GF(p)上安全椭圆曲线及其基点的选取

椭圆曲线密码体制的研究与实现已逐渐成为公钥密码体制研究的主流,适用于密码的安全椭圆曲线及其基点的选取,是椭圆曲线密码实现的基础。在该文中,作者讨论了大素数域上的安全椭圆曲线的选取算法和基点的选取,并借助于MIRACL系统利用标准C语言对它们成功实现。

椭圆曲线密码体制基点选取算法的设计与实现

在有限素整数域Fp 上定义了一条椭圆曲线及点群运算规则 ,并由此构造出一种椭圆曲线密码体制 .结合椭圆曲线域参数属性 ,讨论了平方剩余的定义、性质 ,完整地设计出选取基点G的X坐标的算法 .根据Fp 上素数 p的不同性质 ,提出 2种基点G的Y坐标的计算方法 ,并给出了其数学证明 .在PC机上用汇编语言实现的结果表明 ,该基点选取算法适于微机实现且实际可行 。

椭圆曲线中直接计算7P的方法及其应用

为了提高椭圆曲线标量乘法的效率,根据将求逆转换为乘法运算的思想,提出了在二进制域F2n上用仿射坐标直接计算7P的两种算法。两种算法分别通过引入公因子和除法多项式来计算7P,其运算量分别为2I+7S+14M和I+6S+20M,比Purohit等提出的算法(PUROHIT G N,RAWAT S A,KUMAR M.Elliptic curve point multiplication using MBNR and Point halving.International Journal of Advanced Networking and Applications,2012,3(5):1329-1337)分别节省了一次和两次求逆运算。同时还给出直接计算7kP的快速算法,该算法比重复计算k次7P更有效。最后结合半点运算和扩展多基表示形式将这些新算法应用到标量乘法中。实验结果表明,在美国国家标准技术研究所(NIST)推荐的椭圆曲线上,当预存储点的个数为2和5时,新算法比Purohit算法效率提高了30%和37%,比洪银芳等所提的算法(洪银芳,桂丰,丁勇.基于半点和多基表示的标量乘法扩展算法.计算机工程,2011,37(4):163-165)效率提高了9%和13%。新算法以增加少量的预计算存储为代价,能有效降低标量乘法的运算量。

基于折半运算的快速双基数标量乘算法

为了提高椭圆曲线标量乘法效率,对二元域上椭圆曲线的基于双基数的标量乘法进行改进。在底层域推导出直接计算3kP的快速算法,该算法只需一次求逆;新设计的以1/2和3为基的双基数编码可结合高效的直接计算3kP和折半运算,基于该双基数编码的标量乘算法只涉及到点加运算、折半运算、三倍点和直接计算3kP,底层域运算复杂性得到降低,在NIST推荐的椭圆曲线上比Dimitrov算法效率提高70%以上,比Wong方法提高10%以上。

针对滑动窗口算法的椭圆曲线密码故障分析

基于符号变换故障攻击原理，针对采用滑动窗口算法实现点乘运算的椭圆曲线密码，当故障位于倍点运算时，给出一种能够解决“零块失效”问题的改进故障分析方法，实验结果表明15次故障注入即可恢复192bit完整密钥；当故障位于加法运算时，提出一种新的故障分析方法，实验结果表明1次故障注入可将密钥搜索空间降低2^7～2^15。该方法对其他使用滑动窗口算法的密码算法故障攻击具有借鉴意义。

基于身份的移动互联网高效认证密钥协商协议

针对椭圆曲线中双线性对运算计算开销较大和PKI中证书管理的问题,利用基于身份的公钥密码算法和椭圆曲线加法群上的GDH困难问题,设计了一种高效安全的认证密钥协商协议,并在随机预言机模型下证明了协议的安全性。分析表明,该协议满足已知会话密钥安全性、完美前向安全性、抗临时密钥泄露攻击和抗会话密钥托管等安全属性,且能够在仅5次标量乘法运算后完成参与方之间的相互认证和会话密钥协商,具有较小的计算开销。

椭圆曲线密码系统在GF(p)上的基点选择方法

椭圆曲线密码系统是现在主流的公钥密码系统之一。椭圆曲线密码系统的安全性是建立在椭圆曲线上离散对数问题(ECDLP)的难解性基础上的，但其系统参数的正确选择对系统的安全性也有着至关重要的影响。基点是重要的系统参数之一，在大多数有关公钥密码系统的国际标准中要求基点的阶是曲线的阶中的大素数因子以保证安全性。

二进制方法点乘的椭圆曲线密码故障攻击

研究椭圆曲线密码(ECC)算法及符号变换故障攻击原理,提出一种改进的符号变换故障攻击算法。该算法通过改变故障注入位置,减少故障对私钥的数值依赖,有效地解决原算法中出现的"零块失效"问题。采用改进算法对二进制方法点乘的ECC进行符号变换故障攻击,通过仿真实验验证该算法的可行性。

椭圆曲线密码体制上的一种快速算法

本文分析了已有的一些计算椭圆曲线上点乘运算的快速算法,定义了整数阶乘展开式,并 提出一种新的基于阶乘展开式的计算椭圆曲线上点乘的快速算法。对于200位的大整数点乘,与二进 制算法相比,本文算法的倍点数减少了11％,点加数也有较大的减少。

域GF(2~n)上安全椭圆曲线及基点的选取

该文系统地介绍了如何利用Weil定理来寻找特征为2的域上的安全椭圆曲线。提出了一种求曲线的基点的算法。求基点的算法中涉及求域元素的迹的问题。该文在最后还提出了一种求域GF(2~l)的扩域GF(2^(lk))上元素的迹的快速实现方法。

双线性对有效计算研究进展

近年来,双线性对获得了广泛的密码应用.实现这些应用的效率,取决于双线性对的计算速度.分类回顾了双线性对有效计算方面的已有进展,并提出了进一步工作的可能性.

