利用多基链计算椭圆曲线标量乘的高效算法

椭圆曲线标量乘是椭圆曲线密码体制中最耗时的运算,多基链作为双基链的一个推广,具有标量表示长度更短、非零比特数目更少的特点,非常适宜用于椭圆曲线标量乘的快速计算。该文给出了新的五倍点公式,同时以2、3和5作为基底,给出了一个利用多基链计算椭圆曲线标量乘的高效算法。由于多基数表示的高度冗余性,该算法能够抵抗某些边信道攻击,与常用的标准倍点加和非邻接形标量乘算法相比,该算法的运算量更少。     

椭圆曲线密码体制中安全曲线的选取

椭圆曲线密码是公钥密码体制,它的安全基础是椭圆曲线上的离散对数问题。研究表明,椭圆曲线密码是目前唯一无法用亚指数算法破解的公钥密码。通过详细介绍ECC的数学基础的基础,分析针对椭圆曲线离散对数问题的常见攻击算法,并在最后给出一种完整的安全椭圆曲线选择方法。     

改进的素数域椭圆曲线密码处理器

椭圆曲线密码算法的核心是点乘算法,由点加和点倍运算实现.通过采用仿射坐标,点加运算需要1次模除与4次Montgomery乘法,点倍运算需要1次模除与6次Montgomery乘法.通过采用一个统一的模除与Mont-gomery乘算法,使得硬件实现中仅需要1个算术运算器.素数域椭圆曲线密码处理器的核心是一个脉动算术运算阵列,其3级流水结构可以并行计算点运算中模除与Montgomery乘,以减少点运算的时间;通过改进核心的脉动算术运算单元,减少其关键路径延时以提高处理器的计算速度.仿真结果表明改进的处理器有效地提高了椭圆曲线密码处理器的计算速度.     

椭圆曲线密码加速器的设计实现

为了提高椭圆曲线密码(ECC)的点乘运算速度，提出了一种快速约简求模算法.该算法利用了特征为2的有限域中的不可约多项式第二项次数较小的特点.基于该算法和射影Montgomery点乘算法，利用超大规模集成电路技术实现了一种可配置的椭圆曲线密码加速器，该加速器采用可升级域设计和独特的流水线技术.仿真结果表明，基于该算法设计的加速器能快速完成ECC点乘运算，取162位和192位的密钥，点乘运算时间分别为0.22 ms和0.43 ms.加速器接口简单，扩展性好，为公钥密码算法的硬件实现提供了新的思路.     

椭圆曲线密码的优化设计方法

椭圆曲线密码算法依赖于离散对数问题的困难性,具有安全强度高、计算复杂度小的特点.椭圆曲线密码系统的主要操作为点乘运算,是加解密过程中最为耗时的部分.文中对点乘运算进行优化,提出了椭圆曲线密码算法实现的硬件体系结构,设计了基于FPGA/ASIC的加解密系统.通过对有限二进制域的乘法优化、平方优化和除法优化,提高了加解密算法的实现效率.分析和测试表明,所设计的硬件体系结构具有硬件资源消耗小、模块接口复杂度低和可扩展性强的特点,且支持113、163、193等多种密钥长度,相对于椭圆曲线密码算法的软件实现,文中的椭圆曲线密码处理器加速比最高可达到上千倍.     

椭圆曲线密码体制的研究

介绍了椭圆曲线及其相关知识以及目前椭圆曲线密码体制研究的三大热点：椭圆曲线上的快速点加运算、椭圆曲线密码体制的安全性分析、安全椭圆曲线的产生．最后给出了一个典型的椭圆曲线密码体制的实例．反映了椭圆曲线密码体制的发展状况以及当前面临的问题，阐述了该领域的最新发展方向。     

基于硬件动态指令调度的椭圆曲线并行运算

提出了一种在特征为２的有限域上并行快速实现椭圆曲线密码（ECC）点乘运算的方法，利用硬件动态指令调度技术，同时采用指令级并行和线程级并行，提高了并行运算的性能.基于该方法设计架构并监控运算部件的工作情况，在译码阶段之前动态生成点乘运算指令序列，从而通过动态指令调度消除了不能通过旁路技术或直接通路技术来避免数据冲突停顿所带来的性能损失.基于现场可编程门阵列(FPGA)的实现结果表明，利用该方法实现伽罗瓦域GF(2193)上的椭圆曲线点乘运算需要22.7 μs.     

一种改进的椭圆曲线标量乘的快速算法

椭圆曲线密码体制（ElliPtic Curve Cryptosystem,简称ECC）是最有效的公钥密码体制之一,密钥更短、安全性更强。点乘和标量乘是椭圆曲线密码体制中的核心运算,是最耗时的运算。宽度埘的非相邻型（ω-NAF）算法通常被用来加速椭圆曲线上的标量乘,通过对这种算法的改进和优化,提高算法的效率,并结合分段并行理论提出了一种双标量乘法算法。对新算法进行了分析和测试,其效率在普通算法的基础上有明显提高,具有实用性。     

椭圆曲线密码基础算法及其实现

就椭圆曲线密码的基础算法从整体角度给出了新的模加、模减算法结构,并针对这种模加模减运算形成的模乘算法给出了一种精简的硬件实现结构。该结构具有占用资源少、运算速度快的特点。并且针对ECC点乘算法的实现问题进行了进一步研究,给出了一种改进的简洁高效的实现方法。     

椭圆曲线离散对数的攻击现状

椭圆曲线密码的数学基础是基于椭圆曲线上的有理点构成的Abelian加法群构造的离散对数问题，讨论了椭圆曲线离散对数问题及其常用的理论攻击方法，分析了一些特殊曲线的攻击方法及最近的提出的一个新攻击方法-Weil Descent攻击（或GHS攻击），给出了椭圆曲线离散对数的实际攻击-软件攻击和硬件攻击现状。     

基于椭圆曲线的可验证门限签名方案

提出一种基于椭圆曲线的(t,n)可验证门限签名方案.其安全性不但依赖于椭圆曲线离散对数的分解难度,而且依赖于椭圆曲线的选取和体制.经分析得知该方案的通信复杂度远远小于Kazuo等人的方案,在抵抗选择明文攻击方面同Nyberg Ruepple签名方案一样安全.     

