利用橢圓曲線數(shù)字簽名算法（ECDSA）與MAXQ1103的模

Abstract: This application note describes the use and implementation of elliptic curve digital signature algorithm (ECDSA) on the MAXQ1103 microcontroller's modular arithmetic accelerator (MAA) module. Performance figures are given for a standard 160-bit curve specified in Standards for Efficient Cryptography published by Certicom?.

Overview

Modern electronic transactions have increased productivity and decreased cost in many financial and legal applications, all the while ensuring that the underlying trust inherent in the transaction is not violated. With the advent of ever-increasing personal computational resources and easy access to information through the Internet, potential interlopers are more capable of intercepting and altering these transactions. In this article we focus on the use of the elliptic curve digital signature algorithm (ECDSA), a more advanced variant of the digital signature algorithm (DSA), to detect transactional tampering. There is a notable benefit to ECDSA over DSA: the resulting signature size is much smaller. The 160-bit version of the ECDSA described below is roughly equivalent to a 1024-bit DSA.

Introduction

Let us outline a typical scenario. Imagine that two parties, Alice and Bob, wish to execute a contract created by Alice electronically. Alice transmits a copy of this contract to Bob. Bob computes a message-specific hash value, and then uses ECDSA to create a signature based on this hash value. He sends this signature back to Alice. Alice runs the ECDSA verify routine over the signature, along with the hash value that she computed for her local copy of the contract. If the algorithm indicates success, Alice can now assert with confidence that Bob received an unaltered copy of the contract, and that he cannot claim not to have signed the contract. Meanwhile, Bob is assured that Alice could not have modified the content of the contract nor signed the contract herself without his private key information. Bob, of course, wants Alice to sign the contract as well in order to gain the same assurances.

Terminology

We will use these typographic conventions in the following sections:

p is the finite field of order p
G(x,y) is the function G, taking two variables x and y
* means scalar multiplication carried out by repeated addition
[ and ] function as normal arithmetical grouping operators

The Inner Workings of ECDSA

For every transaction involving ECDSA, all parties must agree on a set of values called the elliptic curve domain parameters. These parameters specify which curve will be used, and allow all parties to successfully sign and verify messages. These parameters are usually given as a sextuple T = (p, a, b, G, n, h). However, we will only reference p, G, and n in this document, as they are the parameters actually used for signatures and verification. Picking curve parameters is a complex and tedious job, fraught with pitfalls. Therefore, we usually use well-known published curves1, which have been tested for known weaknesses.

Note: Many of the underlying operations used in ECDSA are explained in the Online Elliptic Curve Cryptography Tutorial.2 This tutorial will guide the reader on elliptic curve point multiplication and addition.

We now return to Bob. For Bob to generate his electronic signature, it must randomly pick a private key (d) from a field of numbers ranging from [1 ... n-1], where n is a prime number agreed upon by all parties. In addition to n, several other numbers are agreed upon in advance and are called the curve parameters. The other two known parameters are G(x,y) and p. G(x,y) is called the Base Point; p is the order of the finite field containing G(x,y). The point G(x,y) represents a point on the chosen elliptic curve in affine space.

Bob then takes his private key (d) and multiplies it by the base point (G) in the field Finite

p, obtaining a public key Q(x,y). Equation 1 represents the generation of Bob's public key.

Q(x,y) = [G(x,y) * d] mod p

(Eq. 1)

The public key can be distributed by any convenient means, even by insecure email, as it can only be used to verify that the person holding the private key signed a message. The public key and private key are typically generated only once, and form the permanent credentials of the principal (Bob, in this case). Key management is beyond the scope of this document, and more information can be found elsewhere.3

When Bob receives his copy of Alice's contract, he feeds the copy to the Secure Hash Algorithm 1 (SHA-1) routine to generate a unique 160-bit value. SHA-1 is currently used for ECDSA signatures, but may be supplanted in the near future by newer, more secure hash algorithms.

Bob is now ready to compute the actual signature. This signature has two components, named r and s. Only the s component depends on the message hash H(m), so r can be precomputed. To sign this message, Bob picks a new, per-signature random number (k) in the range of [1 ... n-1], and multiplies this number by G within Finite

p. The result is an affine coordinate point (x1,y1). The nonmessage portion of the signature is r = x1 mod n, and y1 is discarded. For ECDSA, Finite

n is a superset of Finite

p. Thus, Bob does not actually need to run the modulo operation over x1 to obtain r. Equation 2 shows the generation of r.

(x1,y1) = [G(x,y) * k] mod p
r = x1 mod n

(Eq. 2)

Bob can compute the message-dependant portion of the signature(s) by first finding the modulo inverse of k, which we shall call k-1. Then, he multiplies his secret key (d) by the r value found in the previous equation, adds the result to the message hash value H(m), and multiplies the entire result by k-1. All operations for s are performed in the field Finite

n. Equation 3 shows the generation of s.

s = [k-1 * (H(m) + d * r)] mod n

(Eq. 3)

If either s or r results in a zero value, Bob must pick a new random (k) and start the signature over again.

Bob can now transmit his ECDSA digital signature pair (r,s) to Alice as proof that he signed the document with the hash H(m).

To verify that Bob signed her contract, Alice needs: her local copy of the contract, Bob's public key, and the signature pair (r,s) sent by Bob for this transaction. First, Alice performs a "sanity check" over (r,s) to ensure that both components exist in the field Finite

n, excluding the element 0 (i.e., [1 ... n-1]). Should this check fail, the signature is immediately declared invalid. Next, several intermediate products are computed in Equations 4, 5, and 6 for signature verification.

w = s-1 mod n	(Eq. 4)
u1 = [H(m) * w] mod n	(Eq. 5)
u2 = [r * w] mod n	(Eq. 6)

Now, Alice can perform a final calculation (Equation 7) using the intermediate products and can check the validity of Bob's signature.

