共查询到17条相似文献,搜索用时 50 毫秒
1.
2.
3.
REESSE 1公开密钥密码体制 总被引:5,自引:0,他引:5
苏盛辉 《计算机工程与科学》2003,25(5):13-16
本文给出了互素序列的定义和杠杆函数的概念,介绍了REESSE1公开密钥密码体制及其密钥生成、加密、解密、数字签名和身分验证五个算法。文章对加密和解密算法进行了有关推导和证明,对REESSE1公钥体制的安全性进行了初步分析。另外,作者还给出了一个用于公钥密码体制中求模逆元的新递归算法。 相似文献
4.
文章提出对REESSE1+公钥密码实施明文恢复攻击的两种启发性方法。一是把解密看作一个群分解问题,求解该问题即可获得一个等价明文,当该等价明文向量的各个分量都很小时,则此等价明文很可能就是密文所对应的明文;二是如果能在有限域中求解离散对数,从密文恢复明文就转换为解一个低密度、低维数背包问题,运用格基规约算法可求解该背包问题。由于有限域中求解离散对数的计算复杂性是亚指数级的,故破译REESSE1+公钥密码的计算复杂性也是亚指数级的。 相似文献
5.
6.
作者综合利用超递增序列、杠杆函数和HASH函数的特性提出了能有效地抵御“极小点”攻击和“LOB-L3归约基”攻击的REESSE2公开密钥密码体制,详细描述了该体制的数学基础、密钥生成算法、加密算法和解密算法。文章对REESSE2体制的安全性和优越性做了分析,并归纳了提高公钥密码体制安全性的两条途径。 相似文献
7.
介绍了基于大整数分解问题,普通素数域上离散对散数问题和椭圆曲线点群上的离散对数问题的公钥密码系统,给出了它们的实现方案以及常用的攻击算法和算法复杂度。并对这三种密码系统的性能进行了分析和比较,指出各种优劣和今后的发展前景。 相似文献
8.
针对确定性公钥密码体制不能抵抗选择明文攻击的弱点,基于REESSE1+公钥密码体制设计2种概率加密方案,使同一明文对应的密文具有不确定性。方案1在明文比特序列的奇数位置插入相同长度的随机比特串,产生新的随机明文序列,并对该序列进行加密;方案2对公钥序列进行重新排列,使用新的公钥序列对明文进行加密。证明2种方案的正确性,并对其安全性和性能进行分析,结果表明,2种方案均可抵抗选择明文攻击,密码强度至少等价于基于离散对数问题的密码方案,同时,其加解密运行时间均少于基于RSA和剩余问题的概率密码方案。 相似文献
9.
10.
REESSE对称密钥密码体制 总被引:1,自引:0,他引:1
苏盛辉 《计算机工程与应用》2004,40(19):84-86
笔者在IDEA体制的基础上给出了REESSE对称密钥密码体制,新体制分组长度被扩展为128比特,轮函数做了改变,速度加快,密钥长度仍为128比特。文章阐述了REESSE对称体制的算法、加密子密钥和解密子密钥,对算法的正确性进行了证明,对体制的安全性做了简单分析。 相似文献
11.
公钥密码系统以其算法设计简单、安全性高已经成为密码学领域的一个非常重要的研究课题。为了更加高效地构造公钥密码系统,文中利用方程Ax By=C的解的不定性,提出了将两个加密算法复合成新加密算法的方法,对此做了分析,并给出了具体例子。实践表明,这种基于复合加密的公钥密码系统,算法的时间复杂度和空间复杂度并未受到影响,但其安全性较早期各同类系统更高、更易被用户采纳。 相似文献
12.
针对目前概率密码普遍存在加解密效率低、数据膨胀率高等问题,文章以两种基于RSA的概率加密算法为例,在不降低它们安全性的基础上分别对它们进行了改进。改进后的第一种算法针对一种基于RSA的随机数加密算法进行讨论,将大量的模幂运算替换为模乘运算,提高了加解密效率。改进后的第二种算法针对一种基于RSA的多密钥双模数算法进行讨论,将大量模幂运算改为异或运算,同时保留了概率加密安全性高的特点。 相似文献
13.
