Montgomery算法在大数模幂运算中的改进 被引量：4

1

作者 陈昭智 郑建德 《厦门大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第B08期275-278,共4页

针对Montgomery算法中模乘模块的FIPS模式进行改进,将平方的简化算法与FIPS模式的算法相结合,在运用Montgomery算法计算模平方时降低了乘法运算次数,有效地提高了大数模幂运算的效率.

关键词 MONTGOMERY算法 大数模幂运算 FIPS模式 模平方 数据加密 公开密钥密码体制

在线阅读 下载PDF 职称材料

模幂运算的窗口NAF方法 被引量：4

2

作者 瞿云云 包小敏 《西南大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第9期61-64,共4页

将椭圆曲线的定点标量乘的窗口NAF方法应用在模幂运算中,通过采用预处理技术,与SMM算法进行组合得到一种新的求模幂乘算法-窗口NAF方法.

关键词 RSA算法 模幂运算 SMM算法 窗口NAF方法

在线阅读 下载PDF 职称材料

一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击 被引量：1

3

作者 周平 寇应展 +2 位作者 王韬 赵新杰 刘会英 《计算机科学》 CSCD 北大核心 2013年第3期201-205,共5页

RSA、DSA等公钥密码大都基于"滑动窗口"算法实现模幂运算,其运算过程中进行的Cache访问会产生旁路信息泄漏并用于密钥破解,基于Cache访问泄漏的幂指数分析算法是提高攻击效率的关键。通过分析现有攻击的不足,进一步分析了预... RSA、DSA等公钥密码大都基于"滑动窗口"算法实现模幂运算,其运算过程中进行的Cache访问会产生旁路信息泄漏并用于密钥破解,基于Cache访问泄漏的幂指数分析算法是提高攻击效率的关键。通过分析现有攻击的不足,进一步分析了预计算乘法因子到Cache的映射规律,提出了一种基于窗口值判定的幂指数分析改进算法;以基本模幂运算为例,通过实际攻击实验验证改进算法的效率,结果表明改进算法可恢复出60%的幂指数位,优于前人最好工作的47%;最后以RSA和DSA为例,给出了改进算法对密钥分析的影响。 展开更多

关键词 滑动窗口 模幂运算 RSA DSA CACHE计时攻击

在线阅读 下载PDF 职称材料

模幂运算的并行算法NSP

4

作者 殷新春 张宝华 +1 位作者 冯登国 谢立 《通信学报》 EI CSCD 北大核心 2004年第11期77-83,共7页

给出一种基于预处理计算的模幂运算并行算法NSP,在并行数据分布、并行运行方式等方面较以往的并行算法有更大的灵活性,在曙光-2000上进行了模拟实验,结果表明,由于平方-乘的运算量很少,该并行算法大大节约了模幂运算的时间。

关键词 模幂运算 并行 公钥密码算法 曙光-2000

在线阅读 下载PDF 职称材料

双服务器模型下模幂运算外包新方案 被引量：1

5

作者 张彦轩 李承峻 +1 位作者 杨欣也 王少辉 《南京邮电大学学报（自然科学版）》 北大核心 2019年第5期89-94,共6页

对形如R=u^a(mod N)的模幂运算,现有外包方案设计时通常忽略特定场景对具体参数R,u,a,N的隐私性要求,对4个参数均进行隐私性保护,导致方案复杂度过高。鉴于此,基于双服务器模型,文中针对不同场景设计了3个不同的模幂运算外包方案,方案... 对形如R=u^a(mod N)的模幂运算,现有外包方案设计时通常忽略特定场景对具体参数R,u,a,N的隐私性要求,对4个参数均进行隐私性保护,导致方案复杂度过高。鉴于此,基于双服务器模型,文中针对不同场景设计了3个不同的模幂运算外包方案,方案通过合理的逻辑划分将原始的模幂运算转化为新运算,在保证有效保护特定应用场景中参数的隐私性的同时,用户的可验证概率能达到1。理论分析和实验仿真均显示相较于现有方案,新方案的用户端效率大幅提高。 展开更多

