信息安全技术论文报告.docx

精品范文模板 可修改删除
免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。
撰写人：___________日 期：___________
ai∈{0,1}。
、有限域上的椭圆曲线
在 ECC 中，我们关心的是某种特殊形式的椭圆曲线，即定义在有限域上的椭圆曲线。
、Fp上的椭圆曲线
令 p>3 为素数，Fp上的椭圆曲线由形如公式(1)的等式定义：
y2 = x3 + ax + b (1)
这里 a，b∈Fp，且 4a3+27b20(mod p)。椭圆曲线的点集 E(Fp)由所有满足等式(1)的点(x，y)， x∈Fp，y∈Fp组成，包括被称之为无穷点的特殊点Ο。
对于椭圆曲线上的两点相加给出椭圆曲线上第三点，有一条规则，称之为弦切律。伴随这种加法操作，E(Fp)的点集形成了一个用Ο点作为标记的群。正是这个群被用来构造椭圆曲线密码系统。
精品范文模板 可修改删除

免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。
加法律最好用几何解释。令 P＝(x1，y1)且 Q＝(x2，y2)是椭圆曲线 E 上两个截然不同的点，则 P 和 Q 的和，记为 R＝(x3，y3)，定义如下：首先通过点 P 和 Q 作一条直线；这条直线与椭圆曲线交于第三点；则点 R 就是这个点关于 x-轴的映像，如图 1 所示。图中的椭圆曲线由两部分组成，象椭圆的图形和无穷曲线。
如果 P＝(x1，y1)，则 P 的加倍为 R＝(x3，y3)定义如下：首先做一条直线与椭圆曲线相切于点 P；这条直线与椭圆曲线交于第二点；则点 R 就是这个点关于 x-轴的映像，如图 2 所示。
图 1 两个不同的椭圆曲线点相加的几何描述(P+Q=R)

精品范文模板 可修改删除

免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。

图 2 一个椭圆曲线点加倍的几何描述(P+P=R)
、Fm2上的椭圆曲线
Fm2上椭圆曲线由形如公式(2)的等式定义：
y2+ xy = x3 + ax2 + b (2)
这里 a，b∈Fp，且 b≠0，椭圆曲线的点集 E(Fp)由所有满足等式(2)的点(x，y)，x∈Fp，y∈Fp组成，这些点包括被称之为无穷点的特殊点Ο。
3、椭圆曲线数字签名的生成和验证算法
、输入 ECDSA 域参数
ECDSA 的域参数由一条特征为 p 的有限域 Fq上的椭圆曲线 E 和基点 G∈ E(Fq)组成：
a) 域的大小 q，这里 q = p，为奇素数或 q = 2m；
b) 用一个描述指针 FR(域描述)描述 Fq的元素；
精品范文模板 可修改删除

免责声明：图文来源于网络搜集，版权归原作者所以
若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。
c) 位串 seedE 的长度至少为 160 位；
d) Fq上椭圆曲线 E 的等式定义的 Fq上的两个元素 a 和 b；
e) 定义 E(Fq)中素数阶有限点 G = (xG，yG)的 Fq上两个域元 素 xG和 yG；
f) 点 G 的阶数 n，n > 2160且 n >4q ；
g) 以及伴随因子 h = # E(Fq)/n。
3．2 生成ECDSA密钥对
ECDSA密钥对与EC域参数的特定集相关联。公钥是基点的随机倍数；而私钥则是用来生成这个倍数的整数 。
为了生成 ECDSA密钥对，每个成员A都要做如下操作(见图3)：
a)在区间 【』，，l-』】中选择一个随机或伪随机整数 d；
b)计算 Q=dG；
c)A的公钥是 Q，私钥是d。
3．3 生成ECDSA签名
为了签署消息m，具有域参数D=(口，FR，a，b，G，n，h)及其相 关密钥对( ，Q)成员A作如下操作 图4)：
a)选择一个随机或伪随机整数k满足 1≤足≤，1．1；
b)计算 kG= Y)，且将 l转换成整数 ；
c)计算 r=Xl mod n，如果 r=O则回到第a步；
d)计算k～modn；
e)计算 SHA一1(，，