无证书密码系统中无需证书来管理公钥,同时没有标识密码系统中的密钥委托功能.本文描述一种基于SM2加密算法构造的无证书加密算法,并在随机谕示和代数群模型下证明其安全性可以规约到Gap-Diffie-Hellman复杂性假设.因此构造的算法具有可证明安全性,并可基于已有SM2算法部件快速部署等优势.采用该算法的密码系统具有简洁的密钥管理、高效的算法实现,非常适合物联网等需要轻量级公钥算法的应用场景. 相似文献
14.
无线网络安全通信加密算法仿真研究 总被引:7,自引:0,他引:7
网络通信加密时,为了保证加密的复杂度只能对所有数据进行加密,没有考虑节点的有效性和无用性。一旦网络规模较大,存在大量无效节点的情况下,传统的对称密码技术进行安全通信前,需要对所有节点以安全方式进行密钥交换,一旦节点过多。会造成加解密速度慢、密钥尺寸大的缺点。提出改进椭圆曲线密码的无证书公钥密码体制下的加密优化算法。针对需要加密的网络通信系统进行初始化操作,得到符合算法需求的系统初始状态信息,构建改进椭圆曲线密码理论加密模型,以排除的形式获取合法有效的节点私钥,简化加密过程,然后对系统的各个节点安全属性进行评析、验证密钥的安全性。实验结果表明,利用改进算法进行大型网络通信中无证书公钥体制下的加密优化,能够简化密码系统部署,提高了加密系统的效率。 相似文献
15.
16.
近年来, 随着云计算技术的发展和数据隐私保护的要求不断提高, 密码学作为保护信息安全的一种必要手段, 在生活中应用得越来越广泛。 其中可搜索加密技术广受青睐, 因为它不仅能够保护用户数据的隐私性, 而且还可以实现用户对加密数据进行关键词搜索的功能。 后续的很多研究者丰富了可搜索加密的功能和性质, 但是也还存在着关键词攻击等问题亟待解决。 因为敌手一旦获得了关键词就会威胁到密文数据文件的安全, 而且也可能泄露数据接收者的搜索偏好和个人身份等隐私信息, 所以解决关键词猜测攻击问题是非常有意义而且十分重要的。 目前对于抵抗外部敌手的离线关键词猜测攻击的研究已经日渐成熟,但是对于抵抗内部敌手的离线关键词猜测攻击还有待进一步深化完善。本文阐述了内部关键词猜测攻击的机理, 指出敌手可以进行内部关键词猜测攻击的主要原因在于云服务器可以得到关键词密文和陷门信息, 并且可以自由地做关键词密文和陷门信息的匹配测试。 然后梳理了近年来抗内部关键词猜测攻击的常见解决方案, 主要包括使用双服务器模型、 认证服务器模型、 见证关键词模型、 指定发送者模型、 模糊关键词模型等五类解决方案,并深入总结和比较了五类方案, 归纳出了解决内部关键词猜测攻击的一般思路, 并指出未来抵抗内部关键词猜测攻击将会成为公钥可搜索加密方案的一种基本属性, 要解决内部关键词猜测攻击就必须从服务器可以生成密文、 获取陷门和独立运行测试算法三个方面入手, 最后提出了现阶段内部关键词猜测攻击需要解决的问题以及未来的三个研究思路, 能够为进一步解决公钥可搜索加密中的内部关键词猜测攻击问题有所帮助, 使得公钥可搜索协议真正为实际所用。 相似文献
17.
带关键字搜索的公钥加密(PEKS)是一种有用的加密原语,它允许用户将在加密数据上搜索的功能委托给不可信的第三方服务器,而不影响原始数据的安全性和隐私性。但是,由于缺乏对于数据的加密以及解密能力,PEKS方案不能单独进行使用,必须与标准的公钥加密方案(PKE)相结合。因此,Baek等人在2006年引入了一种新的加密原语,称为结合PKE和PEKS的加密方案(PKE+PEKS),它同时提供了PKE和PEKS的功能。目前,已有文献提出了几种PKE+PEKS方案。然而,他们都没有考虑关键字猜测攻击的问题。本文提出一个新的高效且能够抵抗关键字猜测攻击的PKE+PEKS方案,与已有方案相比,该方案在性能上有很大的提升,并且在生成关键字和数据密文时,不需要使用双线性对,极大地降低了计算和存储成本。安全性分析表明,本文中所提出的方案能够满足密文隐私安全性、陷门不可区分性和抗关键字猜测攻击的安全性。效率分析表明,本分提出的方案更加高效。 相似文献