[摘要] 論文首先對電子商務安全關鍵技術進行了闡述，并介紹了橢圓曲線密碼系統(tǒng)ECC密碼安全體制，在此基礎上，論文提出了一種門限橢圓曲線加密簽名方案，并對具體實現(xiàn)算法進行了深入研究，相比于單獨加密和單獨簽名，該方案具有更強的安全性。

[關鍵詞] 門限ECC 電子商務安全 加密簽名

一、引言

計算機通信技術的蓬勃發(fā)展推動電子商務的日益發(fā)展，電子商務將成為人類信息世界的核心，也是網(wǎng)絡應用的發(fā)展方向，與此同時，信息安全問題也日益突出，安全問題是當前電子商務的最大障礙，如何堵住網(wǎng)絡的安全漏洞和消除安全隱患已成為人們關注的焦點，有效保障電子商務信息安全也成為推動電子商務發(fā)展的關鍵問題之一。

二、電子商務安全關鍵技術

當前電子商務普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患，為此，電子商務安全交易中主要保證以下四個方面：信息保密性、交易者身份的確定性、不可否認性、不可修改性。保證電子商務安全的關鍵技術是密碼技術。密碼學為解決電子商務信息安全問題提供了許多有用的技術，它可用來對信息提供保密性，對身份進行認證，保證數(shù)據(jù)的完整性和不可否認性。廣泛應用的核心技術有：

1.信息加密算法，如DES、RSA、ECC、MDS等，主要用來保護在公開通信信道上傳輸?shù)拿舾行畔?，以防被非法竊取。

2.數(shù)字簽名技術，用來對網(wǎng)上傳輸?shù)男畔⑦M行簽名，保證數(shù)據(jù)的完整性和交易的不可否認性。數(shù)字簽名技術具有可信性、不可偽造性和不可重用性，簽名的文件不可更改，且數(shù)字簽名是不可抵賴的。

3.身份認證技術，安全的身份認證方式采用公鑰密碼體制來進行身份識別。

ECC與RSA、DSA算法相比，其抗攻擊性具有絕對的優(yōu)勢，如160位ECC與1024位RSA、DSA有相同的安全強度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強度。雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上(解密和簽名)，ECC遠比RSA、DSA快得多。通過對三類公鑰密碼體制的對比，ECC是當今最有發(fā)展前景的一種公鑰密碼體制。

三、橢圓曲線密碼系統(tǒng)ECC密碼安全體制

橢圓曲線密碼系統(tǒng)（Elliptic Curve Cryptosystem，ECC）是建立在橢圓曲線離散對數(shù)問題上的密碼系統(tǒng)，是1985年由Koblitz(美國華盛頓大學)和Miller(IBM公司)兩人分別提出的，是基于有限域上橢圓曲線的離散對數(shù)計算困難性。近年來，ECC被廣泛應用于商用密碼領域，如ANSI(American National Standards Institute)、IEEE、ISO、NIST(National Institute of Standards Technology)。

橢圓曲線密碼體制ECC首先定義橢圓曲線：

設K是一個域:K可以是實數(shù)域、復數(shù)域或有限域。定義在有限域K上的一條橢圓曲線E是滿足Weierstrass方程的解的集合：

其中:及一個無窮遠點O組成。這個點可以看成是位于y軸上的無窮遠處，且曲線上的每個點都是非奇異(或光滑)的。

在此基礎上，確定橢圓曲線運算規(guī)則：設E(K)表示有限域K上橢圓曲線解的集合，以及一個無窮遠點O。橢圓曲線E上的兩個點相加的群運算規(guī)則可以通過“正切于弦”加法運算及這個無窮遠點來定義。

“正切與弦”操作可以看作獲取橢圓曲線上兩點之和的幾何方法。該方法在E(R)域上最容易描述。注意到與橢圓曲線相交任何直線都有一個精確的第3個點。

橢圓曲線上的點加運算類似于有限域上的兩個元素相乘。因此，橢圓曲線上的點與有限域上的整數(shù)的倍乘(點積)相當于上元素的冪運算。

給定一條有限域Z，上的橢圓曲線E及兩個點尋找一個整數(shù)x，使得P=Bx，如果這樣的數(shù)存在，這就是橢圓曲線離散對數(shù)。

橢圓曲線離散對數(shù)問題是構造橢圓曲線密碼體制的數(shù)學基礎。由前面給出的公式可以看出，橢圓曲線密碼體制的基本運算主要是由大數(shù)的點加、點積、平方乘余判斷、明文消息編碼為橢圓曲線上的點、模乘、模逆等運算組成。

