橢圓曲線數(shù)字簽名技術(shù)在電子商務(wù)SET中的應(yīng)用

張志波　劉強(qiáng)

摘 要：文章從安全角度介紹了安全電子交易協(xié)議和橢圓曲線密碼學(xué)的原理，闡述了橢圓曲線密碼學(xué)在SET協(xié)議中，用橢圓曲線數(shù)字簽名代替了RSA數(shù)字簽名，提升電子商務(wù)的安全性。

關(guān)鍵詞：橢圓曲線密碼學(xué);數(shù)字簽名;SET協(xié)議;電子商務(wù)

2 橢圓曲線密碼學(xué)

2.1 獲取橢圓曲線參數(shù)

通過(guò)橢圓曲線交互的雙方要進(jìn)行通信（設(shè)通信雙方分別是U與V），需要相互取得對(duì)方的橢圓曲線參數(shù)。其過(guò)程為：（1）U向CA申請(qǐng)一張數(shù)字證書，并根據(jù)橢圓曲線的參數(shù)TU建立一個(gè)密鑰對(duì)（dU，rU），其中RU=dU·GU ，將RU公開(kāi)。（2）U建立一個(gè)Hash函數(shù)HU，一般采用SHA，函數(shù)值的長(zhǎng)度為hashlen個(gè)字節(jié)，通過(guò)CA的驗(yàn)證后將其公開(kāi)。（3）U建立一個(gè)KDFU用于從共享秘密數(shù)據(jù)中提取出對(duì)稱加密所需的密鑰，通過(guò)CA的驗(yàn)證后將其公開(kāi)。（4）U建立一個(gè)對(duì)稱加密機(jī)制ENCU，密鑰定義為enckey，長(zhǎng)度為enckeylen個(gè)字節(jié)，一般采用3DES或AES，通過(guò)CA的驗(yàn)證后將其公開(kāi)。（5）U建立密鑰協(xié)商機(jī)制（key agreement scheme，KAS），并將其公開(kāi)。（6）按照上述步驟，V也建立屬于自己的相關(guān)信息，除私有密鑰dV外，其余全部公開(kāi)。

2.2 使用ECC對(duì)數(shù)據(jù)進(jìn)行加密

使用ECC進(jìn)行數(shù)據(jù)加密指的是通信雙方中的一方使用對(duì)方提供的ECC公鑰對(duì)會(huì)話密鑰進(jìn)行非對(duì)稱加密，發(fā)送給對(duì)方，形成數(shù)字信封。然后再將需要傳送的信息用會(huì)話密鑰進(jìn)行對(duì)稱加密傳送給對(duì)方。對(duì)方首先使用自己的ECC私鑰解開(kāi)數(shù)字信封得到會(huì)話密鑰，然后通過(guò)得到的對(duì)稱密鑰對(duì)經(jīng)對(duì)稱加密的信息進(jìn)行信息還原。

2.3 SET協(xié)議基本原理

SET協(xié)議是應(yīng)用層的，基于消息流的協(xié)議，能夠有效地防止電子商務(wù)中的各種詐騙。其目標(biāo)是定單信息和個(gè)人帳號(hào)信息的隔離;消費(fèi)者和商家的相互認(rèn)證。

2.4 SET協(xié)議中的交易流程

持卡人注冊(cè)、購(gòu)買請(qǐng)求、支付認(rèn)證、資金清算。

2.5 橢圓曲線數(shù)字簽名在電子商務(wù)中的應(yīng)用

橢圓曲線是通過(guò)⑴ 數(shù)字簽名的生成和數(shù)字信封的加密⑵ 數(shù)字信封的解密和數(shù)字簽名的驗(yàn)證的二個(gè)過(guò)程而應(yīng)用在電子商務(wù)過(guò)程中。

2.6 橢圓曲線數(shù)字簽名算法的安全性分析

SET協(xié)議中常用的公鑰算法是RSA，取代的是基于橢圓曲線的密碼方案（ECC算法）。相對(duì)于于RSA算法，ECC優(yōu)于RSA。具體表現(xiàn)為：

（1）安全性能高。

（2）計(jì)算量小，處理速度快。

可見(jiàn)將ECC運(yùn)用于SET協(xié)議中與RSA相比大大提高了電子商務(wù)交易的安全和效率，所以將ECC的數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)是必然的趨勢(shì)。

參考文獻(xiàn)

[1]Douglas R.Stinson著，馮登國(guó) 譯.密碼學(xué)原理與實(shí)踐[M].北京：電子工業(yè)出版社，2003：213-213.

[2]SET Secure Electronic Transaction Specification Book 3： Formal Protocol Definition Version 1.0[P].May，1997，（31）.

[3]李小薪.基于SET協(xié)議的電子商務(wù)安全系統(tǒng)的構(gòu)建與研究[D].武漢：武漢理工大學(xué)，2005.

[4]Professor David Evans.Timing attack on Elliptic Curve Cryptography [C].University of Virginia.Fall 2001：7-7.