GF（2^n）域椭圆曲线密码体制中快速标量乘算法的研究

根据将求逆转换为乘法运算的思想,提出在二进制域Fn2上用仿射坐标直接计算5P+Q的算法,其运算量为2I+7S+13M,比传统算法节省了二次求逆运算。同时还推导出一种新的直接计算3kP的快速算法,比殷新春等人所提的算法节省了4k+10的乘法运算。最后结合MBNS表示方法把这些新算法应用到标量乘法中,实验结果表明,在NIST推荐的椭圆曲线上,新算法比Purohit算法的平均效率大约提高了21.22%,比Mishra算法的平均效率大约提高了3.29%。

有限域GF（2^m）上椭圆曲线密码体制的快速实现

椭圆曲线密码体制的快速实现是当前公钥密码体制研究的热点之一。椭圆曲线上点的标量乘和加法运算是椭圆曲线密码算法的核心运算。为了提高运算速度,利用射影坐标思想,改进椭圆曲线上求两点和运算公式,对标量乘算法进行优化。讨论了椭圆曲线密码体制的优势及研究其快速实现的意义。

基于多基数系统的优化多标量乘快速算法

多基数链作为双基数链的一个推广,具有标量表示长度更短、非零比特数目更少的特点,较适用于椭圆曲线标量乘的快速计算。结合现有的5倍点公式,同时以2、3和5作为基底,给出了利用多基系统计算椭圆曲线多标量乘的高效算法。与传统Shamir算法与交错NAF算法相比,所提算法计算量更少。

GF(p)上安全椭圆曲线产生算法

研究素数域GF(p)(p>3)上的椭圆曲线,讨论阶为素数的椭圆曲线的产生算法,在此基础上,分析阶为2个素数之积的椭圆曲线产生问题,并提出一种GF(p)上安全椭圆曲线的产生算法,给出椭圆曲线及其全体有理点的随机产生实例。仿真实验结果表明,该算法是有效可行的。

基于半点运算与多基表示的椭圆曲线标量乘法

椭圆曲线密码体制的实现速度依赖于曲线上标量乘法的运算速度。在具有极小2-挠的椭圆曲线上基于半点运算的标量乘法算法优于传统的标量乘法算法。该文将半点运算运用于基于多基表示的标量乘法算法中,得到一种新的多基表示形式和基于该表示形式的标量乘法算法,有效提高了标量乘法的运算效率。

多重PKG环境中高效的身份基认证密钥协商协议

认证密钥协商协议在网络安全通信中用于实现用户之间的相互认证和密钥协商。一些大规模网络应用中通常设置了多重PKG,高层的PKG认证下属的低层级PKG的身份并负责为它们生成私钥。目前适用于多重PKG环境的身份基认证密钥协商协议大多利用双线性对设计,运算效率较低,同时还存在安全性问题。为提高已有方案的安全性和效率,基于椭圆曲线密码体制提出了一种多重PKG环境中的身份基认证密钥协商协议,该协议中多个PKG之间不是相互独立的,而是具有层级隶属关系,更贴近实际应用。对该协议进行安全性分析,分析结果表明该协议能弥补已有方案的安全漏洞,满足抗临时密钥泄露、前向安全性、抗假冒攻击等安全属性,并且协商双方的计算中均不含双线性对运算,与同类方案相比具有更高的运算效率。

一种基于半点运算与双基表示的双标量乘算法

椭圆曲线密码体制的核心运算是标量乘法运算,在一些椭圆曲线公钥密码体制中需要计算双标量乘法。为了提高椭圆曲线双标量乘法的效率,在现有半点运算和双基表示的基础上提出了一种新的双标量表示形式,并给出基于该表示形式的双标量乘算法。该算法用快速的半点运算替代传统的倍点运算,从而有效提高了双标量乘法的效率。实验结果表明,在NIST推荐的椭圆曲线上,新算法的效率比基于双基表示的并列点乘算法大约提高了32%,比基于JSF表示的双标量乘算法提高了35%。

GF（2^m）域上ECC通用加速器设计与实现

分析了GF(2m)域上基于多项式基(PB)的椭圆曲线的运算法则,针对不同不可约多项式广泛应用的现状,提出了GF(2m)(160≤≤400)上通用加速器设计方案并对其进行了快速实现。采用双端口RAM实现与微控制器(MCU)的挂接,在频率为71.3MHz的时钟下,加速器在MCU控制下完成GF(2160)、GF(2256)、GF(2400)域上标量乘速度分别为323次/秒、181次/秒、89次/秒。

基于整数拆分的椭圆曲线密码体制上的快速点乘算法

在椭圆曲线密码系统中,其核心操作是点乘运算kP,P是椭圆曲线上的点,k是整数。怎样提高点乘计算速度,已成为热点研究领域。本文提出了一种新的基于整数拆分与预计算相结合的快速点乘算法。