隨著Internet的日益普及和高速發(fā)展，電子商務(wù)也得到了迅速發(fā)展，對社會經(jīng)濟(jì)活動(dòng)產(chǎn)生較大的影響。但是，在電子商務(wù)發(fā)展中當(dāng)前所遇到的主要技術(shù)還是電子商務(wù)的安全問題。所以我們今天就來講解一下點(diǎn)乘快速實(shí)現(xiàn)加密算法NAF－ECC在電子商務(wù)SET協(xié)議中的應(yīng)用。

ECC加密算法中點(diǎn)乘快速算法方案NAF－ECC

ECC加密算法是利用有限域上橢圓曲線的有限點(diǎn)群代替基于離散對教問題密碼體制中的有限循環(huán)群所得到的一類密碼體制。其中使用最典型的方法是點(diǎn)乘快速算法（NAF方法），簡稱NAF－ECC加密算法。

NAF－ECC加密算法是對正整數(shù)n的二進(jìn)制表示進(jìn)行變形，采用一種特別有用的帶符號數(shù)字表示．且保證沒有兩個(gè)相鄰的位是非零，其算法的思想是重復(fù)地除以2。為了獲得正整數(shù)的二元展開．首先用n除以2，提取余數(shù)0或者1，然后用商重復(fù)這個(gè)過程直到商為0。為了獲得正整數(shù)n的非鄰近表示形式型，允許余數(shù)是0.1或者-1。如果余數(shù)是1或者-1，則選擇使商為偶數(shù)的余數(shù)。

與重復(fù)加一倍點(diǎn)運(yùn)算相比，NAF大約節(jié)省了t／6次的點(diǎn)加運(yùn)算。

NAF－ECC加密算法在電子商務(wù)SET協(xié)議中的應(yīng)用

采用更高效的NAF－ECC加密算法后，SET協(xié)議的加密和解密流程分別為：

發(fā)送方加密流程為：

1、采用NAF－ECC加密算法對接收方的數(shù)字證書進(jìn)行認(rèn)證，以驗(yàn)證接收方的身份的真?zhèn)?。如果證書是真的，再從證書中提取接收方的簽名公鑰。

2、對要發(fā)送的消息進(jìn)行哈希運(yùn)算，生成消息摘要，并用自己的私鑰對消息摘要進(jìn)行NAF－ECC加密算法加密，形成數(shù)字簽名。

3、用隨機(jī)生成對稱的對稱密鑰采用NAF－ECC加密算法對文件加密，生成文件密文。

4、用接收方的公鑰對對稱密鑰進(jìn)行NAF－ECC加密算法加密，得到數(shù)字信封。

5、發(fā)送方將文件密文，數(shù)字簽名．?dāng)?shù)字信封及數(shù)字證書發(fā)給接收方。

接收方解密流程：

1、接收方接收到發(fā)送方的消息后．采用NAF－ECC加密算法對發(fā)送方的數(shù)字證書進(jìn)行認(rèn)證，以驗(yàn)證發(fā)送方的身份的真?zhèn)?。如果證書是真的，再從證書中提取發(fā)送方的簽名公鑰。

2、采用NAF－ECC加密算法，接收方用自己的私鑰對數(shù)字信封進(jìn)行解密，得到對稱密鑰。

3、采用NAF－ECC加密算法，用對稱密鑰對文件密文解密，得到文件明文。

4、采用NAF－ECC加密算法，用發(fā)送方的公鑰對數(shù)字簽名解密，得到文件接要。

5、對文件明文進(jìn)行哈希運(yùn)算，得到重新計(jì)算的文件摘要。

6、比較4和5得到的文件摘要，確認(rèn)文件的完整性。若兩個(gè)摘要相同，說明文件是相應(yīng)方發(fā)送的，且在傳輸過程中沒有被篡改。

admin

收藏 海報(bào)分享