基于椭圆曲线密码体制的XML盲签名研究与实现

摘要

盲签名是一种特殊的数字签名，在有匿名性要求的网络通信中具有独特的地位和作用。特别地，在电子现金系统中，避免了银行与商家勾结通过现金消费跟踪用户的消费记录，从而维护用户的隐私权；在电子选举中，切断了投票者与选票之间的关系，对选举管理机构隐藏选票内容，实现无记名投票。目前，已经有一些电子现金系统(DigiCash和NetCash)、电子选举方案开始使用，其中大多数都是为了满足安全需求，真正大规模的、能应用于Internet的方案还很少，国内这方面的工作还处于探索阶段。这主要是由于这些应用中的关键技术——盲签名方案的设计比较复杂，还存在安全性不高、签名验证效率低和计算量大等不足。随着电子商务和电子政务的蓬勃发展，急需安全、高效、适用的盲签名方案。 本文从安全性、实现效率、运算量等方面深入分析现有的典型盲签名方案后，研究提出“基于椭圆曲线密码体制的XML盲签名”及其实施方案。主要是基于如下两个事实：第一，可扩展标记语言(eXtensibleMarkupLanguage，XML)被越来越多地用作电子商务、电子政务中数据交换的标准格式，从根本上解决信息孤岛问题；第二，椭圆曲线密码体制(EllipticCurveCryptography，ECC)受到越来越广泛的关注，其“短密钥，高安全”的固有特性胜过RSA、DSA等现行密码体制。该方案结合XML和ECC的优势，在保护用户匿名性的同时，提高签名验证效率，保障信息的高安全性，对设计适用于电子商务、电子政务领域的盲签名方案作出了探索。 本文的主要工作及成果包括： 首先，为保证更高的安全性，本文基于椭圆曲线密码体制研究现有的盲签名算法，改进了其中影响签名验证效率的关键算法——多点乘算法，给出了整体运算效率较高的椭圆曲线盲签名算法(EllipticCurveBlindSignatureAlgrithm，ECBSA)。其次，通过将XML数字签名技术延伸到盲签名，并以上述椭圆曲线盲签名算法为基础，本文给出了基于椭圆曲线密码体制的XML盲签名方案，并证明了该方案的有效性和安全性。最后，对提出的方案进行实现，并使用已证明安全的素数域上的随机椭圆曲线进行实验，结果表明：(1)改进的多点乘算法适用于基于椭圆曲线密码体制的XML盲签名方案，能够有效地节省运算开销，提高方案的整体实现效率；(2)相对于其他公钥密码体制，使用椭圆曲线密码体制更能确保方案的高安全性、更有利于盲签名方案的应用与推广。

目录

文摘

英文文摘

独创性声明及关于学位论文版权使用授权书

1绪论

1.1盲签名的研究背景和意义

1.2国内外研究现状

1.3本文主要的研究工作

2盲签名、椭圆曲线密码体制及XML

2.1盲签名

2.1.1概述

2.1.2盲签名在电子现金和电子选举中的应用

2.2椭圆曲线密码体制

2.2.1椭圆曲线

2.2.2椭圆曲线密码体制的优势

2.3 XML及其安全性

3基于椭圆曲线密码体制的XML盲签名方案

3.1现有典型盲签名方案及其性能分析

3.2基于椭圆曲线的盲签名算法(ECBSA)

3.2.1算法的总体描述

3.2.2域的选取

3.2.3坐标系统的选择及点加、倍点运算

3.2.4改进的多点乘算法

3.2.5算法流程

3.3 XML盲签名方案的构造

3.3.1方案概述

3.3.2方案流程

3.4安全性分析

3.4.1椭圆曲线离散对数问题

3.4.2方案的安全性证明

3.4.3方案的安全性约束

4 XML盲签名方案的实现

4.1 JCA密码体系结构

4.2 ECBSA密码服务的实现

4.2.1椭圆曲线的选择

4.2.2有限域中大整数的存储和运算层

4.2.3椭圆曲线运算层

4.2.4集成ECBSA密码服务

4.3XML盲签名的实现

4.3.1生成签名

4.3.2验证签名

5实验系统的测试及性能分析

5.1实验环境

5.2实验数据来源

5.3测试结果及其分析

5.4性能分析

6总结及应用展望

6.1本文的主要结果

6.2应用展望

致谢

参考文献

附录 作者在攻读硕士学位期间发表的论文