迹2椭圆曲线离散对数的求解分析

1

作者 胡建军 《安徽大学学报(自然科学版)》 北大核心 2025年第3期1-7,共7页

证明迹2椭圆曲线是安全的,因为有限域上整数值的离散对数最快的求解方法(指标微积分方法)迄今为止仍然是亚指数时间的,而且在Tate配对计算失败的条件下,倍乘运算过程中素因子的点未必满足P点或者2P点,因此椭圆曲线点的离散对数求解可能... 证明迹2椭圆曲线是安全的,因为有限域上整数值的离散对数最快的求解方法(指标微积分方法)迄今为止仍然是亚指数时间的,而且在Tate配对计算失败的条件下,倍乘运算过程中素因子的点未必满足P点或者2P点,因此椭圆曲线点的离散对数求解可能失败. 展开更多

关键词 椭圆曲线 有限域 迹2 离散对数 概率多项式时间

在线阅读 下载PDF 职称材料

化离散对数问题为特殊的椭圆曲线离散对数问题 被引量：5

2

作者 白国强 马润年 肖国镇 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2001年第2期251-257,共7页

给出了有限乘法群 F p 与有限域Fp上奇异椭圆曲线y2 - 2xy =x3之间的一个同构 ,证明了假如能够求解关于该奇异曲线的离散对数问题 ,那么就可求解Fp 上的离散对数问题 .说明了基于椭圆曲线离散对数问题的密码体制比基于有限域Fp

关键词 有限域 椭圆曲线 离散对数问题 同构 密码体制

在线阅读 下载PDF 职称材料

基于离散对数的无证书代理签名方案 被引量：2

3

作者 王会歌 王彩芬 +1 位作者 曹浩 程节华 《计算机工程与设计》 CSCD 北大核心 2011年第10期3284-3286,3300,共4页

对已有无证书代理签名方案进行研究发现,基于离散对数知识构造的无证书代理签名方案几乎没有,结合有限域上的离散对数知识和无证书密码体制的优点,提出了一种高效的、基于离散对数的无证书代理签名方案。该方案避免了基于身份密码体制... 对已有无证书代理签名方案进行研究发现,基于离散对数知识构造的无证书代理签名方案几乎没有,结合有限域上的离散对数知识和无证书密码体制的优点,提出了一种高效的、基于离散对数的无证书代理签名方案。该方案避免了基于身份密码体制中的密钥托管问题和证书密码体制中的证书存在问题,满足代理签名的不可伪造性、代理密钥的依赖性、代理签名的可区分性和抗滥用性等良好性质。整个方案没有使用双线性对操作,在有限域上离散对数问题难解的条件下证明和讨论了方案的正确性和安全性。 展开更多

关键词 有限域上离散对数问题 无证书密码体制 代理签名 不可伪造性 可证明安全

在线阅读 下载PDF 职称材料

有限域上多项式形式的ElGamal体制及数字签名方案 被引量：13

4

作者 张青坡 陈彩云 +1 位作者 陈鲁生 陈艳玲 《通信学报》 EI CSCD 北大核心 2005年第5期69-72,共4页

提出了有限域上多项式形式的ElGamal公钥体制,并基于新体制,提出了一个多项式形式的ElGamal数字签名方案。新的公钥体制一次可以加密多个明文,新的签名方案一次可对多个文件进行签名。两个体制的安全性都主要基于离散对数问题的难解性。

