一种密钥的设计和管理方法

文章以近几年公钥密码学研究的热点椭圆曲线密码体制为例。说明密钥数据的结构及其存储问题。所设计的公钥密码系统是一个开放式系统。在用户终端建立私钥库PrKD和公钥库PuKD，产生各种密钥。同时完成数据加解密、签名及验证功能；在密钥服务器上建立一个公钥库SevD，存放密码系统中所有用户的公钥信息。为用户提供公钥发布和交换功能。按照不同的安全性要求，PrKD中的数据要求完全保密。SevD的数据要求防止篡改。     

公钥密码新方向:椭圆曲线密码学

介绍三种常用的公钥密码体制RSA、DSA和ECC。指出ECC与RSA、DSA等传统公钥密码体制在安全性、速度、内存需求、带宽需求等方面各自所具有的优势。ECC技术已被应用于许多领域,在某些领域有望取代RSA、DSA等传统公钥密码技术,并将成为通用的公钥密码技术。     

有限域GF（q）上安全椭圆曲线的选取

椭圆曲线密码体制是安全性最高的公钥密码体制,它的安全性是基于椭圆曲线上的离散对数问题,同时椭圆曲线参数的选择对系统的安全性也至关重要。本文首先介绍了椭圆曲线密码体制的基本概念和相关数论知识,其次阐述了选择安全椭圆曲线的原则,最后详细介绍了如何通过选取合适的椭圆曲线参数来产生安全椭圆曲线,并对这些参数的合理性进行了验证。结果表明,按照这种方式所选取的椭圆曲线,抵御现有算法攻击能力大大增强。     

浅析椭圆曲线密码体制

椭圆曲线上的公钥密码体制能够提供与其他公钥密码体制相同的安全性,而使用的密钥长度却要短的多。介绍了椭圆曲线密码体制的数学基础,及其应用模型,并为计算椭圆曲线的阶提出了一个有效的算法。     

椭圆曲线加密的硬件实现

椭圆曲线加密是一种目前已知的所有公钥密码体制中能够提供最高比特强度的一种公钥体制。在FPGA实现椭圆曲线加密系统时，基于GF(2)的多项式有限域中的乘法、求逆运算是其中的两大难点。本文提供了一种椭圆曲线加密的FPGA实现的结构，着重讨论了基于GF(2)的多项式有限域中的乘法、求逆运算的实现，并与软件实现的性能进行了比较。     

椭圆曲线密码体制的研究

椭圆曲线密码体制（ECC）是利用椭圆曲线点群上的离散对数问题的难解性而提出的一种公开密钥算法,文章以ECC为研究对象,从数据加密角度研究了椭圆曲线密码体制,对椭圆曲线密码体制进行了详细的讨论,并总结了椭圆曲线体制在几个方向的应用。     

椭圆曲线密码体制相关问题

椭圆曲线密码体制是近年来密码学理论与应用研究的一个热点。介绍了椭圆曲线密码体制的数学原理、应用和攻击现状,重点分析了对一般曲线的各种攻击方法,针对超奇异椭圆曲线的MOV攻击,对异常椭圆曲线的SS-SA攻击。并介绍了目前较为关注的超椭圆曲线。     

Schoof算法及其在椭圆曲线密码体制中的应用

Schoof算法是一种确定性算法，用于计算有限域Fq上椭圆曲线上的点的个数#GF(q），详细介绍了Schoof算法，并应用它构造了一种方法随机生成安全的椭圆曲线，在此椭圆曲线上实现的加密系统可以抵抗Pohlig-Hellman攻击。     

椭圆曲线密码体制(ECC)的应用

自公开密钥密码发明至今,已提出了大量的公钥体制。每种体制的安全性都依赖于一个难解的数学难题。根据数学难题,已公认的安全实用公钥体制可分为以下三类：（1）整数因式分解体制（IFP）,如RSA和Rabin-Williams;（2）离散对数体制（DLP）,如DSA;（3）椭圆曲线离散对数体制（ECDLP）,如ECDSA和ECDH。目前,解决ECDLP的最好方法是幂指数时间,解决IFP和DLP的是亚指数时间。因此,ECC应成为提供每比特最高安全强度的公钥体制。每种特定算法都有不同的安全强度和性能,这对特定用户来说有利有弊。密码系统设计者要均衡…     

