前言：本站為你精心整理了電子商務(wù)安全機(jī)制范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]論文首先對(duì)電子商務(wù)安全關(guān)鍵技術(shù)進(jìn)行了闡述，并介紹了橢圓曲線密碼系統(tǒng)ECC密碼安全體制，在此基礎(chǔ)上，論文提出了一種門限橢圓曲線加密簽名方案，并對(duì)具體實(shí)現(xiàn)算法進(jìn)行了深入研究，相比于單獨(dú)加密和單獨(dú)簽名，該方案具有更強(qiáng)的安全性。[關(guān)鍵詞]門限ECC電子商務(wù)安全加密簽名一、引言計(jì)算機(jī)通信技術(shù)的蓬勃發(fā)展推動(dòng)電子商務(wù)的日益發(fā)展，電子商務(wù)將成為人類信息世界的核心，也是網(wǎng)絡(luò)應(yīng)用的發(fā)展方向，與此同時(shí)，信息安全問(wèn)題也日益突出，安全問(wèn)題是當(dāng)前電子商務(wù)的最大障礙，如何堵住網(wǎng)絡(luò)的安全漏洞和消除安全隱患已成為人們關(guān)注的焦點(diǎn)，有效保障電子商務(wù)信息安全也成為推動(dòng)電子商務(wù)發(fā)展的關(guān)鍵問(wèn)題之一。二、電子商務(wù)安全關(guān)鍵技術(shù)當(dāng)前電子商務(wù)普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患，為此，電子商務(wù)安全交易中主要保證以下四個(gè)方面：信息保密性、交易者身份的確定性、不可否認(rèn)性、不可修改性。保證電子商務(wù)安全的關(guān)鍵技術(shù)是密碼技術(shù)。密碼學(xué)為解決電子商務(wù)信息安全問(wèn)題提供了許多有用的技術(shù)，它可用來(lái)對(duì)信息提供保密性，對(duì)身份進(jìn)行認(rèn)證，保證數(shù)據(jù)的完整性和不可否認(rèn)性。廣泛應(yīng)用的核心技術(shù)有：1.信息加密算法，如DES、RSA、ECC、MDS等，主要用來(lái)保護(hù)在公開(kāi)通信信道上傳輸?shù)拿舾行畔?，以防被非法竊取。2.數(shù)字簽名技術(shù)，用來(lái)對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行簽名，保證數(shù)據(jù)的完整性和交易的不可否認(rèn)性。數(shù)字簽名技術(shù)具有可信性、不可偽造性和不可重用性，簽名的文件不可更改，且數(shù)字簽名是不可抵賴的。3.身份認(rèn)證技術(shù)，安全的身份認(rèn)證方式采用公鑰密碼體制來(lái)進(jìn)行身份識(shí)別。ECC與RSA、DSA算法相比，其抗攻擊性具有絕對(duì)的優(yōu)勢(shì)，如160位ECC與1024位RSA、DSA有相同的安全強(qiáng)度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強(qiáng)度。雖然在RSA中可以通過(guò)選取較小的公鑰(可以小到3)的方法提高公鑰處理速度，使其在加密和簽名驗(yàn)證速度上與ECC有可比性，但在私鑰的處理速度上(解密和簽名)，ECC遠(yuǎn)比RSA、DSA快得多。通過(guò)對(duì)三類公鑰密碼體制的對(duì)比，ECC是當(dāng)今最有發(fā)展前景的一種公鑰密碼體制。三、橢圓曲線密碼系統(tǒng)ECC密碼安全體制橢圓曲線密碼系統(tǒng)（EllipticCurveCryptosystem，ECC）是建立在橢圓曲線離散對(duì)數(shù)問(wèn)題上的密碼系統(tǒng)，是1985年由Koblitz(美國(guó)華盛頓大學(xué))和Miller(IBM公司)兩人分別提出的，是基于有限域上橢圓曲線的離散對(duì)數(shù)計(jì)算困難性。