-
题名SM9标识密码算法综述
被引量:66
- 1
-
-
作者
袁峰
程朝辉
-
机构
国家信息安全工程技术研究中心
深圳市奥联信息安全技术有限公司
-
出处
《信息安全研究》
2016年第11期1008-1027,共20页
-
文摘
SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等.SM9密码算法的密钥长度为256b.SM9密码算法的应用与管理不需要数字证书、证书库或密钥库.该算法于2015年发布为国家密码行业标准(GM/T 0044—2016).总结了SM9密码算法的设计原理、算法描述、软硬件实现和安全性分析.
-
关键词
SM9算法
基于标识的密码算法
双线性对
数字签名
数据加密
-
Keywords
SM9 algorithm
identity-based cryptographic algorithm
bilinear pairings
digital signature
data encryption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种面向工业物联网的远程安全指令控制方案
被引量:4
- 2
-
-
作者
陈纪成
包子健
罗敏
何德彪
-
机构
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2024年第3期28-35,共8页
-
基金
国家自然科学基金(62172307,U21A20466)。
-
文摘
随着工业领域对智能化要求的不断提高,工业物联网(IIoT)得到了快速发展,其可以有效提高工业生产中的流程效率和决策质量,具有广阔的应用前景。然而,近年来IIoT的安全问题逐渐凸显。针对远程指令控制这一应用场景,设计一种基于SM9标识密码算法的两方协同群签名算法,并结合区块链实现面向IIoT的远程安全指令控制方案,以保障IIoT中远程指令操作的安全性。该方案基于国密SM9标准,群管理员审核指令,并与发起指令签署请求的用户协同完成群签名,群签名在保护签名者身份隐私的同时可以由群管理员在必要时公开签名者身份。通过引入区块链技术,实现IIoT平台的去中心化管理,并通过智能合约获取指令执行历史数据,方便后续审计与追责。此外,方案在签名验证阶段通过批量验证来有效减少计算消耗。安全性及性能分析结果表明:在签名数量超过20条时,该方案通过批量验证的方式可以使得计算量减少50%以上;相较对比方案,所提方案在IIoT环境下安全性和实用性更高。
-
关键词
SM9标识密码算法
群签名
两方协同签名
工业物联网
区块链
-
Keywords
SM9 identity-based cryptography algorithm
group signature
two-party collaborative signature
Industrial Internet of Things(IIoT)
blockchain
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名调度与变电站通信安全防护技术
被引量:16
- 3
-
-
作者
刘刚
许艾
徐延明
李维
-
机构
北京四方继保自动化股份有限公司
北京四方继保工程技术有限公司
-
出处
《南方电网技术》
CSCD
北大核心
2021年第5期64-71,共8页
-
文摘
目前,调度与变电站之间的通信主要由电力纵向加密认证装置来防护,调度与变电站两端的电力纵向加密认证装置可保护两端数据传输的机密性和完整性,然而调度与变电站之间的通信协议IEC 60870-5-104(简称IEC 104)并没有相应的安全机制,协议数据在调度的加密装置前与变电站的加密装置后容易被伪造、篡改、重放及窃取,存在一定的安全风险。因此,本文在IEC104协议的基础上扩展协议安全域,从协议层面解决调度到变电站的通信安全问题。标识密码算法SM9为该目标的实现提供了算法支撑,根据算法特征与协议特点,本文对协议进行少许的扩展即可实现协议的安全性。本文的亮点为:1)基于标识密码算法实现了调度与变电站的安全通信,与其他文献基于数字证书的安全通信有着本质的区别,没有证书管理等复杂事项;2)实现了调度主站到变电站通信的端到端安全认证;3)通过标识密码算法解决了协议的安全隐患,实现了调度与变电站的双向身份认证及通信数据的机密性、完整性、不可抵赖性。
-
关键词
协议安全
变电站安全
身份认证
标识密码算法SM9
通信安全
-
Keywords
protocol security
substation security
identity authentication
identity-based cryptographic algorithm SM9
communication security
-
分类号
TM76
[电气工程—电力系统及自动化]
-
-
题名国密SM9中R-ate双线性对快速计算
被引量:18
- 4
-
-
作者
甘植旺
廖方圆
-
机构
中国电子科技集团公司信息科学研究院
中国电子科技集团有限公司
-
出处
《计算机工程》
CAS
CSCD
北大核心
2019年第6期171-174,共4页
-
基金
中国电科网络安全和信息化行动计划项目
-
文摘
R-ate是国密SM9标识密码算法中一种重要的双线性映射,其计算性能对SM9密码体制的应用至关重要。为提升R-ate双线性对的计算效率,提出一种快速计算算法。通过对BN曲线上R-ate双线性对的计算过程和其中涉及的逆运算原理进行分析,改变计算中同构映射的作用顺序,将大部分逆运算从大特征域转到小特征域,以降低逆元求解的计算损耗。以SM9的系统参数为计算实例进行实验,结果表明,该算法的运行时间低至1.8×105ms。
-
关键词
国密SM9
双线性对
R-ate计算
标识密码算法
椭圆曲线对
-
Keywords
China state cryptography standard SM9
bilinear pairing
R-ate computing
Identity-Based Cryptography(IBC) algorithm
elliptic curve pairing
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
