椭圆曲线数字签名中阈下信道通信研究
基于椭圆曲线密码(ECC)的数字签名技术

基于椭圆曲线密码(ECC)的数字签名技术作者:任艳芳来源:《硅谷》2013年第12期摘要椭圆曲线密码(ECC)基于椭圆曲线离散对数问题,它是有限域上椭圆曲线有理点群的一种密码系统,既可以用于文件传输中的数据加密又可用于文件或密码的数字签名。
和其它公钥密码体制相比,它具有可用的攻击算法少、把明文转化为密文的任务小、处理速度快、密钥>=3、计算所需参数少以及带宽要求低等优点。
本文简略介绍了数字签名技术,主要内容是基于椭圆曲线的数字签名技术。
关键词椭圆曲线;数字签名;签名;验证中图分类号:TN918 文献标识码:A 文章编号:1671-7597(2013)12-0051-031 何为数字签名技术电子签名(Electronic Signature)泛指所有以电子形式存在,依附在电子文件并与其逻辑相关的一种签名,它以密码技术加密文件,辨别文件签署者身份,保证文件的完整性,并表示签署者认可电子文件所陈述事项的内容。
目前最成熟的电子签名技术就是“数字签名(Digital Signature)”,它由两种形式,一种是以公钥及密钥的”非对称型”密码技术制作的电子签名,还有一种是对称的密码技术电子签名,即只有公钥无需密钥。
由于数字签名技术采用的是单向不可逆运算方式,即文件明文用密钥加密得到的密文进行传输,如果不知道密钥,要有密文推导出明文几乎不可能。
并且传输时是以乱码的形式显示的,他人无法阅读或篡改。
因此,从某种意义上讲,使用数字签名的电子文件,甚至比使用签字盖章的书面文件安全得多。
数字签名机制应用在电子网络环境下,可提供四重的安全保证:1)完整性(integrity):文件接收者通过数字签名核对可确保文件完整性。
2)不可否认性(non-repudiation):只有文件发送者知道自己的密钥,而且文件具有发送者的数字签名附据,使其无法否认发送事实。
3)可鉴别(authentication):文件接收者可确认文件发送者的身份。
椭圆曲线数字签名算法

椭圆曲线数字签名算法椭圆曲线数字签名算法(ECC)是一种用于网络安全的公钥密码学方案,它可以用于证明信息来源的合法性、确保信息不被篡改以及用于保护信息传输。
ECC也被广泛应用于不同的领域,比如:移动通信、安全认证服务、电子支付系统等。
ECSA安全协议使用ECC来构建密钥交换的过程,保证传输的信息不会被第三方所窃取。
一般来说,在ECC中,使用公共密钥算法(PKI)来验证双方的身份以及交换安全的公钥和信息摘要。
ECC的特点可以总结为:安全强度高、比特位短小、计算量小。
ECC的安全原理是使用一个椭圆曲线的模数对消息的摘要求解数值加密,以保证信息的安全性。
椭圆曲线模数加密是一种利用到椭圆曲线上下溢点特性,通过多次加密生成二次零根系统,来达到计算机安全的目的。
椭圆曲线加密算法需要使用双方交换的公钥和私钥,实现用户加密传输数据。
椭圆曲线数字签名算法的过程可以分为以下几步:首先,发送方会根据公钥生成公钥和私钥;其次,发送方会使用私钥生成数字签名;然后,接收方可以通过公钥来验证数字签名的有效性;最后,接收方收到消息及数字签名,并验证其有效性后,就可以放心接收消息。
ECC也代表着计算机安全领域的一个里程碑,它弥补了以往安全技术的不足,并且具有更高的安全性和更低的计算复杂度。
此外,ECC 的非对称性也使它特别适用于网络安全,双方可以通过交换公钥/私钥来保护数据的传输安全。
ECC不仅仅用于数字签名,还可以用于加密和解密,让信息更加安全。
ECC可以用于身份认证,用户只需要提供其公钥和私钥来确认其身份,从而避免了恶意攻击者伪造自己的身份。
另外,ECC也可以用于数据挖掘,即对数据进行分析,发现隐藏的有用信息,从而更好地改进用户体验。
ECC对于网络安全来说具有重要意义,它可以帮助我们加强信息的传输安全性,保证信息的准确性和不可否认性,避免恶意攻击,并加强个人信息的隐私性。
由于ECC的各种优势和显著特点,它已经被广泛应用到移动通信、安全认证服务、电子支付系统、数据挖掘等多个领域,为传输的数据安全提供了保障。
基于椭圆曲线上的数字签名、签密方案的研究的开题报告

基于椭圆曲线上的数字签名、签密方案的研究的开题报告一、研究背景随着信息技术的不断发展,数字化已经成为现代社会的重要特征之一,数字签名和签密作为数字化时代的安全保障技术,在信息交流和数据传输中扮演着重要角色。
