Fault Attacks on Hyperelliptic Curve Discrete Logarithm Problem over Finite Fields

In this paper, we present two explicit invalid-curve attacks on the genus 2 hyperelliptic curve over a finite field. First, we propose two explicit attack models by injecting a one-bit fault in a given divisor. Then, we discuss the construction of an invalid curve based on the faulted divisor. Our attacks are based on the fact that the Hyperelliptic Curve Scalar Multiplication (HECSM) algorithm does not utilize the curve parameters and We consider three hyperelliptic curves as the attack targets. For curve with security level 186 (in bits), our attack method can get the weakest invalid curve with security level 42 (in bits); there are 93 invalid curves with security level less than 50. We also estimate the theoretical probability of getting a weak hyperelliptic curve whose cardinality is a smooth integer. Finally, we show that the complexity of the fault attack is subexponential if the attacker can freely inject a fault in the input divisor. Cryptosystems based on the genus 2 hyperelliptic curves cannot work against our attack algorithm in practice.

基于有限域密钥交换的一次一密实现算法

一次一密的实际应用是世界性难题,签于此,提出一种可行的解决方案.该方案利用一种阶为梅森素数的有限域密钥交换算法(即公钥密码算法),在收发双方不需要预先提前分配、传输和存储对称密钥,只要求收发双方公开自己的公钥,而保密自己的私钥,每通信1次就更换私钥及相关的公钥,完全实现一次一密的完善保密性.阶为梅森素数的有限域公钥密码算法本身基于模2运算,便于软硬件快速实现,理论分析和计算仿真均证明其有效性,具有广泛的理论和实际应用价值.

有限域上多项式形式的ElGamal体制及数字签名方案

提出了有限域上多项式形式的ElGamal公钥体制,并基于新体制,提出了一个多项式形式的ElGamal数字签名方案。新的公钥体制一次可以加密多个明文,新的签名方案一次可对多个文件进行签名。两个体制的安全性都主要基于离散对数问题的难解性。

化离散对数问题为特殊的椭圆曲线离散对数问题

给出了有限乘法群 F p 与有限域Fp上奇异椭圆曲线y2 - 2xy =x3之间的一个同构 ,证明了假如能够求解关于该奇异曲线的离散对数问题 ,那么就可求解Fp 上的离散对数问题 .说明了基于椭圆曲线离散对数问题的密码体制比基于有限域Fp

基于有限域的椭圆曲线密码体制的建立研究

使用椭圆曲线作为公钥密码体制的基础是由于定义在有限域上的椭圆曲线上点的集合可构成阿贝尔群 ,由此可定义其上的离散对数 ,即椭圆离散对数 .而求此离散对数是非常困难的 ,由此双方可以构造公钥密码体制 ,但选择适合的曲线及在其上的计算又是复杂的 .文中分析研究了利用有限域上的椭圆曲线构建密码体制的相关问题 ,对于适于建立密码体制的一类椭圆曲线进行了相应的仿射代换和其运算的映射变换 ,对椭圆曲线构建密码体制的椭圆离散对数问题进行了分析研究 .论述了构建有限域上的椭圆曲线密码体制的思想及方法 .

基于椭圆曲线的数字签名系统的设计与实现

基于椭圆曲线的数字签名系统是目前主流的数字签名系统之一,并且被认为是经典的RSA系统的最佳替代者。基于椭圆曲线离散对数问题的数字签名系统使用的签名协议主要来自于签名等式的不同变形,通过对协议进行面向实现的优化可以使整个系统更加高效。在协议的实现过程中底层算法对系统的效率有着至关重要的影响。基于椭圆曲线的数字签名系统主要包括两个层次的底层运算:椭圆曲线上点的运算;有限域上元素的运算。对曲线上点的运算的优化主要是通过对标量乘算法和曲线上点的坐标系统的优化(减少求元素逆的操作)实现的,对有限域上元素运算的优化主要是通过使用类Mersenne素数模数优化求模操作,从而加快模乘和模平方操作。经过以上优化设计与实现的系统比以往实现的系统更加高效。

无可信中心的自认证多代理签密方案

本文将自认证签密的概念引入到多代理签名中,构造了一种新的无可信中心的自认证多代理签密方案,其安全性依赖于有限域上离散对数问题的难解性。新方案不仅具有自认证签密的优点,而且原始签密人授权给一组代理签密人,授权代理签密组的所有成员一起可以代替原始签密人行使签密权。所提方案算法复杂度低、通信效率高,是一个安全实用的多代理签密方案。

基于有限域F_p上的安全椭圆曲线密码体制研究

椭圆曲线密码体制以其特殊的优越性越来越引起人们的高度重视 ,密码学界普遍认为它将替代目前通用的RSA密码体制而成为新的通用公钥密码体制 .本文分析了椭圆曲线密码体制的安全性基础以及常见的攻击方法 ,指出选择安全的椭圆曲线是构建安全椭圆曲线密码体制的关键 ,并给出了构造有限域

椭圆曲线密码体制中安全曲线的选取

椭圆曲线密码是公钥密码体制,它的安全基础是椭圆曲线上的离散对数问题。研究表明,椭圆曲线密码是目前唯一无法用亚指数算法破解的公钥密码。通过详细介绍ECC的数学基础的基础,分析针对椭圆曲线离散对数问题的常见攻击算法,并在最后给出一种完整的安全椭圆曲线选择方法。