(x2,y2) = [u1 * G(x,y) + u2 * Q(x,y)] mod n

(Eq. 7)

Alice compares the x2 as a scalar against the r coordinate of Bob's signature. If they match exactly, then the signature is authentic. Otherwise, the signature is invalid.

If Alice determines that Bob's signature is valid, she knows that Bob signed an exact copy of her contract. She also knows that Bob cannot deny signing without admitting that he lost control of his secret key. This property is called nonrepudiation. If Alice determines that the signature is invalid, she only knows that the signature or message (and, thus, the hash value) was altered after it left her control.

Theory into Practice: MAXQ1103 ECDSA Performance

As implemented for the MAXQ1103 secure RISC microcontroller, the ECDSA signature and verify routines are very efficient for a microcontroller of its class. The implementation utilizes the MAXQ1103's integrated MAA running at approximately 55MHz. As the MAA is clocked from a free-running ring oscillator, the exact speed and timing cannot be known precisely, which adds a layer of defense against differential power-analysis cryptographic attacks.

Table 1. Timing for ECDSA Operations over the p160r1 Curve

Operation	160-Bit Normal	160-Bit Accelerated
Key Generation	77ms	18ms
Sign	75ms	19ms
Verify	148ms	79ms

Table 1 shows the nominal timings for ECDSA routines for a 55MHz MAA clock. The 160-bit elliptic curve p160r1 was selected from Certicom Research's Recommended elliptic curve domain parameters.1 Of course, some of the nonmodular computational work is done by the MAXQ1103 CPU, which will affect the timings to a small degree, depending on the core frequency selected.

Conclusion

The MAXQ1103 microcontroller provides a secure, efficient platform for computation and verification of ECDSA signatures. By using the MAA module, the microcontroller's CPU can continue to process other tasks while modular math computations progress. Differential power analysis and timing attacks are thwarted by a free-running ring oscillator used to clock the MAA, which is itself not synchronized to any other clock on the die.

Note: The MAXQ1103 software used to generate this application note is available under NDA. Please contact us through our Maxim Support Center for more information.

References
1 Certicom Research. SEC 2: Recommended elliptic curve domain parameters, September, 2000 (www.secg.org/secg_docs.htm).
2 www.certicom.com/index.php?action=ecc_tutorial,home.
3 A. Menezes, et al., Handbook of Applied Cryptography, 1st ed. (CRC Press, 2001).

Certicom is a registered trademark of Certicom Corp.

閱讀全文

模塊(46367) 模塊(46367)

MAXQ1103

MAXQ1103 - High-Performance Secure RISC Microcontroller Security Features - Maxim Integrated Products

2022-11-04 17:22:44

數(shù)字簽名方案的同底構(gòu)造攻擊

在數(shù)字簽名中,由于簽名因子或整個(gè)簽名方案設(shè)計(jì)的不合理,使得攻擊者很容易通過將簽名驗(yàn)證等式進(jìn)行變形,將其轉(zhuǎn)換成一個(gè)同底的等式,并通過指數(shù)的相等偽造出簽名數(shù)據(jù)。針對此問題,提出同底構(gòu)造攻擊的概念,并

2010-05-06 09:04:21

橢圓曲線密碼在多銀行電子現(xiàn)金中的應(yīng)用

為了提高電子現(xiàn)金在開放的網(wǎng)絡(luò)環(huán)境中應(yīng)用的安全性,提出了一種新的具有高安全性的多銀行電子現(xiàn)金方案。對橢圓曲線代理簽名進(jìn)行了改進(jìn),并將改進(jìn)后的方案應(yīng)用于多銀行電子現(xiàn)金方案中。該方案分為初始化過程,委托

2010-05-06 09:01:44

M4內(nèi)核的USB是否支持數(shù)字簽名等?

1，M4內(nèi)核的USB是否支持數(shù)字簽名等?2、M4內(nèi)部是否有LCD控制器?3、M4有兩個(gè)定時(shí)器來源有什么不同?走得急，現(xiàn)場沒來得及問，先謝了！

2020-08-19 09:49:05

什么是數(shù)字簽名？如何去實(shí)現(xiàn)呢

數(shù)字簽名的簡單理解@TOC數(shù)字簽名的簡單理解！對于數(shù)字簽名，網(wǎng)上有很多大神解釋的很詳細(xì)了，我在這里解釋的方法更加簡單，更適用于初學(xué)者的入門理解，已經(jīng)盡可能的淺顯易懂，希望可以對大家有用！評論區(qū)歡迎

2022-01-07 07:45:20

低功耗32位RISC器件MAXQ1103相關(guān)資料下載

低功耗32位RISC器件MAXQ1103資料下載內(nèi)容包括：MAXQ1103功能和特性MAXQ1103內(nèi)部方框圖

2021-03-24 06:27:42

使用兩種不同的數(shù)字簽名對用戶應(yīng)用程序進(jìn)行簽名是否適用？

我想問一下使用兩種不同的數(shù)字簽名對用戶應(yīng)用程序進(jìn)行簽名是否適用，安全映像將

2024-01-18 10:43:03

基于橢圓曲線算法的數(shù)字簽名技術(shù)研究

基于橢圓曲線算法的數(shù)字簽名技術(shù)的基本原理及其安全性,展望了公鑰密碼體制未來的發(fā)展方向。【關(guān)鍵詞】：橢圓曲線算法;;數(shù)字簽名;;網(wǎng)絡(luò)安全【DOI】：CNKI:SUN:GSKJ.0.2010-04-020【正文

2010-04-23 11:29:05

基于ECDLP數(shù)字簽名在電子政務(wù)中的應(yīng)用

2009-06-14 00:30:32

密碼學(xué)系列 - 國密算法精選資料分享

時(shí)，需要通過加密芯片的接口進(jìn)行調(diào)用。采用該算法已經(jīng)研制了系列芯片、智能IC卡、智能密碼鑰匙、加密卡、加密機(jī)等安全產(chǎn)品，廣泛應(yīng)用于電子政務(wù)、電子商務(wù)及國民經(jīng)濟(jì)的各個(gè)應(yīng)用領(lǐng)域（包括國家政務(wù)通、警務(wù)通等重要領(lǐng)域）。該算法不公開SM2：為非對稱加密，基于橢圓曲線密碼（ECC）的公鑰密碼算法標(biāo)準(zhǔn)，提供數(shù)字簽名...