近年來(lái)，ECC被廣泛應(yīng)用于商用密碼領(lǐng)域，如ANSI(AmericanNationalStandardsInstitute)、IEEE、ISO、NIST(NationalInstituteofStandardsTechnology)。橢圓曲線密碼體制ECC首先定義橢圓曲線：設(shè)K是一個(gè)域:K可以是實(shí)數(shù)域、復(fù)數(shù)域或有限域。定義在有限域K上的一條橢圓曲線E是滿足Weierstrass方程的解的集合：其中:及一個(gè)無(wú)窮遠(yuǎn)點(diǎn)O組成。這個(gè)點(diǎn)可以看成是位于y軸上的無(wú)窮遠(yuǎn)處，且曲線上的每個(gè)點(diǎn)都是非奇異(或光滑)的。在此基礎(chǔ)上，確定橢圓曲線運(yùn)算規(guī)則：設(shè)E(K)表示有限域K上橢圓曲線解的集合，以及一個(gè)無(wú)窮遠(yuǎn)點(diǎn)O。橢圓曲線E上的兩個(gè)點(diǎn)相加的群運(yùn)算規(guī)則可以通過(guò)“正切于弦”加法運(yùn)算及這個(gè)無(wú)窮遠(yuǎn)點(diǎn)來(lái)定義?！罢信c弦”操作可以看作獲取橢圓曲線上兩點(diǎn)之和的幾何方法。該方法在E(R)域上最容易描述。注意到與橢圓曲線相交任何直線都有一個(gè)精確的第3個(gè)點(diǎn)。橢圓曲線上的點(diǎn)加運(yùn)算類似于有限域上的兩個(gè)元素相乘。因此，橢圓曲線上的點(diǎn)與有限域上的整數(shù)的倍乘(點(diǎn)積)相當(dāng)于上元素的冪運(yùn)算。給定一條有限域Z，上的橢圓曲線E及兩個(gè)點(diǎn)尋找一個(gè)整數(shù)x，使得P=Bx，如果這樣的數(shù)存在，這就是橢圓曲線離散對(duì)數(shù)。橢圓曲線離散對(duì)數(shù)問(wèn)題是構(gòu)造橢圓曲線密碼體制的數(shù)學(xué)基礎(chǔ)。由前面給出的公式可以看出，橢圓曲線密碼體制的基本運(yùn)算主要是由大數(shù)的點(diǎn)加、點(diǎn)積、平方乘余判斷、明文消息編碼為橢圓曲線上的點(diǎn)、模乘、模逆等運(yùn)算組成。四、基于ECC的電子商務(wù)數(shù)字加密簽名方案數(shù)字簽名是實(shí)現(xiàn)電子商務(wù)交易安全的核心之一，在實(shí)現(xiàn)身份認(rèn)證、數(shù)據(jù)完整性、不可抵賴性等功能方面都具有重要應(yīng)用。尤其在密鑰分配、電子銀行、電子證券、電子商務(wù)和電子政務(wù)等許多領(lǐng)域有重要應(yīng)用價(jià)值。數(shù)字簽名就是用私有密鑰進(jìn)行加密，而認(rèn)證就是利用公開(kāi)密鑰可以進(jìn)行正確的解密。數(shù)字簽名實(shí)際上是使用了公鑰密碼算法變換所需傳輸?shù)男畔?，與傳統(tǒng)的手工簽字與印章有根本不同。手工簽字是模擬的，因人而異，不同的人，其簽字是不同的;數(shù)字簽名是針對(duì)計(jì)算機(jī)處理的數(shù)據(jù)。即0和1的比特?cái)?shù)據(jù)串，因消息而異的，同一個(gè)人，對(duì)不同的消息，其簽字結(jié)果是不同的。借鑒橢圓曲線簽名體制和門限橢圓曲線密碼體制，本論文提出如下基于門限橢圓曲線的加密簽名方案，將接收者的密鑰在若干個(gè)接收者中共享，使只有達(dá)到門限值數(shù)量的接收者聯(lián)合才能解密接收到的消息。該方案分為三個(gè)階段：參數(shù)初始化階段、加密簽名階段、解密驗(yàn)證階段。它是由一個(gè)密鑰分配中心，一個(gè)發(fā)送者Alice和n個(gè)接收者來(lái)實(shí)現(xiàn)的。