淺析橢圓曲線數字簽名的研究與發(fā)展

汪瀟瀟 程鴻芳

摘?要：本文介紹了橢圓曲線密碼系統(tǒng)的發(fā)展動態(tài)和橢圓曲線數字簽名方案，對其優(yōu)越性進行來概括性闡述和比較性研究。最后本文對ECDSA數字簽名算法的未來發(fā)展趨勢進行來展望。

關鍵詞：數字簽名;橢圓曲線;信息安全

Abstract：This article describes the development of elliptic curve cryptography dynamic and elliptic curve digital signature scheme.It describes and compares its superiority to the generality of the study.Finally，this paper looks forward to the future development trend ECDSA of digital signature algorithm.

Key words：digital signature;elliptic curve;information security

1 緒論

隨著信息技術的飛速發(fā)展，網絡的普及，給人們生活帶來了便捷，但同時也帶來了隱患與危險。信息安全成為人們日益關注的熱點，也成為國內外學者研究的熱門話題。其中數字簽名技術是其中一種安全的網絡訪問機制。目前數字簽名廣泛應用于商業(yè)領域、政府部門等。所以研究數字簽名技術是非常有意義的。

2 數字簽名技術

數字簽名技術類似于人工簽名，具有很高的安全性。數字簽名的基本原理就是：發(fā)送者用其秘密解密密鑰對報文進行運算，將結果傳送給接收者。接收者用已知的發(fā)送者的公開加密密鑰得出原報文。數字簽名技術又稱為公鑰數字簽名，基于公鑰密碼系統(tǒng)。該系統(tǒng)可以分成三類，如表所示：

橢圓曲線的研究源于橢圓積分，如圖所示：

圓曲線方程的二元三階方程表示：y2=x3+ax+b，其中a、b為系數。

橢圓曲線密碼學，簡稱ECC，非對稱加密，是一種公開加密的算法。被公認在給定密鑰長度下最安全的加密算法。應用范圍很廣，TLS、PGP、SSH都在使用它，特別是以BTC為代表的數字貨幣。

4 橢圓曲線的優(yōu)勢

和其他公鑰體制相比橢圓曲線密碼體制存在以下優(yōu)勢。

4.1 安全性高，加密效率高

攻擊其他公鑰密碼體制的算法運算復雜度在橢圓曲線上離散對數問題是無效的。因此，橢圓曲線密碼體制比其他的有限域上的其他公鑰體制更加安全。加拿大Certicom公司在計算負荷、密鑰大小和帶寬三個方面做出評估：在有限計算能力的情況下，ECC相比RSA、DSA產生符合條件的密鑰所花的時間最短，復雜度最少。

4.2 密鑰長度小

通過攻擊不同的公鑰密碼體制所得到的算法復雜度，在相同的安全強度下，橢圓曲線密碼體制所用到秘鑰長度最小，這也就說明目前每比特具有最高安全強度的密碼系統(tǒng)是橢圓曲線密碼系統(tǒng)[3]。也就意味著橢圓曲線密碼體制對帶寬和存儲要求較小，開銷較少。

4.3 資源豐富，靈活性好

在一個有限域中，根據橢圓曲線的定義，選取不同的參數，可以獲得大量的不同的橢圓曲線，這就大大提高了系統(tǒng)的安全性。這由于大量的不同的橢圓曲線，可以構成一個群。由于橢圓曲線存在選擇性和群結構，可以確保在一定的安全強度下，與其他密碼體制相比，可以縮短秘鑰長度。

5 橢圓曲線數字簽名方案

（1）確定橢圓曲線的域參數：橢圓曲線的域參數有橢圓曲線E和基點G，q為域的大小，為奇數。

（2）產生橢圓曲線的密鑰對：在區(qū)間[1，n-1]中選擇一個隨機數d，計算Q=dG，其中Q為公鑰，d為私鑰。

（3）生成橢圓曲線的簽名：計算KG=（x1，y1），隨機數k滿足1

（4）橢圓曲線的簽名驗證：判斷（r，s）是否是區(qū)間[1，n-1]內的數;計算w=s1mod n;計算u1=ew mod n和u2=rw mod n;計算X=u1G+u2 Q;計算v=x1 mod n;如果v=r時，簽名成功。

