» 第六章  网络数据采集及安全研究



               人为构造有限域和定义域中的运算，并将信息通过编码嵌入自构造的有限域中。椭圆
               曲线密码体制的安全性由椭圆曲线上的离散对数问题（ECDLP）确保，这是一个NP
               完全问题，解决这个问题的时间复杂度为指数级，远远超过了其他公钥密码算法的复
               杂程度。

                   （三）ECC 与 AES 混合数字签名
                   由于对称密码算法和公钥密码算法各有千秋，因此在构建一个密码系统时，为了

               发挥他们各自的优点，建立一个高效的系统，我们常常把私钥密码和公钥密码配合使
               用，形成混合密码算法。在混合密码系统中，使用私钥算法加密大量数据，实现了数
               据的保密性；使用公钥算法对对称密码密钥管理，此外公钥密码算法还实现了数据的
               完整性、可鉴别性、抗否认性等服务。我们可以充分发挥公钥算法密钥易管理、密钥

               短，计算开销少，带宽要求低、运算速度快等优点和私钥算法的加、解密速度快等优
               势，构造出安全、高效的密码系统。具体包括：

                   一要利用对称密码算法的高效性的优点，使用对称加密方法对大量传输信息进行
               加密。
                   二要利用公钥密码算法具有保密性好的特点，使用公钥加密对称加密中使用的密
               钥并传输。

                   三要使用公钥密码算法还可以实现身份验证和数字签名等服务，实现信息的不可
               否认性。

                   根据AES密码算法、椭圆曲线密码算法、数据摘要和数字签名理论，提出了基于
               ECC与AES混合数字签名。
                   发送方A和接收方B的公钥必须得到的认证，来确认真实性。椭圆曲线数字签名
               完成其认证功能。

                   发送方A将数据明文M通过变换处理，生成消息摘要，然后使用A的私钥对消息
               摘要进行签名。将产生的数字签名与数据明文加密生成数据密文，同时使用接收方B

               的公钥对加密密钥进行加密，形成数字信封。然后将数据密文和数字信封一起发送
               给B。
                   接受方B收到数据密文和数字信封后，先使用自己的私钥解密数字信封，得到加
               密密钥。使用加密密钥解密数据密文，得到数字签名与数据明文。对数据明文使用相

               同的变换得到信息摘要，对数字签名使用A的公钥进行解密，得到消息摘要。比较两
               个消息摘要，如果相同，则通过验证；否则，数据可能是伪造的或者被篡改。

                   由于椭圆曲线密码的安全性以及椭圆曲线数字签名的安全性，从而保证此方案的
               安全性。


                                                                                         • 177 •