椭圆曲线密码及其在电子商务中的应用作者:张勇学位授予单位:北京邮电大学相似文献(10条)1.期刊论文姚旭.周炜椭圆曲线密码在多银行电子现金中的应用-计算机工程与设计2010,31(7)为了提高电子现金在开放的网络环境中应用的安全性,提出了一种新的具有高安全性的多银行电子现金方案.对椭圆曲线代理签名进行了改进,并将改进后的方案应用于多银行电子现金方案中.该方案分为初始化过程,委托协议,开户协议,提款协议,支付协议,存款协议6个过程,其安全性是建立在椭圆曲线离散对数问题(ECDLP)的难解性和Hash函数的安全性的基础上的.最后对方案进行了安全性分析,表明了该方案具有很高的安全性.2.学位论文马大朋一种基于椭圆曲线的代理数字签名的改进方案2007数字签名在电子商务应用中占有重要的地位,代理签名是一种特殊的数字签名方式,由于其在电子银行、电子商务和移动代理等实际应用中的重要作用,一提出便受到广泛关注,成为研究热点。目前的代理签名体制安全性主要是基于求解大数因子分解问题的困难性或求解离散对数问题的困难性。随着大整数分解和并行处理技术的进展,公钥密码体制使用的密钥长度随着增长,这将使其运算速度变慢,密码系统更加复杂。许多针对大整数分解密码体制和离散对数密码体制的攻击算法也使得这些代理体制的安全性受到威胁。本文首先简要介绍了密码学的基本理论知识、加密系统的基本框架,接着对椭圆曲线算术、椭圆曲线密码进行了深入系统的研究,分析了椭圆曲线离散对数问题的困难性和椭圆曲线数字签名的算法,然后介绍了代理签名的基本概念和性质,并对两种比较典型的代理签名体制进行分析,指出其在密钥长度、处理速度和安全性能等方面存在的不足之处,针对现有体制存在的缺点,利用椭圆曲线密码算法的优点,在分析了白国强等人提出的代理签名方案的基础上,设计了一种新的改进的代理签名方案,并对该方案的复杂性、安全性和可行性进行了详细的分析论证,指出了新方案具有安全性更高、密钥长度小、处理速度快、带宽占用小等优点。本文最后部分是方案的实现,程序的编写工具采用的是Java,Java提供了多个密码加密方面的接口,方便了方案的实现。3.期刊论文王新基于ECC_SET体制的电子商务CA认证系统-商场现代化2006,(36)本文针对电子商务的发展对身份认证的要求,论述了SET协议与SSL协议之间的差异以及椭圆曲线密码(ECC)算法相当于RSA的技术优势,并论证了基于ECC_SET体制实现电子商务CA认证的技术方案.4.学位论文李芬娟电子商务安全技术中的门限ECC的研究2006互联网、移动通信和计算机等技术的完美结合创造了电子商务,由于其具有灵活、简单、方便的特点,电子商务将受到消费者的欢迎,而安全问题是当前电子商务的最大障碍。保证电子商务安全的关键技术是密码技术。加密技术和数字签名技术是电子商务安全技术的重要组成部分。秘密共享体制是现代密码学领域中一个非常重要的分支,也是信息安全方向一个重要的研究内容。另外,由于椭圆曲线密码体制具有安全性高、密钥长度短、加解密速度快的特点,所以本文重点研究了门限秘密共享椭圆曲线密码体制和椭圆曲线数字签名方案,主要工作如下:首先,将Menezes-Vanstone的公钥密码体制和门限秘密共享方案结合起来,提出了一种门限椭圆曲线密码体制。在该体制中密钥分配中心将密钥在若干个接收者中共享,使只有达到门限值数量的接收者联合才能解密接收到的消息。该体制具有数据保密性、鲁棒性等特点。其次,在此方案的思想上,对标准的椭圆曲线数字签名方案进行改进,提出了一种门限椭圆曲线加密签名方案。该方案除具有上述新方案的特点外,还将对消息的加密和签名一起完成,使原有方案的加密签名效率大大提高。在这两个方案中,接收者只需给出子密钥的影子,就可以恢复出群体密钥的影子,这使得群体密钥和各参与者的子密钥能够重复使用,并且能够发现参与者中是否有欺诈者存在。