椭圆曲线密码体制中安全曲线的选取

椭圆曲线密码是公钥密码体制,它的安全基础是椭圆曲线上的离散对数问题。研究表明,椭圆曲线密码是目前唯一无法用亚指数算法破解的公钥密码。通过详细介绍ECC的数学基础的基础,分析针对椭圆曲线离散对数问题的常见攻击算法,并在最后给出一种完整的安全椭圆曲线选择方法。     

椭圆曲线在E-mail系统中的安全应用

自从1985年Koblitz和Miller首次提出椭圆曲线密码之后,这种公钥密码的潜力越来越被人们所认识。为了保障Internet上数据传输的安全,并使用椭圆曲线密码体制建立一个快速、安全的邮件传输系统,在探索的基础上进行了研究,描述了椭圆曲线公钥密码体制的数学基础和关于椭圆曲线域参数的国际标准,以及椭圆曲线的离散对数问题(ECDLP),讨论了基于椭圆曲线的ELGAMAL密码系统,并将ELGAMAL算法与分组加密算法结合起来,设计了一类基于椭圆曲线混合公钥体制的E-mail传输系统,证明了该方法对于信息加密的有效性和实用性,实现了网络传输的安全。     

椭圆曲线密码的优化设计方法

椭圆曲线密码算法依赖于离散对数问题的困难性,具有安全强度高、计算复杂度小的特点.椭圆曲线密码系统的主要操作为点乘运算,是加解密过程中最为耗时的部分.文中对点乘运算进行优化,提出了椭圆曲线密码算法实现的硬件体系结构,设计了基于FPGA/ASIC的加解密系统.通过对有限二进制域的乘法优化、平方优化和除法优化,提高了加解密算法的实现效率.分析和测试表明,所设计的硬件体系结构具有硬件资源消耗小、模块接口复杂度低和可扩展性强的特点,且支持113、163、193等多种密钥长度,相对于椭圆曲线密码算法的软件实现,文中的椭圆曲线密码处理器加速比最高可达到上千倍.     

化离散对数问题为特殊的椭圆曲线离散对数问题

给出了有限乘法群Fp^*与有限域Fp上奇异随圆曲线y^2-2xy=x^3之间的一个同构,证明了假如能够求解关于该奇异民线的离散对数问题,那么就可求解Fp上的离散对数问题。说明了基于椭圆曲线离散对数问题的密码体制比基于有限域Fp上离散对数问题的密码体制具有更好的密码学特性。     

对基于椭圆曲线的代理签名的研究与改进

对白国强等人提出的基于椭圆曲线离散对数问题的代理签名方案进行密码学分析,针对代理签名所应满足的性质对此方案做了一些改进,新的方案增添了身份识别性质,并在此基础上,应用椭圆曲线加密算法进一步提高了委托过程的安全性．     

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。     

化离散对数问题为特殊的椭圆曲线离散对数问题

给出了有限乘法群F^*_p与有限域F_p上奇异椭圆曲线y²-2xy=x³之间的一个同构,证明了假如能够求解关于该奇异曲线的离散对数问题,那么就可求解F_p上的离散对数问题。说明了基于椭圆曲线离散对数问题的密码体制比基于有限域F_p上离散对数问题的密码体制更有较好的密码学特性。     

基于椭圆曲线伪随机合成器的构造

给出了基于椭圆曲线上离散对数问题的伪随机合成器的构造,并证明了其安全性．由于基于椭圆曲线上离散对数问题的密码体制安全性高,实现速度快,且密钥量小,因而文中的构造方法更有效     

基于随椭圆曲线伪随机合成器的构造

给出了基于椭圆曲线上离散对数问题的伪随机合成器的构造,并证明了其安全性,由于基于椭圆曲线上离散对数问题的密码体制安全性高,实现速度快,且密钥量小,因而文中的构造方法更有效。     

椭圆曲线离散对数的攻击现状

椭圆曲线密码的数学基础是基于椭圆曲线上的有理点构成的Abelian加法群构造的离散对数问题，讨论了椭圆曲线离散对数问题及其常用的理论攻击方法，分析了一些特殊曲线的攻击方法及最近的提出的一个新攻击方法-Weil Descent攻击（或GHS攻击），给出了椭圆曲线离散对数的实际攻击-软件攻击和硬件攻击现状。     

安全签密方案在嵌入式设备中的应用

基于椭圆曲线离散对数问题的难解性,利用二元域上的Koblitz曲线,结合对称加密算法,提出一种适于嵌入式系统的高效签密算法.构建该算法安全模型,对其完整性、可信性、不可伪造性及匿名性进行归约证明.不同设备仿真验证表明,该算法在嵌入式设备中安全可行.     

