共查询到20条相似文献,搜索用时 125 毫秒
1.
2.
3.
椭圆曲线密码体制及其参数生成的研究 总被引:2,自引:0,他引:2
椭圆曲线密码体制因其长度小、破解难度高等特点在公钥密码系统中逐渐得到广泛应用,目前它已成为公钥密码体制中的研究热点。介绍了椭圆曲线的基本知识以及椭圆曲线上的密码体制.列举了与其他密码体制相比的优势所在。因为并不是所有椭圆曲线都可应用到公钥密码体制中,为了保证其安全性,选取安全椭圆曲线.文中给出了四种寻找安全椭圆曲线的方法。椭圆曲线密码体制在运算速度和存储空间方面具有很大的优势,促进了公钥密码学的快速发展。 相似文献
4.
由于Shor算法可以在多项式时间内解决大整数分解以及离散对数问题,使得基于这些问题设计的经典的密码体制不再安全.目前涌现出许多后量子密码体制的研究,如基于格、基于编码、基于多变量和基于椭圆曲线同源的密码系统.相比于其他后量子密码体制,基于椭圆曲线同源的密码系统具有密钥尺寸短的优势,然而其实现效率不占优势.以两类基于超奇... 相似文献
5.
椭圆曲线密码体制已成为当前最流行的公钥加密体制.为明确椭圆曲线密码的当前总体安全形势,首先研究椭圆曲线的定义及椭圆曲线离散对数问题,然后分别从安全椭圆曲线的选择方法、椭圆曲线密码的应用和针对椭圆曲线密码的攻击等几个方面,着重分析了椭圆曲线密码的安全性问题.根据与其它公钥密码体制的安全强度分析比较表明:椭圆曲线密码体制具有许多优点,主要包括密钥短、安全强度高、加密快、运算量小、占用存储空间少等.因此椭圆曲线密码体制的研究具有重要的理论价值和广阔的应用前景 相似文献
6.
数字签名技术可以提供网络身份认证等功能,具有广泛的应用.在门限方案、椭圆曲线密码体制和数字签名的基础上,结合离散对数问题的数字签名方案,提出基于椭圆曲线密码体制的密钥共享签名方案,可以为P2P系统提供更强的安全性,并通过实验验证了该方案的安全性. 相似文献
7.
近年来椭圆曲线密码体制研究已经成为一个热点,椭圆曲线密码体制从安全性和有效性来看具有广阔的应用前景.介绍了椭圆曲线的基本知识、椭圆曲线上的密码体制及其在智能卡方面的应用,并分析了安全椭圆曲线的几种构造方法,实现了特征2的有限域上安全椭圆曲线的构造. 相似文献
8.
9.
椭圆曲线密码体制基于其长度小、安全性高等特点在公钥密码系统中得到广泛应用,其安全性是基于椭圆曲线上的离散对数的难解性,它还依赖于椭圆曲线的选择.建立椭圆曲线密码体制的首要问题之一就是产生能够抵抗已有算法攻击的安全的椭圆曲线.文中主要研究素域上的椭圆曲线,归纳椭圆曲线选取的安全准则以及用随机法产生安全椭圆曲线,给出一种产生安全椭圆曲线域参数的方法和域参数的验证算法.椭圆曲线的安全是保证密码体系安全的重要因素. 相似文献
10.
11.
12.
13.
公开密钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与重点,提出认证中心的一种完整的解决方案-JITCA.JITCA作为一个受信任的第三方权威机构,负责发放和管理数字证书.JITCA系统在设计上严格地遵从PKI规范,并且采用访问控制,权限管理等安全机制,保证权威,公正和可信赖的特性。 相似文献
14.
企业级CA系统以及应用策略的研究与实现 总被引:3,自引:1,他引:2
考虑到企业CA系统在功能和管理方式上有别于标准的CA系统,企业进行网络安全策略设计时,尽管重新设计一个加密算法比较麻烦,但可以综合、合理地运用CA数字证书以及现有的各种加密算法设计出安全性较好的网络安全策略.在此基础上,研究了企业级CA原型系统,设计了企业级CA系统。由于在企业内部要实现认证过程相对比较简单,以及在证书生存以及管理方面可以简单考虑,同时证书申请分发、查询、废止的策略可以自行制定,没有标准的数字证书管理所要遵循的标准的复杂并实现了该原型系统. 相似文献
15.
一种针对弹性CA的分布式密钥产生方案 总被引:1,自引:0,他引:1
弹性CA是一种使用入侵容忍技术保护CA密钥的CA系统,它采用了新的私钥分割方法加强了系统的安全性,但其使用的密钥分发中心却不利于CA私钥安全 .分布式密钥产生方案就是在传统的弹性CA方案的基础上取消了密钥分发中心,使用分布式的密钥产生和分割机制,从而保证了在CA初始化和整个运行过程中,任意t-1(t为门限值)台服务器都不可能窃得CA私钥,大大加强了CA系统安全 . 相似文献
16.
17.
为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。 相似文献
18.
李清霞 《计算机与数字工程》2007,35(9):93-95
首先介绍SET协议的基本原理和技术基础;接着从安全性的角度对CA中心系统的组成与功能进行深入地分析;最后以SET协议的为基础,为CA中心的构建提出了一个较为安全可行的实现方案. 相似文献
19.
基于CA技术的网络信息安全系统设计实践 总被引:1,自引:1,他引:0
针对企业级应用的安全问题,提出了一种切实可行的设计方案。该方案将CA技术与LDAP、数据库技术结合起来,建立了基于PKI的网络信息安全系统。经过实际应用和运行表明,该方案有效地解决了企业级应用中存在的诸多安全问题,极大地提高了企业级应用的安全等级。 相似文献
20.
阮月光 《数字社区&智能家居》2006,(29)
由于我国长期受计划经济的影响,交易行为缺乏信用机制的支撑,已经成为制约市场经济健康发展,包括电子商务顺利进行的一个严重问题,因此要对交易各方的身份进行认证。保障电子商务交易安全比较成熟的技术,是以PKI(PublicKeyInfrastructure公共密钥基础设施)安全体系为基础,以CA中心为核心的信息加密和签名技术,通过使用签名、加密技术来实现交易双方传递信息的保密性、完整性、有效性和不可抵赖性。本文着手于电子商务正面临着安全问题,探讨了电子商务中的相关安全认证技术。为电子商务的深入推广提供了安全技术保障。 相似文献