它们的安全性都是基于椭圆曲线离散对数问题。5.学位论文户占良基于椭圆曲线密码的数字签名及应用2007随着信息技术的不断发展和应用,信息的安全性变得越来越重要,自从N.Koblitz和Miller提出将椭圆曲线应用于密码算法以来,椭圆曲线密码体制已经成为密码学的研究热点之一。相对于其它公钥密码体制,椭圆曲线密码体制有短密钥和计算效率高等优点。椭圆曲线密码体制的安全性是基于椭圆曲线离散对数问题。迄今为止,椭圆曲线密码体制提供了最高的位安全强度。数字签名是开展电子商务的有力保障,在实现身份认证、数据完整性和不可抵赖性等功能方面都有重要作用。PKI是采用公钥密码系统并提供安全服务的安全基础设施,PKI的核心是建立CA认证中心。本文介绍了密码学领域里的对称加密体制和非对称体制、椭圆曲线的发展现状和PKI架构。系统研究了椭圆曲线密码系统的数学原理,研究分析了椭圆曲线密码体制的点加、倍点和点乘运算。分析了椭圆曲线密码安全性,研究了椭圆曲线密码离散对数的求解算法,讨论了椭圆曲线密码特别适用的领域及两种不安全的椭圆曲线。综合椭圆曲线密码体制、数据摘要和数字签名理论,提出了基于椭圆曲线数字签名的安全模型。在安全模型的基础上,设计实现电子商务CA认证系统。实现了由CA给参与交易的各方签发数字证书的功能。系统实现了对订单等敏感数据的散列、加密、数字签名和数字信封等功能。6.期刊论文张俊红.陈莘萌.ZHANGJun-hong.CHENXin-meng电子商务中的一种密钥管理协议研究-计算机工程与应用2008,44(7)电子商务环境面临许多安全性保障的要求,必须尽可能提供交易成员之间的保密性和可靠性.密钥管理提供一种服务,保证交易成员之间通信的安全,使其作为一个安全组进行协作.利用椭圆曲线密码(ECC)以及基于整数环的加法--乘法同态机制,提出一种同态密钥协商的新协议,该协议具有较高的安全性和较快的运算速度.7.学位论文曹灵XML安全技术研究及在电子商务中的应用2008随着互联网技术和电子商务的飞速发展,可扩展标记语言XML由于其自身的优点迅速成为网络数据表示和信息交换的事实标准。XML数据在存储和交换传输时的安全问题成为一个不容忽视的问题,受到广泛关注。XML相关的安全技术能保证XML数据在传输和存储时的完整性、真实性、不可否认性。本文针对XML技术的相关特点,对现有的相关技术XML安全技术和密码技术进行了具体分析。在现有的主要公钥密码中,椭圆曲线密码具有速度快、单位比特安全性更高、需要带宽更小等优点,它比RSA等算法更适合用于网络环境中。本论文的工作在此基础上展开,主要内容如下:1.对现有的Web相关技术、重要标准、安全方案进行了分析。2.分析了密码学的核心技术公钥密码技术,椭圆曲线密码的原理和实现机制,说明了其相对于RSA的优势所在。针对原有代理签名方案的缺陷,提出一个改进的基于椭圆曲线的代理签名方案。3.根据XML安全中需求设计了一个安全模型,该模型由基于椭圆曲线密码的PKI模块,XML加密模块,XML数字签名模板组成,具有较高的安全性和可扩展性,并对其中的模板在Java平台上进行了实现。4.将安全方案应用于旅游电子商务项目中,保证商务活动中消息的安全,提高了项目的安全性能。8.期刊论文杨晓元.周宣武.王育民.张敏情椭圆曲线密码在电子商务现金系统中的应用研究-海军工程大学学报2004,16(5)针对现有电子现金系统的不足,提出了一类基于椭圆曲线密码的离线电子现金方案.方案中自动更新的现金数据库可以删除过期的电子现金,避免了银行现金数据库可能无限增大的问题;在通信会话协议中,同时实现了签名、认证、加密传输和数据恢复,签名与认证的协议过程同时也是加密通信的过程,减化了常规的密码协议过程.与已有的方案相比,方案中协议与算法简洁、高效,在安全强度不变的条件下,降低了软硬件实现的系统开销,可广泛应用于电子商务等网络业务环境.9.