椭圆曲线数字签名技术在电子商务SET中的应用

张志波　刘强

摘 要：文章从安全角度介绍了安全电子交易协议和椭圆曲线密码学的原理，阐述了椭圆曲线密码学在SET协议中，用椭圆曲线数字签名代替了RSA数字签名，提升电子商务的安全性。

关键词：椭圆曲线密码学;数字签名;SET协议;電子商务

2 椭圆曲线密码学

2.1 获取椭圆曲线参数

通过椭圆曲线交互的双方要进行通信（设通信双方分别是U与V），需要相互取得对方的椭圆曲线参数。其过程为：（1）U向CA申请一张数字证书，并根据椭圆曲线的参数TU建立一个密钥对（dU，rU），其中RU=dU·GU ，将RU公开。（2）U建立一个Hash函数HU，一般采用SHA，函数值的长度为hashlen个字节，通过CA的验证后将其公开。（3）U建立一个KDFU用于从共享秘密数据中提取出对称加密所需的密钥，通过CA的验证后将其公开。（4）U建立一个对称加密机制ENCU，密钥定义为enckey，长度为enckeylen个字节，一般采用3DES或AES，通过CA的验证后将其公开。（5）U建立密钥协商机制（key agreement scheme，KAS），并将其公开。（6）按照上述步骤，V也建立属于自己的相关信息，除私有密钥dV外，其余全部公开。

2.2 使用ECC对数据进行加密

使用ECC进行数据加密指的是通信双方中的一方使用对方提供的ECC公钥对会话密钥进行非对称加密，发送给对方，形成数字信封。然后再将需要传送的信息用会话密钥进行对称加密传送给对方。对方首先使用自己的ECC私钥解开数字信封得到会话密钥，然后通过得到的对称密钥对经对称加密的信息进行信息还原。

2.3 SET协议基本原理

SET协议是应用层的，基于消息流的协议，能够有效地防止电子商务中的各种诈骗。其目标是定单信息和个人帐号信息的隔离;消费者和商家的相互认证。

2.4 SET协议中的交易流程

持卡人注册、购买请求、支付认证、资金清算。

2.5 椭圆曲线数字签名在电子商务中的应用

椭圆曲线是通过⑴ 数字签名的生成和数字信封的加密⑵ 数字信封的解密和数字签名的验证的二个过程而应用在电子商务过程中。

2.6 椭圆曲线数字签名算法的安全性分析

SET协议中常用的公钥算法是RSA，取代的是基于椭圆曲线的密码方案（ECC算法）。相对于于RSA算法，ECC优于RSA。具体表现为：

（1）安全性能高。

（2）计算量小，处理速度快。

可见将ECC运用于SET协议中与RSA相比大大提高了电子商务交易的安全和效率，所以将ECC的数字签名技术应用于电子商务是必然的趋势。

参考文献

[1]Douglas R.Stinson著，冯登国 译.密码学原理与实践[M].北京：电子工业出版社，2003：213-213.

[2]SET Secure Electronic Transaction Specification Book 3： Formal Protocol Definition Version 1.0[P].May，1997，（31）.

[3]李小薪.基于SET协议的电子商务安全系统的构建与研究[D].武汉：武汉理工大学，2005.

[4]Professor David Evans.Timing attack on Elliptic Curve Cryptography [C].University of Virginia.Fall 2001：7-7.