论文部分内容阅读
[摘要] SET协议一般采用DES和RSA加密算法;与RSA相比,ECC体制具有单位比特最高强度的安全性,提出了椭圆曲线密码体制ECC;在ECC的加密/解密、签名/验证签名的过程中,其核心计算是标量乘法,采用NAF(非相邻表示型)方法对标量乘法进行优化,然后将其运用到SET协议中,以提高效率。
[关键词] SET协议 RSA 椭圆曲线密码体制ECC 标量乘法NAF(非相邻表示型)
一、引言
随着Internet的日益普及和高速发展,电子商务也得到了迅速发展,对社会经济活动产生较大的影响。但是,在电子商务发展中当前所遇到的主要技术是电子商务的安全。SET(Secure Electronic Transaction安全电子交易)是保证网上交易安全性的主要协议之一。
二、SET协议
安全电子交易协议(SET)是为了在Internet上进行在线交易时,保证信用卡支付的安全而设计开发的一个开放的规范。它提供了持卡人、商家和银行之间的认证,确保支付信息的机密、支付过程的完整、商家及持卡人的合法身份、以及可操作性。
基于SET协议的购物流程是:持卡人首先浏览商家的网站,选择要购买的商品,然后填写好订单,选择付款方式,最后持卡人发送一个完整的订单及要求付款的指令。商家在接收到订单后,向银行请求支付认可,银行到发卡机构确认后,批准交易,并将确认信息返回给商家。商家给持卡人发回订单确认信息,收到款后,进行发货。
三、椭圆曲线密码体制ECC及其与RSA的比较
在SET协议中,采用DES和RSA加密算法实现对数据的加密;采用SHA-1和RSA算法实现数字签名;与RSA相比,在相同安全强度下,ECC具有密钥短、处理速度快、存贮空间小、带宽要求低、功耗小等优点,已成为开电子商务最理想的信息安全核心技术。
椭圆曲线密码体制,最早于1985年由Miller和Koblitz分别独立地提出。它是利用有限域上椭圆曲线的有限点群代替基于离散对数问题密码体制中的有限循环群所得到的一类密码体制。对于定义在素数有限域Fp上的椭圆曲线:
其中p≠2,3。这里
四、ECC中点乘快速算法方案NAF-ECC
椭圆曲线密码体制实现的效率在于椭圆曲线上的运算速度。从文献中可以得知,ECC的加密/解密、签名/验证签名过程的核心计算是标量乘法,即求点P的n倍。其最基本最简单的算法是重复加倍和加(repeated double-and-add)方法,另外典型的方法是NAF(非相邻表示型)方法,以及各种窗口方法。本文将采用文献中提出的NAF方法对标量乘法进行优化,简记为NAF-ECC方法。
NAF是对正整数n的二进制表示进行变形,采用一种特别有用的带符号数字表示,且保证没有两个相邻的位是非零,其算法的思想是重复地除以2。为了获得正整数的二元展开,首先用n除以2,提取余数0或者1,然后用商重复这个过程直到商为0。为了获得正整数n的非邻近表示形式型,允许余数是0、1或者-1。如果余数是1或者-1,则选择使商为偶数的余数。
与重复加-倍点运算相比,NAF大约节省了t/6次的点加运算。
五、点乘快速实现算法NAF-ECC在电子商务SET协议中的运用
采用更高效的NAF-ECC新方案后,SET协议的加密和解密流程分别为:
发送方加密流程为:1.采用NAF-ECC方法对接收方的数字证书进行认证,以验证接收方的身份的真伪。如果证书是真的,再从证书中提取接收方的签名公钥。2.对要发送的消息进行hash运算,生成消息摘要,并用自己的私钥对消息摘要进行NAF-ECC方法加密,形成数字签名。3.用随机生成对称的对称密钥对要发送的消息进行NAF-ECC方法加密,生成消息密文。4.用接收方的公钥对对称密钥进行NAF-ECC加密,得到数字信封。5.发送方将消息密文,数字签名,数字信封及数字证书发给接收方。
接收方解密流程:1.接收方接收到发送方的消息后,采用NAF-ECC方法对发送方的数字证书进行认证,以验证发送方的身份的真伪。如果证书是真的,再从证书中提取发送方的签名公钥。2.采用NAF-ECC方法,接收方用自己的私钥对数字信封进行解密,得到对称密钥。3.采用NAF-ECC方法,用对称密钥对消息密文解密,得到消息明文。4.采用NAF-ECC方法,用发送方的公钥对数字签名解密,得到消息接要。5.对消息明文进行hash运算,得到重新计算的消息摘要。6.比较4.和5.得到的消息摘要,确认消息的完整性:若两个摘要相同,说明消息是相应方发送的,且在传输过程中没有被篡改。
六、结束语
随着Internet的普及,电子商务得到了迅速发展,电子商务的安全已是一个急需解决的问题。研究椭圆曲线密码体制是一个热点,本文提出的一种快速实现算法只是其中的一种尝试,它在算法实现上更有效。
参考文献:
[1]祝凌曦:电子商务安全[M].北京:清华大学出版社,北京交通大学出版社.2006
[2]V.Miller.Uses of elliptic curves in cryptography[C].Advances in Cryptology-CRYPTO'85,Lecture Notes in Computer Science,1986,volume 218:417~426
[3]N.Koblitz.Elliptic curve cryptosystems[J].Math.Comp.1987,48:203~209
[4]周玉洁 冯登国编著:公开密钥算法及其快速实现[M].北京:国防工业出版社.2002