2021-07-23 07:07:29

將Servicenow與Docusign集成，以發(fā)送Mutual NDA以進(jìn)行數(shù)字簽名，要怎么實(shí)現(xiàn)？

我的任務(wù)是將 Servicenow與 Docusign 集成，以發(fā)送 Mutual NDA 以進(jìn)行數(shù)字簽名。這是通過請求項(xiàng)來實(shí)現(xiàn)的。有誰知道這是怎么做到的嗎。我已經(jīng)嘗試過 ServiceNow Community，它有一個(gè)神秘的答案。我是寧靜集成的新手，不知道如何做到這一點(diǎn)。

2023-04-17 06:25:36

嵌入式系統(tǒng)之數(shù)字簽名與消息摘要如何去實(shí)現(xiàn)呢

數(shù)字簽名該如何去實(shí)現(xiàn)呢？數(shù)字簽名有何特點(diǎn)？消息摘要是指什么？消息摘要有何特點(diǎn)？如何去實(shí)現(xiàn)呢？

2021-12-23 07:33:36

無法是別的USB設(shè)備，顯示該驅(qū)動沒有經(jīng)過數(shù)字簽名求解決

*** blaster”路徑下手動安裝USB驅(qū)動后，顯示該驅(qū)動沒有經(jīng)過數(shù)字簽名，使用不了，哎暈啊，都試了好多遍了，強(qiáng)調(diào)一點(diǎn)：我的電腦是Win 7系統(tǒng)

2013-08-06 18:15:38

驅(qū)動程序數(shù)字簽名工具 (制作數(shù)字簽名工具)

驅(qū)動程序數(shù)字簽名工具1.3 build 1022中文綠色版(制作數(shù)字簽名工具) 新一代的驅(qū)動程序數(shù)字簽名工具，完全圖形化，支持64位系統(tǒng)下的驅(qū)動必須的交叉簽名。&nbsp

2009-10-24 13:35:44

高效安全的橢圓曲線密碼體制

定義有理數(shù)，復(fù)數(shù)，有限域上的橢圓曲線，一般形式如：E(k)=((x，Y)∈k2：y +axy+by=x，+cx：+clx+e)U fOo】。從幾何的角度利用弦切法可以在E(R)上定義一個(gè)代數(shù)群系統(tǒng)。對于橢圓

2009-10-10 14:33:53

MAXQ1103 pdf datasheet

The MAXQ1103 microcontroller is a low-power, 32-bitRISC device that combines high-performance

2008-08-18 12:41:25

101

MAXQ1103 pdf datasheet (High-P

The MAXQ1103 microcontroller is a low-power, 32-bitRISC device that combines high-performance

2008-09-01 08:18:21

MAXQ1103中文資料數(shù)據(jù)資料

MAXQ1103微控制器是一款低功耗32位RISC器件，具有高性能、單指令周期、先進(jìn)的防篡改檢測技術(shù)和硬件加密。先進(jìn)的安全特性完全符合ITSEC E3高級、FIPS 140-2 3級以及公共標(biāo)準(zhǔn)等最嚴(yán)格的

2008-09-01 08:19:14

基于身份的卡梅隆數(shù)字簽名方案

卡梅隆簽名是一種非交互式的數(shù)字簽名，其使用的Hash函數(shù)是一種特殊的陷門單向Hash函數(shù)——卡梅隆Hash?？仿?b class="flag-6" style="color: red">數(shù)字簽名具有不可傳遞性和不可否認(rèn)性等優(yōu)點(diǎn)。該文利用基于身份和

2009-04-08 08:37:47

基于橢圓曲線密碼的安全門限代理簽名方案

現(xiàn)有的門限代理簽名方案大多基于有限域乘法群上的離散對數(shù)?；贓lGamal離散對數(shù)的密碼機(jī)制存在密鑰過長、密鑰管理難等缺陷。該文針對上述缺陷，提出一個(gè)基于橢圓曲線密碼機(jī)

2009-04-08 08:45:02

基于橢圓曲線的數(shù)字簽名和代理數(shù)字簽名

提出一種改進(jìn)的基于橢圓曲線的數(shù)字簽名方案，對其安全性和復(fù)雜度進(jìn)行了分析。該方案能夠有效抵抗生日攻擊，提高數(shù)字簽名的安全性。給出橢圓曲線代理數(shù)字簽名方案及其安全

2009-04-09 09:59:03

基于橢圓曲線離散對數(shù)的無證書混合加密

基于橢圓曲線離散對數(shù)困難問題，結(jié)合KEM-DEM混合加密結(jié)構(gòu)，提出一個(gè)新的無證書混合加密方案。采用橢圓曲線簽名算法保證用戶自主生成公鑰的不可偽造性，利用用戶公鑰生成的會

2009-04-11 09:21:53

數(shù)字簽名技術(shù)在手持式設(shè)備上的應(yīng)用

針對當(dāng)前物流行業(yè)高成本的紙質(zhì)簽名，本文分析數(shù)字簽名的優(yōu)點(diǎn)，以液晶顯示控制芯片SED1335和觸摸屏控制芯片ADS7846 為例，提出一種在手持式設(shè)備上實(shí)現(xiàn)數(shù)字簽名采集的方法，給出

2009-04-15 10:55:54

橢圓曲線標(biāo)量乘算法的改進(jìn)

橢圓曲線密碼體制的快速實(shí)現(xiàn)依賴于標(biāo)量乘(nP)的有效計(jì)算，該文改進(jìn)的二進(jìn)制和三進(jìn)制的混合表示方法，并且將其推廣到的二進(jìn)制、三進(jìn)制和五進(jìn)制的混合表示。該算法在已知二倍

