一种抗侧信道攻击椭圆曲线标量乘算法的设计与实现

有限域 上点乘运算是影响椭圆曲线密码实现效率的关键运算之一。为提高椭圆曲线密码算法计算的安全性和效率性,从分析固定基点梳形算法（Fixed-base Comb算法）的特点出发,在现有的边信道攻击和标量乘算法的基础上,提出了一种新的标量乘算法——DF-Comb（Distance Fixed-base Comb）算法。新的算法对私钥（ ）重新设计编码、分组计算,在预计算阶段和赋值阶段进行改进,能够极大地提高算法计算阶段的效率;此外,考虑到算法的抗侧信道攻击能力,通过引入乘数分解技术来隐藏算法中相关侧信道信息,引入一种同时多标量乘算法用来提高了抗侧道攻击力,从而增强算法的安全性。仿真实验结果显示,改进的DF-Comb算法算法可以在提高计算效率的同时降计算的存储量。经算法实验比较分析研究,表明该算法能较好地抵抗多种侧信道攻击。     

椭圆曲线中一种计算7P和7kP的改进算法

为了提高椭圆曲线底层域运算的效率,基于将乘法运算转换为平方运算的思想,提出在素数域[GFP]上用仿射坐标直接计算[7P]和[7kP]的改进算法,其运算量分别为[I+18M+12S]和[I+(17k+2)M+(14k+1)S],与已有的最好算法相比,效率分别提升了8.3%和10.3%。另外,基于相同的思想给出了素数域[GFP]上用仿射坐标系直接计算[5kP]的改进算法,其运算量为[I+(9k+2)M+(14k+1)S],与徐凯平和Mishra等人所提的算法相比,效率分别提升了17.2%和35.7%。     

椭圆曲线底层域快速算法的研究

为了提高椭圆曲线底层域运算的效率,基于将求逆转换为乘法运算的思想,提出了在素数域[FP]上用仿射坐标直接计算4P和5P的快速算法,其运算量分别为I+7M+8S和I+12M+10S,与Duc-Phong和徐凯平等人所提的算法相比,效率分别提升了4.6%和2.6%。同时在仿射坐标下给出了一种直接计算[5kP]的快速算法,其运算量为[I+(15k+1)M+][(10k-1)S],与徐凯平和Mishra等人所提的算法相比,效率分别提升了5.7%和26.8%。     

椭圆曲线底层域快速算法的优化

为了提高椭圆曲线底层域运算的效率,基于将乘法转换为平方运算的思想,提出在素数域[FP]上用雅克比坐标直接计算[2kP]和[3kP]的改进算法,其运算量分别为[(3k-1)M+(5k+3)S]和[(6k-1)M+(9k+3)S],与DIMITROY和周梦等人所提的算法相比,算法效率分别提升了6.25%和5%。另外,利用相同的原理,给出了素数域[FP]上用在仿射坐标系直接计算[3kP]的改进算法,其运算量为[I+(6k+1)M+(9k+1)S],与周梦和殷新春等人所提的算法相比,效率分别提升了3.4%和24%。     

一种基于加法链的快速标量乘算法

给出一种标量的串长加法链算法来提高椭圆曲线标量乘法的效率。新的标量乘算法结合底层域直接计算2Q+P、2^nR+S算法,使用大小窗口法将串长算法和滑动窗口算法结合,加法链长度、存储空间和预计算都减少,其效率比二元法提高53%,比NAF法提高47.5%,比串长算法提高46.2%,比Windows法提高42.2%。     

基于双基数的快速标量乘算法

标量乘法是整个椭圆曲线密码体制实现的瓶颈,本文在有效表示标量k方面,引用一个新的数域系统--双基数系统,将标量的双基数链长度限制在O(log k/log log k)范围内,减少标量乘法中的上层运算.在底层域快速算法研究方面,推导出直接计算3kP快速算法.最后结合直接计算2kP,2P±Q,3P±Q及3kP快速算法.给出基于双基数的快速标量乘新算法,新算法的效率优于Dimitrov算法及传统标量乘算法.     

基于Frobenius映射的快速标量乘算法

标量乘法的效率决定着椭圆曲线密码体制的性能,而Koblitz曲线上的快速标量乘算法是标量乘法研究的重要课题,在标量k的TNAF约简基础上,给出了一种基于Frobenius映射的上层运算：Comb算法.在预计算阶段,该算法利用Frobenius映射对宽度为r的序列计算其对应椭圆曲线上的点,从而建立预计算表,在累加赋值阶段结合约简后的TNAF（k）和预计算表来提高效率.Comb算法基于高效的Frobenius映射无须进行倍点运算,经过Comb矩阵的组合,其所需点加量是传统算法的1/5～1/4,当行数r任意时,其效率在任意坐标下比传统Comb算法提高至少67%.     

一种改进的Montgomery阶梯算法及其实现

提出了利用Montgomery阶梯算法实现快速模幂运的两种方案.第一种是将每个时钟周期内乘法和平方并行执行,且使用2×2正交变换器选择输出,使Montgomery阶梯算法简单、高效;第二种是使用循环展开技术将循环数减少一半,且只需要一半的时钟,运算效率得到更大的提高.     

