随着Internet的日益普及和高速发展,电子商务也得到了迅速发展,对社会经济活动产生较大的影响。但是,在电子商务发展中当前所遇到的主要技术还是电子商务的安全问题。所以我们今天就来讲解一下点乘快速实现加密算法NAF-ECC在电子商务SET协议中的应用。
ECC加密算法中点乘快速算法方案NAF-ECC
ECC加密算法是利用有限域上椭圆曲线的有限点群代替基于离散对教问题密码体制中的有限循环群所得到的一类密码体制。其中使用最典型的方法是点乘快速算法(NAF方法),简称NAF-ECC加密算法。
NAF-ECC加密算法是对正整数n的二进制表示进行变形,采用一种特别有用的带符号数字表示.且保证没有两个相邻的位是非零,其算法的思想是重复地除以2。为了获得正整数的二元展开.首先用n除以2,提取余数0或者1,然后用商重复这个过程直到商为0。为了获得正整数n的非邻近表示形式型,允许余数是0.1或者-1。如果余数是1或者-1,则选择使商为偶数的余数。
与重复加一倍点运算相比,NAF大约节省了t/6次的点加运算。
NAF-ECC加密算法在电子商务SET协议中的应用
采用更高效的NAF-ECC加密算法后,SET协议的加密和解密流程分别为:
发送方加密流程为:
1、采用NAF-ECC加密算法对接收方的数字证书进行认证,以验证接收方的身份的真伪。如果证书是真的,再从证书中提取接收方的签名公钥。
2、对要发送的消息进行哈希运算,生成消息摘要,并用自己的私钥对消息摘要进行NAF-ECC加密算法加密,形成数字签名。
3、用随机生成对称的对称密钥采用NAF-ECC加密算法对文件加密,生成文件密文。
4、用接收方的公钥对对称密钥进行NAF-ECC加密算法加密,得到数字信封。
5、发送方将文件密文,数字签名.数字信封及数字证书发给接收方。
接收方解密流程:
1、接收方接收到发送方的消息后.采用NAF-ECC加密算法对发送方的数字证书进行认证,以验证发送方的身份的真伪。如果证书是真的,再从证书中提取发送方的签名公钥。
2、采用NAF-ECC加密算法,接收方用自己的私钥对数字信封进行解密,得到对称密钥。
3、采用NAF-ECC加密算法,用对称密钥对文件密文解密,得到文件明文。
4、采用NAF-ECC加密算法,用发送方的公钥对数字签名解密,得到文件接要。
5、对文件明文进行哈希运算,得到重新计算的文件摘要。
6、比较4和5得到的文件摘要,确认文件的完整性。若两个摘要相同,说明文件是相应方发送的,且在传输过程中没有被篡改。
小知识之SET协议SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。