关键词 ELGAMAL 数字签名 有限域上的多项式 离散对数

在线阅读 下载PDF 职称材料

基于有限域的椭圆曲线密码体制的建立研究 被引量：7

5

作者 张龙军 赵霖 沈钧毅 《小型微型计算机系统》 EI CSCD 北大核心 2000年第10期1039-1041,共3页

使用椭圆曲线作为公钥密码体制的基础是由于定义在有限域上的椭圆曲线上点的集合可构成阿贝尔群 ,由此可定义其上的离散对数 ,即椭圆离散对数 .而求此离散对数是非常困难的 ,由此双方可以构造公钥密码体制 ,但选择适合的曲线及在其上的... 使用椭圆曲线作为公钥密码体制的基础是由于定义在有限域上的椭圆曲线上点的集合可构成阿贝尔群 ,由此可定义其上的离散对数 ,即椭圆离散对数 .而求此离散对数是非常困难的 ,由此双方可以构造公钥密码体制 ,但选择适合的曲线及在其上的计算又是复杂的 .文中分析研究了利用有限域上的椭圆曲线构建密码体制的相关问题 ,对于适于建立密码体制的一类椭圆曲线进行了相应的仿射代换和其运算的映射变换 ,对椭圆曲线构建密码体制的椭圆离散对数问题进行了分析研究 .论述了构建有限域上的椭圆曲线密码体制的思想及方法 . 展开更多

关键词 有限域 椭圆离散对数 椭圆曲线密码体制

在线阅读 下载PDF 职称材料

基于有限域F_p上的安全椭圆曲线密码体制研究 被引量：3

6

作者 张龙军 李长虹 沈钧毅 《小型微型计算机系统》 CSCD 北大核心 2001年第12期1452-1455,共4页

椭圆曲线密码体制以其特殊的优越性越来越引起人们的高度重视 ,密码学界普遍认为它将替代目前通用的RSA密码体制而成为新的通用公钥密码体制 .本文分析了椭圆曲线密码体制的安全性基础以及常见的攻击方法 ,指出选择安全的椭圆曲线是构... 椭圆曲线密码体制以其特殊的优越性越来越引起人们的高度重视 ,密码学界普遍认为它将替代目前通用的RSA密码体制而成为新的通用公钥密码体制 .本文分析了椭圆曲线密码体制的安全性基础以及常见的攻击方法 ,指出选择安全的椭圆曲线是构建安全椭圆曲线密码体制的关键 ,并给出了构造有限域 展开更多

关键词 有限域 椭圆曲线 离散对数 密码体制 密码学 信息安全

在线阅读 下载PDF 职称材料

一种新的等价于多项式离散对数的公钥密码体制研究 被引量：1

7

作者 景征骏 蒋国平 古春生 《南京邮电大学学报（自然科学版）》 北大核心 2013年第1期6-9,共4页

有限域上的离散对数问题是公钥密码设计的重要研究内容之一。文中通过对有限域上不可约多项式性质的进一步研究,得出不可约多项式与其诱导出的友矩阵周期的相关定理,并利用有限域同构的性质构造了一种新的类ELGamal公钥密码体制。经论证... 有限域上的离散对数问题是公钥密码设计的重要研究内容之一。文中通过对有限域上不可约多项式性质的进一步研究,得出不可约多项式与其诱导出的友矩阵周期的相关定理,并利用有限域同构的性质构造了一种新的类ELGamal公钥密码体制。经论证,该方案的安全性等价于求解有限域上多项式离散对数问题的难解性。同时,分析了方案的加解密算法的性能,并进行了优化。新公钥体制下的密文膨胀率近似为1,在加密大批量数据时有较高的效率。 展开更多

关键词 公钥加密体制 有限域同构 多项式离散对数

在线阅读 下载PDF 职称材料

椭圆曲线离散对数的不动点 被引量：2

8

作者 杜育松 张方国 《密码学报》 2014年第1期41-50,共10页

椭圆曲线离散对数问题在密码领域有着重要的应用.本文中我们将模素数p的离散对数的不动点问题推广到有限域上椭圆曲线离散对数的不动点问题.对于有限域p?上的任意椭圆曲线()pE?,证明了当p足够大时,以大概率存在一点(,)()pQ?x y?E?使得lo... 椭圆曲线离散对数问题在密码领域有着重要的应用.本文中我们将模素数p的离散对数的不动点问题推广到有限域上椭圆曲线离散对数的不动点问题.对于有限域p?上的任意椭圆曲线()pE?,证明了当p足够大时,以大概率存在一点(,)()pQ?x y?E?使得logPQ?x,即Q?x?P,其中logP被看成是以点()pP?E?为底的离散对数,且点P满足ord(P)?n,而x被看成是在区间[0,n?1][0,p?1]?上的整数. 展开更多

