淺析橢圓曲線數(shù)字簽名的研究與發(fā)展

汪瀟瀟 程鴻芳

摘?要：本文介紹了橢圓曲線密碼系統(tǒng)的發(fā)展動態(tài)和橢圓曲線數(shù)字簽名方案，對其優(yōu)越性進(jìn)行來概括性闡述和比較性研究。最后本文對ECDSA數(shù)字簽名算法的未來發(fā)展趨勢進(jìn)行來展望。

關(guān)鍵詞：數(shù)字簽名;橢圓曲線;信息安全

Abstract：This article describes the development of elliptic curve cryptography dynamic and elliptic curve digital signature scheme.It describes and compares its superiority to the generality of the study.Finally，this paper looks forward to the future development trend ECDSA of digital signature algorithm.

Key words：digital signature;elliptic curve;information security

1 緒論

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的普及，給人們生活帶來了便捷，但同時也帶來了隱患與危險。信息安全成為人們?nèi)找骊P(guān)注的熱點(diǎn)，也成為國內(nèi)外學(xué)者研究的熱門話題。其中數(shù)字簽名技術(shù)是其中一種安全的網(wǎng)絡(luò)訪問機(jī)制。目前數(shù)字簽名廣泛應(yīng)用于商業(yè)領(lǐng)域、政府部門等。所以研究數(shù)字簽名技術(shù)是非常有意義的。

2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)類似于人工簽名，具有很高的安全性。數(shù)字簽名的基本原理就是：發(fā)送者用其秘密解密密鑰對報文進(jìn)行運(yùn)算，將結(jié)果傳送給接收者。接收者用已知的發(fā)送者的公開加密密鑰得出原報文。數(shù)字簽名技術(shù)又稱為公鑰數(shù)字簽名，基于公鑰密碼系統(tǒng)。該系統(tǒng)可以分成三類，如表所示：

橢圓曲線的研究源于橢圓積分，如圖所示：

圓曲線方程的二元三階方程表示：y2=x3+ax+b，其中a、b為系數(shù)。

橢圓曲線密碼學(xué)，簡稱ECC，非對稱加密，是一種公開加密的算法。被公認(rèn)在給定密鑰長度下最安全的加密算法。應(yīng)用范圍很廣，TLS、PGP、SSH都在使用它，特別是以BTC為代表的數(shù)字貨幣。

4 橢圓曲線的優(yōu)勢

和其他公鑰體制相比橢圓曲線密碼體制存在以下優(yōu)勢。

4.1 安全性高，加密效率高

攻擊其他公鑰密碼體制的算法運(yùn)算復(fù)雜度在橢圓曲線上離散對數(shù)問題是無效的。因此，橢圓曲線密碼體制比其他的有限域上的其他公鑰體制更加安全。加拿大Certicom公司在計算負(fù)荷、密鑰大小和帶寬三個方面做出評估：在有限計算能力的情況下，ECC相比RSA、DSA產(chǎn)生符合條件的密鑰所花的時間最短，復(fù)雜度最少。

4.2 密鑰長度小

通過攻擊不同的公鑰密碼體制所得到的算法復(fù)雜度，在相同的安全強(qiáng)度下，橢圓曲線密碼體制所用到秘鑰長度最小，這也就說明目前每比特具有最高安全強(qiáng)度的密碼系統(tǒng)是橢圓曲線密碼系統(tǒng)[3]。也就意味著橢圓曲線密碼體制對帶寬和存儲要求較小，開銷較少。

4.3 資源豐富，靈活性好

在一個有限域中，根據(jù)橢圓曲線的定義，選取不同的參數(shù)，可以獲得大量的不同的橢圓曲線，這就大大提高了系統(tǒng)的安全性。這由于大量的不同的橢圓曲線，可以構(gòu)成一個群。由于橢圓曲線存在選擇性和群結(jié)構(gòu)，可以確保在一定的安全強(qiáng)度下，與其他密碼體制相比，可以縮短秘鑰長度。

5 橢圓曲線數(shù)字簽名方案

（1）確定橢圓曲線的域參數(shù)：橢圓曲線的域參數(shù)有橢圓曲線E和基點(diǎn)G，q為域的大小，為奇數(shù)。

（2）產(chǎn)生橢圓曲線的密鑰對：在區(qū)間[1，n-1]中選擇一個隨機(jī)數(shù)d，計算Q=dG，其中Q為公鑰，d為私鑰。

（3）生成橢圓曲線的簽名：計算KG=（x1，y1），隨機(jī)數(shù)k滿足1

（4）橢圓曲線的簽名驗證：判斷（r，s）是否是區(qū)間[1，n-1]內(nèi)的數(shù);計算w=s1mod n;計算u1=ew mod n和u2=rw mod n;計算X=u1G+u2 Q;計算v=x1 mod n;如果v=r時，簽名成功。

