1. 研究目的与意义(文献综述)
二十世纪末由neal koblitz和victor miller分别独立提出了一种密码算法,椭圆曲线密码算法(ecc),一种建立公开密钥加密的算法,基于椭圆曲线数学,它的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如rsa密码算法——提供相当的或更高等级的安全。ecc的另一个优势是可以定义群之间的双线性映射,基于weil对或是tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。其缺点是同长度密钥下加密和解密操作的实现比其他机制花费的时间长,但由于可以使用更短的密钥达到同级的安全程度,所以同级安全程度下速度相对更快。一般认为160比特的椭圆曲线密钥提供的安全强度与1024比特rsa密钥相当。
ecc的优势使其成为最具发展潜力和应用前景的公钥密码算法,至2000年国际上已有多个国家和行业将ecc采纳为公钥密码算法标准,在此背景下我国从2001年开始组织研究自主知识产权的ecc,通过运用国际密码学界公认的公钥密码算法设计及安全性分析理论和方法,在吸收国内外已有ecc研究成果的基础上,于2004年研制完成了sm2算法,sm2算法于2010年12月首次公开发表,2012年3月成为中国商用密码标准(标准号为gm/t 0003--2012),2016年8月成为中国国家密码标准(标准号为gb/t 32918--2016)。
迄今为止与sm2算法相关研究表明,sm2算法的可证安全性达到了公钥密码算法的最高安全级别,其实现效率相当于或略优于一些国际标准的同类椭圆曲线密码算法。随着无线网络的普及,使用移动终端访问网络处理业务的重要手段。而在移动终端上使用公钥密码私钥时最重要的一点是保障用户私钥存储、使用的安全。目前在移动终端对用户私钥进行有效保护的手段主要有两种:一种是采用usb key作为客户端装置来储存私钥,此种方式给用户带来了使用成本,而且使用也不便,另一种方式是使用移动终端内置密码芯片来存储私钥进行密码运算,然而内置密码芯片和移动终端应用不广,市场上绝大多数手机都不自带密码芯片,且目前不存在支持sm2密码运算的手机密码芯片。由于使用密码硬件存在诸多问题,所以大多数只能利用软件来使用sm2私钥,但这样存在私钥泄露的风险,比如通过木马窃取保存在移动终端的用户私钥。因此研究开发基于秘密共享的sm2数字签名技术也就水到渠成了。
2. 研究的基本内容与方案
2.1基本内容
本次毕业设计内容基于在andriod移动终端的编程运用c/c 语言完成的研究内容。通过了解sm2数字签名技术可以知道,这时一种新兴的椭圆曲线密码算法,并没有相应的密码硬件,也就是说这是几乎有软件进行密码保护的一种新兴数字签名,存在信息安全上的漏洞,此次设计也就是由于在andriod移动终端上使用sm2私钥时,缺少密码硬件的有效保护,所以大多数只能利用软件来使用sm2私钥,但这样存在私钥泄露的风险,因此研究开发基于秘密共享的sm2数字签名技术也就水到渠成了。
3. 研究计划与安排
1~3周:调研,完成开题报告。
4~6周:熟悉android移动终端环境下的编程。
7~8周:掌握sm2数字签名的生成与验证。
4. 参考文献(12篇以上)
【1】汪朝晖, 张振峰. sm2椭圆曲线公钥密码算法综述[j]. 信息安全研究, 2016, 2(11): 972-982.
【2】fan ding, yihong long, peili wu, study on secret sharing for sm2 digital signature and its application, 14th international conference on computational intelligence and security, cis 2018, hangzhou, china, november 16-19, 2018, pp.205-209.
【3】j. doerner, y. kondi, e. lee , et. al,”secure two-party threshold ecdsa from ecdsa assumptions”, proc. ieee symp. secur. privacy, vol. 2018-may, 2018, pp.980-997.