素数域[GF(P)]上椭圆曲线快速标量乘算法的研究

基于求逆转换为乘法的思想,利用仿射坐标提出了直接计算椭圆曲线上[7P]的算法,该算法运算量为I+23M+10S,比现有的算法节省了一次求逆运算,同时也给出了直接计算[7kP]的快速算法,该算法比重复计算[k]次[7P]更有效。结合多基数系统将这些新算法应用到标量乘法中,实验结果表明,在NIST推荐的椭圆曲线上,新算法的效率优于徐凯平等人所提的算法及传统的ternary-binary、3-NAF、Dimitro算法,相交处I/M可降至2.4。     

抗能量分析的带符号滑动窗口标量乘算法

为解决标量乘法运算在施加抗能量分析措施后会降低其运算效率的问题,给出了一种抗能量分析的带符号滑动窗口标量乘算法.该算法首先利用带符号的滑动窗口编码形式对标量重新编码,然后运用预计算、基点掩码与底层域运算的方法来实现标量乘法运算抵抗能量分析攻击,最后采用混合坐标系来完成标量乘运算.性能分析结果表明:该算法能够很好地抵抗简...     

一种改进的高速TCP拥塞控制算法

论文在深入分析了高速TCP协议的缺点和不足的基础上,提出了一种基于双重拥塞避免的高速TCP拥塞控制算法DA-HSTCP,并对改进算法进行了深入分析。测试结果表明改进后的算法提高了高速TCP协议的传输性能。     

一种改进的高安全性密钥恢复机制

针对用户密钥丢失导致加密数据不可恢复和传统数据库保护数据存在的问题,设计了一种高安全性的密钥恢复机制;该机制通过非对称加密算法、随机密钥加密用户备份信息,以及"一次一密"加密数据库等手段有效解决传统密钥恢复机制在密钥产生、存储、备份、恢复过程中的安全问题;安全性分析表明该方案能够有效地维护密钥的安全,确保除用户以外任何机构和个人都不能获得密钥,同时在用户丢失密钥时,能够安全恢复密钥,具有一定的实践性和推广价值。     

一种改进的网络安全态势量化评估方法

在基于隐马尔可夫模型的网络安全态势评估中,观测序列的获取和状态转移矩阵的确立是影响评估准确性的关键.目前观测序列多以随机方式获取,不能有效表征网络的安全性;而状态转移矩阵往往依据经验给出,具有很强的主观性.该文提出改进方法:首先,基于警报的统计特性提出警报质量的概念,依据警报质量获取的观测序列,可改进数据源的有效性;其次,基于安全事件和防护措施的博弈过程,提出确定状态转移矩阵的方法,并结合攻击成功的概率对其进行修正,提高状态转移矩阵的有效性.对比实验证明,基于改进算法生成的风险值对网络安全态势的量化更加合理.     

一种改进的基于位置的攻击容忍WSN安全方案

基于身份的公钥体制(IBE)在无线传感网(WSN)中的安全应用越来越多,尤其是基于位置ID的攻击容忍安全方案研究已被广泛关注,但对WSN而言该方案主要面临两大问题:(1)基于双线性对的IBE计算耗费过大;(2)要求节点位置固定即不支持节点位置的移动。研究提出了一种面向WSN的轻量级IBE加密方案TinyCKE,利用ECC组合密钥实现基于ID的公钥加密机制,较基于双线性对的IBE更适用于计算资源受限的传感节点;基于TinyCKE设计改进了一种基于位置的攻击容忍安全方案,通过对节点位置范围标识及其ID私钥有效时间的统一管理,支持节点在允许范围内任意移动并支持基于ECC组合密钥的高效认证,且使恶意节点对私钥的攻击限定在一个更新周期内,具有对节点位置和私钥时间的攻击容忍性。     

一种改进的存在特权集的门限群签名方案

为了解决签名方权限不同的问题,出现了许多存在特权集门限群签名方案。本文通过对一种ElGamal类型存在特权集的门限群签名方案的分析研究,发现该方案不满足群签名特性以及存在单签名不可区分的缺陷。针对上述不足,本文提出了一种基于ECC的存在特权集的门限群签名改进方案。本文方案通过增加成员认证密钥并利用公钥环境下的交互式身份验证方法,有效地防止了密钥分配中心和签名服务者的串通陷害;群成员利用Pedersen VSS验证方法防止密钥分配中心的欺诈。同时方案简单有效地实现了群成员的加入和撤销,具有门限群签名应有的性质。     

气象应急服务系统中卫星通信安全方案的研究

针对车载气象应急服务系统中卫星通信的安全方案进行了深入的研究,给出了软件与硬件相结合的方案来解决卫星通信安全问题。其中特别对安全协议进行了ECC算法改进,进一步提高了通信系统的安全性能,并取得了良好的效果。     

改进的ECC算法在网络信息安全中的研究

目前网络信息安全遭受许多网络威胁,现有的加密算法已经无法满足网络信息安全的需求。提出了一种基于网络信息安全的改进ECC算法,该算法基于原有的ECC算法,对其进行点积运算的优化和平方剩余判定的优化,并对私钥更新变换进行了优化,以提高原有ECC算法的运算效率和安全性能。实验表明,基于网络信息安全的改进ECC算法在安全性能上比常用的RSA算法以及原有的ECC算法都有显著提高,该方案切实有效。     

基于改进KOA方法的模2域多项式乘法器的实现

有限域上的多项式乘法器是实现ECC底层运算的关键模块。本文基于Karatsuba-Offman提出的分治思想来简化两个多精度操作数的模乘。通过反复调用一个乘法器进行模乘并将结果逐次累加,减少了单精度操作数乘法的次数,从而降低了运算的复杂度。实验结果显示,这种方法在增加一定路径延时的代价下获得更小的芯片面积和功耗。设计原型改进后适用于无线局域网等要求低功耗、小面积的安全设备中。     

一种改进的的网络安全扫描工具

介绍网络安全扫描工具的发展及CVE标准,在仔细分析当前先进的网络安全扫描工具NESSUS的基础上,提出一种新型的更适合安全管理员使用的扫描工具。     

高速率时代网络安全技术

介绍了计算机网络安全存在的各种问题以及新的应用带来的新安全问题,最后从几个方面阐述了在高速率时代如何架构新一代网络安全平台。