对RSA公钥密码系统在d＞e时的一种特殊情形的密码学分析

本文对RSA公钥密码系统在私钥d大于公钥e时的一种特殊情形进行了分析.当N^0.258≤e≤N^0.854,d>e且满足特定的条件时,可以对RSA系统实现基于LLL格规约算法的密码学分析.该方案是对Boneh和Durfee在低私钥RSA系统分析方面研究成果的一个扩展,并为寻找RSA系统弱密钥提供了一种新的方法.     

RSA及其变体算法的格分析方法研究进展

格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变体的代数结构.近年来, RSA类算法的格分析工作大多在通用策略的基础上引入特殊格基构造技巧.首先介绍了格分析方法以及通用格基构造策略,并总结提炼了几种常用格基构造技巧;其次,回顾了标准RSA算法格分析的主要成果,即模数分解攻击、小解密指数攻击以及部分私钥泄漏攻击;然后,总结了几种主流RSA变体算法的特殊代数结构,及其适用的特殊格基构造技巧;最后,对现有RSA及其变体算法的格分析工作进行了分类总结,并展望了格分析方法的研究与发展方向.     

组合公钥体制的线性共谋攻击

组合公钥体制由南湘浩等人提出,用于解决密钥生成及其管理问题。由于目前已有的文献尚无对组合公钥体制的线性共谋攻击提出切实可行的破解算法,提出一种基于有限域的高斯消元法,用于私钥的恢复。该算法根据组合公钥体制的私钥是基于有限域上运算生成的原理,利用高斯消元法结合扩展欧几里德求解逆元的方法来实现精确快速求解共谋方程组。当参与共谋的方程的系数矩阵的秩达到理论最大值时,该算法能够得到一个用于恢复私钥的等价私钥矩阵。通过理论和实验分析表明,当共谋方程组的数目达到一定值时,基于有限域的高斯消元法能够得出一个用于恢复私钥的等价私钥矩阵,从而证明了组合公钥体制是存在线性共谋攻击的。     

基于混沌载体的Lorenz—RSA可控混沌数字签名

指出公钥密码数字签名无法阻止拷贝攻击这一缺陷产生的原因。通过将信息载体纸张中纤维混沌图像与RSA公钥算法相结合,给出一种可抵御对明文和数字签名拷贝攻击的数字签名方法。通过将Lorenz混沌算法与RSA公钥算法相结合,改进私钥计算方法,设计出一种可以控制私钥数字的混沌公钥密码算法。     

公钥制RSA算法应用中要注意的几个问题

RSA算法是公钥密码系统的重要算法之一.本文通过研究RSA算法的特点,就其安全性问题提出了构造公钥/私钥对时应注意的几个问题:在公钥选择时要注意的盲区;当公钥/私钥对的选择使密文的幂指数低时会容易受攻击;一个团体使用公共模会造成不安全性;用户私钥丢失后应选用新的模来构造新的公钥/私钥对等等.     

RSA公钥密码体制中安全大素数的生成

RSA算法是基于数论的公钥密码体制,是公钥密码体制中最优秀的加密算法.由于RSA算法中大素数的生成对RSA加密算法的安全性有直接的影响,其寻找大素数的实现难度大,运算时间长.文中在研究了密钥生成的一般算法的基础上,即确定性素数产生和概率性素数产生方法,给出了利用Montgomery算法优化的Miller-Rabin算法和Pocklington定理算法实现,构造了大素数的生成算法,以提高RSA算法的安全性和运行速度.     

RSA公钥密码体制中安全大素数的生成

RSA算法是基于数论的公钥密码体制,是公钥密码体制中最优秀的加密算法。由于RSA算法中大素数的生成对RSA加密算法的安全性有直接的影响,其寻找大素数的实现难度大,运算时间长。文中在研究了密钥生成的一般算法的基础上．即确定性素数产生和概率性素数产生方法．给出了利用Montgomery算法优化的Miller-Rabin算法和Pocldington定理算法实现．构造了大素数的生成算法,以提高RSA算法的安全性和运行速度。     

RSA公钥密码体制算法研究和改进探析

RSA是最为成熟完善的公钥密码体制,它的安全性主要依赖于大数分解的难度。文章阐述了RSA算法的理论基础,对RSA实现算法中的传统二进制实现算法、基于乘同余对称特性的SMM算法以及滑动窗口算法的机理进行了研究,并将三种实现算法结合提出了一种新的组合加密算法。     

对一种RSA改进算法的安全性分析

RSA和背包公钥密码算法都是经典的加密算法,目前仍有很多密码研究者在研究它们的改进算法. 王茜等作者将两者结合起来设计了一个新的密码方案,将RSA用到了背包密码体制中. 对这一新方案进行了安全性分析,从三个角度对这一方案进行了分析说明,并通过格规约攻击计算实验来验证,最终说明这种改进之后的公钥密码算法仍然是不安全的.     