2009-04-16 09:57:18

基于橢圓曲線的匿名代理簽名方案

Shum-Wei匿名代理簽名方案存在原始人偽造攻擊，且由于基于離散對數(shù)問題構(gòu)造，實(shí)現(xiàn)效率不高。該文基于橢圓曲線公鑰密碼體制(ECC)構(gòu)造了一個(gè)新的匿名代理簽名方案，對新方案的各

2009-04-17 09:22:12

基于橢圓曲線盲簽名的安全數(shù)字時(shí)間戳方案

時(shí)間戳能為電子文件或電子交易提供準(zhǔn)確的時(shí)間證明。該文在時(shí)間戳相對認(rèn)證和時(shí)間戳絕對認(rèn)證2種機(jī)制的基礎(chǔ)上，提出一種新型的基于橢圓曲線盲簽名的安全數(shù)字時(shí)間戳方案，該方

2009-04-18 09:45:56

一種安全增強(qiáng)的無線Ad Hoc網(wǎng)絡(luò)門限簽名方案

在橢圓曲線可驗(yàn)證門限簽名的基礎(chǔ)上，結(jié)合Feldman可驗(yàn)證秘密共享和一種新型的可驗(yàn)證密鑰重分派算法，提出一種具有前攝安全性、參數(shù)可調(diào)節(jié)的橢圓曲線可驗(yàn)證門限簽名方案。該方

2009-04-20 09:24:27

基于身份的代理批量簽名

利用橢圓曲線上的雙線性映射和基于身份簽名的思想，提出基于身份的代理批量簽名方案。該方案兼具代理簽名和批量簽名的優(yōu)點(diǎn)，可以有效地防止授權(quán)人冒充代理人對消息進(jìn)行簽

2009-04-21 09:59:04

一種消息恢復(fù)型數(shù)字簽名方案的改進(jìn)

研究一種消息恢復(fù)型數(shù)字簽名方案，該方案不需要hash函數(shù)和消息冗余就能抵抗偽造攻擊。討論已有的攻擊方法和一種能夠抵抗這些攻擊的改進(jìn)方案。在保持改進(jìn)方案安全性的基礎(chǔ)上

2009-04-23 10:08:41

數(shù)字簽名技術(shù)在手持式設(shè)備上的應(yīng)用

2009-05-15 16:15:54

基于數(shù)字簽名的雙向用戶認(rèn)證方案double-directio

簡要介紹了RSA 算法及Feige-Fiat-Shamir 數(shù)字簽名協(xié)議，利用這兩種算法構(gòu)造了一種交互式用戶認(rèn)證方案，并且在此基礎(chǔ)上實(shí)現(xiàn)了雙向認(rèn)證。該方案充分體現(xiàn)了RSA 算法的安全性和Feige-Fia

2009-06-03 10:42:50

基于橢圓曲線的多重盲簽名方案

提出了兩個(gè)基于橢圓曲線的多重盲簽名方案，該方案可以同時(shí)完成盲簽名和多重簽名的任務(wù)而且簽名尺寸不會隨簽名人數(shù)增加而增加。還對方案的正確性、盲性、不可偽造性作了

2009-06-09 11:22:50

數(shù)字簽名技術(shù)的應(yīng)用研究

本文介紹了公開密碼加密體制、單向散列函數(shù)、認(rèn)證機(jī)構(gòu)和公鑰管理等。并在此基礎(chǔ)上，詳細(xì)探討了明文不需要保密的一般數(shù)字簽名實(shí)現(xiàn)算法、明文需要保密的數(shù)字簽名實(shí)現(xiàn)算法；

2009-06-13 13:49:46

一個(gè)基于橢圓曲線的秘密共享方案

橢圓曲線上的點(diǎn)構(gòu)成的代數(shù)系統(tǒng)可以為密碼學(xué)提供多種應(yīng)用方案，本文基于橢圓曲線的數(shù)字簽名方案給出了一個(gè)秘密共享方案，并對該方案的安全性進(jìn)行了分析。該方案的安全性建

2009-06-19 08:22:14

基于數(shù)字簽名的安全電子郵件系統(tǒng)的研究

本文以電子郵件系統(tǒng)為研究背景，在數(shù)字簽名技術(shù)的基礎(chǔ)上，提出了一種基于數(shù)字簽名技術(shù)的安全電子郵件系統(tǒng)的設(shè)計(jì)方案，并給出了發(fā)送電子郵件模塊和接收電子郵件模塊的詳細(xì)

2009-08-04 08:07:10

基于身份的高效代理簽名方案

本文結(jié)合基于身份數(shù)字簽名能減少證書存儲和管理開銷的優(yōu)點(diǎn)，利用橢圓曲線上的Weil 對構(gòu)造了一個(gè)新的基于身份的代理簽名方案。研究表明，新方案不僅具有良好的安全性，而

2009-08-06 11:10:06

一種數(shù)字簽名密碼防偽商標(biāo)的JAVA實(shí)現(xiàn)

本文提出了一種全新的商標(biāo)防偽方法并設(shè)計(jì)了對應(yīng)的J A V A 數(shù)字簽名密碼系統(tǒng)。為了降低防偽商標(biāo)的生產(chǎn)成本，文中又提出了一種防偽商標(biāo)的生產(chǎn)方法。本文將數(shù)字簽名和信

2009-08-13 09:16:57

一種基于身份的短數(shù)字簽名方案

針對政府投資項(xiàng)目在線評審中的安全問題，利用基于身份的密碼體制，提出了一個(gè)新的基于身份的短數(shù)字簽名方案。該方案與同類方案比較具有運(yùn)算時(shí)間短，系統(tǒng)開銷小的優(yōu)點(diǎn)。