椭圆曲线密码学作为公开密钥密码学的主要理论之一,以其更高的安全性、更小的密钥长度等优点,正在逐步成为数字签名、签密方案的主要选择之一。
二、研究目的本文旨在通过对椭圆曲线密码学的相关研究,结合数字签名和签密技术,提出一种基于椭圆曲线的数字签名、签密方案。
该方案将椭圆曲线的数学特性与数字签名、签密技术相结合,以达到更高的安全性和更小的密钥长度。
三、研究内容1. 椭圆曲线密码学相关知识和理论的研究介绍椭圆曲线密码学的定义、基本算法和数学原理,分析椭圆曲线密码学相比传统公钥密码学的优点。
2. 数字签名技术的研究介绍数字签名的定义、应用和基本算法,分析数字签名技术存在的问题和需求。
3. 数字签名方案的设计与实现结合椭圆曲线密码学和数字签名技术的特点,提出一种基于椭圆曲线的数字签名方案,并进行设计和实现。
4. 数字签名方案的性能评价对所设计实现的数字签名方案进行安全性评估、效率评价、可靠性评价等方面的检测和分析,评价方案的性能和可应用性。
四、研究意义本文的研究将椭圆曲线密码学与数字签名技术相结合,提出一种新的数字签名方案,有以下意义:1. 推进椭圆曲线密码学在数字签名领域的应用2. 提高数字签名方案的安全性和效率,增强数字化时代的信息安全保障3. 对数字签名、签密技术的研究提供新的思路和方向五、研究方法1. 文献研究法:对椭圆曲线密码学和数字签名技术的理论知识进行系统学习和总结,掌握相关概念、原理和算法。
2. 算法分析法:分析数字签名方案的安全性、效率和可靠性,检测方案中可能存在的问题和漏洞,并提出解决方案。
3. 实验研究法:采用编程实现的方法,验证所设计实现的数字签名方案的可行性和正确性,并对其进行性能测试和评估。
关于椭圆曲线素性检测的原理及算法研究的开题报告

关于椭圆曲线素性检测的原理及算法研究的开题报告一、研究背景随着互联网与移动互联网的快速发展,数字通信的需求越来越大,而数字通信的安全性和私密性也越来越重要。
为了保证数字通信的安全,研究密码算法成为了一项热门的研究领域。
椭圆曲线密码是目前最受关注的密码算法之一,因为它具有强的安全性、高效性和灵活性等优点,被广泛应用于数字签名、密钥交换和加密通信等领域。
然而,为了应对椭圆曲线密码学的攻击与破解,需要对椭圆曲线进行素性检测,以确保椭圆曲线的安全性。
因此,研究椭圆曲线素性检测的原理与算法具有重要的理论和实际意义。
二、研究内容1. 椭圆曲线的基本概念和原理介绍椭圆曲线的基本概念、数学原理和表示方法,包括椭圆曲线的定义、曲线上的点、群结构、加法和乘法运算等。
2. 椭圆曲线素性检测的方法介绍椭圆曲线素性检测的方法,包括传统的Miller-Rabin检测算法、基于Weil定理的素性检测算法和基于Hasse定理的素性检测算法。
3. 针对椭圆曲线素性检测的算法优化针对现有的椭圆曲线素性检测算法存在的问题和不足,研究椭圆曲线素性检测的算法优化,包括利用较小素数的检测优化算法、GCD检测优化算法、频谱分析优化算法等。
4. 椭圆曲线素性检测算法的应用研究椭圆曲线素性检测算法在数字签名、密钥交换和加密通信等领域的应用,探究算法在实际应用中的性能和效率。
三、研究意义1. 探究椭圆曲线素性检测的基本原理和算法,对于理解椭圆曲线密码学、加强密码算法相关知识具有重要的理论意义。
2. 研究椭圆曲线素性检测的优化算法,能够提高算法的效率和性能,对于实际应用而言具有极其重要的实践意义。
3. 探究椭圆曲线素性检测算法在数字签名、密钥交换和加密通信等领域中的应用,能够推广和应用算法,提高数字通信的安全性。
四、研究方法本文将采用文献研究法与实证研究法相结合的研究方法,通过查阅相关文献,收集椭圆曲线素性检测的理论研究成果,对目前已有的算法进行综合评估和优化,展开实验验证,并对算法的应用进行评估和测试。
基于椭圆曲线的数字签名方案的研究的开题报告

基于椭圆曲线的数字签名方案的研究的开题报告一、选题背景和意义数字签名是信息安全领域中非常重要和基础的技术手段,通过数字签名可以保障信息的完整性、真实性和不可否认性。
椭圆曲线密码学是在传统的RSA等密码学体系的基础上发展而来的新型密码学,与RSA相比,它具有更高的安全性和更小的密钥长度,是目前应用广泛的密码学算法之一。
