[關鍵詞] 門限ECC 電子商務安全 加密簽名
一、引言
計算機通訊技術的蓬勃發展推動電子商務的日益發展,電子商務將成爲人類資訊世界的核心,也是網絡應用的發展方向,與此同時,資訊安全題目也日益突出,安全題目是當前電子商務的最大障礙,如何堵住網絡的安全漏洞和消除安全隱患已成爲人們關注的焦點,有效保障電子商務資訊安全也成爲推動電子商務發展的關鍵題目之一。
二、電子商務安全關鍵技術
當前電子商務普遍存在着假冒、篡改資訊、竊取資訊、惡意破壞等多種安全隱患,爲此,電子商務安全交易中主要保證以下四個方面:資訊保密性、交易者身份的確定性、不可否認性、不可修改性。保證電子商務安全的關鍵技術是密碼技術。密碼學爲解決電子商務資訊安全題目提供了很多有用的技術,它可用來對資訊提供保密性,對身份進行認證,保證數據的完整性和不可否認性。廣泛應用的核心技術有:
1.資訊加密算法,如DES、RSA、ECC、MDS等,主要用來保護在公然通訊信道上傳輸的敏感資訊,以防被非法竊取。
2.數字簽名技術,用來對網上傳輸的資訊進行簽名,保證數據的完整性和交易的不可否認性。數字簽名技術具有可信性、不可僞造性和不可重用性,簽名的檔案不可更改,且數字簽名是不可抵賴的。
3.身份認證技術,安全的身份認證方式採用公鑰密碼體制來進行身份識別。
ECC與RSA、DSA算法相比,其抗攻擊性具有盡對的上風,如160位ECC與1024位RSA、DSA有相同的安全強度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強度。固然在RSA中可以透過選取較小的公鑰(可以小到3)的方法進步公鑰處理速度,使其在加密和簽名驗證速度上與ECC有可比性,但在私鑰的處理速度上(解密和簽名),ECC遠比RSA、DSA快得多。透過對三類公鑰密碼體制的對比,ECC是當今最有發展遠景的一種公鑰密碼體制。
三、橢圓曲線密碼系統ECC密碼安全體制
橢圓曲線密碼系統(Elliptic Curve Cryptosystem,ECC)是建立在橢圓曲線離散對數題目上的密碼系統,是1985年由Koblitz(美國華盛頓大學)和Miller(IBM公司)兩人分別提出的,是基於有限域上橢圓曲線的離散對數計算困難性。近年來,ECC被廣泛應用於商用密碼領域,如ANSI(American National Standards Institute)、IEEE、ISO、NIST(National Institute of Standards Technology)。
橢圓曲線密碼體制ECC首先定義橢圓曲線:
設K是一個域:K可以是實數域、複數域或有限域。定義在有限域K上的一條橢圓曲線E是滿足Weierstrass方程的解的集合:
其中:及一個無窮遠點O組成。這個點可以看成是位於y軸上的無窮遠處,且曲線上的每個點都是非奇異(或光滑)的。
在此基礎上,確定橢圓曲線運算規則:設E(K)表示有限域K上橢圓曲線解的集合,以及一個無窮遠點O。橢圓曲線E上的兩個點相加的羣運算規則可以透過“正切於弦”加法運算及這個無窮遠點來定義。
“正切與弦”操縱可以看作獲取橢圓曲線上兩點之和的幾何方法。該方法在E(R)域上最輕易描述。留意到與橢圓曲線相交任何直線都有一個精確的第3個點。
橢圓曲線上的點加運算類似於有限域上的兩個元素相乘。因此,橢圓曲線上的點與有限域上的整數的.倍乘(點積)相當於上元素的冪運算。
給定一條有限域Z,上的橢圓曲線E及兩個點尋找一個整數x,使得P=Bx,假如這樣的數存在,這就是橢圓曲線離散對數。
橢圓曲線離散對數題目是構造橢圓曲線密碼體制的數學基礎。由前面給出的公式可以看出,橢圓曲線密碼體制的基本運算主要是由大數的點加、點積、平方乘餘判定、明文消息編碼爲橢圓曲線上的點、模乘、模逆等運算組成。