Aydos等基于椭圆曲线密码学无线认证协议的安全性

最近,Aydos等人提出了基于椭圆曲线密码学的无线认证协议·该协议使用了椭圆曲线数字签名算法和Diffie-Hell man密钥交换方案提供相互认证并协商会话密钥用于随后的通信·Mangipudi等人指出该协议对于来自系统内部攻击者的中间人攻击是脆弱的·进一步证明Aydos等人的协议对于来自任何攻击者的中间人攻击都是脆弱的,而不仅限于内部攻击者·最后,分析了Aydos等人的协议受到攻击的原因和其他一些安全缺陷·

公钥密码新方向:椭圆曲线密码学

介绍三种常用的公钥密码体制RSA、DSA和ECC。指出ECC与RSA、DSA等传统公钥密码体制在安全性、速度、内存需求、带宽需求等方面各自所具有的优势。ECC技术已被应用于许多领域,在某些领域有望取代RSA、DSA等传统公钥密码技术,并将成为通用的公钥密码技术。

椭圆曲线密码学指导

椭圆曲线的研究可追溯到上世纪中叶，自从1984年H．Lenstra的基于椭圆曲线性质的整数分解算法出现，椭圆曲线被应用于密码学研究，由此产生了椭圆曲线密码学。经过20多年的成长，现在已被广泛应用于工业、商业、国防及政府行政等部门。

椭圆曲线密码体制安全性研究

分析了椭圆曲线密码体制的安全性基础以及常见的攻击方法 .考虑到目前还没有有效的方法可以求解有限域上阶中含有大素因子的非超奇异椭圆曲线的离散对数问题 ,指出高安全性的椭圆曲线密码体制可以靠选择有限域上高安全性的椭圆曲线来获得 .给出了适于构建密码体制的椭圆曲线的构造方法 ,利用这种方法构造出来的椭圆曲线是安全的 ,可以抵御现有的各种攻击方法 .

一种基于椭圆曲线密码机制的用户认证方案设计

论文在Hwang-Li方案[2]思想的基础上,提出了一种基于椭圆曲线数密码机制的用户认证方案,在椭圆曲线离散对数计算困难的前提下,方案是安全可靠的。同时该方案还允许用户方便地更改口令和重新注册。

具有防御功耗攻击性能的双域椭圆曲线密码处理器设计

提出了一种新型椭圆曲线密码处理器设计方案.采用OJW(最优联合权重)点乘调度算法加速点乘运算,该方法对椭圆曲线数字签名算法的验证运算尤为有效.通过引入双域求逆与Montgomery模乘相统一的算法和数据通路,处理器能进行任意GF(p)和GF(2n)域上的有限域运算.同时针对简单功耗攻击和差分功耗攻击,本文提出了有效的抗攻击措施.基于SMIC0.18CMOS工艺的实现结果表明,该设计在面积、速度、芯片抗攻击性能方面较同类设计有明显优势.

一种椭圆曲线密码加密算法及其实现

提出了一种在椭圆曲线有限域求取K·P的算法及其实现。该算法将改进的Booth算法嵌入传统算法，大大地降低了迭代次数和有限域运算。K·P核心结构的设计使各硬件部分独立于数据长度和乘除法算法，增强了系统的可移植性。系统采用FPGA实现，可以方便地应用于加解密和数字签名。

基于椭圆曲线密码的智能电网通信认证协议

为了确保通信在智能电网中的安全可靠,越来越多的认证协议被应用在通信过程中。针对Mahmood等(MAHMOOD K, CHAUDHRY S A, NAQVI H, et al. An elliptic curve cryptography based lightweight authentication scheme for smart grid communication. Future Generation Computer Systems, 2018,81:557-565)提出的认证协议,指出此协议易受到内部特权人员攻击,缺少更换口令阶段,对用户缺少亲和性,无法保证用户有唯一的用户名,并有一个公式的错误。为改进此协议,提出一个基于椭圆曲线的认证协议。首先,增加用户与设备之间的登录阶段,其次,利用椭圆曲线密码学难题进行信息交互,最后补充口令更换阶段。通过BAN逻辑形式化分析,改进协议安全可行,能抵挡住内部人员攻击,并具有口令更换、用户名唯一、对用户有亲和性的特点。

论椭圆曲线密码体制

从椭圆曲线开始,引申到椭圆曲线上的密码体制,并对其上的加密,签名,密钥交换进行了阐述和分析,对系统给予了高度的评价。

WAP安全实现中的新型密码算法

WAP将基于Web的信息服务拓展到无线通信领域 ,为电子商务的发展提供了广阔的应用前景 ,移动通信中的安全问题由此显得尤其突出。详细讨论了WAP的安全实现机制 ,并对将高级密码标准、椭圆曲线密码算法应用于WAP中的实现方法进行了探索。

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。

基于域GF（2^m）上的椭圆曲线中标量乘的快速算法

标量乘法的快速运算是椭圆曲线密码学中研究的一个焦点。本文讨论基于域GF（2^m）的非超奇异椭圆曲线上2P＋Q运算，给出了在域GF（2^m）中的椭圆曲线点此类运算的一个完整的改进算法，并对算法做了简单的分析。得出结论：我们所给出的算法比IEEE给出的标准算法效率提高10％以上。

高效椭圆曲线签名算法核心运算VLSI设计

针对椭圆曲线签名算法要使用的乘法器和除法器提出了一种新的结构,并在此基础上进行了系统设计.该设计进行了ASIC综合和仿真,其仿真结果和理论分析相符合,与其他设计相比,在时间复杂度上有所提高.