关键词 模幂运算 外包方案 隐私性保护 被动攻击

在线阅读 下载PDF 职称材料

模幂运算安全外包算法的新设计

6

作者 赵铮宇 王少辉 《计算机应用研究》 CSCD 北大核心 2022年第6期1852-1855,共4页

由于模幂运算的计算成本较高,资源有限的本地客户端可以将模幂运算外包给计算能力强大的云服务器。该算法主要研究形如u ^(a)(mod N)的模幂运算的外包算法,其中N是两个大素数的乘积。其利用欧拉定理设计了一个基于双服务器模型的模幂运... 由于模幂运算的计算成本较高,资源有限的本地客户端可以将模幂运算外包给计算能力强大的云服务器。该算法主要研究形如u ^(a)(mod N)的模幂运算的外包算法,其中N是两个大素数的乘积。其利用欧拉定理设计了一个基于双服务器模型的模幂运算安全外包方案。在运算外包过程中,保证底数u、指数a,以及运算结果对两个服务器的隐私保护。通过安全、效率分析和实验仿真表明,相较于现有方案,新方案具有更好的执行效率和可验证性,在用户端的效率更高,且新方案的可验证概率为1。 展开更多

关键词 云计算 安全外包算法 模幂运算 欧拉定理 数据隐私

在线阅读 下载PDF 职称材料

单云服务器下的安全外包模幂运算

7

作者 王健一 王箭 《计算机科学》 CSCD 北大核心 2018年第11期155-159,共5页

模幂运算是加密和签名系统中最基础的运算。由于模幂运算需要耗费很大的计算成本,因此很多方案提出将模幂运算安全外包给云服务器。但是,现存的大多方案都需要两个不共谋的服务器来实现安全的模幂运算,一旦服务器共谋,就会导致外包隐私... 模幂运算是加密和签名系统中最基础的运算。由于模幂运算需要耗费很大的计算成本,因此很多方案提出将模幂运算安全外包给云服务器。但是,现存的大多方案都需要两个不共谋的服务器来实现安全的模幂运算,一旦服务器共谋,就会导致外包隐私数据泄露。此外,很多现有方案都假设底数和指数都是保密的,但这并不适合于大多数现实应用场景。通常来说,为了减轻计算负担,只有敏感消息才需要被保密。为了解决上述问题,分别提出了固定底数(底数公开、指数保密)和固定指数(指数公开、底数保密)的安全外包方案。在该方案中客户端只需要使用一个云服务器,从而避免了两个服务器的共谋攻击。理论分析及实验结果证明了该方案的安全性和高效性。 展开更多

关键词 云计算 安全外包算法 模幂运算 单服务器

在线阅读 下载PDF 职称材料

大数模幂乘运算的VLSI实现 被引量：5

8

作者 陈弘毅 盖伟新 《电子学报》 EI CAS CSCD 北大核心 1999年第2期8-17,共10页

信息加密、数字签名、身份验证等等是信息安全领域的重要内容，只有公钥密码体制才能很好地解决这些问题．大数模幂乘运算是许多公钥密码体制的核心运算，也是运算效率提高的瓶颈．基于Ｍｏｎｔｇｏｍｅｒｙ模乘变换，构造了一种新型的... 信息加密、数字签名、身份验证等等是信息安全领域的重要内容，只有公钥密码体制才能很好地解决这些问题．大数模幂乘运算是许多公钥密码体制的核心运算，也是运算效率提高的瓶颈．基于Ｍｏｎｔｇｏｍｅｒｙ模乘变换，构造了一种新型的脉动阵列架构模乘运算器．结合简单二进制幂运算算法，采用０８μｍＣＭＯＳ工艺，成功地设计并制造了２５６ｂｉｔ模幂乘运算器ＴＨＭ２５６，电路规模为１８６７７门，芯片面积为１７６３ｍｍ２．芯片能工作在９０ＭＨｚ以上，功耗低于１５Ｗ．数据模幂乘运算速度能达到１１７ｋｂｐｓ． 展开更多

关键词 RSA 公钥密码体制 模幂乘运算 VLSI

在线阅读 下载PDF 职称材料

一种高效率的RSA模幂算法的研究 被引量：9

9

作者 饶进平 冯登国 《计算机工程与应用》 CSCD 北大核心 2003年第9期76-77,121,共3页

RSA硬件的执行效率主要取决于模幂运算的实现效率。该文旨在介绍一种引入中国剩余定理加速私钥操作,并采用Barret模缩减方法,避开除法运算,将模幂运算转换成三个乘法运算和一个加法运算的快速模幂算法及其硬件实现方法。在乘法运算的实... RSA硬件的执行效率主要取决于模幂运算的实现效率。该文旨在介绍一种引入中国剩余定理加速私钥操作,并采用Barret模缩减方法,避开除法运算,将模幂运算转换成三个乘法运算和一个加法运算的快速模幂算法及其硬件实现方法。在乘法运算的实现中,采用Booth乘法器,可以大大缩短电路的关键路径,显著地提高硬件的执行效率。 展开更多