本文将研究基于椭圆曲线的数字签名算法,探讨其在信息安全中的应用和发展,并对其优化和改进方法进行研究,进一步提高其安全性和效率,有重要的学术研究和实际应用意义。
二、研究目标和内容本文旨在研究基于椭圆曲线的数字签名方案,具体研究内容包括以下几个方面:1、椭圆曲线密码学相关理论,包括椭圆曲线的定义、基本运算和相关定理等内容,为后续的数字签名方案提供理论支持。
2、基于椭圆曲线的数字签名算法的原理和步骤,包括椭圆曲线上离散对数问题、签名算法和验证算法等内容,为后续的算法优化和改进提供基础。
3、已有的基于椭圆曲线的数字签名算法的研究现状和应用情况,分析现有算法的优缺点,为后续的优化改进提供参考。
4、基于椭圆曲线的数字签名算法的改进和优化,包括改进算法和优化算法的方法和步骤,进一步提高算法的安全性和效率,为实际应用提供指导和支持。
5、基于改进和优化后的算法的实验设计和测试,包括算法的安全性测试和效率测试,验证研究结果的正确性和可行性。
三、研究方法和技术路线本文采用文献研究、理论分析、算法设计与实现等方法,并借助计算机科学相关的编程实验技术,来完成对基于椭圆曲线的数字签名方案的研究。
本文的技术路线是:先进行椭圆曲线密码学基础理论的研究,包括椭圆曲线的定义、基本运算和相关定理等内容;然后分析现有的基于椭圆曲线的数字签名算法和应用情况,探讨其优缺点和改进方法;通过算法优化和改进,提高算法的安全性和效率;最后进行实验设计和测试,验证研究结果的正确性和可行性。
四、预期成果和意义本文的预期成果是:建立基于椭圆曲线的数字签名算法的理论框架,研究已有算法的优缺点和改进方法,提出新的算法改进方案,通过实验测试,证明研究结果的正确性和可行性。
基于椭圆曲线密码系统的数字签名研究的开题报告

基于椭圆曲线密码系统的数字签名研究的开题报告第一部分:选题背景及意义随着互联网技术的普及,现代社会越来越依赖于网络传输和信息交互,而数字签名技术作为网络环境下信息安全保障的基石之一,已经成为了现代社会信息安全保障机制的核心技术之一。
数字签名技术是指在保证数据完整性、可追溯性和防篡改的基础上实现对双方身份认证的一种数字技术手段,具有不可伪造、不可篡改、可追溯等优点。
目前,基于椭圆曲线密码体系的数字签名技术已经成为了当前网络环境下最为安全和高效的数字签名技术之一,具有极高的安全性和计算效率,因此有着广泛的研究和应用价值。
本研究选题旨在研究椭圆曲线密码系统下的数字签名技术,讨论其在实际应用中的可行性和有效性,研究并分析其在现代社会信息安全保障中的具体应用。
通过本研究的深入分析和实验验证,可以为网络环境下数字签名技术的研究和应用提供一定的参考和借鉴价值。
第二部分:主要研究内容1.椭圆曲线密码系统的基本原理学习和掌握。
2.数字签名技术的基本原理学习和掌握。
3.基于椭圆曲线密码系统的数字签名技术的实现和应用。
4.椭圆曲线密码系统下数字签名技术的性能和安全性评估。
5.本研究所得到的实验数据和结论的分析和总结。
第三部分:研究方法和研究手段本研究将采用实验研究法和文献研究法相结合的方法进行研究探索。
通过收集相关文献资料,学习和掌握椭圆曲线密码系统和数字签名技术的基本原理,进行相关算法的程序设计和仿真实验,并对其结果进行数据分析和总结,以得出结论和实验数据,为后续的研究提供有效的参考。
第四部分:预期研究成果和贡献本研究旨在研究椭圆曲线密码系统下的数字签名技术,在实验和分析中得出该技术在现代社会信息安全保障中的可行性和有效性,并对其性能和安全性进行评估和分析,研究所得到的实验数据和结论可为数字签名技术的研究和应用提供参考和借鉴价值,在实际应用中能够为信息安全保障提供更为精准和可靠的保障机制。
基于椭圆曲线的数字签名加解密技术的研究

基于椭圆曲线的数字签名加解密技术的研究概述数字签名是一种用于验证和保证数据完整性、真实性和不可否认性的技术,在现代通信和信息传输中得到广泛应用。
基于椭圆曲线的数字签名加解密技术是一种相对较新的数字签名算法,具有较高的安全性和效率。
本文将介绍基于椭圆曲线的数字签名加解密技术的原理和应用。
首先,我们将介绍椭圆曲线的基本概念和特性。
然后,我们将详细讨论基于椭圆曲线的数字签名算法的原理和过程。
最后,我们将讨论该技术的优势和应用。
椭圆曲线的基本概念和特性椭圆曲线是一个具有特定数学性质的二维平面曲线,其方程可以表示为:y^2 = x^3 + ax + b其中,a和b是曲线的参数。