关键词 椭圆曲线 有限域 离散对数 不动点

在线阅读 下载PDF 职称材料

基于椭圆曲线离散对数的密文传送 被引量：1

9

作者 李新军 邵明省 《实验室研究与探索》 CAS 北大核心 2009年第12期240-242,共3页

给出了椭圆曲线密码应用于数字签名的原理和实现方案,密文传送的私钥在素数中产生,这样保证了数据的安全等级。最后,给出了与其他算法的比较结果。

关键词 离散对数 有限域 大素数 私钥

在线阅读 下载PDF 职称材料

有限域F2^n上安全椭圆曲线的构造

10

作者 李道丰 揭金良 李燕 《成都理工大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第1期103-107,共5页

详细阐述了椭圆曲线密码系统的安全性及其理论,讨论了在有限域F2n上寻找安全椭圆曲线的基本思想,并利用l-adic的基本思想给出了在特征为2的有限域F2n上构造安全椭圆曲线的有效算法,设计实现了该算法并获得了实验结果。所构造的椭圆曲线... 详细阐述了椭圆曲线密码系统的安全性及其理论,讨论了在有限域F2n上寻找安全椭圆曲线的基本思想,并利用l-adic的基本思想给出了在特征为2的有限域F2n上构造安全椭圆曲线的有效算法,设计实现了该算法并获得了实验结果。所构造的椭圆曲线可提高应用系统的安全性。 展开更多

关键词 安全椭圆曲线 离散对数问题 School算法 WEIL descent攻击 有限域

在线阅读 下载PDF 职称材料

基于有限域密钥交换的一次一密实现算法

11

作者 江宝安 《信息安全研究》 CSCD 2023年第5期457-460,共4页

一次一密的实际应用是世界性难题,签于此,提出一种可行的解决方案.该方案利用一种阶为梅森素数的有限域密钥交换算法(即公钥密码算法),在收发双方不需要预先提前分配、传输和存储对称密钥,只要求收发双方公开自己的公钥,而保密自己的私... 一次一密的实际应用是世界性难题,签于此,提出一种可行的解决方案.该方案利用一种阶为梅森素数的有限域密钥交换算法(即公钥密码算法),在收发双方不需要预先提前分配、传输和存储对称密钥,只要求收发双方公开自己的公钥,而保密自己的私钥,每通信1次就更换私钥及相关的公钥,完全实现一次一密的完善保密性.阶为梅森素数的有限域公钥密码算法本身基于模2运算,便于软硬件快速实现,理论分析和计算仿真均证明其有效性,具有广泛的理论和实际应用价值. 展开更多

关键词 一次一密 有限域 密钥交换 公钥密码 离散对数 梅森素数

在线阅读 下载PDF 职称材料

椭圆曲线密码体制实现的若干问题浅谈 被引量：6

12

作者 唐柳英 李宝 《中国科学院研究生院学报》 CAS CSCD 2001年第2期186-192,共7页

高效性是椭圆曲线密码系统得以广泛应用的首要因素 ,就实现该密码体制中的几个关键问题作了讨论 ,并进一步改进优化 .实际测试结果表明 。

关键词 椭圆曲线密码体制 离散对数问题 CM方法 素数域 二元域 执行效率 公开密钥密码体制

在线阅读 下载PDF 职称材料

基于二进制扩域的椭圆曲线密码快速算法

13

作者 卢忱 魏美社 卞正中 《计算机工程》 CAS CSCD 北大核心 2003年第19期35-37,共3页

椭圆曲线公钥密码体制(ECC)具有最高的位安全强度,将是对现有公钥密码体制的替代。该文描述了代数几何与ECC的数学基础及椭圆曲线离散对数问题困难性,讨论了ECC在电子商务中的安全应用。利用仿射坐标与射影坐标的映射关系,设计了一种二... 椭圆曲线公钥密码体制(ECC)具有最高的位安全强度,将是对现有公钥密码体制的替代。该文描述了代数几何与ECC的数学基础及椭圆曲线离散对数问题困难性,讨论了ECC在电子商务中的安全应用。利用仿射坐标与射影坐标的映射关系,设计了一种二进制扩域上ECC快速算法,使得ECC在电子商务中实际安全应用成为可能。 展开更多