6 橢圓曲線數字簽名方案的硬件和軟件設計

整個硬件系統(tǒng)主要由運算器和控制器組成。運算器包含算術運算單元和算術邏輯單元，控制器包含算術單元控制器和主控制器。運算器控制橢圓曲線的加法、乘法和求模運算，控制器控制加法、乘法和求模操作。

根據橢圓曲線簽名過程，整個系統(tǒng)可以分成三塊：密鑰生成模塊，簽名過程模塊，簽名認證模塊。秘鑰生成模塊生成系統(tǒng)參數，將參數存入到文件中，產生公鑰和私鑰;簽名過程模塊，利用簽名算法對簽名文件信息計算，計算dG，求出簽名;在簽名認證模塊中，利用簽名算法計算被簽名的消息，判斷簽名是否有效。

7 橢圓曲線的發(fā)展動態(tài)

橢圓曲線發(fā)展至今，國內外學者都提出了不同的機制：1985年，橢圓曲線首次由eal Koblitz和Victor Miller分別獨立提出的。隨后Menezes提出使用特殊曲線來構建密碼系統(tǒng);1991年Menezes、Okamoto和、Vanstone提出利用超奇異橢圓曲線攻擊橢圓曲線離散對數問題的方法，1991年，Koyama、Maurer、Okamoto和vanstone提出了基于環(huán)Zn上橢圓曲線的類RSA密碼體制;1992年，Vanstone提出了基于橢圓曲線的DSA簽名機制，簡稱ECDSA（Elliptie Curve Digital signature Algorithm）。在國內，很多學者也展開了研究。2017年張偉哲，高德智，李彥提出基于ECC的隱匿身份環(huán)簽名方案;2020年肖帥，潘峰引入雙參數，回避求Zp*逆運算，提出無模逆運算的橢圓曲線數字簽名算法。目前橢圓曲線密碼體制應用于P2P網絡、無線傳感網絡等。

8 結語

與其他數字簽名算法相比，橢圓曲線加密算法ECC有著更高的安全性。目前IEEE、ANSI、ISO、IETF、ATM等在橢圓曲線密碼體制的標準化方面，開發(fā)的標準文檔有IEEE P1363 P1363a、ANSI X9.62 X9.63、ISO/IEC14888等[4]。更好地發(fā)展底層運算技術，加快運算技術的效率;可以在橢圓曲線體制的基礎上，結合其他密碼算法，發(fā)展更高效率，更高安全性的秘鑰系統(tǒng);實現(xiàn)硬件的改進。

參考文獻：

[1]D.Johnson，A.Menezes and S.Vanstone.“The Elliptic Curve Digital Signature Algorithm（ECDSA）”[J].International Journal on Information Security，2001（1）：36-63.

[2]張雁，林英，郝林.橢圓曲線公鑰密碼體制的研究熱點綜述[J].計算機工程，2004，30（3）：127-129.

[3]羅濤，易波.關于橢圓曲線數字簽名算法研究[J].計算機工程與應用，2003，39（29）：184-187.

[4]羅皓，喬秦寶，劉金龍，等.橢圓曲線簽名方案[J].武漢大學學報，2003，49（l）：95-98.

[5]梅挺，何大可，張仕斌.橢圓與超橢圓曲線密碼體制的研究與進展[J].計算機工程與科學，2007，29（6）：10-13.

基金項目：2017年安徽省高?？茖W研究項目“基于移動增強現(xiàn)實的跟蹤定位系統(tǒng)研究與設計”（KJ2017A560）;2017年高校優(yōu)秀青年人才支持計劃項目“基于移動終端的人臉識別系統(tǒng)的研究與設計”（gxyqZD2017141）;校級科技創(chuàng)新團隊“AR增強現(xiàn)實技術科技創(chuàng)新團隊”（Wzykj2018A02）;2020年蕪湖職業(yè)技術學院橫向課題“天韻”學生管理模塊功能更新”（Wzyhx202004）

作者簡介：汪瀟瀟，安徽無為人，講師，研究方向：網絡安全。

通訊作者：程鴻芳，安徽黃山人，教授，研究方向：網絡安全。