椭圆曲线有许多特殊的性质和运算法则,这些性质和运算法则是基于有限域上的群运算定义的。
椭圆曲线上的点的加法运算和乘法运算具有封闭性、可逆性和分配性等特点。
椭圆曲线的一个重要性质是离散对数问题的困难性。
椭圆曲线上的离散对数问题是指在给定基点和结果点的情况下,找到一个指数使得基点的乘积等于结果点。
离散对数问题的困难性是基于当前的计算能力,很难通过直接计算来解决。
基于椭圆曲线的数字签名算法的原理和过程基于椭圆曲线的数字签名算法通常使用的是基于哈希函数的公钥加密算法,主要包括以下几个步骤:1.生成密钥对:首先,签名方生成一对密钥,包括一个私钥和一个与之对应的公钥。
私钥用于生成数字签名,公钥用于验证签名的有效性。
2.消息哈希:签名方对要进行签名的消息进行哈希计算,确定消息的唯一性,并为消息签名做准备。
3.数字签名生成:签名方使用私钥对消息的哈希值进行加密,生成数字签名。
4.数字签名验证:验证方使用签名方的公钥和消息的哈希值,进行解密操作,获得消息的完整性和签名的有效性。
基于椭圆曲线的数字签名算法相对于传统的RSA等算法具有更高的安全性和效率。
这种算法在保证数字签名的安全性的同时,能够提供较高的签名速度和更小的密钥长度。
基于椭圆曲线的数字签名加解密技术的优势和应用基于椭圆曲线的数字签名加解密技术相较于其他加密算法有以下几个优势:1.安全性高:基于椭圆曲线的数字签名算法基于离散对数问题,具有较高的安全性。
基于椭圆曲线的数字签名的开题报告

基于椭圆曲线的数字签名的开题报告一、选题背景数字签名是计算机网络通信中重要的加密技术之一,它能够确保消息的完整性,防止数据被篡改和伪造,同时也能认证消息的发送者身份,保护通信的机密性和安全性。
并且,与传统的手写签名相比,数字签名具有较高的效率和准确性,成为信息安全领域不可或缺的一环。
基于椭圆曲线的数字签名技术是数字签名技术中较新的一种方式。
它利用椭圆曲线上的数学特性,实现对消息的数字签名,具有较高的安全性和灵活性。
近年来,随着椭圆曲线密码学研究的深入以及计算机算力的提高,基于椭圆曲线的数字签名技术得到了广泛的应用和推广。
二、研究目的本文旨在通过深入研究基于椭圆曲线的数字签名技术,探索其数学原理和实现算法,分析其安全性和优缺点,并结合实际案例进行分析和应用。
在此基础上,提出一种适合特定应用场景的基于椭圆曲线的数字签名方案,为相关领域的实践应用提供参考依据。
三、研究内容1.数字签名技术的概述和研究现状2.基于椭圆曲线的数字签名数学原理和实现算法3.基于椭圆曲线的数字签名的安全性分析4.基于椭圆曲线的数字签名的应用案例分析5.提出适合特定应用场景的基于椭圆曲线的数字签名方案四、研究方法本文将采用文献研究和实验研究相结合的研究方法。
通过对相关文献的深入学习和分析,掌握基于椭圆曲线的数字签名技术的数学原理和实现算法。
同时,结合实验验证的方法,评估该技术的安全性和优缺点,并提出一种适用于特定应用场景的数字签名方案。
五、研究意义基于椭圆曲线的数字签名技术已经广泛应用于电子商务、数字版权保护、金融交易等领域,在信息安全领域具有重要的作用。
本文通过深入研究该技术,旨在为相关领域提供可参考的数字签名方案,并为数字签名技术的研究和应用做出贡献。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
椭圆曲线数字签名中阈下信道通信研究
摘要:针对阈下信道技术在椭圆曲线数字签名中的应用可能以及存在的安全隐患问题,通过对其中存在的窄带阈下信道进行实时性测试,在平衡传输信息容量与签名时间的条件下,确定了合理的阈下信息传输位数。
实验结果表明,窄带阈下信道在椭圆曲线数字签名中可以被有效利用。
关键词:椭圆曲线密码体制;数字签名;窄带阈下信道;信息隐藏;Miracl大数库
中图分类号: TP309
文献标志码:A
Covert communication based on subliminal channel in?? elliptic curve digital signature algorithm
ZHANG Qiuyu, SUN Zhanhui
College of Computer and Communication, Lanzhou University of Technology, Lanzhou Gansu 730050, China )