2009-08-15 08:07:24

數(shù)字簽名技術(shù)及在Java 中的一種實(shí)現(xiàn)

隨著Internet 的快速發(fā)展，對網(wǎng)絡(luò)信息安全提出了更高的要求，而數(shù)字簽名技術(shù)在保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面起著極為重要的作用，占據(jù)特別重要的地位。本文

2009-08-28 17:52:41

一個(gè)P2P門限數(shù)字簽名方案

數(shù)字簽名技術(shù)可以提供網(wǎng)絡(luò)身份認(rèn)證等功能，具有廣泛的應(yīng)用。本文利用門限密碼技術(shù)設(shè)計(jì)一個(gè)基于P2P 網(wǎng)絡(luò)的分布式多重數(shù)字簽名方案。本方案由P2P 網(wǎng)絡(luò)中的可信任節(jié)點(diǎn)共

2009-08-31 11:47:28

基于ECC的數(shù)字簽名方案在單片機(jī)上的實(shí)現(xiàn)

本文詳細(xì)分析了橢圓曲線密碼體制上的算法，如大數(shù)模加、求逆、點(diǎn)加、點(diǎn)積等運(yùn)算，并在單片機(jī)上實(shí)現(xiàn)了基于192-bit 素域上的橢圓曲線密碼體制的數(shù)字簽名方案。關(guān)鍵詞：橢

2009-09-03 08:50:23

基于數(shù)字水印的P2P有序多重數(shù)字簽名方案

分析了P2P 網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，結(jié)合了數(shù)字水印在認(rèn)證方面的優(yōu)勢，在Schnorr 簽名算法的基礎(chǔ)上，設(shè)計(jì)了一種新的有序多重數(shù)字簽名方案，利用數(shù)

2009-09-11 08:33:46

基于FPGA的ECC數(shù)字簽名方案優(yōu)化設(shè)計(jì)

ECC 數(shù)字簽名算法是目前的研究熱點(diǎn)之一。本文根據(jù)ECC 數(shù)字簽名算法的相關(guān)理論，使用Verilog 語言實(shí)現(xiàn)了其完整方案，并給予相應(yīng)的優(yōu)化。給出了關(guān)鍵部分的仿真結(jié)果。

2009-09-12 15:39:31

對一種前向安全數(shù)字簽名方案的分析及改進(jìn)

對文獻(xiàn)[1]中的數(shù)字簽名方案進(jìn)行了分析，指出其該簽名方案實(shí)際上不具有前向安全性。在此分析基礎(chǔ)上，提出了一種前向安全的數(shù)字簽名方案，由于新方案中無論是簽名還是驗(yàn)證，

2009-09-24 10:29:49

基于橢圓曲線的Schnorr門限簽名方案

提出了一種基于橢圓曲線密碼體制(ECC)的Schnorr型（t,n）門限數(shù)字簽名方案，并對該方案的安全性進(jìn)行了分析。方案由系統(tǒng)初始化、子密鑰產(chǎn)生過程、簽名過程和簽名驗(yàn)證

2009-09-25 15:39:44

基于XML多重數(shù)字簽名方案的設(shè)計(jì)與應(yīng)用

XML 數(shù)字簽名是W3C 和IETF 于2002 年共同提出的草案，它為任何數(shù)據(jù)提供了完整性、消息認(rèn)證、以及簽名者認(rèn)證服務(wù),可以應(yīng)用于任何數(shù)據(jù)對象(包括 XML 文檔和二進(jìn)制數(shù)據(jù) )。Java XML 數(shù)

2010-01-15 15:18:02

ECDSA的算法改進(jìn)及其標(biāo)量乘法的選取

本文從橢圓曲線數(shù)字簽名的安全性和高效性要求出發(fā)，改進(jìn)了橢圓曲線數(shù)字簽名算法，并對其進(jìn)行了正確性驗(yàn)證和安全性分析，結(jié)果表明，改進(jìn)算法簽名方不需要進(jìn)行求逆運(yùn)算，

2010-01-22 14:06:17

基于橢圓曲線的自認(rèn)證簽密方案

在分析橢圓曲線密碼體制的基礎(chǔ)上,利用橢圓曲線離散對數(shù)問題的難解性,設(shè)計(jì)了一個(gè)新的基于橢圓曲線的自認(rèn)證簽密方案。在該方案中,不需要使用任何公鑰證書;用戶私鑰由用戶自己

2010-02-26 15:52:59

DS28E35是一款認(rèn)證器

，采用基于橢圓曲線數(shù)字簽名算法(ECDSA)的工業(yè)標(biāo)準(zhǔn)(FIPS 186)公鑰。ECDSA引擎根據(jù)“高效加密標(biāo)準(zhǔn)(SEC)”中素域的偽隨機(jī)曲線計(jì)算密鑰和簽名。私鑰和公

2023-07-13 17:08:36

采用MAXQ1103評估套件和面向MAXQ30的CrossW

采用MAXQ1103評估套件和面向MAXQ30的CrossWorks編譯器進(jìn)行設(shè)計(jì) 摘要：本應(yīng)用筆記介紹怎樣針對MAXQ1103微控制器開發(fā)、構(gòu)建并調(diào)試應(yīng)用程序。這本應(yīng)用筆記使

2009-01-13 08:05:44

901

采用MAXQ1103評估套件和面向MAXQ30的CrossW

摘要：本應(yīng)用筆記介紹怎樣針對MAXQ1103微控制器開發(fā)、構(gòu)建并調(diào)試應(yīng)用程序。這本應(yīng)用筆記使用了Rowley Associates公司為MAXQ30平臺提供的CrossWorks C編譯器。引言MAXQ

2009-04-23 15:57:05

634

利用MAXQ1103微控制器產(chǎn)生RSA密鑰

利用MAXQ1103微控制器產(chǎn)生RSA密鑰摘要：Maxim的RSA密鑰生成庫提供了一個(gè)簡單易用的接口，利用MAXQ1103微控制器生成RSA密鑰。MAXQ1103設(shè)計(jì)用于金融系統(tǒng)終端，具有包括RSA在