一种改进的ECC数字签名方案

利用组合公钥体制（CPK）的基本思想，结合椭圆曲线加密（ECC）算法，提出了一种改进的数字签名方案。该方案中，签名者使用双私钥对消息进行签名，并通过结合运用CPK和ECC的特点，实现了高效的密钥管理以及高可靠性，较传统数字签名方法有更高的安全性和方便性。最后，对该签名方案进行了安全性分析。     

基于无线局域网的椭圆曲线数字签名改进算法

文章在研究椭圆曲线密码体制的基础上,针对无线局域网计算能力有限的特点,改进了椭圆曲线数字签名算法,并对其进行了正确性验证和安全性分析。将改进算法与传统算法对比,结果表明,改进算法签名方不需要进行求逆运算,比传统算法具有更少的时间复杂度。     

Ad hoc网络中基于环Zn上椭圆曲线和RSA的密钥管理

探讨了ad hoc网络密钥管理问题,首次利用环Zn上椭圆曲线所构成的陷门离散对数的同态性质,结合Shamir秘密分享方案,提出了一种新的适用于ad hoc网络的密钥管理方案.在该方案中,新加入的成员向组内成员提供环Zn上的椭圆曲线加密体制,并保密相应的陷门.利用该加密体制的同态性,参与密钥分发的成员将关于新成员的子密钥加密后依次相加,新成员得到最后的和,然后解密;为防止攻击者来自于组内成员,在每次子密钥加密中都加入了混合因子.新方案具有很好的安全性,破解该方案的难度不低于破解RSA.     

An efficient and provably‐secure certificateless signature scheme without bilinear pairings

Certificateless public key cryptography simplifies the complex certificate management in the traditional public key cryptography and resolves the key escrow problem in identitybased cryptography. The certificateless signature scheme is studied widely as an important primitive. Following the pioneering work done by Al‐Riyami et al., many certificateless signature schemes using bilinear pairings have been proposed ever since. However, the relative computation cost of the pairing is approximately 20 times higher than that of the scalar multiplication over the elliptic curve group. To improve the performance we propose a certificateless signature scheme without bilinear pairings. With the running time being reduced greatly, our scheme is more practical than the previous related schemes for practical application. Copyright © 2011 John Wiley & Sons, Ltd.     

使用混合坐标系统改进椭圆曲线上的运算速度

椭圆曲线密码体制有着巨大的发展前景，然而其运算速度限制了它在实际应用中的发展。本文综合分析了仿射坐标系统、影射坐标系统、雅可比坐标系统、五元素雅可比坐标系统在加法和倍点运算上的优缺点，提出了一个改进的雅可比坐标系统，并且建议使用混合的坐标系统来改进椭圆曲线上的加法和倍点运算的速度。     

基于椭圆曲线的数字签名的盲签名

椭圆曲线数字签名实际上是基于乘法群的离散对数的数字签名的椭圆曲线上的模拟,本文描述了由ANS（1999）颁布的椭贺曲线数字签名算法（ECDSA）标准,提出了三个新的基于椭圆曲线的数字签名方案和两个盲签名方案。     

针对滑动窗口算法的椭圆曲线密码故障分析

基于符号变换故障攻击原理,针对采用滑动窗口算法实现点乘运算的椭圆曲线密码,当故障位于倍点运算时,给出一种能够解决"零块失效"问题的改进故障分析方法,实验结果表明15次故障注入即可恢复192bit完整密钥;当故障位于加法运算时,提出一种新的故障分析方法,实验结果表明1次故障注入可将密钥搜索空间降低27~215。该方法对其他使用滑动窗口算法的密码算法故障攻击具有借鉴意义。