Koblitz曲线上抵抗简单功耗分析的有效算法

在一类特殊的椭圆曲线——Koblitz曲线上,使用窗口长度为w的非邻接形式（TNAFw）的算法可以提高椭圆曲线的标量乘计算,但是容易受到边信道攻击.提出了一种新的抵抗简单功耗分析的有效算法,其基本思想是通过在使用TNAFw算法的标量乘中添加冗余操作抵抗对使用TNAFw算法的标量乘的简单功耗分析.该算法进一步优化了预计算点个数和计算时间,与SPA-resistant TNAFw（STNAFw）算法相比,预计算点个数减少了约50%,计算时间减少了约18%-28%.     

利用多基链计算椭圆曲线标量乘的高效算法

椭圆曲线标量乘是椭圆曲线密码体制中最耗时的运算,多基链作为双基链的一个推广,具有标量表示长度更短、非零比特数目更少的特点,非常适宜用于椭圆曲线标量乘的快速计算。该文给出了新的五倍点公式,同时以2、3和5作为基底,给出了一个利用多基链计算椭圆曲线标量乘的高效算法。由于多基数表示的高度冗余性,该算法能够抵抗某些边信道攻击,与常用的标准倍点加和非邻接形标量乘算法相比,该算法的运算量更少。     

HECC中几个经典除子标量乘算法及实现

给出了超椭圆曲线除子标量乘运算常用的除子加法和除子倍加算法并用Maple实现.在实现超椭圆曲线密码体制中起关键作用的运算是除子标量乘,利用Maple实现超椭圆曲线中几个经典的除子标量乘算法,并比较、分析他们的计算复杂度.最后,用Maple实现超椭圆曲线密码体制中加解密.     

一种改进的椭圆曲线标量乘的快速算法

椭圆曲线密码体制（ElliPtic Curve Cryptosystem,简称ECC）是最有效的公钥密码体制之一,密钥更短、安全性更强。点乘和标量乘是椭圆曲线密码体制中的核心运算,是最耗时的运算。宽度埘的非相邻型（ω-NAF）算法通常被用来加速椭圆曲线上的标量乘,通过对这种算法的改进和优化,提高算法的效率,并结合分段并行理论提出了一种双标量乘法算法。对新算法进行了分析和测试,其效率在普通算法的基础上有明显提高,具有实用性。     

利用有效的求逆算法快速计算超椭圆曲线标量乘

超椭圆曲线密码体制中最重要且最耗时的运算就是除子的标量乘运算,为了提高它的运算速度,给出了一个同时求多个域元素逆的有效算法,该算法的特点是后面运算有效地利用了前面运算的结果,减少了运算量,提高了速度．利用该算法得到的标量乘算法比Lange给出的标量乘算法快32%~35%,比Mishra等人给出的改进算法分别快49%~53%和6%~7%,并且该算法能够抵抗边信道攻击．     

椭圆曲线密码中标量乘的序列改进算法

提高标量乘的计算效率是椭圆曲线密码体制得以广泛应用的基础,通过改进带符号滑动窗口编码方法,大大减少了标量乘算法的加法和倍点运算次数。分析表明,改进后的算法较以前的算法,在密钥位数大的时候更有优势,具有实用价值。     

T-NTRU物联网动态接入认证技术

物联网终端安全接入认证是保证电力物联网大规模建设的关键性技术.传统认证方案通常采用的椭圆曲线密码算法,计算量大,不能抵抗量子攻击.数论研究单元算法可以抵抗量子攻击,与椭圆曲线密码采用点乘算法相比,计算速度快.因此提出了一种时间变换数论研究单元算法物联网动态安全接入认证算法,使用动态变化时间序列通过哈希函数产生动态密钥,...     

改进的素数域椭圆曲线密码处理器

椭圆曲线密码算法的核心是点乘算法,由点加和点倍运算实现.通过采用仿射坐标,点加运算需要1次模除与4次Montgomery乘法,点倍运算需要1次模除与6次Montgomery乘法.通过采用一个统一的模除与Mont-gomery乘算法,使得硬件实现中仅需要1个算术运算器.素数域椭圆曲线密码处理器的核心是一个脉动算术运算阵列,其3级流水结构可以并行计算点运算中模除与Montgomery乘,以减少点运算的时间;通过改进核心的脉动算术运算单元,减少其关键路径延时以提高处理器的计算速度.仿真结果表明改进的处理器有效地提高了椭圆曲线密码处理器的计算速度.     