2009-04-27 16:12:56

916

Destructive Reset Diagnostic R

Destructive Reset Diagnostic Routine for the MAXQ1103 Abstract: The MAXQ1103 is a secure

2009-07-18 11:09:03

1211

什么是數(shù)字簽名？

什么是數(shù)字簽名？從根本上來說，數(shù)字簽名是一種確保電子文檔（電子郵件、電子表格、文本文件等）真實(shí)可靠的方法?！罢鎸?shí)可靠”的含義是：您知道文檔是誰創(chuàng)建的，

2009-08-05 11:02:10

5127

MAXQ1103破壞性復(fù)位診斷程序

MAXQ1103破壞性復(fù)位診斷程序摘要：MAXQ1103是一款安全微控制器，當(dāng)任何一個(gè)篡改檢測輸入被觸發(fā)時(shí)，將立即擦除敏感

2009-10-23 18:12:52

791

MAXQ1103 高性能RISC安全微控制器

MAXQ1103 高性能RISC安全微控制器概述 MAXQ1103微控制器是一款低功耗32位R

2010-01-26 16:18:51

742

數(shù)字簽名,什么是數(shù)字簽名

數(shù)字簽名,什么是數(shù)字簽名 在數(shù)字簽名技術(shù)出現(xiàn)之前，曾經(jīng)出現(xiàn)過一種“數(shù)字化簽名”技術(shù)，簡單地說就是在手寫板上簽名，然后將圖

2010-04-03 16:00:02

6262

什么是數(shù)字簽名算法(DSA)

什么是數(shù)字簽名算法(DSA) DSA（Digital Signature Algorithm，數(shù)字簽名算法，用作數(shù)字簽名標(biāo)準(zhǔn)的一部分），它是另一種公開密鑰算法，它不

2010-04-03 16:01:04

3424

什么是數(shù)字簽名標(biāo)準(zhǔn)(DSS)

什么是數(shù)字簽名標(biāo)準(zhǔn)(DSS) DSS是Data Signature Standard的縮寫。包括數(shù)字簽名和驗(yàn)證兩部分。DSS的主要參數(shù)有： 1．素?cái)?shù)2511<p<2512。 2．

2010-04-03 16:02:01

11150

數(shù)字簽名技術(shù)原理介紹

數(shù)字簽名是實(shí)現(xiàn)網(wǎng)上交易安全的核心技術(shù)之一，它可以保證信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的確定性等。

2011-07-10 17:49:14

59910

基于ECC加密的電子商務(wù)系統(tǒng)

曲線密鑰交換算法（ECDH）、橢圓曲線數(shù)字簽名算法（ECDSA），在同等安全等級下ECC具有更小的密鑰尺寸和更快的計(jì)算速度。

2015-12-21 10:19:39

JAVA教程之數(shù)字簽名

JAVA教程之數(shù)字簽名，很好的JAVA的資料，快來下載吧。

2016-04-13 10:20:11

基于ECC的數(shù)字簽名在電子病歷中的應(yīng)用研究李文鋒

基于ECC的數(shù)字簽名在電子病歷中的應(yīng)用研究_李文鋒

2017-03-19 11:38:26

基于PKI數(shù)字簽名在校園網(wǎng)中的設(shè)計(jì)方案李淑敬

基于PKI數(shù)字簽名在校園網(wǎng)中的設(shè)計(jì)方案_李淑敬

2017-03-17 08:00:00

無可信中心數(shù)字簽名方案_鄭芳芳

無可信中心數(shù)字簽名方案_鄭芳芳

2017-03-15 11:13:37

一種高效的橢圓曲線數(shù)字簽名方案_韓笑

一種高效的橢圓曲線數(shù)字簽名方案_韓笑

2017-03-14 16:43:23

一種基于ImpulseC的素域橢圓曲線點(diǎn)乘快速算法_崔強(qiáng)強(qiáng)

2017-03-19 11:46:35

調(diào)試MAXQ1103在微處理器上的應(yīng)用

本手冊描述了如何在Rowley Systems 上使用CrossWorks C 編譯器來創(chuàng)建、編譯，和調(diào)試MAXQ1103 微處理器上的應(yīng)用目標(biāo)程序。MAXQ1103 是美信公司特為金融終端應(yīng)用而設(shè)

2017-09-22 14:17:58

一種新型ELGamal數(shù)字簽名方案

數(shù)字簽名在現(xiàn)代信息安全中發(fā)揮著不可替代的作用，EIGamal數(shù)字簽名是一種重要的離散對數(shù)數(shù)字簽名方案，但是原始EIGamal簽名方案存在不少安全和效率方面的問題。提出一種新型EIGamal數(shù)字簽名方案，證明其能抵擋一種新型的偽造攻擊和同態(tài)攻擊，并對其安全性和復(fù)雜度進(jìn)行了分析與說明。

2017-11-29 16:26:59

橢圓曲線標(biāo)量乘快速算法研究

橢圓曲線密碼自提出以來便因其優(yōu)良的性質(zhì)而得到了廣泛的應(yīng)用。本文針對橢圓曲線上關(guān)鍵的標(biāo)量乘運(yùn)算，根據(jù)將耗時(shí)較多的求逆轉(zhuǎn)換為乘法的思想，推導(dǎo)出了GF（2m）上計(jì)算3kP的遞推公式，將求逆次數(shù)減少到一次

2017-12-12 18:11:32

超橢圓曲線上斜Frobenius映射

上的斜-Frobenius映射，提出超橢圓曲線上斜-Frobenius映射的一般形式?；诔?b class="flag-6" style="color: red">橢圓曲線上的斜-Frobenius映射的一般形式構(gòu)造新的標(biāo)量乘算法，提高計(jì)算超橢圓曲線上標(biāo)量乘的效率。實(shí)驗(yàn)結(jié)果表明，提出的基于超橢圓曲線上的斜-Frobenius映射標(biāo)量乘效率比基于二進(jìn)制標(biāo)量乘算法提高了39%。