关键词 PKI 有限域 椭圆曲线 点积 离散对数 代数几何 电子商务

在线阅读 下载PDF 职称材料

无可信中心的自认证多代理签密方案 被引量：4

14

作者 俞惠芳 赵海兴 +1 位作者 王之仓 乔小妮 《计算机工程与科学》 CSCD 北大核心 2010年第8期14-16,21,共4页

本文将自认证签密的概念引入到多代理签名中,构造了一种新的无可信中心的自认证多代理签密方案,其安全性依赖于有限域上离散对数问题的难解性。新方案不仅具有自认证签密的优点,而且原始签密人授权给一组代理签密人,授权代理签密组的所... 本文将自认证签密的概念引入到多代理签名中,构造了一种新的无可信中心的自认证多代理签密方案,其安全性依赖于有限域上离散对数问题的难解性。新方案不仅具有自认证签密的优点,而且原始签密人授权给一组代理签密人,授权代理签密组的所有成员一起可以代替原始签密人行使签密权。所提方案算法复杂度低、通信效率高,是一个安全实用的多代理签密方案。 展开更多

关键词 自认证签密 多代理密签 多代理签名 有限域上离散对数问题

在线阅读 下载PDF 职称材料

基于DLP的自认证代理签密方案 被引量：1

15

作者 俞惠芳 赵海兴 +1 位作者 王之仓 王小红 《计算机科学》 CSCD 北大核心 2010年第5期66-67,71,共3页

自认证密码体制可以实现无公钥证书和密钥托管,代理签密是将代理签名和签密相结合的一种方案。在已有研究的基础上,集成自认证密码体制和代理签密,提出了一种新的基于DLP的自认证代理签密方案,并在有限域上离散对数问题的难解性下,给出... 自认证密码体制可以实现无公钥证书和密钥托管,代理签密是将代理签名和签密相结合的一种方案。在已有研究的基础上,集成自认证密码体制和代理签密,提出了一种新的基于DLP的自认证代理签密方案,并在有限域上离散对数问题的难解性下,给出了其正确性和安全性证明。 展开更多

关键词 有限域上离散对数问题 代理签密 可公开验证 自认证密码体制

在线阅读 下载PDF 职称材料

高效的可验证多秘密共享方案 被引量：5

16

作者 谭晓青 《计算机工程与应用》 CSCD 北大核心 2009年第12期33-35,共3页

秘密共享是当前信息安全和密码学中一个重要的研究课题,在密钥托管、电子商务、安全多方计算、导弹发射控制等诸多领域均有广泛的应用。利用双变量单向函数的隐蔽性、离散对数问题的难解性,基于Hermite插值多项式提出了一个新的可验证... 秘密共享是当前信息安全和密码学中一个重要的研究课题,在密钥托管、电子商务、安全多方计算、导弹发射控制等诸多领域均有广泛的应用。利用双变量单向函数的隐蔽性、离散对数问题的难解性,基于Hermite插值多项式提出了一个新的可验证多秘密共享方案以共享p个主秘密,该方案具有效率高、子秘密可重复使用、多个主秘密能同时被重构、可验证等特点。 展开更多

