ECC2-131的并行Pollard rho算法实现分析

Pollard rho算法与其分布式版本算法是目前求解有限域上椭圆曲线群的离散对数问题被公认的最优算法.自该算法提出以来,许多密码学家提出了多种分布式Pollard rho算法的改进算法.本文对基于不同迭代函数的三种的分布式Pollard rho算法的效率进行分析,并针对ECC2-131在通用CPU上对算法进行软件程序的实现.本文发现基于r-加游走的算法在理论分析和程序实现上都有着最优的效率,说明基于r-加游走的分布式Pollard rho算法在求解ECDLP上仍占有很大优势.本文给出在计算机工作站和天河二号超级计算机上测量得出的Pollard rho算法的效率,发现在当前求解离散对数问题的算法和计算机的计算能力上求解ECC2-131仍然是困难的,在时间和金钱上的开销不符合实际.本文还找出有限域F2131上运算性能最优的不可约多项式.通过域的同构诱导出椭圆曲线的同构, ECDLP能在同构后得到的椭圆曲线上进行求解.若算法的软件实现使用同构后得到的椭圆曲线,则有限域模运算有11.29%的效率提升,乘法运算有11.23%的效率提升.通过有限域运算效率的提升可以进一步提高求解ECDLP的效率...     

椭圆曲线离散对数的攻击现状

椭圆曲线密码的数学基础是基于椭圆曲线上的有理点构成的Abelian加法群构造的离散对数问题，讨论了椭圆曲线离散对数问题及其常用的理论攻击方法，分析了一些特殊曲线的攻击方法及最近的提出的一个新攻击方法-Weil Descent攻击（或GHS攻击），给出了椭圆曲线离散对数的实际攻击-软件攻击和硬件攻击现状。     

后量子的智能电表隐私保护方案

智能电网作为下一代的电力系统,允许电力供应商对用户数据进行高频率地数据采集以支持能耗监管、智能配电与能源管理.然而,细粒度的用户能耗相关数据也带来了安全与隐私方面的挑战,如何保护智能电网的用户隐私已经成为智能电网研究中的关键问题.当今量子计算科学正在快速发展,在抗量子计算领域基于格的密码学是相当有效的.关注智能电网的三层模型中用户电表与小区集中器的实时数据上传阶段的隐私保护问题,可利用基于格的可链接环签名来构造抗量子计算的保护用户隐私的智能电表数据采集方案.选择一个较为先进的基于格的在one-out-of-many证明之上构造的次线性大小的环签名方案,并为其增添可链接性以期为抗量子计算的隐私保护系统提供异常用户监测和追踪功能.利用后量子签名方案,该系统可以支持动态的用户加入和撤销,拥有更好的灵活性与实用性.对该系统进行安全性证明与性能分析,以表明其有效性.     

一种新的秘密分拆方案

基于n维向量空间V在它的一个线性变换A下分解成A-不变子空间的直和,提出了一种新的秘密分拆方案,并分析了这种方案的安全性及计算复杂度．     

数字电视中的一种新的身份认证方案

数字化技术的发展,使得视频广播也进入了数字时代.在数字电视中,由于安全上的要求,Smart卡与数字机顶盒之间要进行零知识身份认证.本文基于椭圆曲线数字签名算法(ECDSA),首次提出了一个新的不泄露签字的认证方案,并应用于数字电视中,同时分析了它的安全性与有效性.     

基于椭圆曲线的数字签名的盲签名

椭圆曲线数字签名实际上是基于乘法群的离散对数的数字签名的椭圆曲线上的模拟,本文描述了由ANS（1999）颁布的椭贺曲线数字签名算法（ECDSA）标准,提出了三个新的基于椭圆曲线的数字签名方案和两个盲签名方案。     

对REESSE1公钥算法的攻击

最近国内的学者提出了一个名叫REESSEI的公钥算法,其中包括公钥加解密算法和数字签名算法。本文对公钥加解密算法进行了一系列的分析:密钥长度,密钥长度的下界,加解密的算法复杂度。同时指出了该公钥算法所用密钥长度过长,所以并不实用。而当密钥长度取最小时,我们又找到了一种攻击方法,从已知的公钥中完全恢复了私钥。     

群签名及其应用

综述了群签名及基应用方面的研究成果及发展状况。分析了现有的群签名方案中所存在的一些缺陷。指出了这方面研究目前所存在的问题及几个值得重视的研究方向。     

GF(p)上安全椭圆曲线及其基点的选取

椭圆曲线密码体制的研究与实现已逐渐成为公钥密码体制研究的主流,适用于密码的安全椭圆曲线及其基点的选取,是椭圆曲线密码实现的基础。在该文中,作者讨论了大素数域上的安全椭圆曲线的选取算法和基点的选取,并借助于MIRACL系统利用标准C语言对它们成功实现。