学位论文纪家慧基于椭圆曲线密码的有效代理签名体制2004在当今这个到处充斥着病毒和电脑黑客、电子窃听和电子诈骗的全球电子连接时代,网络安全已越来越重要.现今密码技术已成为信息安全的核心部分.密码系统根据密钥的特点可分为两类:单钥密码系统和公钥密码系统.公钥密码体制的概念是由Diffie和Hellman于1976年在他们的著名论文——《密码学的新方向》中首次提出的,此概念的提出给密码学的发展带来了一场革命性的变革.公钥密码体制的诞生,使得密码学不仅能够提供消息的保密性,而且能够提供消息的认证性.随着信息时代的来临,我们需要对电子文件进行签名,因而数字签名便应运而生.目前数字签名技术已经广泛地应用于电子商务、办公自动化、电子金融、电子政务等诸多领域.在使用数字签名的过程中,经常需要把签名权利委托给他人.如何以安全、有效的方式实现数字签名权利的委托,是一个值得人们认真研究的问题.代理签名体制的概念是由Mambo等人于1996年最先提出的.代理签名体制允许一个称为原始签名人的用户将自己的数字签名权利委托给另外一个称为代理签名人的用户,然后代理签名人可以代表他对消息签名.代理签名体制应满足不可伪造性、可验证性、可鉴别性、不可否认性和防滥用性等基本安全要求.代理签名体制已在分布式计算、电子现金系统、电子商务的移动代理、移动通信和格计算等许多方面获得应用.椭圆曲线密码体制是在1985年由NealKoblitz和VictorMiller独立提出来的.椭圆曲线密码能够用比离散对数体制和RSA体制小的参数,却能提供相同的安全性.使用较小参数的优势包括速度和较小的密钥与证书,而这些优势在处理能力、存储空间、带宽和能源消耗受限的环境下,如智能卡和便携式电话机上使用时尤其重要,因此椭圆曲线密码将成为21世纪最重要的公钥密码体制.10.学位论文李翔椭圆曲线密码体系及其在信息安全领域的应用2005椭圆曲线密码体制(ECC)是三大公钥密码体制之一,与其它公钥系统相比它可以通过更短的密钥来达到同样的安全强度(例如210位ECC密钥可以获得与2048位RSA密钥同样的安全强度),因此得到更多的关注,并且被认为是新一代公钥密码标准。由于ECC的实现只需要很小的存储空间和计算能力,因此它特别适合应用在智能卡等领域。论述了公钥密码体制研究的历史与现状,及其在信息安全领域的应用。详细描述了ECC的数学基础和有限域上椭圆曲线点的运算规则,探讨了ECC的原理,分析了ECC的安全性,对比了ECC和RSA两种算法,指出了ECC的优点。结合作者的实际工作,提出了将ECC应用到实际产品ekey中的方案。Ekey是智能卡和USB接口相融合的产物,是目前在电子商务和电子政务上应用最广的产品。在ekey产品中,用软件实现了ECC和RSA两种算法以及相应的驱动程序和中间件。在应用方面,完成了二种用椭圆曲线密码体制实现的身份认证方案:基于ECC的零知识认证方案和基于ECC的Schnorr认证方案。基于ECC的零知识认证方案适用于电子钱包领域的应用,基于ECC的Schnorr认证方案适用于电子商务等需要加密和数字签名的领域。研究了无线局域网的安全问题,分析了己有的IEEE802.11标准中WEP协议的安全性,提出了一个基于公钥证书的解决方案并作了实现工作。构建了一个简单的CA系统,为用户发放证书,对用户进行身份认证。然后在用户通过接入服务器的认证、连入网络之后,为了对进出的数据进行加解密操作,采用椭圆曲线Diffie-Hellman密钥协商算法协商出本次会话的秘密钥,然后使用快速分组密码算法对进出的数据进行加解密操作。本文链接::上海海事大学(wflshyxy),授权号:7f482f80-2ff8-4da8-a30c-9e06015e87a4下载时间:2010年10月5日