Weil配对求解椭圆曲线离散对数的实施分析

Weil配对广泛应用于加密、解密、签名、密码交换和密码体制安全分析中.1993年,Menezes等利用Weil配对有效地将超奇异椭圆曲线的离散对数约减到有限域上的离散对数,基于Weil配对的椭圆曲线密码体制遭受严峻挑战,然而,基于Weil配对的椭圆曲线密码体制的应用并未止步.为此,分析了适合Weil配对椭圆曲线的特征,指出适合Weil配对的椭圆曲线是具有二元循环群结构的曲线,一元群结构的超奇异椭圆曲线通过嵌入度的方式能够构造出二元群结构的超奇异椭圆曲线.同时,为了方便理解Weil配对的实施,列出了适合Weil配对安全的常见椭圆曲线.最后,聚焦了MOV攻击嵌入度为偶数的超奇异椭圆的实施过程,利用PARI软件验证了分析结论,指出了PARI和SageMath软件在设计上存在的缺陷.

基于椭圆曲线离散对数问题的公钥密码

自1985年Koblitz和Miller首次提出椭圆曲线密码之后,这种公钥密码的潜力越来越被人们所认识。首先对椭圆曲线及其相关知识做了简单介绍,而后以相当篇幅从三个方面介绍当前椭圆曲线密码的研究热点,最后给出典型椭圆曲线密码。作为一篇综述,文中反映了椭圆曲线密码的发展状况以及当前所面临的问题,体现了该领域目前的最新成就。

椭圆曲线离散对数问题的研究进展

自从1985年椭圆曲线密码被提出后,其理论和应用研究都受到了广泛关注.椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题的困难性.由于计算一般椭圆曲线中离散对数的算法都是指数时间的,椭圆曲线密码体制能够以更小的密钥尺寸来满足与其他公钥密码体制相同的安全性要求,从而特别适用于计算和存储能力受限的领域,许多标准化组织也相继提出了椭圆曲线上的公钥加密、密钥协商、数字签名协议的标准.利用Schoof's算法或复乘方法,人们可以很容易构造出密码学所需的椭圆曲线.通常推荐使用的椭圆曲线都定义在特征为2的有限域或素域上.为了加速有限域的运算,部分学者提议使用非素域有限域.然而对于非素域有限域上椭圆曲线中离散对数,基于求和多项式的指标计算法和Weil下降方法有可能比Pollard's Rho等一般性算法快.因此研究这些算法对椭圆曲线离散对数问题困难性的削弱程度以及相应的弱曲线特点对椭圆曲线密码学的安全应用有重大意义.本文将对解椭圆曲线离散对数问题的方法和研究进展做简单综述.

化离散对数问题为特殊的椭圆曲线离散对数问题

给出了有限乘法群 F p 与有限域Fp上奇异椭圆曲线y2 - 2xy =x3之间的一个同构 ,证明了假如能够求解关于该奇异曲线的离散对数问题 ,那么就可求解Fp 上的离散对数问题 .说明了基于椭圆曲线离散对数问题的密码体制比基于有限域Fp

求解迹1椭圆曲线上的离散对数

自Nigel Smart首次提出迹1的椭圆曲线是不安全的,针对迹1椭圆曲线的理论研究逐渐多了起来,这些研究成果对于椭圆曲线的应用起到了积极作用,然而对迹1椭圆曲线的实践研究却很少有学者关注。为了较好地理解迹1椭圆曲线的理论成果,了解算法的实施过程和效果,给出了求解离散对数的方法.利用Hensel提升理论,在Q_(p)域上通过约减和形式对数的方法求解离散对数,同时分析了该方法的计算效率,最后通过实例验证了该方法的正确性和有效性。

椭圆曲线离散对数问题上的Fail-stop数字签名方案

提出了一种基于椭圆曲线离散对数问题的Fail-stop签名方案,保证了签名者的安全性。提出了一次性签名方案,给出了多重消息签名方案,并且这两种方案都具有Fail-stop的性质。

基于椭圆曲线离散对数问题的一次签名方案

提出了一个基于椭圆曲线离散对数问题的可证安全性的一次签名方案,构造了一个椭圆曲线群上的单向函数,给出了签名方案初始化的相关算法以及椭圆曲线群上的点加算法和倍点算法,设计了签名算法和验证算法,同时证明了签名方案的安全性.

特征p椭圆曲线上p-群的离散对数问题

设E是定义在有限域F_q上的一条椭圆曲线.当曲线的Frobenius迹为1时,即#E(F_q)=q,我们称其为异常曲线.为了设计安全的椭圆曲线密码方案,我们通常要求曲线的群阶含有一个大素因子.而素域上的异常曲线恰好满足这个要求,其群阶为素数,等于有限域的大小.然而研究学者发现这样看似安全的椭圆曲线其实并不安全.Satoh-Araki,Semaev和Smart分别提出了求解异常曲线上离散对数问题的有效算法.其中Satoh-Araki和Smart提出的算法本质相同,均为提升法.该方法通过把素域F_p上的椭圆曲线提升到p-adic域Q_p上,然后利用易于计算的形式对数映射求出离散对数.然而Satoh-Araki和Smart只给出了素域上椭圆曲线的提升法,并没有提及当基域是非素域时的情形.本文将推广该方法,使其可以求解特征p有限域上椭圆曲线p-群的离散对数问题.该方法和Semaev的方法具有相同的复杂度,并且具有简洁和直观的优势.进一步,我们将讨论Q_p及其代数扩域上椭圆曲线离散对数问题,并给出它们与有限域上椭圆曲线离散对数问题的关系.

