基于椭圆曲线的公平交换协议.pdf

|maulqm：~qp 学 !鞭 第2O1343年卷12第月6期 VDoeIG33No6 ． 2014 公平交换协议的基本要求包括合法性 、保密性 、事实存在性、平等性 、及时性以及第三方可确认性等 。2007 年 ，马昌社等 提出改进的基于RSA签名的公平交换协议 ，其协议改进了文献[3]方案 中交换数据不具有可 恢复性的缺点，使协议更安全 、高效 。2010年，罗铭等 ]利用双线性对提 出基于签密的公平交换协议 ，其方 案在适应性选择攻击下能抵抗存在性伪造。同年 ，李向东等 提出离线公平交换协议的 自协议分析，研究 了 自协议之间的关系对协议安全性的影响。随着计算机技术 的发展 ，如何保证信息的安全高效交换已成为人 们越来越关注的问题。 相对于其他密码体制而言 ，椭 圆曲线能够使用更短的密钥得到更强 的安全性 。椭 圆曲线密码体制的概 念 由VictorMilier和 NealKoblitz在 1985年首次提出 ]，随后被广泛运用到电子商务、在线投票和电子 邮 件等方案中。2010年，俞慧芳等 提出基于椭圆曲线的自认证签密方案 ，其方案不需要使用任何公钥证书 ， 私钥由用户 自己生成 ，传输过程中可 以保证认证性和保密性。2013年 ，王笑海等[8提出了以椭圆曲线加密 体制和零知识身份证明为基础的一种标签与读写器双向身份认证的协议 ，其安全性建立在椭圆曲线离散对 数问题难解性的基础之上 。2014年 ，周克元等 给 出一个基于椭 圆曲线和 因子分解双难题的数字签名方 案，其安全性基于椭圆曲线离散对数问题难解性和因子分解问题难解性 。 本研究运用椭圆曲线数字签名的思想建立一个新的公平交换协议。在用户运行椭圆曲线数字签名算法之 后，将椭圆曲线上点的坐标与关键数 keystone用 hash函数加密在一起，生成新的关键数 ，然后运用这一新的关 键数 ，进行一系列运算输出用户的模糊签名。在签名过程中保证签名的模糊性 ，即任何外部人员在关键数释放 以前都不能确定到底是哪个人签了哪个签名，以此使方案具有更好的公平性，满足双方公平交换的要求。 l 椭圆曲线数字签名算法 椭圆曲线上的离散对数是指 ：给定有限域 F上的一条椭圆曲线，若 已知这条 曲线上的两点 G和Q，要求 得正整数是(假设 忌存在)，使之满足 Q—kG，kG表示曲线上点的倍乘，即kG=G+G+…+G，是为倍数。由 椭圆曲线上离散对数问题的难解性原理 ，己知足和点G求点Q 比较容易，反之 已知点 Q和点G求k却十分 困难 。 Step1 参数建立 (Setup) 设 GF(q)是有 q个元素的有限域，a，b∈GF(q)，GF(q)上的椭圆曲线为 E：by— 。+ax+z，椭圆曲线 域参数 D一 (F，“，b，G，)，F表示有限域GF(q)，G为椭圆曲线上的一个基点 ，为点G的阶，keystone空间 K= {0，1) ，H ：{0，1} ×{0，1}一Z ，H ：{0，1)一 {0，1} ，H。：{0，1} ×Z一Z 为 hash函数 。 Step2 密钥生成 (KeyGeneration) 用户 i随机选择一个数d∈Z，计算Q一dG，得到密钥对 ( ，Q)，其中d为私钥 ，Q 为公钥 。 Step3 模糊签名算法 (Asign) 在模糊签名算法 中用户需做如下工作 ： 1)输入系统参数 D一 (F，a，b，G，咒)，用户 i选择随机数 ∈Z ，J一1，2，3，计算椭 圆曲线 E上点的坐标 (，Y)=== G+a2G+知 (Q+Q )，得 8|一xmod”； 2)利用用户 i自身的公私钥 ，计算 一 Q，一( ，y)，z—zmodq； 3)选择随机数 志∈K作为 自己的关键数 keystone，计算 k一H。(走ljz )，其中，lI表示前后 串数 的连接 ， 得到新的用于加密的 keystone。将信息 m与 足 进行 hash计算后得 一H (m 志)，然后计算 t一 H3( lIymod )，t；一(￡--G3)rood ， ( 一t：d)rood，2，一(+0。2)modn，则得到关于信息m 的模 糊签名为 一( ，t， ， )。 Step4 模糊验证算法 (Averify) 对于给定 的消息m和签名 计算 一尺 ((fQ+ G+ Q，)mod )，R 表示取横