一种改进的椭圆曲线算法及在电子商务中的应用

椭圆曲线公钥密码体制(ECC)具有最高的位安全强度。文章分析了ECC的优势，讨论了椭圆曲线的数学基础和离散对数问题的复杂性，并对现有的ECC数字签名算法(ECDSA)进行了改进，进一步加快了运算速度，缩短了数据传输的时间。将改进的椭圆曲线密码体制应用在电子商务中实现数字签名，取得了较好的效果。     

椭圆曲线密码体制的研究

椭圆曲线密码体制（ECC）是利用椭圆曲线点群上的离散对数问题的难解性而提出的一种公开密钥算法,文章以ECC为研究对象,从数据加密角度研究了椭圆曲线密码体制,对椭圆曲线密码体制进行了详细的讨论,并总结了椭圆曲线体制在几个方向的应用。     

ECC:公钥密码体制发展的未来

本文对三类公钥密码体制进行了简单介绍,从几个方面对三类公钥密码系统性能进行分析比较,并列举了椭圆曲线在各行业中的应用,提出椭圆曲线公钥密码体制(ECC)是目前最有发展前景的公钥密码体制。     

椭圆曲线密码体制中快速标量乘算法实现

椭圆曲线密码(ECC),是一种以椭圆曲线离散对数问题为出发点而制定出的各种公钥密码体制,在1985年由学者Koblitz和Miller两人分别独立提出。ECC的主要特征是采用有限域上的椭圆曲线有限点群而非是传统的基于离散对数问题密码体制中所采用的有限循环群。因为标量乘算法是ECC中最耗时同时也是最为重要的算法,因为其运算效率的高低将直接影响到ECC实现的效率。本篇论文即是研究椭圆曲线密码中的标量乘法,以期能够探寻出一种快速安全的标量乘算法。     

一种基于椭圆曲线密码的WiMAX接入认证方法

WiMAX的认证授权访问,是保护网络资源不被滥用,保证网络的正常运营的重要环节。文中介绍了WiMAX的认证授权机制并分析了不足,据此提出一种基于椭圆曲线密码体制(ECC)的接入认证方法。在介绍了ECC的数学基础上,讨论了椭圆曲线密码体制,给出了新的认证授权过程和椭圆曲线加密设计。最后,分析了新方法的优点和安全性。经论证,所提方法比现有方法更安全,更适合于一些存储和计算能力有限的移动终端。     

针对椭圆曲线密码的差分错误攻击研究综述

椭圆曲线密码(ECC)是迄今为止具有最高强度的密码系统。随着集成电路、智能卡技术的发展以及嵌入式系统大规模的应用,其安全性也受到了边信道攻击的威胁。差分错误攻击(DFA)是旁路攻击中的一种新的攻击方式,攻击者通过物理手段影响智能卡,从而在解密过程中诱导出错误信息,再结合差分分析恢复出私钥信息。立足于国内外对公钥密码故障分析研究的基础上,在攻击方法和防御方法两方面对ECC算法的故障分析进行了研究概述,并指出了每个攻击方法的优缺点,预测了未来的研究方向。     

适合CBTC系统无线信道加密算法

分析了现有地铁CBTC无线信道安全问题,针对其加密算法RC4的缺陷,提出了一种新的基于Montgomery型曲线ECC快速加密算法.与一般形式的传统的Montgomery型椭圆曲线密码相比,该算法可部分恢复y坐标的值数,具有更高的安全性.该算法与传统椭圆曲线密码相比,具有更快的计算速度并能有效地抵御时间攻击和能量攻击,从而证明了利用ECC密码体制来代替RC4密码体制的可行性.算法对提高椭圆曲线密码的在CBTC等无线通信系统的实现效率有一定意义.     

AES与ECC相结合的数据加密方案的研究与实现

本文从公钥密码和私钥密码两方面分析了现有的数据加密体制，并提出一种将AES（高级数据加密标准）与ECC（椭圆曲线密码体制）相结合的数据加密方案。这一方案有效解决了私钥密码体制中密钥的分配和管理的问题，从而为在网络中高速、安全地传输数据提供了保障。     

浅析椭圆曲线密码体制

对椭圆曲线密码体制（ECC）进行全面分析研究，说明了ECC在安全性、密钥长度、计算开销与速度、存储需求和带宽需求等方面与其他的公钥密码系统相比有其更多的优势。最后提出了ECC下一阶段可能的发展方向和研究的主要内容。     

基于相互认证和密钥协商机制的智能卡远程安全认证方案

分析2011年Muniyandi等人提出的一种基于椭圆曲线密码(ECC)体制的智能卡进行远程认证方案,发现该方案缺乏密钥协商机制,不能有效抵抗伪装攻击、认证表盗窃攻击、离线猜测攻击和智能卡丢失等攻击。提出一种改进方案,融入相互认证和密钥协商机制来克服以上缺陷,确保前向和后向保密性,且用户能够自由修改密码,同时对用户信息进行匿名保护。与现有智能卡认证方案相比,该方案具有较高的安全性能,且具有较小的计算开销。     

A Platform‐Based SoC Design of a 32‐Bit Smart Card

In this paper, we describe the development of a platform‐based SoC of a 32‐bit smart card. The smart card uses a 32‐bit microprocessor for high performance and two cryptographic processors for high security. It supports both contact and contactless interfaces, which comply with ISO/IEC 7816 and 14496 Type B. It has a Java Card OS to support multiple applications. We modeled smart card readers with a foreign language interface for efficient verification of the smart card SoC. The SoC was implemented using 0.25 µm technology. To reduce the power consumption of the smart card SoC, we applied power optimization techniques, including clock gating. Experimental results show that the power consumption of the RSA and ECC cryptographic processors can be reduced by 32% and 62%, respectively, without increasing the area.     