[5][加]Darrel Hankerson等著:张焕国等译.椭圆曲线密码学导论[M].北京:电子工业出版社,2005
[关键词] SET协议 RSA 椭圆曲线密码体制ECC 标量乘法NAF(非相邻表示型)
一、引言
随着Internet的日益普及和高速发展,电子商务也得到了迅速发展,对社会经济活动产生较大的影响。但是,在电子商务发展中当前所遇到的主要技术是电子商务的安全。SET(Secure Electronic Transaction安全电子交易)是保证网上交易安全性的主要协议之一。
二、SET协议
安全电子交易协议(SET)是为了在Internet上进行在线交易时,保证信用卡支付的安全而设计开发的一个开放的规范。它提供了持卡人、商家和银行之间的认证,确保支付信息的机密、支付过程的完整、商家及持卡人的合法身份、以及可操作性。
基于SET协议的购物流程是:持卡人首先浏览商家的网站,选择要购买的商品,然后填写好订单,选择付款方式,最后持卡人发送一个完整的订单及要求付款的指令。商家在接收到订单后,向银行请求支付认可,银行到发卡机构确认后,批准交易,并将确认信息返回给商家。商家给持卡人发回订单确认信息,收到款后,进行发货。
三、椭圆曲线密码体制ECC及其与RSA的比较
在SET协议中,采用DES和RSA加密算法实现对数据的加密;采用SHA-1和RSA算法实现数字签名;与RSA相比,在相同安全强度下,ECC具有密钥短、处理速度快、存贮空间小、带宽要求低、功耗小等优点,已成为开电子商务最理想的信息安全核心技术。
椭圆曲线密码体制,最早于1985年由Miller和Koblitz分别独立地提出。它是利用有限域上椭圆曲线的有限点群代替基于离散对数问题密码体制中的有限循环群所得到的一类密码体制。对于定义在素数有限域Fp上的椭圆曲线:
其中p≠2,3。这里
四、ECC中点乘快速算法方案NAF-ECC
椭圆曲线密码体制实现的效率在于椭圆曲线上的运算速度。从文献中可以得知,ECC的加密/解密、签名/验证签名过程的核心计算是标量乘法,即求点P的n倍。其最基本最简单的算法是重复加倍和加(repeated double-and-add)方法,另外典型的方法是NAF(非相邻表示型)方法,以及各种窗口方法。本文将采用文献中提出的NAF方法对标量乘法进行优化,简记为NAF-ECC方法。
NAF是对正整数n的二进制表示进行变形,采用一种特别有用的带符号数字表示,且保证没有两个相邻的位是非零,其算法的思想是重复地除以2。为了获得正整数的二元展开,首先用n除以2,提取余数0或者1,然后用商重复这个过程直到商为0。为了获得正整数n的非邻近表示形式型,允许余数是0、1或者-1。如果余数是1或者-1,则选择使商为偶数的余数。
与重复加-倍点运算相比,NAF大约节省了t/6次的点加运算。
五、点乘快速实现算法NAF-ECC在电子商务SET协议中的运用
采用更高效的NAF-ECC新方案后,SET协议的加密和解密流程分别为:
发送方加密流程为:1.采用NAF-ECC方法对接收方的数字证书进行认证,以验证接收方的身份的真伪。如果证书是真的,再从证书中提取接收方的签名公钥。2.对要发送的消息进行hash运算,生成消息摘要,并用自己的私钥对消息摘要进行NAF-ECC方法加密,形成数字签名。3.用随机生成对称的对称密钥对要发送的消息进行NAF-ECC方法加密,生成消息密文。4.用接收方的公钥对对称密钥进行NAF-ECC加密,得到数字信封。5.发送方将消息密文,数字签名,数字信封及数字证书发给接收方。
接收方解密流程:1.接收方接收到发送方的消息后,采用NAF-ECC方法对发送方的数字证书进行认证,以验证发送方的身份的真伪。如果证书是真的,再从证书中提取发送方的签名公钥。2.采用NAF-ECC方法,接收方用自己的私钥对数字信封进行解密,得到对称密钥。3.采用NAF-ECC方法,用对称密钥对消息密文解密,得到消息明文。4.采用NAF-ECC方法,用发送方的公钥对数字签名解密,得到消息接要。5.对消息明文进行hash运算,得到重新计算的消息摘要。6.比较4.和5.得到的消息摘要,确认消息的完整性:若两个摘要相同,说明消息是相应方发送的,且在传输过程中没有被篡改。
六、结束语
随着Internet的普及,电子商务得到了迅速发展,电子商务的安全已是一个急需解决的问题。研究椭圆曲线密码体制是一个热点,本文提出的一种快速实现算法只是其中的一种尝试,它在算法实现上更有效。
参考文献:
[1]祝凌曦:电子商务安全[M].北京:清华大学出版社,北京交通大学出版社.2006
[2]V.Miller.Uses of elliptic curves in cryptography[C].Advances in Cryptology-CRYPTO'85,Lecture Notes in Computer Science,1986,volume 218:417~426
[3]N.Koblitz.Elliptic curve cryptosystems[J].Math.Comp.1987,48:203~209
[4]周玉洁 冯登国编著:公开密钥算法及其快速实现[M].北京:国防工业出版社.2002
[5][加]Darrel Hankerson等著:张焕国等译.椭圆曲线密码学导论[M].北京:电子工业出版社,2005