椭圆曲线密码技术在电子邮件加密中的应用和实现

指出被广泛使用的电子邮件加密软件PGP(Pretty Good Privacy)的不足。讨论了最新的椭圆曲线密码体制ECC(E llipticCurve Cryptography)与RSA相比的优越性。并把椭圆曲线密码技术应用于电子邮件加密系统,设计并实现了一套电子邮件加密软件。与PGP相比,它的安全程度更高、技术更先进。

基于DLP的自认证代理签密方案

自认证密码体制可以实现无公钥证书和密钥托管,代理签密是将代理签名和签密相结合的一种方案。在已有研究的基础上,集成自认证密码体制和代理签密,提出了一种新的基于DLP的自认证代理签密方案,并在有限域上离散对数问题的难解性下,给出了其正确性和安全性证明。

基于椭圆曲线密码体制的代理多重签名方案研究

椭圆曲线密码体制以其特有的优越性被用于进行数据加密和构建数字签名方案,同样也可以用来构建代理多重签名方案.为了提高数字签名系统的安全性,在研究第二类代理多重签名方案的基础上进行研究和设计,设计了一种新的基于椭圆曲线密码体制的代理多重签名方案,并在理论上验证了其正确性.方案的安全性是建立在目前还没有有效攻击方法的有限域非超奇异椭圆曲线离散对数问题之上的,比基于有限域的代理多重签名方案有更高的安全性.

椭圆曲线密码体制实现的若干问题浅谈

高效性是椭圆曲线密码系统得以广泛应用的首要因素 ,就实现该密码体制中的几个关键问题作了讨论 ,并进一步改进优化 .实际测试结果表明 。

抗MOV规约法攻击的一类安全椭圆曲线

基于椭圆曲线的公钥密码体制已发展成为非对称密钥体制研究的热点问题,其中比较关注的问题之一就是如何选取或构建安全椭圆曲线。椭圆曲线密码体制的安全性取决于由椭圆曲线定义的群上的离散对数问题的难度。伴随着对此问题的深入研究,又出现了许多针对椭圆曲线的攻击算法。该文主要针对一种特定算法———MOV规约法,提出了一类安全椭圆曲线的构建方法。

基于DLP的自认证多接收者签密方案

在已有研究的基础之上,实现了一种基于有限域上的离散对数问题(DLP)的自认证多接收者签密方案.方案避免了公钥系统中的证书存在问题和密钥托管问题,为具有多名合法接收者的签密问题提供了有效的解决途径,算法简单,安全性高,适合于在实际中应用.

一种新的等价于多项式离散对数的公钥密码体制研究

有限域上的离散对数问题是公钥密码设计的重要研究内容之一。文中通过对有限域上不可约多项式性质的进一步研究,得出不可约多项式与其诱导出的友矩阵周期的相关定理,并利用有限域同构的性质构造了一种新的类ELGamal公钥密码体制。经论证,该方案的安全性等价于求解有限域上多项式离散对数问题的难解性。同时,分析了方案的加解密算法的性能,并进行了优化。新公钥体制下的密文膨胀率近似为1,在加密大批量数据时有较高的效率。

高效的可验证多秘密共享方案

秘密共享是当前信息安全和密码学中一个重要的研究课题,在密钥托管、电子商务、安全多方计算、导弹发射控制等诸多领域均有广泛的应用。利用双变量单向函数的隐蔽性、离散对数问题的难解性,基于Hermite插值多项式提出了一个新的可验证多秘密共享方案以共享p个主秘密,该方案具有效率高、子秘密可重复使用、多个主秘密能同时被重构、可验证等特点。

基于有限域上圆锥曲线的公钥密码系统

随着Internet的迅猛发展,公钥密码系统以其算法简单、安全性高已经成为密码学领域的一个非常重要的研究课题。为了更加方便地构建公钥密码系统,文中在介绍了有限域上的圆锥曲线C(Fp)及其离散对数问题、明文嵌入与译码算法的基础上,给出了公钥密码系统在圆锥曲线C(Fp)上的模拟,这里p是奇素数,Fp为p元有限域。这些圆锥曲线密码系统的安全性是基于C(Fp)上离散对数的计算,较椭圆曲线密码系统更易于设计与实现。

有限域F2^n上安全椭圆曲线的构造

详细阐述了椭圆曲线密码系统的安全性及其理论,讨论了在有限域F2n上寻找安全椭圆曲线的基本思想,并利用l-adic的基本思想给出了在特征为2的有限域F2n上构造安全椭圆曲线的有效算法,设计实现了该算法并获得了实验结果。所构造的椭圆曲线可提高应用系统的安全性。

基于DLP的自认证广义指定验证者密签方案

有机集成广义指定验证者签名和自认证签密的思想,提出了一个基于DLP的自认证广义指定验证者签密方案,方案的困难性基于有限域上的离散对数问题.所提方案不仅能够保护签密持有者的隐私,而且消除了证书存在问题和密钥托管问题.由于新方案具有通信代价低、计算量少和安全性强等优点,在电子商务和电子政务活动中将具有重要应用.