椭圆曲线密码体制作为新一代公钥密码的最佳方案,在近两年已成为密码学研究的焦点。椭圆曲线密码体制用于信息加密时,由于体制本身的复杂性,导致加解密计算量大,难以满足对速度要求较高的应用场合的需要。而DES(Data Encryption Standard,数据加密标准)具有运算复杂度较低,速度快等优点,但密钥不便管理,难以实现数字签名。故文章融合两种算法,利用DES算法对原文加密,利用ECC(Elliptic Curve Cryptosystem,椭圆曲线密码系统)加密管理密钥实现数字签名,设计了一种基于DES和ECC的混合型数字签名方案,该方案既拥有运算速度快、安全性高的优点,又拥有椭圆公钥体制在密钥分发方面的优点,有较高的实用性。 在该混合算法的基础上,设计了数字签名系统,包括硬体配置设计和软件功能模块设计。硬件体系结构采用总线结构,软件子系统由通信模块、签名模块、验证模块、杂凑模块、加解密模块和密钥生成模块组成。 Java为数字签名提供了很好的安全机制。它包括的体系结构和一整套的接口提供了强大的功能,包括:Java加密体系结构和Java加密扩展所提供的范围广阔的加密服务;JSSE(Java安全套接字扩展)是由SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,传输层安全)支持等。Java的一个主要目标是对加密安全服务的支持,以及通过JAAS提供的认证与授权服务。 另外,Java对安全支持的独特之处在于它具有跨越不同类型的计算平台提供安全服务的能力,这些安全服务在本质上都是相同的。由于具有这些跨平台的能力,因此服务器端的安全特征集在所有的服务器平台上都是可用的。这也使的Java应用代码和安全服务具有高度的可移植形,并能够在不同类型的计算环境之间工作,同时还能与非Java的应用程序和服务进行兼容。因此,本文基于Java2实现DES—ECC数字签名功能,确保了较高的安全性,因此可运用于电子商务,电子政务中,具有一定的实用性。 全文可分为三大部分: 1、密码学概述 2、DES—ECC混合数字签名方案设计 3、基于Java2的DES—ECC混合数字签名方案实现