Weil配对求解椭圆曲线离散对数的实施分析

Weil配对广泛应用于加密、解密、签名、密码交换和密码体制安全分析中.1993年,Menezes等利用Weil配对有效地将超奇异椭圆曲线的离散对数约减到有限域上的离散对数,基于Weil配对的椭圆曲线密码体制遭受严峻挑战,然而,基于Weil配对的椭圆曲线密码体制的应用并未止步.为此,分析了适合Weil配对椭圆曲线的特征,指出适合Weil配对的椭圆曲线是具有二元循环群结构的曲线,一元群结构的超奇异椭圆曲线通过嵌入度的方式能够构造出二元群结构的超奇异椭圆曲线.同时,为了方便理解Weil配对的实施,列出了适合Weil配对安全的常见椭圆曲线.最后,聚焦了MOV攻击嵌入度为偶数的超奇异椭圆的实施过程,利用PARI软件验证了分析结论,指出了PARI和SageMath软件在设计上存在的缺陷.

基于Weil配对的口令认证组密钥交换协议

针对以往组密钥交换协议中存在的计算效率和安全性方面的问题,提出一种基于Weil配对的口令认证组密钥交换协议.将三叉逻辑密钥树结构与Weil配对相结合,使用简单的点乘运算和双线性配对运算来替代复杂的求幂运算,经过3轮通信来完成组密钥的建立和认证过程,实现安全的密钥交换.实验结果表明,该算法降低了逻辑密钥树的高度和复杂性,进一步提高了计算效率.在安全性方面,能够抵抗在线和离线字典攻击等一系列干扰,具有向前安全性.

一个基于Weil对的基于身份的群签名方案

目前已经提出的不少群签名方案就计算、通信而言,并非有效。因此,基于椭圆曲线WeilPairings提出了一种新型的基于身份的群签名方案。

IDENTITY-BASED MULTISIGNATURE AND AGGREGATE SIGNATURE SCHEMES FROM M-TORSION GROUPS

An identity-based multisignature scheme and an identity-based aggregate signature scheme are proposed in this paper. They are both from m-torsion groups on super-singular elliptic curves or hyper-elliptic curves and based on the recently proposed identity-based signature scheme of Cha and Cheon. Due to the sound properties of m-torsion groups and the base scheme, it turns out that our schemes are very simple and efficient. Both schemes are proven to be secure against adaptive chosen message attack in the random oracle model under the normal security notions with the assumption that the Computational Diffie-Hellman problem is hard in the m-torsion groups.

An Efficient Threshold Blind Signature from Weil Pairing

Threshold blind signature is playing an important role in cryptography as well as in practical applications such as e-cash and e-voting systems, etc. In this paper, we present an efficient and practical threshold bind signature from Weil pairing on super-singular elliptic curves or hyper-elliptic curves over finite field and prove that our scheme is provably secure in the random oracle model.

Mordell-Weil groups and Selmer groups of twin-prime elliptic curves

LetE=E σ :y 2 =x(x+σp)(x+σq) be elliptic curves, where σ= ±1,p andq are prime numbers withp + 2= q. (i) Selmer groups S2(E/Q), S03D5(E/Q), and $S^{\widehat{(\varphi )}} \left( {E/Q} \right)$ are explicitly determined, e.g. S2(E+1/Q)= (Z/2Z)2, (Z/2Z)3, and (Z/2Z)4 when p ≡ 5, 1 (or 3), and 7(mod 8), respectively. (ii) Whenp ≡ 5 (3, 5 for σ= ?1) (mod 8), it is proved that the Mordell-Weil group E(Q) ? Z/2Z ⊕ Z/2Z, rankE(Q) = 0, and Shafarevich-Tate group III (E/Q)[2]= 0. (iii) In any case, the sum of rankE(Q) and dimension of III (E/Q)[2] is given, e.g. 0, 1, 2 whenp ≡ 5, 1 (or 3), 7 (mod 8) for σ= 1. (iv) The Kodaira symbol, the torsion subgroup E(K)tors for any number fieldK, etc. are also obtained.

基于身份的ad hoc组密钥管理方案

利用分层的密钥共享体制,提出了一种基于身份的分层的分布式ad hoc组密钥管理方案,避免了将系统密钥平等分发给每个节点,攻破任意K个节点即可更新组密钥的缺陷。并以网格作为逻辑结构,具有了高联通性、低负载、扩展性强的特点。经分析表明,该方案比传统方案更高效、更安全、抗攻击能力更强。

m-挠群上一种基于身份的聚合签名方案

以Cha和Cheon给出的基于身份的签名方案为基础,在椭圆曲线中的m挠群上给出一种基于身份的聚合签名方案,并证明该方案在随机预言模型下是安全的.因为m挠群和基础方案都具有一些良好的性质,所以该方案与基础方案一样简单有效.基于身份的聚合签名方案的提出为验证人员对多个基于身份的签名(这些签名是多个用户分别用自己的身份对多个不同的消息进行签名所得)进行一次性验证提供了方便.