关键词 RSA算法 模幂运算 中国剩余定理 CRT Booth乘法器

在线阅读 下载PDF 职称材料

大整数模幂的固定基窗口组合算法 被引量：2

10

作者 瞿云云 包小敏 +1 位作者 刘花 徐洋 《计算机应用研究》 CSCD 北大核心 2013年第3期679-681,共3页

模幂乘运算是实现公钥密码体制的一个很重要的运算,其运算速度从整体上决定了公钥密码体制的实现效率。通过采用预处理技术,将椭圆曲线的定点标量乘的固定基窗口方法应用在模幂运算中,与SMM算法进行组合得到一种新的求模幂乘算法——固... 模幂乘运算是实现公钥密码体制的一个很重要的运算,其运算速度从整体上决定了公钥密码体制的实现效率。通过采用预处理技术,将椭圆曲线的定点标量乘的固定基窗口方法应用在模幂运算中,与SMM算法进行组合得到一种新的求模幂乘算法——固定基窗口方法。对算法的原理与效率进行了分析,实验结果表明,算法的运算速度得到了有效提高。 展开更多

关键词 RSA 模幂运算 SMM算法 固定基窗口方法

在线阅读 下载PDF 职称材料

分割式Montgomery模乘运算的线性高基心动阵列新结构 被引量：1

11

作者 王冕 周玉洁 《计算机科学》 CSCD 北大核心 2006年第1期184-187,共4页

本文基于提高并行性、加速模乘的思想，利用分割操作数的方法，提出了分割式Montgomery模乘算法（PMMM），并且基于C．D.Walter发明的心动阵列结构，提出了新的线性高基心动阵列模乘结构，较好地实现了PMMM。对于基r（r=2^w）的n位模乘... 本文基于提高并行性、加速模乘的思想，利用分割操作数的方法，提出了分割式Montgomery模乘算法（PMMM），并且基于C．D.Walter发明的心动阵列结构，提出了新的线性高基心动阵列模乘结构，较好地实现了PMMM。对于基r（r=2^w）的n位模乘运算，Walter使用（n＋1）（n＋2）个PF来实现Montgomery模乘，我们用n＋2个PE实现Montgomery模乘，最大并行性为Walter的2倍。将此结构应用于模幂运算，仅需一次预计算便可使得非平方模乘的输入输出延迟为walter中的1/2，且平方模乘延迟与其相当，从而提高了模幂的运算速度。当然，考虑到对速度和硬件资源的不同需求，我们也给出了使用n/2＋1个PE来计算模乘、模幂的实现算法，并做出了相应的数据分析。 展开更多

关键词 心动阵列 Montgomery模乘运算 模幂运算 Montgomery模乘算法 模乘运算 阵列结构 分割式 线性 WALTER WALTER

在线阅读 下载PDF 职称材料

大数模幂乘动态匹配快速算法及其应用 被引量：6

12

作者 丁宏 陈勤 《小型微型计算机系统》 CSCD 北大核心 2002年第11期1398-1400,共3页

针对 RSA、Elgamal、DSA等算法在进行数据加密或数字签名时都要进行复杂的大数模幂乘运算 ,本文分析了目前常用的几种大数模幂乘算法 ,并在此基础上提出了一种动态匹配快速算法 .实验表明 ,将该算法用于实现 RSA算法 ,其实现速度较其他... 针对 RSA、Elgamal、DSA等算法在进行数据加密或数字签名时都要进行复杂的大数模幂乘运算 ,本文分析了目前常用的几种大数模幂乘算法 ,并在此基础上提出了一种动态匹配快速算法 .实验表明 ,将该算法用于实现 RSA算法 ,其实现速度较其他算法有明显提高 . 展开更多

