Weil配对求解椭圆曲线离散对数的实施分析

Weil配对广泛应用于加密、解密、签名、密码交换和密码体制安全分析中.1993年,Menezes等利用Weil配对有效地将超奇异椭圆曲线的离散对数约减到有限域上的离散对数,基于Weil配对的椭圆曲线密码体制遭受严峻挑战,然而,基于Weil配对的椭圆曲线密码体制的应用并未止步.为此,分析了适合Weil配对椭圆曲线的特征,指出适合Weil配对的椭圆曲线是具有二元循环群结构的曲线,一元群结构的超奇异椭圆曲线通过嵌入度的方式能够构造出二元群结构的超奇异椭圆曲线.同时,为了方便理解Weil配对的实施,列出了适合Weil配对安全的常见椭圆曲线.最后,聚焦了MOV攻击嵌入度为偶数的超奇异椭圆的实施过程,利用PARI软件验证了分析结论,指出了PARI和SageMath软件在设计上存在的缺陷.

一种新的基于身份的代理多重盲签名方案

代理签名是解决签名权利委托的一种方案,代理签名可以结合其他特殊的签名方案生成一些新的代理签名方案.代理多重签名可以解决一个签名人代替多个原始签名人签名的问题,盲签名用于隐藏原始消息.结合代理多重签名和盲签名的特性,从双线性对的角度提出一种基于身份的代理多重盲签名方案,私钥生成器利用每个签名人本人身份生成不同的密钥.通过对方案的安全性分析,发现该方案可以抵抗原始签名者内部攻击,防止代理签名权的滥用,具有不可伪造性、不可否认性、不可链接性、盲性和计算效率高的特点.

基于身份的代理签名和盲签名

该文利用椭圆曲线上的Weil配对的双线性性质构造了一个基于身份的代理数字签名方案和一个盲签名方案,并对它们的安全性做了分析。

Weil截骨治疗外翻转移性跖痛

[目的]回顾分析Weil截骨治疗外翻转移性跖痛的疗效。[方法]自2004年至2005年联合应用第1跖骨基截骨及Weil截骨治疗伴有外侧跖骨头转移性跖痛的中重度外翻17例25足。患足手术前后常规拍摄足正侧位片,测量外翻角(HVA),I^II跖骨间角(IMA),使用美国足踝外科协会趾-跖趾-趾间关节评分系统(AOFAS)评分评估临床疗效。手术方法根据患者术前症状选择第1跖骨基底截骨联合外侧跖骨头Weil截骨。[结果]患者外翻角(HVA)术前为32°±5·7°,术后为12·8°±3·5°;I^II跖骨间角(IMA)术前为23·2°±3·7°,术后为10·5°±0·7°;AOFAS评分术前45·6±6·9分,术后86·9±4·6分;Weil截骨术后的跖骨短缩3~8mm,平均4·5mm;术后18足跖痛症状完全缓解,7例好转,所有患者日常生活正常,无需进一步治疗。[结论]外翻术前应综合分析足部的生物力学变化,对伴有外侧转移性跖痛的严重外翻患者,联合使用第1跖骨基截骨和外侧跖骨头Weil截骨可获得良好疗效。

双线性Diffie-Hellman问题研究

为了构建密钥进化方案所需要的双线性Diffie-Hellman(Bilinear Diffie-Hellman,BDH)参数生成器,研究了BDH问题的安全性。先回顾了BDH问题的来源;基于可容许的双线性映射,再分别对判定BDH问题、计算BDH问题以及变形的BDH问题进行了分析;并就BDH问题的安全性得出若干有用的结论。最后以密码学实践中常用到的超奇异椭圆曲线为例,构造了Weil对和Tate对的BDH参数生成器。

一种基于身份的代理盲签名方案

代理签名是一种非常有用的密码学工具,使用它,原始签名人能将其数字签名权力委托给代理签名人。在盲签名方案中,消息的内容对签名者是不可见的。签名被泄露后,签名者不能追踪其签名。代理签名和盲签名在实际中分别有着广泛的应用。文章结合两者的优点,利用椭圆曲线上的Weil对的双线性性,构造了一个基于身份的代理盲签名方案。

