共查询到20条相似文献,搜索用时 62 毫秒
1.
椭圆曲线密码体制以其密钥短、安全强度高、速度快等优越性被广泛用于进行构建数字签名和用户身份认证方案.同样,它也可以用来构建密钥交换协议.Diffie-Hellman密钥协商协议对来自中间人的攻击是脆弱的.基于椭圆曲线离散对数难解性, 利用椭圆曲线密码体制的数字签名方案,提出了基于身份认证的密钥协商协议.该协议提供身份认证、密钥确认、完美前向安全性, 并能够防止中间人攻击. 相似文献
2.
该文将基于椭圆曲线的数字签名和基于椭圆曲线的Diffie-Hellman协议相结合,提出了一种可认证的密钥交换协议设计方案,并对其安全性进行了分析。 相似文献
3.
4.
随着网络应用的发展,密钥建立技术成为安全数据通信的基础。密钥建立包括密钥传送和密钥协商。文中基于椭圆曲线公钥密码体制和Diffie-Hellman问题构造了两个可认证三方会话密钥协商协议,具有较强的安全性和较高的效率,可满足三方通信或需要特殊服务的两方通信的需要。 相似文献
5.
随着网络应用的发展,密钥建立技术成为安全数据通信的基础.密钥建立包括密钥传送和密钥协商.文中基于椭圆曲线公钥密码体制和Diffie-Hellman问题构造了两个可认证三方会话密钥协商协议,具有较强的安全性和较高的效率,可满足三方通信或需要特殊服务的两方通信的需要. 相似文献
6.
一个基于椭圆曲线密码体制之上的密钥共识协议 总被引:1,自引:0,他引:1
椭圆曲线上的公钥密码体制能够提供与其他公钥密码体制相同的安全性,而使用的密钥长度却要短得多,该文分析了几个基于椭圆曲线上的密钥共识协议,并提出了一个安全有效的三趟密钥共识协议。 相似文献
7.
8.
密钥恢复允许一个授权的机构恢复数据加密密钥,以恢复被加密信息。在提供相同安全的条件下,椭圆曲线密码体制比其它公钥密码体制需要更小的密钥长度,计算开销和带宽,具有更广泛的适用性。本文提出一种基于椭圆曲线密码体制的两阶段密钥恢复方案,实验结果表明该方案安全高效。 相似文献
9.
本文实现了基于椭圆曲线的密钥托管方案,简化了托管子密钥的传递,同时有效解决了托管子密钥的动态更新、动态分配问题,并且效率更高。方案的安全性是基于求解有限域上椭圆曲线离散对数的困难性。 相似文献
10.
11.
基于椭圆曲线的代理签名和门限代理签名体制 总被引:1,自引:3,他引:1
代理签名是一种特殊的签名方案,在签名人由于某种原因不能行使签名权力时,有原始签名人委托一个人或团体代理其有效地进行签名。传统的代理签名方案都是基于离散对数问题的。一种基于椭圆曲线离散对数(ECDLP)问题的代理签名体制被提出来。该体制比基于传统离散对数(DLP)的代理签名体制密钥和签名长度更短,具有与之相当的安全性。 相似文献
12.
椭圆曲线密码体制的安全性分析 总被引:8,自引:0,他引:8
分析了椭圆曲线密码体制的安全性基础以及常见的攻击方法.考虑到目前还没有有效的方法可以求解有限域上阶中含有大素因子的非超奇异椭圆曲线的离散对数问题,指出高安全性的椭圆曲线密码体制可以靠选择有限域上高安全性的椭圆曲线来获得.给出了适于构建密码体制的椭圆曲线的构造方法. 相似文献
13.
为了降低计算开销,提出了基于身份的认证密钥协商协议ID-AKA。新协议基于椭圆曲线离散对数难题,采用隐式认证方式,仅需一轮信息交互,并且去除了计算量大的双线性对运算。参考Chen等人的ID-AKA安全模型和LaMacchia等人的安全模型,通过增加会话临时秘密查询,提出了分析ID-AKA协议的强安全模型。同时,指出了舒剑等人的安全模型约束条件过强,不能有效分析协议的密钥泄露伪装安全性。在新模型下,新协议是可证明安全的。对比分析表明,新协议不仅实现了强安全性,而且计算开销更低,适用于在移动通信环境下建立安全的端到端连接。 相似文献
14.
基于椭圆曲线的Schnorr盲签名 总被引:5,自引:1,他引:5
由于椭圆曲线密码具有良好的性质,基于椭圆曲线的盲签名引起了人们的普遍关注。利用仿射变换对基于椭圆曲线的Schnorr签名构造盲签名方案,得到了一系列盲签名方案。通过对这些盲签名方案进一步分析得知,当随机参数为3个时,得到基于椭圆曲线的Schnorr强盲签名方案;当随机参数少于3个时,得到基于椭圆曲线的Schnorr弱盲签名方案。 相似文献
15.
16.
通过将XML数字签名技术延伸到盲签名,并在实现中使用椭圆曲线公钥密码算法,提出了基于椭圆曲线密码体制的XML盲签名方案,用实例阐述了该方案的实施流程,并分析了其安全性。该方案结合椭圆曲线密码体制和XML数字签名的优势,在实现保护用户匿名性的同时,扩大了XML数字签名在受限环境中的应用范围,提高了网络环境中信息交换的效率。 相似文献
17.
18.
可认证的无证书密钥协商协议 总被引:1,自引:1,他引:0
无证书公钥密码体制能有效地克服基于身份密码体制中密钥托管的限制,结合基于身份密码体制和可认证密钥协商的优点,提出了一个新的可认证无证书密钥协商协议。经过分析,该协议不仅满足一般密钥协商的安全特性,而且与已有的密钥协商相比,具有更少的对数运算。 相似文献
19.
An efficient three-party authenticated key exchange protocol using elliptic curve cryptography for mobile-commerce environments 总被引:1,自引:0,他引:1
For secure communications in public network environments, various three-party authenticated key exchange (3PAKE) protocols are proposed to provide the transaction confidentiality and efficiency. In 2008, Chen et al. proposed a round-efficient 3PAKE protocol to provide the computation and communication efficiency for user authentication and session key exchange. However, we discover that the computation costs and communication loads of their protocol are still high so that it cannot be applied to mobile communications. Therefore, we propose an efficient three-party authenticated key exchange protocol based upon elliptic curve cryptography for mobile-commerce environments. Because the elliptic curve cryptography is used, the proposed 3PAKE protocol has low computation costs and light communication loads. Compared with Chen et al.’s protocol, the proposed protocol is more suitable and practical for mobile-commerce environments. 相似文献
20.
根据指定证实人签名的原理,设计了一个基于椭圆曲线的电子商务——网上遗嘱签署协议,具有保护立遗嘱者的遗嘱不被复制、散布、更改等特点,当立遗嘱者去世后,可对其遗嘱的签名提供认证和保护。并能抵抗各种欺骗和攻击,是一个安全、高效、简单、实用的协议。 相似文献