2018-02-05 15:35:30

配電網(wǎng)報(bào)文數(shù)字簽名實(shí)現(xiàn)

基于橢圓曲線的智能配電網(wǎng)通信報(bào)文認(rèn)證方法。首先分析了數(shù)字簽名的原理，接著研究基于數(shù)字簽名的智能配電網(wǎng)報(bào)文安全的具體實(shí)現(xiàn)方法，并在當(dāng)前智能配電網(wǎng)平臺上進(jìn)行報(bào)文安全測試實(shí)驗(yàn)。測試結(jié)果證明，基于橢圓曲線算法的報(bào)文

2018-03-19 16:49:01

區(qū)塊鏈技術(shù)原理

“區(qū)塊鏈”技術(shù)最初是由一位化名中本聰?shù)娜藶楸忍貛牛ㄒ环N數(shù)字貨幣）而設(shè)計(jì)出的一種特殊的數(shù)據(jù)庫技術(shù)，它基于密碼學(xué)中的橢圓曲線數(shù)字簽名算法（ECDSA）來實(shí)現(xiàn)去中心化的P2P系統(tǒng)設(shè)計(jì)。

2018-03-20 16:48:51

4627

如何使用生成的公鑰加密數(shù)據(jù)和私鑰解密數(shù)據(jù)

生成公鑰和私鑰有兩種算法。例如，比特幣協(xié)議使用橢圓曲線數(shù)字簽名算法（ECDSA）。在本文中，我將解釋rivests - shamir - adleman （RSA），并與ECDSA進(jìn)行比較。RSA

2018-12-06 10:23:58

7497

如何使用ECDSA算法生成數(shù)字簽名

現(xiàn)在我們經(jīng)常在區(qū)塊鏈中看到數(shù)字簽名這一術(shù)語是非常常見的。在發(fā)送交易時(shí)，無論是比特幣、Ethereum、Hyperledger Fabric還是任何其他平臺，都在使用數(shù)字簽名進(jìn)行簽名和驗(yàn)證。

2018-12-27 14:12:35

8842

AtoX區(qū)塊鏈體系結(jié)構(gòu)及AXC代幣功能的概述

AtoX區(qū)塊鏈?zhǔn)褂糜桑跢IPS-186-4］定義的經(jīng)典ECDSA算法（Elliptic CurveDigital Signature Algorithm，橢圓曲線數(shù)字簽名算法），采用

2019-02-11 14:04:46

2503

MuSig簽名方案可替代當(dāng)前比特幣的ECDSA簽名算法

當(dāng)前，比特幣和其他區(qū)塊鏈普遍采用的是ECDSA簽名驗(yàn)證算法。這顯然是中本聰在2008年根據(jù)當(dāng)時(shí)廣泛使用和未授權(quán)的數(shù)字簽名系統(tǒng)所做出的技術(shù)決定。然而，ECDSA簽名存在一些嚴(yán)重的技術(shù)限制。特別是，多重簽名和門限簽名（由獨(dú)立當(dāng)事方的法定人數(shù)而非一人簽署）很難與ECDSA一起生成。

2019-02-20 13:34:39

1414

區(qū)塊鏈數(shù)字簽名的好處是什么

數(shù)字簽名也就是我們的公鑰數(shù)字簽名和電子簽，類似于我們寫在紙上的簽名，但又有非常大的差別。最大的差別就在于它使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，適用于鑒別數(shù)字信息。因此，我們在網(wǎng)絡(luò)上就可以使用數(shù)字簽名來確認(rèn)身份。如果公鑰成功通過驗(yàn)證，我們即可對應(yīng)上公鑰的正確性。

2019-03-01 11:00:03

2217

Schnorr簽名與比特幣多簽詳細(xì)介紹

。但是由于RSA算法的密鑰尺寸較大，存儲效率不及后來的基于橢圓曲線的簽名算法。所以目前廣泛運(yùn)用于密碼貨幣的簽名幾乎都是ECDSA算法，只是所基于的底層橢圓曲線不同。ECDSA的安全性是基于橢圓曲線離散對數(shù)難解性。

2019-04-26 11:28:39

3062

BCH網(wǎng)絡(luò)為什么會引進(jìn)Schnorr簽名

BCH和比特幣之前一直使用的都是橢圓曲線數(shù)字簽名算法（ECDSA），該曲線定義了用于計(jì)算的數(shù)學(xué)組，它規(guī)定了密鑰格式和密碼術(shù)操作的一組值。ECDSA的優(yōu)點(diǎn)是由于橢圓曲線加密的效率，可以用更小的密鑰大小

2019-05-22 11:31:41

645

數(shù)字簽名技術(shù)中的環(huán)簽名和盲簽名是什么

。而環(huán)簽名（ Ring Signature ）這個(gè)詞是 2001 年 Rivest、Shamir 和 Tauman 這三位密碼學(xué)家提出的，它是一種數(shù)字簽名方案，也是一種簡化的群簽名，在環(huán)簽名中只有環(huán)成員沒有管理者，不需要環(huán)成員間的合作。

2019-08-08 10:48:42

4934

schnorr簽名算法相比ECDSA具有哪些優(yōu)勢

schnorr 簽名算法相比 ECDSA 來講，對于上述的優(yōu)點(diǎn)，除了尚未標(biāo)準(zhǔn)化之外幾乎沒有缺點(diǎn)。而且由于兩種算法都基于同一個(gè)橢圓曲線，整個(gè)關(guān)于簽名的升級成本也是很低的。

2019-08-08 11:22:37

3177

如何利用geth crypto模塊進(jìn)行密鑰加載測試

geth crypto模塊的大部分工作是包裝go crypto/ecdsa庫。ECDSA代表橢圓曲線數(shù)字簽名算法。GETH的加密庫的工作是選擇正確的參數(shù)來輸入go的ecdsa庫。例如，創(chuàng)建一個(gè)密鑰