基于身份的ad hoc组密钥管理方案

利用分层的密钥共享体制,提出了一种基于身份的分层的分布式ad hoc组密钥管理方案,避免了将系统密钥平等分发给每个节点,攻破任意K个节点即可更新组密钥的缺陷。并以网格作为逻辑结构,具有了高联通性、低负载、扩展性强的特点。经分析表明,该方案比传统方案更高效、更安全、抗攻击能力更强。

椭圆曲线离散对数问题的研究进展

自从1985年椭圆曲线密码被提出后,其理论和应用研究都受到了广泛关注.椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题的困难性.由于计算一般椭圆曲线中离散对数的算法都是指数时间的,椭圆曲线密码体制能够以更小的密钥尺寸来满足与其他公钥密码体制相同的安全性要求,从而特别适用于计算和存储能力受限的领域,许多标准化组织也相继提出了椭圆曲线上的公钥加密、密钥协商、数字签名协议的标准.利用Schoof's算法或复乘方法,人们可以很容易构造出密码学所需的椭圆曲线.通常推荐使用的椭圆曲线都定义在特征为2的有限域或素域上.为了加速有限域的运算,部分学者提议使用非素域有限域.然而对于非素域有限域上椭圆曲线中离散对数,基于求和多项式的指标计算法和Weil下降方法有可能比Pollard's Rho等一般性算法快.因此研究这些算法对椭圆曲线离散对数问题困难性的削弱程度以及相应的弱曲线特点对椭圆曲线密码学的安全应用有重大意义.本文将对解椭圆曲线离散对数问题的方法和研究进展做简单综述.

基于身份的签名方案

分析了现有的基于身份的签名方案,发现在这些方案中签名者都必须绝对信任可信中心机构(TA)。由于签名者用于签名的密钥是由TA生成的,TA可以伪造签名者的签名。基于此,引入多个TA,提出了一种新的基于身份的签名方案,并对该方案进行定性分析。在本方案中,如果能确保至少一个TA是诚实可信的,那么就可以确保本方案的安全性,使得本方案可以应用于公开环境中。

基于身份的可认证会议密钥协商

在参加会议的各方共同协商会议密钥时,为了确保用于构造密钥的协商信息的真实性,通常需要对协商信息进行认证。数字签名和共享秘密是两种常用的认证方法。介绍了利用椭圆曲线上Weil配对构造的基于身份的公钥密码体制。分别利用基于身份的数字签名方案和基于身份的长期共享密钥设计了两个可认证会议密钥协商协议。协议具有较强的安全性和较高的效率,可应用于各种需要多方共同协商会话密钥的环境。

一种新的基于身份的代理盲签名方案

利用双线性映射理论,结合代理签名和盲签名的优点,在基于身份的公钥密码体制中,提出了一种基于身份的代理盲签名方案。该方案采用以身份为基础的公钥,取代了以数字证书为基础的公钥,省略了验证签名时从系统中获取公钥的步骤,减少了交互的次数,节省了存储空间,并克服了李方案中存在的两个安全性缺陷,有效防止了原始签名人冒充代理签名人对消息进行签名,且限制了代理签名人的代理签名权。

基于双线性对的盲签名方案

提出了一种基于双线性对的新的高效盲签名方案,与已提出的盲签名方案进行比较,新方案能克服已提出方案的可伪造性和可否认性等可安全性缺陷,并且该方案具有更少的双线性对运算量以及效率高、通信量低等特点。

m-挠群上一种基于身份的聚合签名方案

以Cha和Cheon给出的基于身份的签名方案为基础,在椭圆曲线中的m挠群上给出一种基于身份的聚合签名方案,并证明该方案在随机预言模型下是安全的.因为m挠群和基础方案都具有一些良好的性质,所以该方案与基础方案一样简单有效.基于身份的聚合签名方案的提出为验证人员对多个基于身份的签名(这些签名是多个用户分别用自己的身份对多个不同的消息进行签名所得)进行一次性验证提供了方便.