設(shè)是n接收者的集合。1.參數(shù)初始化階段：設(shè)p>3是一個(gè)大素?cái)?shù)，E是密鑰中心在上選取的一條安全的橢圓曲線，并保證在該橢圓曲線上的離散對(duì)數(shù)問(wèn)題是難解的。是橢圓曲線上的一個(gè)點(diǎn)，由a生成的循環(huán)群記為，且a的階為素?cái)?shù)q(q足夠大)。設(shè)Alice的私鑰是，公鑰是。令接收者的身份標(biāo)識(shí)，是不等于零的正整數(shù)。設(shè)的私鑰是，公鑰是。利用Shamir(t,n)門限方案將P的私鑰在n個(gè)接收者中共享，使得至少t個(gè)接收者聯(lián)合才能解密出消息。最后，密鑰分配中心通過(guò)安全信道發(fā)送給，并將銷毀。2.加密簽名階段：(1)選擇一個(gè)隨機(jī)數(shù)k，，并計(jì)算，。(2)如果r=O則回到步驟(1)。(3)計(jì)算，如果s=O則回到步驟(1)。(4)對(duì)消息m的加密簽名為，最后Alice將發(fā)送給接收者。3.解密驗(yàn)證階段:當(dāng)方案解密時(shí)，接收者P收到密文后，P中的任意t個(gè)接收者能夠?qū)γ芪倪M(jìn)行解密。設(shè)聯(lián)合進(jìn)行解密，認(rèn)證和解密算法描述如下：(1)檢查r，要求，并計(jì)算,。(2)如果X=O表示簽名無(wú)效；否則，并且B中各成員計(jì)算，由這t個(gè)接收者聯(lián)合恢復(fù)出群體密鑰的影子。(3)計(jì)算，驗(yàn)證如果相等，則表示簽名有效;否則表示簽名無(wú)效?；陂T限橢圓曲線的加密簽名方案具有較強(qiáng)的安全性，在發(fā)送端接收者組P由簽名消息及無(wú)法獲得Alice的私鑰，因?yàn)閗是未知的，欲從及a中求得k等價(jià)于求解ECDLP問(wèn)題。同理，攻擊者即使監(jiān)聽(tīng)到也無(wú)法獲得Alice的私鑰及k；在接收端，接收者無(wú)法進(jìn)行合謀攻擊，任意t-1或少于t-1個(gè)解密者無(wú)法重構(gòu)t-1次多項(xiàng)式f(x)，也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。五、結(jié)束語(yǔ)為了保證電子商務(wù)信息安全順利實(shí)現(xiàn)，在電子商務(wù)中使用了各種信息安全技術(shù)，如加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名等來(lái)滿足信息安全的所有目標(biāo)。論文對(duì)ECDSA方案進(jìn)行改進(jìn)，提出了一種門限橢圓曲線加密簽名方案，該方案在對(duì)消息進(jìn)行加密的過(guò)程中，同時(shí)實(shí)現(xiàn)數(shù)字簽名，大大提高了原有方案單獨(dú)加密和單獨(dú)簽名的效率和安全性。參考文獻(xiàn)：[1]KoblitzN.EllipticCurveCryprosystems.MathematicsofComputation,1987,48:203～209[2]IEEEP1363:StandardofPublic-KeyCryptography,WorkingDraft,1998～08[3]楊波:現(xiàn)代密碼學(xué)，北京：清華大學(xué)出版社，2003[4]戴元軍楊成:基于橢圓曲線密碼體制的(t，n)門限簽密方案，計(jì)算機(jī)應(yīng)用研究.2004，21(9):142～146[5]張方國(guó)陳曉峰王育民:橢圓曲線離散對(duì)數(shù)的攻擊現(xiàn)狀，西安電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版).2002，29(3):398～403一個(gè)密鑰分配中心，一個(gè)發(fā)送者Alice和n個(gè)接收者來(lái)實(shí)現(xiàn)的。