基于橢圓曲線的多銀行電子現(xiàn)金系統(tǒng)

2007-01-01 00:00:00蔡曉秋張建中

計(jì)算機(jī)應(yīng)用研究 2007年5期

摘要：提出了一個(gè)基于橢圓曲線代理簽名的多銀行電子現(xiàn)金系統(tǒng)。通過分析表明，新方案可方便取消發(fā)幣銀行的發(fā)幣能力，并克服了現(xiàn)有的基于群簽名的多銀行電子現(xiàn)金系統(tǒng)的群成員刪除難、群成員合伙攻擊等問題。

關(guān)鍵詞：橢圓曲線；電子現(xiàn)金；代理簽名；群簽名

中圖分類號(hào)：TN918文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1001－3695(2007)05－0133－02

隨著計(jì)算機(jī)運(yùn)算速度的加快和Internet協(xié)同式計(jì)算的發(fā)展，人們不得不采用增加密鑰長(zhǎng)度的方法來提高基于大素?cái)?shù)分解的傳統(tǒng)公鑰密碼體制的安全性，密鑰長(zhǎng)度的無限延長(zhǎng)不是解決問題的最終辦法。

自1985年MILLER V.和KOBLITZ N.[1，2]各自獨(dú)立地提出橢圓曲線密碼體制以來，橢圓曲線密碼體制得到了很大的發(fā)展。橢圓曲線密碼體制的數(shù)學(xué)基礎(chǔ)是利用橢圓曲線上離散對(duì)數(shù)的計(jì)算復(fù)雜性。橢圓曲線密碼體制與基于離散對(duì)數(shù)的傳統(tǒng)密碼公鑰密碼體制相比具有短密鑰、高安全性的特點(diǎn)。就安全強(qiáng)度而言，密鑰長(zhǎng)度為160 bits的橢圓曲線簽名(ECDSA)相當(dāng)于是1 024 bits的DSA;173 bits的橢圓曲線密碼體制相當(dāng)于1 024 bits的RSA密碼體制。因此在相同的安全強(qiáng)度下，橢圓曲線密碼體制僅需使用長(zhǎng)度比較小的密鑰及分組長(zhǎng)度就可以取得與DSA和RSA一樣的安全性。現(xiàn)有的多銀行電子現(xiàn)金系統(tǒng)[3，4]都是基于CAMENISCH J.和STADLER M.[5]提出的群簽名構(gòu)造的，這些多銀行電子現(xiàn)金系統(tǒng)增、刪群成員比較難。本文基于橢圓曲線代理簽名提出了一個(gè)多銀行電子現(xiàn)金方案。系統(tǒng)不僅充分發(fā)揮了橢圓曲線密鑰長(zhǎng)度短、效率高和安全強(qiáng)度大的特點(diǎn)，而且還具有方便地取消發(fā)幣銀行的發(fā)幣能力的特點(diǎn)。

1有限域上的橢圓曲線

2基于橢圓曲線的多銀行電子現(xiàn)金系統(tǒng)

2．1銀行系統(tǒng)初始化

3安全性分析

4結(jié)束語

基于橢圓曲線的多銀行電子現(xiàn)金系統(tǒng)可以實(shí)現(xiàn)用戶的匿名性，可防止惡意用戶重復(fù)花費(fèi)，并且克服了基于群簽名的成員撤銷難的問題。同時(shí)，本協(xié)議是基于橢圓曲線上的，還具有密鑰長(zhǎng)度短，安全高效的優(yōu)點(diǎn)。

參考文獻(xiàn)：

［1］KOBLITZ N.Elliptic curve cryptosystems[J].Mathematics of Computation，1987，48:203－209.

[2]MILLER V.Use of elliptic curve in cryptography:advanced in Crypto－logy－CRYPTO’85，

Lecture Notes in Computer Science[C].Berlin:Springer－Verlag，1986:417－426.

[3]LYSYANSKAYA A， RAMZAN Z.Group blind signatures: a scalable solution to electronic cash:proceedings of the 2nd International Confe－rence on Financial Cryptography[C].Berlin:Springer－ Verlag， 1998:184－197.

[4]張方國(guó)，張福泰，王育民.多銀行電子現(xiàn)金系統(tǒng)[J].計(jì)算機(jī)學(xué)報(bào)，2001，24(5):455－462.

[5]CAMENISCH J，STADLER M. Efficient group signatures for large groups:proceedings of Crypto’97，Lecture Notes in Computer Science[C].Berlin:Springer－Verlag，1997:410－424.

注：“本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”

計(jì)算機(jī)應(yīng)用研究2007年5期

計(jì)算機(jī)應(yīng)用研究的其它文章: 基于ＱＰＳＯ的圖像融合算法的研究; 基于聚類分析的Ｋ－ｍｅａｎｓ算法研究及應(yīng)用; 基于量化規(guī)則格的關(guān)聯(lián)規(guī)則漸進(jìn)更新; 一種基于身份的群簽名方案; ＭＩＰｖ６ＡＡＡ系統(tǒng)中綁定更新的設(shè)計(jì)與實(shí)現(xiàn); 基于最大熵方法的垃圾郵件過濾插件的設(shè)計(jì)與實(shí)現(xiàn)