| 基于环Z_n上圆锥曲线的QV签名方案 |
| |
| 引用本文: | 王标,方颖珏,林宏刚,李轶.基于环Z_n上圆锥曲线的QV签名方案[J].中国科学F辑:信息科学,2009(2):212-217. |
| |
| 作者姓名: | 王标 方颖珏 林宏刚 李轶 |
| |
| 作者单位: | 国际关系学院信息科技系;深圳大学数学与计算科学学院;成都信息工程学院网络工程系 |
| |
| 基金项目: | 国家自然科学基金(批准号:10128103);国家保密通信重点实验室基金(批准号:51436010505sc0101)资助项目 |
| |
| 摘 要: | 经典RSA算法易受小指数攻击,并具有同态性.环Z_n上椭圆曲线E_n(a,b)上的KMOV签名方案克服了,指数攻击,但是仍有同态性.E_n(a,b)上的QV签名方案克服小指数攻击及同态性,但要求E_n(a,b)上存在阶为M_n={#E_p(a,b),#E_q(a,b)}的点,而这一条件不是所有E_n(a,b)都能满足,且E_n(a,b)上的计算较为复杂.文中进一步研究环Z_n上圆锥曲线C_n(a,b)及其性质,得到用以构建数字签名方案的几个关键定理和推论.指出C_n(a,b)上总是存在阶为M_n={#E_p(a,b),#E_q(a,b)}的点,在此基础上,提出一个基于C_n(a,b)上的QV签名方案,新方案保留原方案在E_n(a,b)上不具同态性的优点,在同等安全条件下,其明文嵌入、阶的计算、逆元的计算、点的运算都比E_n(a,b)上容易,特别是,新的QV签名方案对于一般环上圆锥曲线均可行,这对QV方案的应用有积极意义.
|
| 关 键 词: | 数字签名 环Z_n上圆锥曲线 RSA 小指数攻击 KMOV QV |
| 本文献已被 维普 等数据库收录! |
|