一种多应用智能卡数据的保护方法

当前存在于多应用智能卡的数据访问逻辑缺陷和共享模式下的非法终端访问,将导致信息泄露、被篡改或攻击.在分析多应用智能卡文件系统和安全状态的基础上,提出了一种适合跨领域多行业应用的数据访问保护方法,该方法基于椭圆曲线算法密钥证书的生成、分发和应用等,实现了卡内行业数据的安全加载,和应用阶段的读卡端与卡身份验证、密钥协商、密文传输、和数字签名等安全措施.与现有方式比较,该方法从卡片发行直到持卡人应用,全方位地对卡内数据的访问提供严密而高效地保护,有效地解决了对卡数据访问的潜在安全隐患,推动了多应用智能卡的应用和发展.     

智能卡中椭圆曲线加密算法的应用

椭圆曲线密码体制是目前已知的所有公钥密码体制中比特强度最高的一种，同时它还具有对时间和空间资源要求不高的优点。因此，将该算法应用于智能卡的加密等领域将极大的提高其数据安全水平。     

ECC技术在大容量智能Smart Media卡上的应用

分析了Smart Media(SM)智能卡的使用现状,特别是大容量SM卡数据存储系统的关键技术问题。提出利用ECC编码技术在SM卡实现DOS文件系统的ECC编码,从而解决大容量SM卡在实际应用中的关键技术问题。     

A secure and efficient identity‐based mutual authentication scheme with smart card using elliptic curve cryptography

The e‐commerce has got great development in the past decades and brings great convenience to people. Users can obtain all kinds of services through e‐commerce platform with mobile device from anywhere and at anytime. To make it work well, e‐commerce platform must be secure and provide privacy preserving. To achieve this goal, Islam et al. proposed a dynamic identity‐based remote user mutual authentication scheme with smart card using Elliptic Curve Cryptography(ECC). Islam et al claimed that the security of their scheme was good enough to resist various attacks. However, we demonstrate that their scheme is vulnerable to insider attack and suffers from off‐line password guessing attack if smart card is compromised. To overcome the deficiencies, we present an improved scheme over Islam's scheme. The security proof and analysis shows that our scheme can also provide user anonymity and mutual authentication, and the security is enough to against relay attack, impersonation attack, and other common secure attackers. The performance analysis shows that the proposed scheme is more efficient than Islam et al's scheme.     

An improved password‐based authentication scheme for session initiation protocol using smart cards without verification table

Authentication schemes have been widely deployed access control and mobility management in various communication networks. Especially, the schemes that are based on multifactor authentication such as on password and smart card come to be more practical. One of the standard authentication schemes that have been widely used for secure communication over the Internet is session initiation protocol (SIP). The original authentication scheme proposed for SIP was vulnerable to some crucial security weaknesses. To overcome the security problems, various improved authentication schemes have been developed, especially based on elliptic curve cryptography (ECC). Very recently, Zhang et al . proposed an improved authentication scheme for SIP based on ECC using smart cards to overcome the security flaws of the related protocols. Zhang et al . claimed that their protocol is secure against all known security attacks. However, this paper indicates that Zhang et al . protocol is still insecure against impersonation attack. We show that an active attacker can easily masquerade as a legal server to fool users. As a remedy, we also improve Zhang et al . protocol by imposing a little extra computation cost. Copyright © 2014 John Wiley & Sons, Ltd.     

破解新型的轻量级数字签名方案

由于RSA、ECC签名方案计算效率低,不适用于无线传感器网络、低廉智能卡、无线射频RFID等特殊应用领域。为设计适用于计算能力有限的小计算设备上的签名方案,Wang等人结合散列认证技术,提出了一种新型的轻量级数字签名方案。针对该新型轻量级数字签名方案,给出了由签名公钥求解其等价签名私钥的多项式时间算法。使用等价签名私钥,对手可以对任意消息伪造签名,从而破解了他们结合散列认证技术提出的数字签名方案。     

基于SCCⅡ芯片的数据保护方案的设计与实现

SCCⅡ芯片是一款以国产高性能低功耗32位RISC处理器C*Core为基础开发的,具有RSA/DES/ECC等加解密功能的安全芯片。由于该芯片主要应用于信息安全领域,其对于存放于片内Flash的数据安全性有着很高的要求。介绍了一种利用SCCⅡ的MMU模块实现的针对该安全芯片的片内数据保护的方案,它可以广泛应用于USB Key、智能卡、终端加密机等设备上,为芯片提供更高的安全级别。     

基于USB的网络智能卡的设计与实现

随着移动互联网、移动支付等新兴行业的快速发展,对作为安全我体的智能卡也提出了新的挑战。具备独立网络功能的智能卡的出现,使得智能卡具备了网络通信能力,将为智能卡开辟全新的应用领域,在安全支付领域发挥重要作用。本文针对具有USB高速接口的智能卡,提出了一整套网络智能卡解决方案,并在有限的硬件资源的智能卡上实现了完整的TCP／IP网络协议,性能良好.     

校园一卡通系统的设计与实现

校园一卡通系统是数字校园工程的重要组成部分。这里分析了校园一卡通的系统架构与功能模块,提出了一系列管理策略,讨论了一卡通网络、数据库和POS消费终端系统的安全防范措施,详细分析了校园卡消费结算模式,同时探讨了银校合作的模式。最终建成基于数字校园网络系统的集身份统一认证、校内消费一卡通及圈存结算功能的校园金融服务平台,使校园一卡通系统成为了数字化校园建设的重要标志之一。