一种加群Z_p^+上离散对数问题的DNA计算算法

1

作者 周旭 李肯立 +1 位作者 乐光学 朱开乐 《计算机科学》 CSCD 北大核心 2012年第4期232-235,268,共5页

加群Zp+上离散对数问题在公钥密码系统分析中具有非常广泛的应用。研究一种加群Zp+上离散对数问题的DNA计算算法。算法主要由解空间生成器、并行乘法器、并行加法器、解转换器及解搜索器组成。其中解空间生成器借鉴传统计算机中3表算法... 加群Zp+上离散对数问题在公钥密码系统分析中具有非常广泛的应用。研究一种加群Zp+上离散对数问题的DNA计算算法。算法主要由解空间生成器、并行乘法器、并行加法器、解转换器及解搜索器组成。其中解空间生成器借鉴传统计算机中3表算法的思想,将解空间的生成分为3个部分来完成,极大减少了非法解的搜索空间。本算法的生物操作时间复杂度为O(k2),需要O(1)个试管数、O(2k)条DNA链,最长DNA链长为O(k2)(其中k为加群上离散对数问题群阶p的二进制编码位数)。最后,通过DNA计算通用的试验方法对算法进行了仿真,验证了算法的可行性和有效性。 展开更多

关键词 DNA计算 Np完全问题 密码分析 加群zp%pLUS%离散对数问题

在线阅读 下载PDF 职称材料

基于环Z_n上圆锥曲线的前向安全环签名方案 被引量：1

2

作者 王玲玲 张国印 马春光 《计算机工程》 CAS CSCD 北大核心 2008年第6期33-34,37,共3页

基于环Zn上的圆锥曲线,提出一种高效的前向安全环签名方案。该方案考虑了密钥泄漏问题,并利用大数分解和圆锥曲线离散对数问题的困难性,增强了安全性。由于整个签名运算在环Zn的圆锥曲线上,使得明文嵌入方便,求逆元速度快,元素阶的计算... 基于环Zn上的圆锥曲线,提出一种高效的前向安全环签名方案。该方案考虑了密钥泄漏问题,并利用大数分解和圆锥曲线离散对数问题的困难性,增强了安全性。由于整个签名运算在环Zn的圆锥曲线上,使得明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易,因此更便于实现。 展开更多

关键词 环签名 环zn上的圆锥曲线 前向安全 离散对数问题 大数分解

在线阅读 下载PDF 职称材料

特征p椭圆曲线上p-群的离散对数问题 被引量：2

3

作者 朱玉清 庄金成 +1 位作者 于伟 林东岱 《密码学报》 CSCD 2018年第4期368-375,共8页

设E是定义在有限域F_q上的一条椭圆曲线.当曲线的Frobenius迹为1时,即#E(F_q)=q,我们称其为异常曲线.为了设计安全的椭圆曲线密码方案,我们通常要求曲线的群阶含有一个大素因子.而素域上的异常曲线恰好满足这个要求,其群阶为素数,等于... 设E是定义在有限域F_q上的一条椭圆曲线.当曲线的Frobenius迹为1时,即#E(F_q)=q,我们称其为异常曲线.为了设计安全的椭圆曲线密码方案,我们通常要求曲线的群阶含有一个大素因子.而素域上的异常曲线恰好满足这个要求,其群阶为素数,等于有限域的大小.然而研究学者发现这样看似安全的椭圆曲线其实并不安全.Satoh-Araki,Semaev和Smart分别提出了求解异常曲线上离散对数问题的有效算法.其中Satoh-Araki和Smart提出的算法本质相同,均为提升法.该方法通过把素域F_p上的椭圆曲线提升到p-adic域Q_p上,然后利用易于计算的形式对数映射求出离散对数.然而Satoh-Araki和Smart只给出了素域上椭圆曲线的提升法,并没有提及当基域是非素域时的情形.本文将推广该方法,使其可以求解特征p有限域上椭圆曲线p-群的离散对数问题.该方法和Semaev的方法具有相同的复杂度,并且具有简洁和直观的优势.进一步,我们将讨论Q_p及其代数扩域上椭圆曲线离散对数问题,并给出它们与有限域上椭圆曲线离散对数问题的关系. 展开更多