2019-08-26 10:58:36

831

數(shù)字簽名的工作原理以及所面臨的挑戰(zhàn)介紹

簡而言之，我們可以將數(shù)字簽名理解為附加到消息或文檔中的代碼。在生成數(shù)字簽名之后，其可以作為證明消息從發(fā)送方到接收方的傳輸過程中沒有被篡改的證據(jù)。

2019-08-27 10:53:28

2957

比特幣的公鑰加密和數(shù)字簽名的基本原理解析

A發(fā)信息給B，用自己的私鑰去加密這段信息，這時(shí)候B收到后，拿著A的公鑰（公開的），去驗(yàn)證下是A發(fā)出的，這就是數(shù)字簽名。這時(shí)候結(jié)合之前的方法，A發(fā)出的時(shí)候用A自己的私鑰對信息進(jìn)行簽名，然后用B的公鑰進(jìn)行加密，B收到后有B自己的私鑰解密看到信息，又可以用A的公鑰驗(yàn)證簽名，整個(gè)流程就完成了。

2019-10-16 10:07:50

4855

區(qū)塊鏈技術(shù)為什么不能脫離密碼學(xué)而單獨(dú)存在

區(qū)塊鏈最著名的應(yīng)用莫過于比特幣，而作為比特幣的保鏢，基于ECC的橢圓曲線數(shù)字簽名算法（以下簡稱ECDSA）對區(qū)塊鏈的價(jià)值不可謂不顯著。可以說，ECC與區(qū)塊鏈可謂休戚相關(guān)。

2019-11-21 11:12:44

1354

基于ECDSA原理的FISCO BCOS交易簽名算法解析

FISCO BCOS交易簽名算法基于ECDSA原理進(jìn)行設(shè)計(jì)，ECDSA也是比特幣和以太坊采用的交易簽名算法。

2020-02-19 16:46:27

1670

數(shù)字簽名技術(shù)具有什么特性_數(shù)字簽名技術(shù)的三個(gè)安全性

數(shù)字簽名是通過一個(gè)單向函數(shù)對要傳送的報(bào)文進(jìn)行處理后得到的，用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。數(shù)字簽名可以解決否認(rèn)、偽造、篡改及冒充等問題。

2020-08-20 10:57:33

26520

數(shù)字簽名技術(shù)的應(yīng)用

數(shù)字簽名（又稱公鑰數(shù)字簽名）是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。它是一種類似寫在紙上的普通的物理簽名，但是使用了

2020-08-20 11:31:15

7290

基于橢圓曲線的無雙線性對的無證書簽名方案

離散對數(shù)困難問題假設(shè)下，利用分叉引理（ The Forking Lemma）證明了該方案可以抵抗第一類強(qiáng)敵手和第二類敵手的攻擊。然后，將該方案與2016年以來提出的其他4種基于橢圓曲線的無證書簽名方案在理論上進(jìn)行性能比較，并采用C語言實(shí)

2021-05-10 15:45:37

基于ElGamal數(shù)字簽名算法的區(qū)塊鏈共識算法

聯(lián)盟鏈?zhǔn)且环N允許授權(quán)節(jié)點(diǎn)加入網(wǎng)絡(luò)的區(qū)塊鏈，當(dāng)存在網(wǎng)絡(luò)狀況不理想等狀況時(shí)，會出現(xiàn)節(jié)點(diǎn)動態(tài)加入退出的問題。為此，在環(huán)簽名理論、 Elgamal數(shù)字簽名算法與PBFT算法的基礎(chǔ)上，提出一種

2021-05-19 11:51:16

win7和win10禁用數(shù)字簽名的教程

win7和win10禁用數(shù)字簽名的教程

2021-06-10 10:12:30

基于環(huán)簽名和短簽名的可凈化數(shù)字簽名

在現(xiàn)有的能夠達(dá)到完全保密性要求的可凈化數(shù)字簽名方案中，基于群簽名的方案因?yàn)樾瘦^低而不夠?qū)嵱?，而基于零知識證眀的方案雖然效率較高但安全性較低。因此，文中提岀了一種基于環(huán)簽名和短簽名的可凈化數(shù)字簽名

2021-06-17 11:32:28

win10 關(guān)閉數(shù)字簽名驅(qū)動教程

win10 關(guān)閉數(shù)字簽名驅(qū)動教程

2022-02-09 15:44:48

Cryptolib加密模塊化中間件滿足各種需求

　　Cryptolib 還促進(jìn)了橢圓曲線數(shù)字簽名算法（ECDSA）的使用。橢圓曲線加密（ECC）方法是加密數(shù)據(jù)最強(qiáng)大的方法之一，因?yàn)樗褂玫臄?shù)學(xué)問題還不能用算法解決。

2022-05-20 09:08:59

944

ADI推出DS28E30 1-Wire ECDSA安全認(rèn)證器

近日，ADI推出DS28E30 1-Wire ECDSA安全認(rèn)證器，這是一款高性價(jià)比解決方案，用于檢測和保護(hù)產(chǎn)品，防止產(chǎn)品被偽造或?yàn)E用。該器件通過基于行業(yè)標(biāo)準(zhǔn)FIPS 186橢圓曲線數(shù)字簽名算法

2022-05-27 15:32:59

1242

密碼算法如何保護(hù)嵌入式設(shè)計(jì)

　　這些只是為提供設(shè)計(jì)安全性而出現(xiàn)的一些加密算法。通過閱讀改編本博文的教程“密碼學(xué)：深入了解算法”，了解有關(guān)其他人的更多信息（包括 RSA 公鑰密碼系統(tǒng)、橢圓曲線數(shù)字簽名算法和橢圓曲線 Diffie-Hellman 密鑰交換協(xié)議）。

2022-05-27 17:09:05

1582