利用环上的椭圆曲线实现基于身份的加密体制

分析了基于身份加密体制的构造框架,利用剩余类环上的椭圆曲线密码实现了一种新的基于身份的加密机制．剩余类环上的椭圆曲线的群运算同时具有RSA门限单向函数的性质和椭圆曲线离散对数单向函数的性质,将这两种性质分别应用于基于身份的加密系统的密钥颁发和加解密阶段,使得新的基于身份的加密体制具有运算量小,易于分析的优点．用mathematica工具分析了一种伪群运算,给出了它的基本运算性质,利用这种伪群算法使明文更为安全和方便地嵌入到密文中．     

线性化方程方法破解TTM公钥加密体制

TTM是一类三角形多变量公钥密码体制。该文经过分析2004年的TTM实例发现,该实例中存在大量的一阶线性化方程,而且对于给定的公钥,这些线性化方程都可以通过预计算得到。对于给定的合法密文,可以利用一阶线性化方程攻击方法在219个28域上的运算内找到了其相应的明文。该方法与二阶线性化方程攻击方法相比,恢复明文的复杂度降低了212倍。计算机实验证实了上述结果。     

GF（2m）上ECC的BitSlice实现

BitSlice是加速分组密码软件实现的一种有效手段,文章将BitSlice技术引入到GF（2m）上的椭圆曲线密码中,给出了有限域运算和椭圆曲线运算的BitSlice实现和复杂度分析,实验结果表明,采用BitSlice方式实现的椭圆曲线点乘运算比传统方式实现的效率提升了17%左右。     

基于椭圆曲线同源的公钥密码机制

针对RSA公钥密码系统和椭圆曲线密码系统基于的数学难题均不能抵抗量子计算机攻击问题,提出了一种能构造公钥密码系统的数学难题——椭圆曲线同源星上的计算问题.解决该数学难题的时间复杂度为指数级,该数学难题能抵抗量子计算机攻击.在此数学难题基础上构造了一个公钥密码机制ECIIES(elliptic curve isogenies integrated encryption scheme),ECIIES是在基本Elgamal机制基础上,通过对中间变量和密文作校验来抵抗自主消息攻击.在随机模型下证明了ECIIES在自主选择消息攻击下是不可区分安全的.     

一种侧信道攻击Rainbow签名的算法

Rainbow是一种数字签名方案,它基于多元多项式结构构造,属于多变量密码体系。相比现有的签名方案,如RSA和ECC方案,Rainbow的特点是能够抵御量子计算机攻击,被认为是下一代签名方案的重要候选。基于Rainbow的重要性,该文对Rainbow的硬件安全进行了分析,提出了一种基于差分能量分析和故障分析的侧信道分析算法,将Rainbow作为目标,实施侧信道攻击。实现了Rainbow签名电路,并进行功耗采集,对采集的2 000条功耗曲线进行分析和计算,获取了Rainbow所有的密钥。     

Pollard ρ攻击素域椭圆曲线密码的实践研究

对于椭圆曲线密码体制的Pollard ρ算法攻击研究,学者通常给出了研究的实验结果,并没有给出具体的实现方法,其结果难以让人信服.为此,从实践的角度,探讨了Pollard ρ算法攻击素域上椭圆曲线密码体制的实施方法.通过案例,分析了椭圆曲线的阶对实施Pollard ρ攻击算法的影响,并给出素域上设计安全椭圆曲线应遵循的一些原则.     

基于GPU平台的模乘算法实现

利用图形处理器硬件平台进行ECC椭圆曲线密码体制的有关计算及其相关攻击是一个较新的研究课题,其基础在于如何应用GPU硬件平台实现大整数模乘运算。文章针对NIST提出的素域F2192-264-1,基于GPU硬件的CUDA计算平台提出了实现该素域模乘算法的并行方法,详细说明了该方法在GPU上的数据组织结构和执行效率。实验数据表明,基于GPU硬件平台的模乘算法的速度约是用Mircal包计算该素域模乘的1 200倍,约是用GMP包的110倍。     

基于GPU平台的模乘算法实现

利用图形处理器（GPU）硬件平台进行ECC（椭圆曲线密码体制）的有关计算及其相关攻击是一个较新的研究课题,其基础在于如何应用GPU硬件平台实现大整数模乘运算。文章针对NIST提出的素域F2192-264-1,基于GPU硬件的CUDA（计算统一设备架构）计算平台提出了实现该素域模乘算法的并行方法,详细说明了该方法在GPU上的数据组织结构和执行效率。实验数据表明,基于GPU硬件平台的模乘算法的速度约是用Mircal包计算该素域模乘的1 200倍,约是用GMP包的110倍。     

椭圆曲线密码体制在TLS协议中的应用研究

介绍了椭圆曲线密码体制(ECC)和TSL协议的主要子协议Handshake的工作过程,提出了在TLS协议中应用椭圆曲线密码体制的签名、认证、数字信封的实现方案,该认证方案不依赖可信第三方,防止了骗取消息的可能.