抵抗SPA和DPA的椭圆曲线上点的标量乘法

标量乘法是椭圆曲线密码体制中的一种基本算法．针对二进制方法和抵抗SPA的二进制方法无法抵抗倍点攻击和差分攻击的缺点,提出了两种改进方法．方法一给出了区分奇数和偶数的标量乘法,计算标量乘法时完全对奇数进行操作,从而能够抵抗倍点攻击．方法二采用同时随机化标量和随机化基点的方法,从而达到更好的随机性．这两种方法计算量不大且简单易行．     

椭圆曲线密码的选择明文侧信道攻击方法

针对椭圆曲线密码的抗侧信道攻击安全性问题,提出了一种基于选择明文的椭圆曲线密码体制(ECC)侧信道分析攻击方法.此方法利用有限域的标量乘法的特殊性,即当输入为靠近横轴或纵轴的P点时,其点倍和点加运算将产生显著侧信道变化.用选择明文结合简单功耗分析(SPA),对ECC进行攻击,可分析得到是点倍还是点加运算,进而在ECC二进制算法中(包括left-to-right以及right-to-left方法),得到密钥位,有效破解ECC密码.     

模乘碰撞攻击的分析方法改进

针对真实环境中用直接差分的方法寻找模乘碰撞较困难的问题,提出了一种K均值聚类算法。该算法可以自适应找出模乘碰撞。在搭建的真实攻击环境下,验证了文献[8]中的碰撞攻击在ASIC真实环境中攻击效果并不明显的结论。应用改进的方法后,一对功耗曲线样本便可恢复出88%以上的密钥,实现了小样本量曲线的RSA指数的提取。讨论了对这种攻击方法的防御方案。     

椭圆曲线中的标量乘法

本文对椭圆曲线中的标量乘法进行研究，给出了基于Ｐ１３６３的改进算法及滑动窗口算法，并在基域算术运算一定的条件下，给出有限域中各算法的实验结果。     

GF（2m）上ECC的BitSlice实现

BitSlice是加速分组密码软件实现的一种有效手段,文章将BitSlice技术引入到GF（2m）上的椭圆曲线密码中,给出了有限域运算和椭圆曲线运算的BitSlice实现和复杂度分析,实验结果表明,采用BitSlice方式实现的椭圆曲线点乘运算比传统方式实现的效率提升了17%左右。     

Multi-core optimization for conjugate gradient benchmark on heterogeneous processors

Developing parallel applications on heterogeneous processors is facing the challenges of ‘memory wall’, due to limited capacity of local storage, limited bandwidth and long latency for memory access. Aiming at this problem, a parallelization approach was proposed with six memory optimization schemes for CG, four schemes of them aiming at all kinds of sparse matrix-vector multiplication (SPMV) operation. Conducted on IBM QS20, the parallelization approach can reach up to 21 and 133 times speedups with size A and B, respectively, compared with single power processor element. Finally, the conclusion is drawn that the peak bandwidth of memory access on Cell BE can be obtained in SPMV, simple computation is more efficient on heterogeneous processors and loop-unrolling can hide local storage access latency while executing scalar operation on SIMD cores.     

高效的无证书强代理签名方案

提出无证书强代理签名的定义及安全模型,利用双线性对构造了一个无证书强代理签名方案. 该方案能满足无证书公钥体制下强代理签名应具备的所有性质,且在构造过程中只用到普通的hash函数,而避免使用效率低的MapToPoint函数. 方案的签名与验证在线计算只需1个标量乘、2个指数和1个双线性对运算,因而它是目前效率最高的无证书强代理签名方案.     

A new compensation current real-time computing method for power active filter based on double linear construction algorithm

With various semiconductor deflectors applying to electric power system, the problem of harmonic disturbance and reactive power increase is becoming more and more serious and the electric power harmonic disposal has aroused wide attention. Power filter con-sists of the active and the passive, which have completely different work principles.486 Science in China Series E: Technological Sciences Power active filter is capable of carrying out dynamic and continuous real-time compen-sation witho…