基于Weil对的多接收者公钥加密方案

提出了一种多接收者公钥加密方案,称为基于双线性映射的多接收者公钥加密(pairing-based multi-recipient encryption,简称PBMRE).该方案使用椭圆曲线上的Weil对和Shamir的秘密分享方法来构造.利用秘密分享方法处理私钥,可以将一个解密私钥转换成多个用户私钥.利用Weil对的双线性,在解密时可以重新组合解密私钥.经过分析,给出的多接收者公钥加密方案效率高,并且能抵抗多个接收者的合谋攻击.基于间隙双线性Diffie-Hellman假设,证明了该体制具有抗自适应选择密文攻击的不可区分安全性(indistinguishability under adaptive chosen ciphertext attack,简称IND-CCA2).

一种改进的IKEv2协议及其形式化验证

针对IKEv2协议在系统开销和发起方身份保护方面的不足,提出了一种改进协议的方案。新的协议采用基于超椭圆曲线的W eil对技术进行数字签名认证,并且首先认证响应方身份。通过该方案,改进后的协议降低了系统开销,实现了对发起方身份的主动保护。最后,基于应用pi演算的方法对协议进行了建模,并定义和分析了协议的安全属性。结果表明,改进后的协议具有更好的安全性和实用性。

一个基于身份的代理签名方案

基于椭圆曲线上的双线性对的双线性性质和已证明安全的签名体制,提出了一种基于身份的代理签名方案,该方案克服了已有几种方案中在授权和代理签名密钥生成上的一些安全缺陷,且方案在基于双线性Diffie-Hellman问题的随机预言模型下是可证明安全的.

威岭栽培黑麦抗白粉病特性导入小麦的研究

威岭黑麦(Weiling rye)是一个高抗白粉病(Erysiphe gramininis f．sp．tritici)的中国矮杆栽培黑麦。以Weiling rye作为白粉病抗源,高感白粉病小麦栽培品种My8443为母本,从Weiling rye与小麦My8443远缘杂交的BC_2F_6后代中鉴定出一个新的小麦-黑麦易位系No．147,以实现威岭黑麦白粉病抗性向普通栽培小麦的转移。No．147及其亲本的抗白粉病特性通过苗期和成株期优势生理小种混合接种和室内单生理小种接种鉴定,改良的染色体C-分带和基因组原位杂交技术(GISH。Ge- nomic in situ hybridization)被用于鉴定小麦和黑麦的染色质,酸性聚丙烯酰胺凝胶电泳(APAGE)被用于鉴定黑麦醇溶蛋白1RS特异条带,11个黑麦种属特异性标记SCM(Secale cereale marker)引物被用于扩增分析黑麦特异性简单重复序列(SSR)。研究结果证实No．147是一个新的高抗白粉病的1BL/1RS小麦-黑麦染色体易位系,并对其产生的细胞学机制进行了分析。论文对中国栽培黑麦抗性基因资源的利用和该易位系在小麦遗传育种改良中的利用价值进行了讨论。

高效的RFID双向认证协议

为了能有效保证射频识别(RFID)系统中用户的隐私和数据安全,采用椭圆曲线和Weil对相结合的方法来设计RFID系统的认证协议,并提出一种新型RFID双向认证协议。该协议实现了双向认证和匿名认证,并能抵抗流量分析、伪装、重放等攻击。与随机Hash锁、Hash链、New-Gen2等进行比较,该协议能够抵抗大多数已发现的攻击形式,并给出针对这些攻击的安全性分析。

一个基于Weil配对的数字签名方案的安全性分析和改进

介绍了一个基于Weil 配对的数字签名方案的一种攻击方法：生日攻击。并对原方案作了改进，改进后的方案能完全抵抗生日攻击。

一种基于双线性映射的签名加密方案

利用椭圆曲线上Weil配对的双线性性质和Euler准测,提出了一种基于双线性映射的签名加密方案.它不仅可以获得较快的加密解密速度,解决棘手的密钥管理问题,辨别消息的真伪,还能抵抗重发密文的攻击.该方案有效地降低了公钥证书的分发和管理成本,签名长度几乎是Guillou-Quisquater签名长度的1/4.