設(shè)是n接收者的集合。1.參數(shù)初始化階段：設(shè)p>3是一個(gè)大素?cái)?shù)，E是密鑰中心在上選取的一條安全的橢圓曲線，并保證在該橢圓曲線上的離散對(duì)數(shù)問(wèn)題是難解的。是橢圓曲線上的一個(gè)點(diǎn)，由a生成的循環(huán)群記為，且a的階為素?cái)?shù)q(q足夠大)。設(shè)Alice的私鑰是，公鑰是。令接收者的身份標(biāo)識(shí)，是不等于零的正整數(shù)。設(shè)的私鑰是，公鑰是。利用Shamir(t,n)門限方案將P的私鑰在n個(gè)接收者中共享，使得至少t個(gè)接收者聯(lián)合才能解密出消息。最后，密鑰分配中心通過(guò)安全信道發(fā)送給，并將銷毀。2.加密簽名階段：(1)選擇一個(gè)隨機(jī)數(shù)k，，并計(jì)算，。(2)如果r=O則回到步驟(1)。(3)計(jì)算，如果s=O則回到步驟(1)。(4)對(duì)消息m的加密簽名為，最后Alice將發(fā)送給接收者。3.解密驗(yàn)證階段:當(dāng)方案解密時(shí)，接收者P收到密文后，P中的任意t個(gè)接收者能夠?qū)γ芪倪M(jìn)行解密。設(shè)聯(lián)合進(jìn)行解密，認(rèn)證和解密算法描述如下：(1)檢查r，要求，并計(jì)算,。(2)如果X=O表示簽名無(wú)效；否則，并且B中各成員計(jì)算，由這t個(gè)接收者聯(lián)合恢復(fù)出群體密鑰的影子。(3)計(jì)算，驗(yàn)證如果相等，則表示簽名有效;否則表示簽名無(wú)效?；陂T限橢圓曲線的加密簽名方案具有較強(qiáng)的安全性，在發(fā)送端接收者組P由簽名消息及無(wú)法獲得Alice的私鑰，因?yàn)閗是未知的，欲從及a中求得k等價(jià)于求解ECDLP問(wèn)題。同理，攻擊者即使監(jiān)聽(tīng)到也無(wú)法獲得Alice的私鑰及k；在接收端，接收者無(wú)法進(jìn)行合謀攻擊，任意t-1或少于t-1個(gè)解密者無(wú)法重構(gòu)t-1次多項(xiàng)式f(x)，也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。五、結(jié)束語(yǔ)為了保證電子商務(wù)信息安全順利實(shí)現(xiàn)，在電子商務(wù)中使用了各種信息安全技術(shù)，如加密技術(shù)、密鑰管理技術(shù)、數(shù)字簽名等來(lái)滿足信息安全的所有目標(biāo)。論文對(duì)ECDSA方案進(jìn)行改進(jìn)，提出了一種門限橢圓曲線加密簽名方案，該方案在對(duì)消息進(jìn)行加密的過(guò)程中，同時(shí)實(shí)現(xiàn)數(shù)字簽名，大大提高了原有方案單獨(dú)加密和單獨(dú)簽名的效率和安全性。參考文獻(xiàn)：[1]KoblitzN.EllipticCurveCryprosystems.MathematicsofComputation,1987,48:203～209[2]IEEEP1363:StandardofPublic-KeyCryptography,WorkingDraft,1998～08[3]楊波:現(xiàn)代密碼學(xué)，北京：清華大學(xué)出版社，2003[4]戴元軍楊成:基于橢圓曲線密碼體制的(t，n)門限簽密方案，計(jì)算機(jī)應(yīng)用研究.2004，21(9):142～146[5]張方國(guó)陳曉峰王育民:橢圓曲線離散對(duì)數(shù)的攻擊現(xiàn)狀，西安電子科技大學(xué)學(xué)報(bào)(自然科學(xué)版).2002，29(3):398～403