您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

椭圆曲线数字签名的安全性

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-09-26 14:54

椭圆曲线数字签名算法(ECDSA)在电子商务、政务、选举等领域中被广泛应用。

因椭圆曲线数字签名算法为椭圆曲线密码(ECC)的基本原理在数字签名中的应用,因此ECC的安全性也就是ECDSA的安全性。ECC与其他几种公钥密码体制相比,抗攻击性占绝对优势。以当前应用较为广泛的公钥密码体制RSA为例,其优点主要是原理简单,易于使用。但是,由整数因子分解方法的不断完善、计算机速度的加快,若要确保RSA使用的安全性,就应相应加大其密钥的位数,但是,密钥长度的加大造成了加/解密速度降低很多,硬件实现也不断困难,这给用RSA的应用造成了很大压力,也使应用范围越来越受限。反之,ECC能够给较短的密钥长度更大的安全性。

ECDSA的安全目标为在已有软、硬件条件下用选取明文攻击签名不能伪造。对一个合法用户发动此类攻击的攻击者的目标是:在获取他在攻击者选择的消息集上的签名后,可获得其在某一单条消息上的有效签名。Pointcheval与Stem已验证:基于椭圆曲线离散对数问题且用的Hash函数是随机函数的前提之下,对选取明文攻击,ECDSA在已存在时是无法伪造的。Browm也证明了在基本群是普通群且用的Hash函数是抗碰撞的基础上,ECDSA本身是安全的。

  1. 一键分享到

返回顶部