关键词 可验证多秘密共享 双变量单向函数 HERMITE插值多项式 有限域上离散对数问题

在线阅读 下载PDF 职称材料

基于椭圆曲线的数字签名系统的设计与实现 被引量：3

17

作者 秦晓东 辛运帏 卢桂章 《计算机工程与应用》 CSCD 北大核心 2003年第28期151-155,共5页

基于椭圆曲线的数字签名系统是目前主流的数字签名系统之一,并且被认为是经典的RSA系统的最佳替代者。基于椭圆曲线离散对数问题的数字签名系统使用的签名协议主要来自于签名等式的不同变形,通过对协议进行面向实现的优化可以使整个系... 基于椭圆曲线的数字签名系统是目前主流的数字签名系统之一,并且被认为是经典的RSA系统的最佳替代者。基于椭圆曲线离散对数问题的数字签名系统使用的签名协议主要来自于签名等式的不同变形,通过对协议进行面向实现的优化可以使整个系统更加高效。在协议的实现过程中底层算法对系统的效率有着至关重要的影响。基于椭圆曲线的数字签名系统主要包括两个层次的底层运算:椭圆曲线上点的运算;有限域上元素的运算。对曲线上点的运算的优化主要是通过对标量乘算法和曲线上点的坐标系统的优化(减少求元素逆的操作)实现的,对有限域上元素运算的优化主要是通过使用类Mersenne素数模数优化求模操作,从而加快模乘和模平方操作。经过以上优化设计与实现的系统比以往实现的系统更加高效。 展开更多

关键词 椭圆曲线 数字签名 有限域 离散对数问题

在线阅读 下载PDF 职称材料

具有代理重加密性质的自认证签密方案 被引量：2

18

作者 王会歌 王彩芬 +2 位作者 曹浩 赵靖 沈峰 《计算机工程》 CAS CSCD 2012年第13期122-124,共3页

对俞惠芳等的自认证签密方案(《计算机科学》,2010年第7期)进行分析,发现其中代理签密人可以恢复原始签密人的私钥。对此,基于双线性映射提出一个具有代理重加密性质的自认证签密方案,利用一个半可信的代理人,使对同一消息签密的解密身... 对俞惠芳等的自认证签密方案(《计算机科学》,2010年第7期)进行分析,发现其中代理签密人可以恢复原始签密人的私钥。对此,基于双线性映射提出一个具有代理重加密性质的自认证签密方案,利用一个半可信的代理人,使对同一消息签密的解密身份可以在不同用户之间进行透明转换。与同类方案相比,该方案可以解决传统公钥密码体制的证书管理问题和身份密码体制中的密钥托管问题,同时具有安全性高、密钥长度短、计算量和通信量小的优点。 展开更多

关键词 自认证签密 椭圆曲线 离散对数 代理重加密 有限域 双线性映射

在线阅读 下载PDF 职称材料

椭圆曲线密码技术在电子邮件加密中的应用和实现 被引量：2

19

作者 周才学 邓安远 邓长寿 《计算机应用与软件》 CSCD 北大核心 2006年第11期127-128,141,共3页

指出被广泛使用的电子邮件加密软件PGP(Pretty Good Privacy)的不足。讨论了最新的椭圆曲线密码体制ECC(E llipticCurve Cryptography)与RSA相比的优越性。并把椭圆曲线密码技术应用于电子邮件加密系统,设计并实现了一套电子邮件加密软... 指出被广泛使用的电子邮件加密软件PGP(Pretty Good Privacy)的不足。讨论了最新的椭圆曲线密码体制ECC(E llipticCurve Cryptography)与RSA相比的优越性。并把椭圆曲线密码技术应用于电子邮件加密系统,设计并实现了一套电子邮件加密软件。与PGP相比,它的安全程度更高、技术更先进。 展开更多

关键词 有限域 椭圆曲线 基点 离散对数 数字签名 散列函数

在线阅读 下载PDF 职称材料

一种改进的无可信中心的自认证多代理签密方案

20

作者 吴凡 徐丽丽 《计算机应用与软件》 CSCD 北大核心 2013年第6期305-306,333,共3页

针对一种无可信中心的自认证多代理签密方案进行攻击,指出原方案中签密组内成员可以利用自身掌握的信息伪造出合法新消息,从而不具有其声称的不可伪造性。接着提出新的改进方法,利用有限域上离散对数问题的难解性,在会话加密过程中加入... 针对一种无可信中心的自认证多代理签密方案进行攻击,指出原方案中签密组内成员可以利用自身掌握的信息伪造出合法新消息,从而不具有其声称的不可伪造性。接着提出新的改进方法,利用有限域上离散对数问题的难解性,在会话加密过程中加入发送者私有数据。除了原方案一些安全特性外,经过分析,新方案具有不可伪造性、抗滥用性和不可否认性等优点。 展开更多

关键词 自认证 多代理签密 有限域上离散对数问题

在线阅读 下载PDF 职称材料