椭圆曲线点阵群:同时实施密钥交换与保密性的一种新途径

密钥交换及保密性是现代密码学和信息安全领域中的两个重要安全服务.Climent等人提出了基于"形式矩阵"的椭圆曲线密码学(Elliptic curve cryptography,ECC)的新研究思路,但其形式矩阵的概念是不完善的,并非真正的矩阵,严重缺乏数学机理,且未能提供加密服务.在本文里,首先运用群论的观点严格构建一类具有密码学意义的椭圆曲线点阵群.接着结合Hughes协议及椭圆曲线集成加密方案(theElliptic Curve Integrated Encryption Scheme,ECIES),提出了同时在Internet上实施密钥交换与保密性的混合密码系统,具有如下三个特点:为在标准模型中提高共享秘密的比特安全性,从椭圆曲线点阵中所有点之和及一个密码散列函数导出了对称密钥;面向实时网络应用,发送者能在密钥协商之前加密大块数据;为提高系统安全性,可灵活选取系统参数的尺寸.最后,作出了相应的若干密码分析.

新型密码算法及其在电子邮票系统中的应用

电子邮票系统是一种典型的信息类电子商务销售模式；高级加密系统和椭圆曲线加密算法是当前活跃的密码学方法。主要就这两种新型密码算法的原理及其应用于电子邮票系统中的实现方法进行了探讨。

Ad hoc网络中基于环Z_n上椭圆曲线和RSA的密钥管理

探讨了adhoc网络密钥管理问题,首次利用环Zn上椭圆曲线所构成的陷门离散对数的同态性质,结合Shamir秘密分享方案,提出了一种新的适用于adhoc网络的密钥管理方案。在该方案中,新加入的成员向组内成员提供环Zn上的椭圆曲线加密体制,并保密相应的陷门。利用该加密体制的同态性,参与密钥分发的成员将关于新成员的子密钥加密后依次相加,新成员得到最后的和,然后解密;为防止攻击者来自于组内成员,在每次子密钥加密中都加入了混合因子。新方案具有很好的安全性,破解该方案的难度不低于破解RSA。

面向多椭圆曲线的高速标量乘法器设计与实现

针对现有标量乘法器不能适用于多椭圆曲线且运算开销较大的问题,设计了一种能应用于两类素数域椭圆曲线的高速标量乘法器。首先,在标量乘算法上,对secp256r1曲线的基点采用Comb算法,对普通点采用Shamir算法,对Curve25519曲线使用蒙哥马利阶梯算法;然后,优化了点加和倍点运算的操作步骤,并对点加中Z=1的情况进行简化设计,有效减少计算周期数;最后,采用快速模约简实现模乘,设计了Curve25519的快速模约简算法。整个设计充分考虑复用,在55 nm CMOS工艺下需1022×10^3个等效门,在secp256r1和Curve25519上计算普通点标量乘,运算速度分别为15.3万次/秒和15.8万次/秒,其中secp256r1上的运算速度是现有设计的1.9倍。

基于GPU的高性能密码计算

密码技术是保障网络安全的重要基石和工具.近年来,随着大数据行业、电子商务和云计算技术的持续快速发展,各个服务商面对的用户量、业务量和相应的密码计算量也在急速地攀升;面向这一情况,研究人员开始打破密码算法由CPU,ASIC,FPGA实现的传统格局,将密码算法迁移至GPU等各类并行计算平台上.受到高分辨率图形渲染、人工智能的巨大需求所带动,GPU在过去10年获得超过10倍的计算性能提升,大幅领先于其他计算平台.这也使得基于GPU的高性能算法实现的性能远超其他平台的同类实现,显示出了GPU在密码算法实现领域的巨大潜能.内容主要包括2部分:一是总结基于GPU的高性能密码计算的发展和研究现状;二是简要分析它未来的发展趋势.

椭圆曲线Pohlig-Hellman算法

文章描述了椭圆曲线密码学(ECC)的相关概念,在仔细研究椭圆曲线的离散对数问题(ECDLP)的基础上,详细介绍了求解椭圆曲线的离散对数问题目前最有效的Pohlig-Hellman算法,并给出了结论。

一种基于身份的移动自组网认证机制

针对移动自组网无公钥基础设施的特点,采用基于身份的密码学算法、分布式秘密共享算法和椭圆曲线加密算法,实现安全高效的移动节点认证.简单讨论基于身份的数字签名算法;介绍如何使用Lagrange插值公式,实现分布式的系统主密钥;然后给出节点密钥安全分发的模型,并在此模型的基础上,基于椭圆曲线加密算法实现安全的分布式节点密钥签发;给出算法安全性和效率分析;根据双线性对的特点,讨论会话密钥的产生和更新.给出的认证方法,具有分布式实现和安全高效的特点,同时可以非交互式产生一次性会话密钥,适用于分布式移动网络环境.