一种基于身份的聚合签名方案

基于身份的聚合签名方案的提出为验证人员对多个基于身份的签名(这些签名是多个用户分别用自己的身份对多个不同的消息进行签名所得)进行一次性验证提供了方便。基于椭圆曲线中的m-挠群给出一种基于身份的聚合签名方案,并证明该方案在随机预言模型下是安全的。该方案具有两大优点:一是聚合签名减少了签名验证的工作量,提高了工作效率;二是以签名人员的身份作为验证公钥,解决了公钥管理问题。

新的基于身份认证的群密钥协商协议

群密钥协商(GKA)协议在构建安全多播信道中扮演着主要角色。由于公钥管理的简洁性和高效性,基于身份的认证群密钥协商协议密码系统近年来成为热门研究方向。提出了一个基于Weil对和完全三叉树结构的群密钥协商协议,同时提出了成员加入和离开子协议。对新方案的安全性进行了分析,结果显示,新方案可以抵抗常见的攻击。在性能方面,新方案在参与者较多时有较明显的计算优势。

动态协作对等组中一种新的组密钥协商协议

动态协作对等组自身的特征使其安全机制面临着严峻的挑战。密钥协商机制则是构建安全的动态协作对等组的核心技术。提出了一种两方Weil对密钥协商协议(A-WGKA2),可以通过较少的步骤同时实现节点之间的密钥协商和认证。该协议具备如下性质:前向安全性;抵抗未知密钥共享;部分密钥泄露的安全性;抵抗密钥控制;抵抗使用泄露的密钥进行假冒攻击。在A-WGKA2协议的基础上,进一步提出了一个新的适用于动态协作对等组的组密钥协商协议(A-WGKAn)。该协议在具有较低的计算和通信开销的同时,实现了节点之间的相互认证,适用于动态协作对等组。

MANET组密钥管理的研究

利用分层的密钥共享体制,提出了一种基于ID的Adhoc网络的组密钥管理方案。依据格的理论,在有界分配格中所有补元组成的集合构成该格的一个子格。在该分配格中将元及对应的补元格节点分为普通节点和服务节点,服务节点持有的私钥份额信息量较多。避免了将密钥平等分发给每个节点,一旦任意K个节点被攻破,就可以更新组密钥的缺陷。以格作为逻辑结构,具有高联通性、低负载、扩展性强的特点。通过运用Opnet网络仿真软件仿真的结果表明,该方案更高效、安全、抗攻击能力更强。

关于椭圆曲线y^2=x(x+σp)(x+σq)在类数为1虚二次域上的Selmer群及Mordell-Weil群结构(英文)

设p,q为奇素数且q-p=2.本文将在类数为1的虚二次域上考虑椭圆曲线y^2=x(x±p)(x±q)及其对偶曲线,并在某些具体条件下给出它们的赛莫群和沙法列维奇—泰特群的φ-(2-)部分的信息.

关于费玛曲线x^N＋y^N=1的K_2群的一些注记(英文)

首先简单介绍了对于有理数域上光滑射影曲线的Beilinson猜想,然后应用椭圆簇的知识指出了存在于费玛曲线K2群中的一个元素,最后在费玛曲线X3这个特殊情形下,将其L-函数与Eisenstein-Kronecker-Lerch级数明确地联系起来,从而验证了其L-函数满足的函数方程,以及它能在复平面上解析延拓的事实.

On Elliptic Curves with Everywhere Good Reduction over Certain Number Fields

We prove the existence and nonexistence of elliptic curves having good reduction everywhere over certain real quadratic fields Q(m) for m≤200. These results of computations give best-possible data including structures of Mordell-Weil groups over some real quadratic fields via two-descent. We also prove similar results for the case of certain cubic fields. Especially, we give the first example of elliptic curve having everywhere good reduction over a pure cubic field using our method.

三次线束的莫德尔-韦依群

本文研究三次线束的基点对莫德尔-韦依群的影响.具体来说,我们研究有8,7,6个基点在一般位置上的三次线束,对这些线束进行分类,并给出它们的一些应用.

Algebraic Points of Any Degree l with (l ≥ 9) over Q on the Affine Equation Curve C3 (11): y11 = x3(x-1)3

In this work, we use the finiteness of the Mordell-weil group and the Riemann Roch spaces to give a geometric parametrization of the set of algebraic points of any given degree over the field of rational numbers Q on curve C3 (11): y11 = x3 (x-1)3. This result is a special case of quotients of Fermat curves Cr,s (p) : yp = xr(x-1)s, 1 ≤ r, s, r + s ≤ p-1 for p = 11 and r = s = 3. The results obtained extend the work of Gross and Rohrlich who determined the set of algebraic points on C1(11)(K) of degree at most 2 on Q.

On several families of elliptic curves with arbitrary large Selmer groups

In this paper,we calculate the ()-Selmer groups S()(E/Q) and S()(E/Q) of elliptic curves y2 = x(x + εpD)(x + εqD) via the descent method.In particular,we show that the Selmer groups of several families of such elliptic curves can be arbitrary large.