资料下载
一种基于ECC的消息安全交换方案
吴湛
分享资料个
提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。
关 键 词 数字签名; 椭圆曲线密码体制; 消息交换; 安全协议
消息交换(电子文档、电子邮件等)是网络中的主要应用功能之一。网络中未经安全处理的消息容易被未授权地复制、修改甚至伪造,参与消息交换的双方事后对交换的消息予以否认等。因此,如果没有安全的消息交换协议保障,通过网络交换平台传输的消息就很难保证在传输的过程中未受篡改或伪造,即未经安全处理的消息其保密性、完整性和不可否认性等往往得不到保证。
目前国内外在网络信息交换应用研究方面的一个重要成果是Pretty Good Privacy (PGP)[1],它是公钥密码体制[2]和对称密钥体制相结合的一个典型应用,广泛应用于签名和加密重要文件及发送、接收加密的电子邮件,以保证它们在网络上的安全传输。PGP采用一种RSA或DSS和传统加密的IDEA杂合算法,对电子邮件进行签名和压缩加密。PGP设计的基本思想是对待发送的电子邮件进行签名,然后随机生成一个密钥(每次加密不同),用IDEA算法对邮件和签名加密,随机密钥用RSA算法加密。接收方同样用RSA解密出该随机密钥,再用IDEA解密邮件和签名。这样的链式加密做到了既有RSA体系的保密性,又有IDEA算法的快捷性。本文借鉴该设计思想,用ECC实现收发两方的双向认证、消息的数字签名和验证、公钥证书的分发和随机加密密钥的交换等,提出了一个有效、安全的消息交换方案。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