关键词 数据加密 数字签名 公钥密码 模幂乘运算 动态匹配 网络安全 通信

在线阅读 下载PDF 职称材料

双重掩码的模幂算法聚类相关功耗分析攻击

13

作者 万武南 陈俊 《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第4期588-594,共7页

相关功耗分析方法是模幂算法最常用的攻击方法之一,当设计中使用底数和指数双重掩码防护措施时,现有的相关功耗分析无法使用。采用高阶相关功耗分析可以对这类防护措施实施有效攻击,但会带来噪声、降低攻击准确率,并且攻击过程中分类方... 相关功耗分析方法是模幂算法最常用的攻击方法之一,当设计中使用底数和指数双重掩码防护措施时,现有的相关功耗分析无法使用。采用高阶相关功耗分析可以对这类防护措施实施有效攻击,但会带来噪声、降低攻击准确率,并且攻击过程中分类方法采用人工观察设定阈值方式,攻击效果严重依赖于攻击者的经验。针对以上问题,提出了一种基于聚类相关功耗分析攻击方法,利用模乘之间功耗的相关性特征差异,评估功耗点有效度,提高有效信息利用率,降低噪声和人工参与过程。实验结果表明,针对双层掩码的模幂防范算法,聚类相关功耗分析与现有策略相比,攻击效率和算法通用性得到提升,400条功耗曲线攻击准确率收敛于1。 展开更多

关键词 聚类算法 相关功耗分析 模幂运算 RSA 侧信道攻击

在线阅读 下载PDF 职称材料

一种新的加法型快速大数模乘算法 被引量：2

14

作者 陈勤 周律 张旻 《计算机工程》 CAS CSCD 北大核心 2007年第1期167-169,共3页

通过对目前常用的几类模乘方法的综合研究,充分吸取估商型模乘算法的估商思想,借助Montgomery型模乘算法中模2n易计算特性,采用窗口分段处理方式,给出了一种新的利用模N进行预计算的方法,进而提出了一种新的加法型模乘AB mod N快速实现... 通过对目前常用的几类模乘方法的综合研究,充分吸取估商型模乘算法的估商思想,借助Montgomery型模乘算法中模2n易计算特性,采用窗口分段处理方式,给出了一种新的利用模N进行预计算的方法,进而提出了一种新的加法型模乘AB mod N快速实现算法。模N为1 024-bit、窗宽为6时,新算法平均仅需693次1 024-bit加法便可完成一次AB mod N模乘运算,与当前加法型模乘算法相比,较大幅度地降低了计算复杂度。 展开更多

关键词 公钥密码 模幂运算 模乘运算 窗口宽度

在线阅读 下载PDF 职称材料

一种适于硬件实现的快速模乘算法

15

作者 庞珊娜 樊晓桠 李涛 《计算机工程与应用》 CSCD 北大核心 2003年第31期107-108,共2页

RSA算法是目前应用最广泛的一种公钥加密算法,随着人们对加密安全性和加密速度要求的提高,硬件实现加密算法成了密码学应用的一个趋势。模乘算法是模幂算法的核心,基于Montgomery算法,结合Booth2算法的思想,文章给出了一种改进的高效算... RSA算法是目前应用最广泛的一种公钥加密算法,随着人们对加密安全性和加密速度要求的提高,硬件实现加密算法成了密码学应用的一个趋势。模乘算法是模幂算法的核心,基于Montgomery算法,结合Booth2算法的思想,文章给出了一种改进的高效算法,并且通过FPGA实现。对该算法和参考文献中算法的性能进行了比较,可以看出这一改进算法在速度和面积上优于现有的算法。 展开更多

关键词 模幂运算 模乘运算 RSA

在线阅读 下载PDF 职称材料

RSA公钥密码算法的计时攻击与防御 被引量：9

16

作者 陈财森 王韬 +1 位作者 郑媛媛 赵新杰 《计算机工程》 CAS CSCD 北大核心 2009年第2期123-125,共3页

计时攻击根据密码算法在密码设备中运行时的执行时间差异,分析和判断密码算法的各种有效信息,是最具威胁的旁路攻击方式之一。该文研究RSA加密算法和计时攻击的原理,分析RSA解密过程,阐述针对基于模幂算法的RSA计时攻击的原理,讨论如何... 计时攻击根据密码算法在密码设备中运行时的执行时间差异,分析和判断密码算法的各种有效信息,是最具威胁的旁路攻击方式之一。该文研究RSA加密算法和计时攻击的原理,分析RSA解密过程,阐述针对基于模幂算法的RSA计时攻击的原理,讨论如何抵御该计时攻击。 展开更多