Abstract: There are narrowband and broadband subliminal
channels in the Elliptic Curve Digital Signature Algorithm (ECDSA),but broadband subliminal channel cannot be safely used. Therefore, the realtime test of narrowband subliminal channel was done. The reasonable bit rate of the sent message was confirmed when the capacity and realtime requests of narrowband subliminal channel were satisfied. The result shows narrowband subliminal channel can be effectively used in ECDSA.
Key words: Elliptic Curve Cryptography (ECC); digital signature; narrowband subliminal channel; information hiding; Miracl large number library
0 引言
自Simmons[1]于1978年提出阈下信道概念以来,阈下信道已经发展成为一种典型的信息隐藏手段。
研究表明,绝大多数数字签名方案中都可包含阈下信道的通信,其最大的特点是阈下信息包含于数字签名之中,但对数字签名和验证过程无任何影响。
目前,关于阈下信道的研究主要分为两个方面:一是研究如何建立阈下信道;二是研究如何封闭阈下信道。
虽然已经提出许多构造阈下信道[2-4]和封闭阈下信道[5-8] 的方案,但多存在于理论研究阶段,真正得到的应用很少。
椭圆曲线密码体制(Elliptic Curve Cryptography,ECC)[9]的
安全性是基于椭圆曲线上离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP)的。
和其他公钥密码相比较,椭圆曲线具有每比特数据最高的安全强度,这样的好处是
计算参数更小,密钥更短,运算速度更快,签名也更加短小,更
适用于处理器速度、带宽及功耗受限的场合,因此应用前景十分广阔。
文献[10]证明了椭圆曲线数字签名中不仅存在窄带阈下
信道,也存在宽带阈下信道。
因此,阈下信道技术在椭圆曲线
数字签名中应用已变成可能。
但在利用宽带信道时,由于消息发送者需和接收者共享其私钥,这样发送者必须承担签名被
伪造的风险,因此目前宽带信道不能被安全使用。
而窄带阈下信道和宽带信道相比,尽管信道容量较小,但具有安全、不易
被发现和封闭等优点,因此在实际应用中也存在很大价值[11]。
基于此,本文通过搜索椭圆数字签名中适合的??r??使之最后??u?П忍氐扔诖?传的??u?П忍劂邢孪?息来构造窄带信道,并基于Miracl大数库[12]对其进行了模拟测试。
1 椭圆曲线数字签名算法签名方案概述
设系统参数??D=(F??q,E,P,n,FR,h′)。
??其中??F??q??为有限域;??q??为有限域元素的个数;??E??为定义在??F??q?б惶
跬衷睬?线;??#E(F??q)??为椭圆曲线的阶;公开基点??P∈
E(F??q),P?У慕孜???n。
FR??为有限域中元素的表示方法(用多
项式表示或正规基表示),辅因子??h′=#E(F??q)/n,??满足??h′≤4。
h()??是一种安全散列函数。
??d??A??是签名者的私钥,
对应的公钥为??Q??A。
??椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,ECDSA)方案如下:
签名生成签名者Alice利用上面的参数及自己的私钥按下述步骤对消息??m?Ы?行签名。
1)随机地选择一个整数??k,k∈[1,n-1],?Ъ扑
悛?kP=(x,y),r=x ??mod?? n;?オ?