四、基于ECC的電子商務數(shù)字加密簽名方案

數(shù)字簽名是實現(xiàn)電子商務交易安全的核心之一，在實現(xiàn)身份認證、數(shù)據(jù)完整性、不可抵賴性等功能方面都具有重要應用。尤其在密鑰分配、電子銀行、電子證券、電子商務和電子政務等許多領域有重要應用價值。數(shù)字簽名就是用私有密鑰進行加密，而認證就是利用公開密鑰可以進行正確的解密。數(shù)字簽名實際上是使用了公鑰密碼算法變換所需傳輸?shù)男畔?，與傳統(tǒng)的手工簽字與印章有根本不同。手工簽字是模擬的，因人而異，不同的人，其簽字是不同的;數(shù)字簽名是針對計算機處理的數(shù)據(jù)。即0和1的比特數(shù)據(jù)串，因消息而異的，同一個人，對不同的消息，其簽字結果是不同的。

借鑒橢圓曲線簽名體制和門限橢圓曲線密碼體制，本論文提出如下基于門限橢圓曲線的加密簽名方案，將接收者的密鑰在若干個接收者中共享，使只有達到門限值數(shù)量的接收者聯(lián)合才能解密接收到的消息。該方案分為三個階段：參數(shù)初始化階段、加密簽名階段、解密驗證階段。它是由一個密鑰分配中心，一個發(fā)送者Alice和n個接收者來實現(xiàn)的。設是n接收者的集合。

1.參數(shù)初始化階段：設p>3是一個大素數(shù)，E是密鑰中心在上選取的一條安全的橢圓曲線，并保證在該橢圓曲線上的離散對數(shù)問題是難解的。是橢圓曲線上的一個點，由a生成的循環(huán)群記為，且a的階為素數(shù)q(q足夠大)。設Alice的私鑰是，公鑰是。令接收者的身份標識，是不等于零的正整數(shù)。設的私鑰是，公鑰是。利用Shamir(t，n)門限方案將P的私鑰在n個接收者中共享，使得至少t個接收者聯(lián)合才能解密出消息。最后，密鑰分配中心通過安全信道發(fā)送給，并將銷毀。

2.加密簽名階段：

(1)選擇一個隨機數(shù)k，，并計算，。

(2)如果r=O則回到步驟(1)。

(3)計算，如果s=O則回到步驟(1)。

(4)對消息m的加密簽名為，最后Alice將發(fā)送給接收者。

3.解密驗證階段:當方案解密時，接收者P收到密文后，P中的任意t個接收者能夠對密文進行解密。設聯(lián)合進行解密，認證和解密算法描述如下：

(1)檢查r，要求，并計算，。

(2)如果X=O表示簽名無效；否則，并且B中各成員計算，由這t個接收者聯(lián)合恢復出群體密鑰的影子。

(3)計算，驗證如果相等，則表示簽名有效;否則表示簽名無效。

基于門限橢圓曲線的加密簽名方案具有較強的安全性，在發(fā)送端接收者組P由簽名消息及無法獲得Alice的私鑰，因為k是未知的，欲從及a中求得k等價于求解ECDLP問題。同理，攻擊者即使監(jiān)聽到也無法獲得Alice的私鑰及k；在接收端，接收者無法進行合謀攻擊，任意t-1或少于t-1個解密者無法重構t-1次多項式f(x)，也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。

五、結束語

為了保證電子商務信息安全順利實現(xiàn)，在電子商務中使用了各種信息安全技術，如加密技術、密鑰管理技術、數(shù)字簽名等來滿足信息安全的所有目標。論文對ECDSA方案進行改進，提出了一種門限橢圓曲線加密簽名方案，該方案在對消息進行加密的過程中，同時實現(xiàn)數(shù)字簽名，大大提高了原有方案單獨加密和單獨簽名的效率和安全性。

參考文獻：

[1]Koblitz N. Elliptic Curve Cryprosystems. Mathematics of Computation， 1987，48:203～209

[2]IEEE P 1363:Standard of Public-Key Cryptography， Working Draft，1998～08

[3]楊波:現(xiàn)代密碼學，北京：清華大學出版社，2003

[4]戴元軍楊成:基于橢圓曲線密碼體制的(t，n)門限簽密方案，計算機應用研究.2004，21(9):142～146

[5]張方國陳曉峰王育民:橢圓曲線離散對數(shù)的攻擊現(xiàn)狀，西安電子科技大學學報(自然科學版). 2002，29(3):398～403