基于椭圆曲线离散对数问题的可否认认证方案

可否认认证方案在现实生活中具有广泛的应用前景 。

椭圆曲线离散对数的攻击现状

椭圆曲线密码的数学基础是基于椭圆曲线上的有理点构成的Abelian加法群构造的离散对数问题 .讨论了椭圆曲线离散对数问题及其常用的理论攻击方法 ,分析了一些特殊曲线的攻击方法及最近的提出的一个新攻击方法———WeilDescent攻击 (或GHS攻击 ) ,给出了椭圆曲线离散对数的实际攻击———软件攻击和硬件攻击现状 .

基于椭圆曲线离散对数的无证书混合加密

基于椭圆曲线离散对数困难问题,结合KEM-DEM混合加密结构,提出一个新的无证书混合加密方案。采用椭圆曲线签名算法保证用户自主生成公钥的不可伪造性,利用用户公钥生成的会话密钥以对称加密算法加密明文,保证明文的机密性,对明文空间的大小没有严格限制。该方案主要涉及椭圆曲线上的点运算,与原有无证书加密方案中采用双线性对计算相比具有更高的执行效率。

椭圆曲线离散对数的不动点

椭圆曲线离散对数问题在密码领域有着重要的应用.本文中我们将模素数p的离散对数的不动点问题推广到有限域上椭圆曲线离散对数的不动点问题.对于有限域p?上的任意椭圆曲线()pE?,证明了当p足够大时,以大概率存在一点(,)()pQ?x y?E?使得logPQ?x,即Q?x?P,其中logP被看成是以点()pP?E?为底的离散对数,且点P满足ord(P)?n,而x被看成是在区间[0,n?1][0,p?1]?上的整数.

冗余算法在椭圆曲线离散对数上快速实现的研究

本文通过引入二进制冗余正则序列 ,提出了一种基于椭圆曲线离散对数上点的数乘的新算法。并证明了二进制序列与正则序列的等价转换 ,由此给出了相关的冗余算法。

基于椭圆曲线离散对数的组签名方案

介绍了组签名及其安全性要求,并提出了两种基于椭圆曲线离散对数的组签名方案。理论分析表明这两个方案是安全、有效的,而且均符合组签名的安全性要求。其中,对于第一种方案,授权签名非常简单,特别适宜于成员较少的组签名;而对于第二种方案,签名与组大小无关,尤其适宜于大型动态组的签名。

基于椭圆曲线离散对数认证的密文传送

针对数据加密传递问题,利用椭圆曲线和离散对数相结合的算法进行解决。首先阐述了椭圆曲线上的算法结构,由于素离散对数问题和大数因子分解问题的解构不成附加结构,求不出解,其安全性比在有限域上更高。其次在A-bel群确定系统基点、公私密钥产生、数据加密传递和接收解密4个部分,实现过程中私钥不可伪造,同时对数偶和随机整数的设置使加密具有随机性,数据传递以单向Hash函数为依据,防止欺诈产生。最后在JAVA平台上实现了算法,给出了数据对比结果,表明椭圆曲线离散对数算法安全、简洁、高效,可广泛地应用于数据加密传递。

超椭圆曲线可控代理签名方案的研究

文章针对目前的各种代理签名方案所存在的无法实现对代理签名者的代理签名权力进行全面、完整、可靠地控制的问题,提出了一种具有限制代理签名者行使代理签名权力的基于超椭圆曲线离散对数问题的新型可控代理签名方案XHCLPS,同时对这一方案的复杂性和安全性进行了分析。新方案不仅推广和丰富了代理签名的研究成果和应用范围,而且也扩展了超椭圆曲线密码体系的功能,为信息安全问题的解决提供了新的密码学方法。

有限域上的椭圆曲线离散对数及Diffie-Hellman密钥交换

本文介绍了椭圆曲线的基本知识和有限域上的椭圆曲线离散对数问题,并详细阐述了椭圆曲线上乘法的快速算法。这种快速算法可以应用于 Diffie-Hellman密钥交换过程。本文最后用一个例子说明了这个交换过程。

基于椭圆曲线DLP问题的无证书部分盲签名机制

现有无证书部分盲签名方案采用计算量较大的双线性对运算,难以应用于计算能力有限的智能卡设备。结合椭圆曲线密码体制的优点,提出一种基于椭圆曲线离散对数难题(DLP)的无证书部分盲签名算法。新算法采用椭圆曲线上的点乘运算代替双线性对运算,大大降低了签名和签名验证过程中的计算开销。还定义了无证书部分盲签名机制的安全模型,并在该模型下证明了新签名算法满足正确性、部分盲性和不可伪造性。对比分析表明,新签名机制的计算开销远远低于其它几种同类型的方案,可用于构建基于智能卡技术的移动电子现金方案。

高效的超椭圆曲线前向安全签密方案

基于超椭圆曲线密码提出了一类高效的前向安全签密方案,分析了计算性超椭圆曲线问题CHCP与判定性超椭圆曲线问题DHCP.证明了方案的机密性、不可伪造性、不可否认性及前向安全性,最后对方案的实现效率进行了对比分析.方案在保证基本安全性的同时,高效地实现了签密的前向安全性,适用于资源受限、效率敏感的环境,有广阔应用前景.

椭圆曲线密码体制实现的若干问题浅谈

高效性是椭圆曲线密码系统得以广泛应用的首要因素 ,就实现该密码体制中的几个关键问题作了讨论 ,并进一步改进优化 .实际测试结果表明 。