关键词 椭圆曲线 离散对数问题 提升 p-群

在线阅读 下载PDF 职称材料

一种新的基于椭圆曲线密码体制的Ad hoc组密钥管理方案 被引量：6

4

作者 冯涛 王毅琳 马建峰 《电子学报》 EI CAS CSCD 北大核心 2009年第5期918-924,共7页

在安全的组通信中,组密钥管理是最关键的问题.论文首先分析了组密钥管理的现状和存在的问题,然后基于椭圆曲线密码体制,针对Ad hoc网络提出了一种安全有效的分布式组密钥管理方案,并对其正确性和安全性进行了证明,由椭圆曲线离散对数困... 在安全的组通信中,组密钥管理是最关键的问题.论文首先分析了组密钥管理的现状和存在的问题,然后基于椭圆曲线密码体制,针对Ad hoc网络提出了一种安全有效的分布式组密钥管理方案,并对其正确性和安全性进行了证明,由椭圆曲线离散对数困难问题保证协议的安全.针对Ad hoc网络节点随时加入或退出组的特点,提出了有效的组密钥更新方案,实现了组密钥的前向保密与后向保密.与其他组密钥管理方案相比,本方案更加注重组成员的公平性,没有固定的成员结构,并且还具有轮数少、存储开销、通信开销小等特点,适合于在Ad hoc网络环境中使用. 展开更多

关键词 组密钥管理 椭圆曲线 离散对数 前向保密 后向保密

在线阅读 下载PDF 职称材料

一种高效的可验证的门限签名方案 被引量：11

5

作者 甘元驹 施荣华 《电子科技大学学报》 EI CAS CSCD 北大核心 2003年第2期199-202,共4页

针对现有的(t,n)门限签名方案中所存在的当群内任何t个或更多个秘密分享成员联合攻击,能暴露系统的秘密密钥的问题,设计了一种能抵制群内成员联合攻击的可证实的具有系统稳定性的门限签名方案。该方案的安全性是基于求离散对数和RSA大... 针对现有的(t,n)门限签名方案中所存在的当群内任何t个或更多个秘密分享成员联合攻击,能暴露系统的秘密密钥的问题,设计了一种能抵制群内成员联合攻击的可证实的具有系统稳定性的门限签名方案。该方案的安全性是基于求离散对数和RSA大整数因式分解的困难,其群签名长度和群签名的验证时间只相当于一般个人签名。 展开更多

关键词 门限群签名 可险证性 高效性 离散对数 因式分解

在线阅读 下载PDF 职称材料

一个新的群签名方案 被引量：2

6

作者 陈恺 祝世雄 《计算机工程》 CAS CSCD 北大核心 2000年第S1期117-121,共5页

文中提出了一个新的群签名方案，该方案的安全性基于离散对数困难问题，其运行效率比已有的同类方案高。

关键词 群签名 离散对数问题 密码学

在线阅读 下载PDF 职称材料

一种抗阻断攻击的认证组密钥协商协议 被引量：1

7

作者 崔国华 郑明辉 粟栗 《计算机科学》 CSCD 北大核心 2008年第1期77-79,共3页

一个非认证的组密钥协商协议不能对通信参与者和消息进行认证,它必须依赖认证的网络信道或其它的认证方法。分析了Burmester等人在认证广播信道下提出的著名组密钥协商协议,指出它不能抵抗内部恶意节点发起的密钥协商阻断攻击,该攻击导... 一个非认证的组密钥协商协议不能对通信参与者和消息进行认证,它必须依赖认证的网络信道或其它的认证方法。分析了Burmester等人在认证广播信道下提出的著名组密钥协商协议,指出它不能抵抗内部恶意节点发起的密钥协商阻断攻击,该攻击导致组内其它诚实节点不能正确计算出一致的组密钥。提出了一种改进的认证的组密钥协商协议,在原协议中加入了消息正确性的认证方法,能够对组内恶意节点进行检测,并在随机预言模型下证明了改进的协议能够抵抗密钥协商阻断攻击。 展开更多

关键词 密钥管理 组密钥协商 离散对数问题 阻断攻击

在线阅读 下载PDF 职称材料

基于群环上的公钥密码体制

8

作者 郭瑞 李志慧 毛卫霞 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第4期6-10,共5页

给出了基于群环上的离散对数问题的公钥密码体制.利用有限域上一般线性群中矩阵的阶等于其Jordan标准形的阶这一结论,结合有限域上线性代数的有关理论,给出了基于一般线性群上的一类交换群环中可逆元的存在性以及构造方法,并说明在这一... 给出了基于群环上的离散对数问题的公钥密码体制.利用有限域上一般线性群中矩阵的阶等于其Jordan标准形的阶这一结论,结合有限域上线性代数的有关理论,给出了基于一般线性群上的一类交换群环中可逆元的存在性以及构造方法,并说明在这一群环上存在离散对数问题,利用这一群环的良好的密码性质构造出基于群环上的公钥加密体制.对该密码体制的安全性以及对加密解密计算代价和密码体制的实现方法进行了讨论,并用实例证明了该密码体制的可行性. 展开更多

