论文部分内容阅读
随着Internet的高速发展,信息安全问题越来越受到人们的关注。公钥密码技术是解决信息安全问题的重要手段。和RSA,DSA等公钥密码体制相比,椭圆曲线密码体制(ECC)有着很多优点:单位bit的安全强度高;计算量小;存储空间小;带宽要求低。ECC的这些特点使它在资源受限的环境下(如PDA、手机、智能卡)将会取代RSA,并可能成为通用的公钥加密算法。 本文首先讨论了有限域上基本算术运算的算法,对有限域上的椭圆曲线理论进行了研究,分析了椭圆曲线上的核心算法——数乘算法。然后提出了一种新的基于ECDSA数字签名的身份认证方案。该方案中,用户在证实自己身份的同时不必泄漏自己的秘密信息。对这一认证方案稍加修改,就可以提供用户之间的双向认证功能。最后,给出了以有限域GF(2163)为基域的曲线K-163上的ECDH的一个具体实现,该系统具有密钥交换功能,对该系统稍加扩展,就可以提供加密功能和认证功能。