2)计算??e=h(m);??
3)计算??s=k??-1??(e+rd??A) ??mod?? n,?г颡?m?У那┟?为??(r,s)。
??
签名验证当Bob收到Alice关于??m?У那┟???(r,s)?Ш蟆?
1)验证??r,s??是不是??[1,n-1]?е械恼?数;
2)计算??e=h(m);??然后计算??u=s??-1??e,v=s??-1??r;??
3)计算??R=(x??1,y??1)=uP+vQ??A,r??1=x??1 ??mod?? n,??如果?И?r??1=??r,?г蚪邮艽饲┟?。
2 基于Miracl大数库的窄带阈下信道测试
2.1 构造窄带阈下阈下信道
椭圆曲线数字签名中窄带阈下信道的构造可有两种方法:1)通过控制签名中??r?Ф元?u?Ц龃竺孛苁?(收发双方事
先秘密约定好)的二次剩余特性,使之与??u?с邢卤忍叵嗍视?
来构造信道;2)通过搜索适合的??r??使之最后??u?П忍氐扔诖?传的??u?П忍劂邢孪?息所构造的信道。
因为后者效率较高且易于编程实现,所以本文采用第2)种方法构造窄带阈下信道。
2.2 Miracl大数库
Miracl库是Shamus Software Ltd开发的一个大数库。
在功能上它不但提供了高精度的大整数和分数的各种数学运算操作,而且提供了很多密码学算法中的功能模块,如SHA、AES、DSA等中的一些底层操作。
最重要的是它还提供了很多椭圆曲线密码体制中的底层功能模块,所以成为实现密码算法的重要工具。
另外,Miracl库的内部实现采用了很多的汇编层的代码,故运行速度非常快,这样也可以提高签名的效率。
2.3 测试环境
本测试在??VC++??2008中实现了算法的模拟仿真。
执行系统的硬件配置为Core2 duo1.6GHz CPU,512MB内存;操作系统为Windows XP SP3。
2.4 测试算法描述
前文提到构造窄带阈下信道时可以规定??r的最后几位为要传递的阈下信息。
?Ф?发送者计算量随所用阈下通信的比特数的增长成指数级增长关系,这也是该信道为窄带信道的原因。
这就需要在签名时间和信道容量中找到一个平衡点,即在满足签名时间的情况下,传递尽可能多的阈下信息。
图片
图1 带阈下信息的签名流程
以下是基于Miracl大数库的测试步骤:
1) 椭圆曲线签名参数的选择??D=(q,FR,a,b,n,h′)。
?Ю?
用文献[13]的方法在素数域??F(p)?а≡癜踩?椭圆曲线及基点。
考虑安全性和实现效率,??p??为192位的大素数,且为伪梅森素数或类梅森素数;??n?б参?192位大素数;辅因子??h′=#E(F??q)/n=1。
??
2) 假设签名者Alice要传??u??位的阈下信息,则Alice把要传递的信息经Vernam加密算法得到??u??位的数??m′,?
Ъ椽?m′??为传递的阈下信息。
3) Alice利用Miracl大数库函数bigrand()生成一个大随机数??k?Ы?行签名,利用库函数ecurve_mult()和epoint_get()计算??kP=(x,y),r=x ??mod?? n,??然后验证??r ??mod?? 2u=m′??是否成立。
如果不成立,则重复执行3),直到找到一个合适的??k??为止。
4) 利用Miracl库函数mad()计
算??s=k??-1??(e+rd??A) ??mod?? n,??然后计算完成签名所需
时间。
在测试过程中,Alice首先要输入被签名的信息??m。
?Р
馐怨?程中,不断增加??u?У闹?,计算签名所需的时间,以便在签名所传输信道容量和所需时间之间找到一种平衡。
为了保证结果更准确有效,不断改变??m?Ш酮?m′?У闹?,并进行多次实验,最后输出其平均时间??t。
??
?┑?1期?? ?┱徘镉嗟?:椭圆曲线数字签名中阈下信道通信研究????
?┆??┘扑慊?应用?? ?┑?30卷
2.5 测试结果及分析
测试结果如表1所示,可以看出,在椭圆曲线数字签名中窄带阈下信道能被有效地利用。
当??u。