关键词 RSA公钥密码算法 计时攻击 模幂运算 RSA隐蔽

在线阅读 下载PDF 职称材料

RSA公钥密码算法差分计时攻击研究 被引量：6

17

作者 田军舰 寇应展 +1 位作者 陈财森 马秀峰 《计算机工程》 CAS CSCD 北大核心 2011年第5期146-148,共3页

RSA密码算法执行过程中的模幂运算时间是不固定的,精确测量解密过程中泄露出的时间差异信息即可推断出相关密钥。为此,研究RSA公钥密码算法的实现和计时攻击原理,分析RSA解密运算过程,找出RSA在计时攻击中存在的安全缺陷。在简单计时攻... RSA密码算法执行过程中的模幂运算时间是不固定的,精确测量解密过程中泄露出的时间差异信息即可推断出相关密钥。为此,研究RSA公钥密码算法的实现和计时攻击原理,分析RSA解密运算过程,找出RSA在计时攻击中存在的安全缺陷。在简单计时攻击的基础上,提出基于从左到右"平方-乘法"模幂运算的RSA差分计时攻击算法,并介绍相应的防御措施。 展开更多

关键词 旁路攻击 差分计时攻击 模幂运算 公钥密码

在线阅读 下载PDF 职称材料

高速RSA处理芯片的研究与实现 被引量：5

18

作者 饶进平 冯登国 《计算机工程与应用》 CSCD 北大核心 2003年第5期139-141,共3页

随着计算机网络及电子商务在社会生活中应用的广泛深入,信息安全日渐成为人们所关心的重要研究课题。该文在介绍RSA算法实现数据加解密的基础上,描述了用中国剩余定理(CRT)实现RSA私钥运算的实现方法,并且对CRT在硬件设计时的特性进行... 随着计算机网络及电子商务在社会生活中应用的广泛深入,信息安全日渐成为人们所关心的重要研究课题。该文在介绍RSA算法实现数据加解密的基础上,描述了用中国剩余定理(CRT)实现RSA私钥运算的实现方法,并且对CRT在硬件设计时的特性进行了分析。分析结果表明,基于CRT的RSA处理器速度快,电路规模适中,具有很高的实用价值。 展开更多

关键词 高速RSA处理芯片 信息安全 数据加密 RSA算法 中国剩余定理 模幂运算

在线阅读 下载PDF 职称材料

ECC抗功率分析攻击的等功耗编码算法 被引量：5

19

作者 王正义 赵俊阁 《计算机工程》 CAS CSCD 2012年第10期111-113,共3页

可以抵抗功率分析攻击的椭圆曲线密码算法往往效率较低。针对该问题,将等功耗编码的思想应用到椭圆曲线密码标量乘法运算过程中,通过消除标量乘运算中的功耗差异,掩盖相关密钥信息,达到抵抗功率分析攻击的目的。理论分析结果表明,与二... 可以抵抗功率分析攻击的椭圆曲线密码算法往往效率较低。针对该问题,将等功耗编码的思想应用到椭圆曲线密码标量乘法运算过程中,通过消除标量乘运算中的功耗差异,掩盖相关密钥信息,达到抵抗功率分析攻击的目的。理论分析结果表明,与二元法抗功耗攻击算法和NAF窗口法抗功耗攻击算法相比,改进算法的执行效率较高。 展开更多

关键词 椭圆曲线密码 标量乘 模幂运算 功率分析攻击 等功耗编码 蒙哥马利算法

在线阅读 下载PDF 职称材料

基于Montgomery算法安全漏洞的SPA攻击算法 被引量：2

20

作者 甘刚 王敏 +1 位作者 杜之波 吴震 《通信学报》 EI CSCD 北大核心 2013年第S1期156-161,共6页

公钥密码体制的算法大多基于有限域的幂指数运算或者离散对数运算。而这些运算一般会采用Montgomery算法来降低运算的复杂度。针对Montgomery算法本身存在可被侧信道攻击利用的信息泄露问题,从理论和实际功耗数据2方面分析了Montgomery... 公钥密码体制的算法大多基于有限域的幂指数运算或者离散对数运算。而这些运算一般会采用Montgomery算法来降低运算的复杂度。针对Montgomery算法本身存在可被侧信道攻击利用的信息泄露问题,从理论和实际功耗数据2方面分析了Montgomery算法存在的安全漏洞,并基于该漏洞提出了对使用Montgomery算法实现的模幂运算进行简单能量分析(SPA,simple power analysis)攻击算法。利用该算法对实际模幂运算的能量曲线进行了功耗分析攻击。实验表明该攻击算法是行之有效的。 展开更多

关键词 模幂运算 侧信道攻击 简单能量分析攻击 MONTGOMERY算法

在线阅读 下载PDF 职称材料