6 橢圓曲線數(shù)字簽名方案的硬件和軟件設(shè)計

整個硬件系統(tǒng)主要由運(yùn)算器和控制器組成。運(yùn)算器包含算術(shù)運(yùn)算單元和算術(shù)邏輯單元，控制器包含算術(shù)單元控制器和主控制器。運(yùn)算器控制橢圓曲線的加法、乘法和求模運(yùn)算，控制器控制加法、乘法和求模操作。

根據(jù)橢圓曲線簽名過程，整個系統(tǒng)可以分成三塊：密鑰生成模塊，簽名過程模塊，簽名認(rèn)證模塊。秘鑰生成模塊生成系統(tǒng)參數(shù)，將參數(shù)存入到文件中，產(chǎn)生公鑰和私鑰;簽名過程模塊，利用簽名算法對簽名文件信息計算，計算dG，求出簽名;在簽名認(rèn)證模塊中，利用簽名算法計算被簽名的消息，判斷簽名是否有效。

7 橢圓曲線的發(fā)展動態(tài)

橢圓曲線發(fā)展至今，國內(nèi)外學(xué)者都提出了不同的機(jī)制：1985年，橢圓曲線首次由eal Koblitz和Victor Miller分別獨(dú)立提出的。隨后Menezes提出使用特殊曲線來構(gòu)建密碼系統(tǒng);1991年Menezes、Okamoto和、Vanstone提出利用超奇異橢圓曲線攻擊橢圓曲線離散對數(shù)問題的方法，1991年，Koyama、Maurer、Okamoto和vanstone提出了基于環(huán)Zn上橢圓曲線的類RSA密碼體制;1992年，Vanstone提出了基于橢圓曲線的DSA簽名機(jī)制，簡稱ECDSA（Elliptie Curve Digital signature Algorithm）。在國內(nèi)，很多學(xué)者也展開了研究。2017年張偉哲，高德智，李彥提出基于ECC的隱匿身份環(huán)簽名方案;2020年肖帥，潘峰引入雙參數(shù)，回避求Zp*逆運(yùn)算，提出無模逆運(yùn)算的橢圓曲線數(shù)字簽名算法。目前橢圓曲線密碼體制應(yīng)用于P2P網(wǎng)絡(luò)、無線傳感網(wǎng)絡(luò)等。

8 結(jié)語

與其他數(shù)字簽名算法相比，橢圓曲線加密算法ECC有著更高的安全性。目前IEEE、ANSI、ISO、IETF、ATM等在橢圓曲線密碼體制的標(biāo)準(zhǔn)化方面，開發(fā)的標(biāo)準(zhǔn)文檔有IEEE P1363 P1363a、ANSI X9.62 X9.63、ISO/IEC14888等[4]。更好地發(fā)展底層運(yùn)算技術(shù)，加快運(yùn)算技術(shù)的效率;可以在橢圓曲線體制的基礎(chǔ)上，結(jié)合其他密碼算法，發(fā)展更高效率，更高安全性的秘鑰系統(tǒng);實現(xiàn)硬件的改進(jìn)。

參考文獻(xiàn)：

[1]D.Johnson，A.Menezes and S.Vanstone.“The Elliptic Curve Digital Signature Algorithm（ECDSA）”[J].International Journal on Information Security，2001（1）：36-63.

[2]張雁，林英，郝林.橢圓曲線公鑰密碼體制的研究熱點(diǎn)綜述[J].計算機(jī)工程，2004，30（3）：127-129.

[3]羅濤，易波.關(guān)于橢圓曲線數(shù)字簽名算法研究[J].計算機(jī)工程與應(yīng)用，2003，39（29）：184-187.

[4]羅皓，喬秦寶，劉金龍，等.橢圓曲線簽名方案[J].武漢大學(xué)學(xué)報，2003，49（l）：95-98.

[5]梅挺，何大可，張仕斌.橢圓與超橢圓曲線密碼體制的研究與進(jìn)展[J].計算機(jī)工程與科學(xué)，2007，29（6）：10-13.

基金項目：2017年安徽省高校科學(xué)研究項目“基于移動增強(qiáng)現(xiàn)實的跟蹤定位系統(tǒng)研究與設(shè)計”（KJ2017A560）;2017年高校優(yōu)秀青年人才支持計劃項目“基于移動終端的人臉識別系統(tǒng)的研究與設(shè)計”（gxyqZD2017141）;校級科技創(chuàng)新團(tuán)隊“AR增強(qiáng)現(xiàn)實技術(shù)科技創(chuàng)新團(tuán)隊”（Wzykj2018A02）;2020年蕪湖職業(yè)技術(shù)學(xué)院橫向課題“天韻”學(xué)生管理模塊功能更新”（Wzyhx202004）

作者簡介：汪瀟瀟，安徽無為人，講師，研究方向：網(wǎng)絡(luò)安全。

通訊作者：程鴻芳，安徽黃山人，教授，研究方向：網(wǎng)絡(luò)安全。