密码系统(Elliptic Curve Cryptosystem,ECC)是建立在椭圆曲线离散对数题目上的密码系统,是1985年由Koblitz(美国华盛顿大学)和Miller(IBM公司)两人分别提出的,是基于有限域上椭圆曲线的离散对数计算困难性。近年来,ECC被广泛应用于商用密码领域,如ANSI(American National Standards Institute)、IEEE、ISO、NIST(National Institute of Standards Technology)。
  椭圆曲线密码体制ECC首先定义椭圆曲线:
  设K是一个域:K可以是实数域、复数域或有限域。定义在有限域K上的一条椭圆曲线E是满足Weierstrass方程的解的集合:
  
  其中:及一个无穷远点O组成。这个点可以看成是位于y轴上的无穷远处,且曲线上的每个点都是非奇异(或光滑)的。
  在此基础上,确定椭圆曲线运算规则:设E(K)表示有限域K上椭圆曲线解的集合,以及一个无穷远点O。椭圆曲线E上的两个点相加的群运算规则可以通过“正切于弦”加法运算及这个无穷远点来定义。
  “正切与弦”操纵可以看作获取椭圆曲线上两点之和的几何方法。该方法在E(R)域上最轻易描述。留意到与椭圆曲线相交任何直线都有一个精确的第3个点。
  椭圆曲线上的点加运算类似于有限域上的两个元素相乘。因此,椭圆曲线上的点与有限域上的整数的倍乘(点积)相当于上元素的幂运算。
  给定一条有限域Z,上的椭圆曲线E及两个点寻找一个整数x,使得P=Bx,假如这样的数存在,这就是椭圆曲线离散对数。
  椭圆曲线离散对数题目是构造椭圆曲线密码体制的数学基础。由前面给出的公式可以看出,椭圆曲线密码体制的基本运算主要是由大数的点加、点积、平方乘余判定、明文消息编码为椭圆曲线上的点、模乘、模逆等运算组成。
  四、基于ECC的电子商务数字加密签名方案
  数字签名是实现电子商务交易安全的核心之一,在实现身份认证、数据完整性、不可抵赖性等功能方面都具有重要应用。尤其在密钥分配、电子银行、电子证券、电子商务和电子政务等很多领域有重要应用价值。数字签名就是用私有密钥进行加密,而认证就是利用公然密钥可以进行正确的解密。数字签名实际上是使用了公钥密码算法变换所需传输的信息,与传统的手工签字与印章有根本不同。手工签字是模拟的,因人而异,不同的人,其签字是不同的;数字签名是针对计算机处理的数据。即0和1的比特数据串,因消息而异的,同一个人,对不同的消息,其签字结果是不同的。
  鉴戒椭圆曲线签名体制和门限椭圆曲线密码体制,本论文提出如下基于门限椭圆曲线的加密签名方案,将接收者的密钥在若干个接收者中共享,使只有达到门限值数目的接收者联合才能解密接收到的消息。该方案分为三个阶段:参数初始化阶段、加密签名阶段、解密验证阶段。它是由一个密钥分配中心,一个发送者Alice和n个接收者来实现的。设是n接收者的集合。
  1.参数初始化阶段:设p

【基于门限ECC的电子商务安全机制研究】相关文章:

定向增发机制研究06-03

基于战略治理的企业环境风险研究08-28

社区矫正中的检察监督机制研究05-25

基于BP网遥感影像分类研究与应用08-10

建立我国矿产资源生态补偿机制研究05-31

基于军网的雷达远程诊断技术研究08-10

基于web的异地并行设计与制造系统研究06-02

基于知网的翻译研究方向硕士毕业论文写作06-25

《基于绘本的小学低段激趣作文的研究》开题报告08-10

基于价值网的企业集群式供给链治理模式研究04-28