一种改进的椭圆曲线标量乘的快速算法

椭圆曲线密码体制（ElliPtic Curve Cryptosystem,简称ECC）是最有效的公钥密码体制之一,密钥更短、安全性更强。点乘和标量乘是椭圆曲线密码体制中的核心运算,是最耗时的运算。宽度埘的非相邻型（ω-NAF）算法通常被用来加速椭圆曲线上的标量乘,通过对这种算法的改进和优化,提高算法的效率,并结合分段并行理论提出了一种双标量乘法算法。对新算法进行了分析和测试,其效率在普通算法的基础上有明显提高,具有实用性。     

基于椭圆曲线的多银行电子现金支付协议的研究

椭圆曲线密码体制以其特有的优越性被广泛用于进行数据加密、数字签名，同样也可用来构建盲签名协议和电子现金协议。本文设计出了多银行电子现金支付协议。上述协议都是基于椭圆曲线离散对数表示问题的，其安全性是基于椭圆曲线离散对数的安全性。     

离散对数的比特安全性

离散对数在密码学上具有广泛的应用,但基于离散对数的密码算法都假定离散对效的计算是困难的．本文讨论计算离散对数的高位比特与计算离散对数的等价性,利用D．Boneh所提出的方法对密码学上通常使用的强素数讨论了离散对数的比特安全性,得到结论：如果离散对数的高位比特可以计算,那么存在计算离散对数的有效算法．     

SEA算法及安全椭圆曲线的有效选取

在椭圆曲线密码体制的实现中,首先要选取安全的椭圆曲线,选取安全椭圆曲线阶的核心步骤是对椭圆曲线阶的计算,SEA算法是计算椭圆曲线的有效算法。本文在实现Fp上SEA算法的前提下,就SEA算法中各方法的综合运用提出了一种方案,并且对用SEA算法选取安全椭圆曲线速度上的优化作了一些讨论,所获得的一些速度指标和国际公开资料上的指标有可比性。     

基于椭圆曲线密码体制的一种软件注册方案及实现

软件是智力劳动的成果，大部分的软件开发者都采取了使用注册码的方式对其进行保护。基于椭圆曲线密码体制，提出了一种新的软件注册方案并予以实现。该方案不仅可以使得一个软件对应一台计算机只有一个唯一的注册码，而且其建立在椭圆曲线离散对数难题之上，相对于传统软件注册方法具有更高的密码强度。可以有效地实现对软件版权的保护。     

CM算法的一种改进

为了抵抗诸如MOV等算法可能的攻击，在CM算法的基础上，对有限域上椭圆曲线的构造方法进行了改进，使椭圆曲线子群且其阶中含有多个大素因子，并在满足安全性条件下对形式为2p+1的大素因子放宽到包括形式为2ip+1的素数(i 是一个小整数).这类椭圆曲线可用于密码技术中各种合数阶群的情形.在这类椭圆曲线上建立密码体制，降低了离散对数型保密或数字签名方案信息泄露的隐患，为建立可抗击各种攻击的椭圆曲线密码体制提供了基础.同时，还对改进后的算法进行了算法分析，表明用该算法来产生安全椭圆曲线在速度上比CM算法快.     

利用环上的椭圆曲线实现基于身份的加密体制

分析了基于身份加密体制的构造框架,利用剩余类环上的椭圆曲线密码实现了一种新的基于身份的加密机制．剩余类环上的椭圆曲线的群运算同时具有RSA门限单向函数的性质和椭圆曲线离散对数单向函数的性质,将这两种性质分别应用于基于身份的加密系统的密钥颁发和加解密阶段,使得新的基于身份的加密体制具有运算量小,易于分析的优点．用mathematica工具分析了一种伪群运算,给出了它的基本运算性质,利用这种伪群算法使明文更为安全和方便地嵌入到密文中．     

椭圆曲线密码的选择明文侧信道攻击方法

针对椭圆曲线密码的抗侧信道攻击安全性问题,提出了一种基于选择明文的椭圆曲线密码体制(ECC)侧信道分析攻击方法.此方法利用有限域的标量乘法的特殊性,即当输入为靠近横轴或纵轴的P点时,其点倍和点加运算将产生显著侧信道变化.用选择明文结合简单功耗分析(SPA),对ECC进行攻击,可分析得到是点倍还是点加运算,进而在ECC二进制算法中(包括left-to-right以及right-to-left方法),得到密钥位,有效破解ECC密码.     

基于椭圆曲线同源的公钥密码机制

针对RSA公钥密码系统和椭圆曲线密码系统基于的数学难题均不能抵抗量子计算机攻击问题,提出了一种能构造公钥密码系统的数学难题———椭圆曲线同源星上的计算问题.解决该数学难题的时间复杂度为指数级,该数学难题能抵抗量子计算机攻击.在此数学难题基础上构造了一个公钥密码机制ECIIES(elliptic curveisogenies integrated encryption scheme),ECIIES是在基本Elgamal机制基础上,通过对中间变量和密文作校验来抵抗自主消息攻击.在随机模型下证明了ECIIES在自主选择消息攻击下是不可区分安全的.