关键词 群环 自同构 离散对数问题 一般线性群

在线阅读 下载PDF 职称材料

对基于离散对数的分布式加密算法的攻击

9

作者 杨军 周贤伟 覃伯平 《计算机工程与应用》 CSCD 北大核心 2005年第36期1-2,47,共3页

组播为组通信提供一个可扩展的解决方案,而组密钥管理是安全组通信最重要的组成部分。Chaddoud和Varadharajan在安全特定源组播体系结构中利用Yi,Varadharajan和Zhao的分布式公钥加密算法提出了一种信道密钥管理方案。我们首先论证在该... 组播为组通信提供一个可扩展的解决方案,而组密钥管理是安全组通信最重要的组成部分。Chaddoud和Varadharajan在安全特定源组播体系结构中利用Yi,Varadharajan和Zhao的分布式公钥加密算法提出了一种信道密钥管理方案。我们首先论证在该算法中使用强的单向散列函数不仅是不必要的,而且还诱发敌手利用剩余类环中的零因子对其发起一种被动攻击,从而表明原算法及原方案是不安全的。其次通过重新配置系统参数,改进后的加密算法既能提高抵抗零因子攻击的能力,又能保持密码学意义上的理想语意特性。 展开更多

关键词 组密钥管理 公钥加密算法 离散对数问题 零因子攻击

在线阅读 下载PDF 职称材料

一种群体组门限签名方案

10

作者 李黎青 左黎明 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第3期340-342,373,共4页

门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途;一个<t,n>门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名,文章提出了一种新的基于离散对数问... 门限签名是一种特殊的数字签名,它在现实生活中具有广泛的用途;一个<t,n>门限签名方案是指n个成员组成的群中,群中任何不少于t个成员合作就能产生签名,然而任何少于t个成员合作都无法伪造签名,文章提出了一种新的基于离散对数问题和分组秘密共享的门限签名方案,该方案具有消息保密性、可公开验证性和公开信道授权的优点。 展开更多

关键词 群体组门限签名 分组秘密共享 离散对数问题

在线阅读 下载PDF 职称材料

对REESSE1+公钥密码的明文恢复攻击

11

作者 费向东 潘郁 《信息网络安全》 2013年第3期26-28,共3页

文章提出对REESSE1+公钥密码实施明文恢复攻击的两种启发性方法。一是把解密看作一个群分解问题,求解该问题即可获得一个等价明文,当该等价明文向量的各个分量都很小时,则此等价明文很可能就是密文所对应的明文;二是如果能在有限域中求... 文章提出对REESSE1+公钥密码实施明文恢复攻击的两种启发性方法。一是把解密看作一个群分解问题,求解该问题即可获得一个等价明文,当该等价明文向量的各个分量都很小时,则此等价明文很可能就是密文所对应的明文;二是如果能在有限域中求解离散对数,从密文恢复明文就转换为解一个低密度、低维数背包问题,运用格基规约算法可求解该背包问题。由于有限域中求解离散对数的计算复杂性是亚指数级的,故破译REESSE1+公钥密码的计算复杂性也是亚指数级的。 展开更多

关键词 REESSE1%pLUS%公钥密码 乘法背包 明文恢复攻击 群分解 离散对数 格基规约

在线阅读 下载PDF 职称材料

一个高效的基于身份的环签名方案 被引量：1

12

作者 邓伦治 高岩 +1 位作者 高荣海 施虹宇 《贵州师范大学学报（自然科学版）》 CAS 2021年第1期1-7,I0002,共8页

环签名是一种匿名签名,它实现了对消息的认证,保证了签名人的匿名性。已知的大多数基于身份的环签名方案都需要双线性对运算,双线性对运算的计算成本比椭圆曲线上的点乘运算要大得多。因此,构造不需要双线性对运算的环签名方案是很有意... 环签名是一种匿名签名,它实现了对消息的认证,保证了签名人的匿名性。已知的大多数基于身份的环签名方案都需要双线性对运算,双线性对运算的计算成本比椭圆曲线上的点乘运算要大得多。因此,构造不需要双线性对运算的环签名方案是很有意义的。笔者构造了一种新的基于身份的环签名方案,并在随机预言模型下证明了该方案的不可伪造性和匿名性。该方案不需要双线性对运算,相比于其他基于身份的环签名方案具有更高的效率。 展开更多

关键词 基于身份的密码体制 环签名 椭圆曲线群 离散对数问题 随机预言模型

在线阅读 下载PDF 职称材料

无双线性对的无证书组密钥协商协议的安全性分析及改进

13

作者 张金辉 黄加成 +1 位作者 梁红梅 李慧敏 《计算机应用与软件》 北大核心 2020年第7期287-291,323,共6页

对新近提出的一个无双线性对匿名的无证书动态组密钥协商协议进行安全性分析,指出该协议是不安全的。在协议执行过程中密钥生成中心KGC并不能确定对方的真实身份,导致该协议能够受到替换公钥攻击。给出克服该攻击的两种改进方法。

关键词 无证书 匿名性 组密钥协商 双线性对 离散对数问题

在线阅读 下载PDF 职称材料