一种CA私钥的容侵保护机制

保护CA私钥的安全性是整个PKI安全的核心。基于RSA公钥算法和(t, n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构。同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作(即系统具有一定的容侵性)。通过VC和Openssl对系统进行了实现。     

Cryptanalysis of RSA for a special case with d>e

In this paper,we study the RSA public key cryptosystem in a special case with the private exponent d larger than the public exponent e. When N0.258 e N0.854,d > e and satisfies the given conditions,we can perform cryptanalytic attacks based on the LLL lattice basis reduction algorithm. The idea is an extension of Boneh and Durfee's researches on low private key RSA,and provides a new solution to finding weak keys in RSA cryptosystems.     

针对RSA滑动窗口算法的Cache计时攻击

研究RSA签名算法和Cache计时攻击原理,分析OpenSSL0.9.8a中的RSA实现过程,针对RSA滑动窗口算法中的访问初始化表操作,提出一种Cache计时攻击方法.实验结果表明,该方法在1次攻击中可获得1 024 bit密钥中700 bit以上的密钥,与传统基于统计方法的计时攻击相比,所需样本更少.     

一种高效的RSA签名算法

RSA密码算法是一种广泛应用的公开密钥密码算法。运行该密码算法需要人量的计算资源和存储资源。提出一种快速安全的RSA签名算法以适应计算资源受限的情形。该RSA签名算法基于中国剩余定理,采用较短的私人密钥。分析RSA密码算法的安全性,证明RSA密码算法可以抵抗格攻击。     

Cryptanalysis of RSA for a special case with d > e

In this paper, we study the RSA public key cryptosystem in a special case with the private exponent d larger than the public exponent e. When N ^0.258 ⩽ e ⩽ N ^0.854, d > e and satisfies the given conditions, we can perform cryptanalytic attacks based on the LLL lattice basis reduction algorithm. The idea is an extension of Boneh and Durfee’s researches on low private key RSA, and provides a new solution to finding weak keys in RSA cryptosystems. Supported partially by the National Basic Research Program of China (Grant No. 2003CB314805), the National Natural Science Foundation of China (Grant Nos. 90304014 and 60873249), and the Project funded by Basic Research Foundation of School of Information Science and Technology of Tsinghua     

非对称加密算法在身份认证中的应用研究

随着计算机网络以及智能终端应用的不断普及,特别是网络金融以及二维码的快速普及,信息安全问题越来越突出。文中研究了对称加密算法数据加密标准DES,主要研究了公开密钥基础设施体系PKI,这是确保信息在传输过程中安全性的第三方平台,它主要负责颁发带有CA中心数字签名的证书以及管理RSA算法中需要的公钥和私钥;研究了几种非对称加密算法并分析了它们的性能;重点研究了CEE中基于有限域上的椭圆曲线离散对数算法和RSA非对称加密算法,提出了用私钥加密公钥解密方案来解决信息真伪鉴别即身份认证问题,编程实现了RSA的公钥生成以及信息的加密和解密,主要实现了RSA密钥生成器模块、加密模块和解密模块,设计了加解密图形界面,完成了文件路径加密和整个文件的加密。实验结果表明RSA算法的可行性和安全性是较高的。     

格上基于身份的代理签名方案

为抵抗量子计算攻击,降低代理签名中用户私钥泄露的风险,构造了一个格上基于身份的代理签名方案.方案的设计基于安全高效的GPV签名框架,结合用户身份信息生成验证公钥,使用格基委派技术生成用户签名私钥,并使用盆景树代理委托算法提升签名效率.方案的安全性可规约至格上最小整数解问题,满足基于身份代理签名的安全属性,且在随机谕言和量子随机谕言下均具有存在性不可伪造性.     

针对RSA快速实现算法的计时攻击

给出了一种改进的计时攻击方法。针对采用Montgomery模指数运算和中国剩余定理的RSA快速实现算法，通过分析在Montgomery模指数运算中额外约简发生的概率，得到RSA输入参数与运行时间之间的关系，并通过选择密文输入，计时分析按位获取RSA的秘密因子，最终破解了RSA的因子分解。     

格上基于身份的可问责代理重加密方案

针对目前基于格的代理重加密方案中存在密钥滥用和数字证书管理等问题,引入问责机制,提出一种新的基于身份的可问责代理重加密方案。该方案采用用户身份ID计算生成矩阵作为公钥,并使用原像采样算法提取私钥,解决了数字证书管理的问题;使用双方用户公钥计算生成重密钥,提高了加/解密时的计算效率;使用代理商公私钥参与重加密运算,完成问责算法,有效地抑制了代理商和被授权者共谋的行为。安全性分析表明方案满足选择明文攻击安全;在效率方面,方案的计算复杂度和密文开销较小。     

一种可证安全无对运算的签密方案分析与改进

近期,Chen等人提出了无对运算的无证书签密方案,通过加解密双方私钥和公钥相结合生成密文加密密钥,并在随机预言机模型下证明了该方案满足适应性选择密文攻击下不可区分性和适应性选择消息攻击下不可伪造性。对Chen方案进行安全分析,发现其方案在选择明文攻击下存在密钥泄露和不能抵抗恶意KGC的不可伪造性攻击问题。由此,基于椭圆曲线群上计算性Diffie-Hellman问题和离散对数问题提出了新的无证书签密方案。新方案避免了原方案的密钥泄露等安全问题。在保证安全性的前提下,新方案运行效率未降低。