| 【中文题名】 | 基于ECC的数字签名及其在入侵容忍CA中的研究 |
| 【英文题名】 | Digital Signature Based on Elliptic Curve Cryptography and Its Application in Intrusion Tolerance CA |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-10 |
| 【中关键词】 | 椭圆曲线密码体制,数字签名,门限签名,入侵容忍,, |
| 【英关键词】 | Elliptical Curve Cryptography,Digital Signature,Threshold Signature,Intrusion Tolerance, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
在网络得到快速发展的现代社会,人们越来越重视网络上信息的安全问题。数字签名技术是当前网络安全领域的研究热点。自从N.Koblitz和Miller提出将椭圆蓝线应用于密码算法以来,以椭圆曲线离散对数的难解性为基础的椭圆曲线公钥密码体制作为当今安全性最高的公钥密码体制,已经成为国内外计算机密码学研究的重要课题之一。因此,深入研究椭圆曲线数字签名及其在门限签名中的应用,具有重要意义。
本文主要是对椭圆曲线数字签名算法的研究,并在此基础上提出了一种基于椭圆曲线的门限签名方案,主要完成了以下几个方面的工作:
(1)首先介绍了椭圆曲线密码体制的基本原理,分析了椭圆曲线数字签名算法ECDSA。提出了一种改进的数字签名算法P_ECDSA,P_ECDSA消除了ECDSA算法中的有限域上的逆元计算,提高了算法的效率,并使之能应用到秘密共享中。
(2)在已有的秘密共享方案的基础上,对一种不需可信中心的秘密共享方案进行了改进,主要是提出了一种周期密钥更新方案,使其具有前向安全性,并对此方案进行了实例分析,以论证其正确性。
(3)利用改进的数字签名算法P_ECDSA便于秘密共享的特性,结合改进... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-9 |
|
第1章 绪论 |
9-15 |
|
1.1 研究的背景和意义 |
9-11 |
|
1.2 国内外研究现状 |
11-13 |
|
1.2.1 ECC算法研究现状 |
11-12 |
|
1.2.2 数字签名研究现状 |
12 |
|
1.2.3 入侵容忍技术研究现状 |
12-13 |
|
1.3 主要内容和论文组织结构 |
13-15 |
|
第2章 椭圆曲线数字签名方案 |
15-24 |
|
2.1 ECC原理 |
15-20 |
|
2.1.1 有限域F_p上的椭圆曲线 |
15-16 |
|
2.1.2 有限域F_2m上的椭圆曲线 |
16-18 |
|
2.1.3 椭圆曲线域参数 |
18 |
|
2.1.4 椭圆曲线上的离散对数问题 |
18-19 |
|
2.1.5 ECC体制安全性分析 |
19-20 |
|
2.2 基于ECC的零知识证明方法 |
20-21 |
|
2.3 椭圆曲线数字签名方案ECDSA |
21-22 |
|
2.4 一种改进的椭圆曲线签名方案P_ECDSA |
22-24 |
|
第3章 安全增强的基于ECC的门限签名方案研究 |
24-34 |
|
3.1 本章主要内容 |
24 |
|
3.2 系统参数描述 |
24-25 |
|
3.3 不需可信中心的可验证秘密共享方案 |
25-27 |
|
3.3.1 密钥生成协议 |
25-26 |
|
3.3.2 共享验证协议 |
26 |
|
3.3.3 秘密恢复协议 |
26-27 |
|
3.3.4 周期秘密共享值的更新 |
27 |
|
3.4 实例分析 |
27-30 |
|
3.5 安全增强的基于ECC的门限签名方案TP_ECDSA |
30-32 |
|
3.5.1 密钥生成协议 |
30 |
|
3.5.2 签名发布协议 |
30-31 |
|
3.5.3 签名验证协议 |
31-32 |
|
3.6 安全性分析 |
32-34 |
|
第4章 基于TP_ECDSA的入侵容忍CA方案研究 |
34-49 |
|
4.1 认证中心CA的分析 |
34-37 |
|
4.1.1 认证中心CA的结构模型 |
34-35 |
|
4.1.2 认证中心CA的功能 |
35-37 |
|
4.2 入侵容忍技术分析 |
37-43 |
|
4.2.1 入侵容忍的概念 |
37-38 |
|
4.2.2 入侵容忍技术的理论基础 |
38-43 |
|
4.3 入侵容忍CA方案的设计要求 |
43-44 |
|
4.4 入侵容忍CA的体系结构 |
44-45 |
|
4.5 证书签名 |
45 |
|
4.6 故障服务器的识别 |
45-46 |
|
4.7 性能分析 |
46-49 |
|
4.7.1 可用性 |
46-47 |
|
4.7.2 安全性 |
47 |
|
4.7.3 效率 |
47-49 |
|
第5章 数字签名方案P_ECDSA的实现 |
49-58 |
|
5.1 椭圆曲线及安全参数的选取 |
49 |
|
5.2 系统整体结构设计 |
49-55 |
|
5.2.1 运算模块 |
50 |
|
5.2.2 椭圆曲线模块 |
50-51 |
|
5.2.3 HASH函数模块 |
51-52 |
|
5.2.4 密钥生成模块 |
52-53 |
|
5.2.5 签名验证模块 |
53-55 |
|
5.3 数字签名系统的运行 |
55-58 |
|
第6章 总结与展望 |
58-60 |
|
6.1 工作总结 |
58-59 |
|
6.2 展望 |
59-60 |
|
参考文献 |
60-63 |
|
致谢 |
63-64 |
|
攻读硕士学位期间的论文情况 |
64 |
|
| 【DOI】 | LunWen.ID:2.2008.376062 |
