基于橢圓曲線的多銀行電子現金系統

摘要：提出了一個基于橢圓曲線代理簽名的多銀行電子現金系統。通過分析表明，新方案可方便取消發幣銀行的發幣能力，并克服了現有的基于群簽名的多銀行電子現金系統的群成員刪除難、群成員合伙攻擊等問題。

關鍵詞：橢圓曲線；電子現金；代理簽名；群簽名

中圖分類號：TN918文獻標志碼：A

文章編號：1001－3695(2007)05－0133－02

隨著計算機運算速度的加快和Internet協同式計算的發展，人們不得不采用增加密鑰長度的方法來提高基于大素數分解的傳統公鑰密碼體制的安全性，密鑰長度的無限延長不是解決問題的最終辦法。

自1985年MILLER V.和KOBLITZ N.[1，2]各自獨立地提出橢圓曲線密碼體制以來，橢圓曲線密碼體制得到了很大的發展。橢圓曲線密碼體制的數學基礎是利用橢圓曲線上離散對數的計算復雜性。橢圓曲線密碼體制與基于離散對數的傳統密碼公鑰密碼體制相比具有短密鑰、高安全性的特點。就安全強度而言，密鑰長度為160 bits的橢圓曲線簽名(ECDSA)相當于是1 024 bits的DSA;173 bits的橢圓曲線密碼體制相當于1 024 bits的RSA密碼體制。因此在相同的安全強度下，橢圓曲線密碼體制僅需使用長度比較小的密鑰及分組長度就可以取得與DSA和RSA一樣的安全性。現有的多銀行電子現金系統[3，4]都是基于CAMENISCH J.和STADLER M.[5]提出的群簽名構造的，這些多銀行電子現金系統增、刪群成員比較難。本文基于橢圓曲線代理簽名提出了一個多銀行電子現金方案。系統不僅充分發揮了橢圓曲線密鑰長度短、效率高和安全強度大的特點，而且還具有方便地取消發幣銀行的發幣能力的特點。

1有限域上的橢圓曲線

2基于橢圓曲線的多銀行電子現金系統

2．1銀行系統初始化

3安全性分析

4結束語

基于橢圓曲線的多銀行電子現金系統可以實現用戶的匿名性，可防止惡意用戶重復花費，并且克服了基于群簽名的成員撤銷難的問題。同時，本協議是基于橢圓曲線上的，還具有密鑰長度短，安全高效的優點。

參考文獻：

［1］KOBLITZ N.Elliptic curve cryptosystems[J].Mathematics of Computation，1987，48:203－209.

[2]MILLER V.Use of elliptic curve in cryptography:advanced in Crypto－logy－CRYPTO’85，

Lecture Notes in Computer Science[C].Berlin:Springer－Verlag，1986:417－426.

[3]LYSYANSKAYA A， RAMZAN Z.Group blind signatures: a scalable solution to electronic cash:proceedings of the 2nd International Confe－rence on Financial Cryptography[C].Berlin:Springer－ Verlag， 1998:184－197.

[4]張方國，張福泰，王育民.多銀行電子現金系統[J].計算機學報，2001，24(5):455－462.

[5]CAMENISCH J，STADLER M. Efficient group signatures for large groups:proceedings of Crypto’97，Lecture Notes in Computer Science[C].Berlin:Springer－Verlag，1997:410－424.

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”