-
题名一种SM9算法R-ate对的快速实现方法
被引量:5
- 1
-
-
作者
胡芯忆
何德彪
彭聪
罗敏
黄欣沂
-
机构
武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室
香港科技大学(广州)信息枢纽人工智能学域
-
出处
《密码学报》
CSCD
2022年第5期936-948,共13页
-
基金
山东省重点研发计划(2020CXGC010115,2020CXGC010107)
国家自然科学基金(62172307,U21A20466,62032005)
+2 种基金
湖北省自然科学基金(2020CFA052)
湖北省重点研发计划(2020AEA013)
武汉市科技计划项目(2020010601012187)。
-
文摘
SM9标识密码算法是一种基于双线性对的公钥密码算法.双线性对是SM9密码算法的核心运算部件,它的性能决定了SM9密码算法的性能.本文基于已有算法优化了十二次扩域的平方运算,设计了一种十二次扩域的等价转换方法,提出了一种面向椭圆曲线点乘的稀疏乘法,降低了有限域乘法数量,得到了一种SM9算法双线性对的快速软件实现方法.理论分析显示,本方法的计算复杂度低于现有的实现方法.实验结果显示,本方法计算一次SM9算法双线性对需要的时间为3.389毫秒.
-
关键词
SM9算法
双线性对
软件实现
R-ate对
-
Keywords
SM9 algorithm
bilinear pairing
software implementation
R-ate pairing
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SM2数字签名算法的可否认环签名
被引量:6
- 2
-
-
作者
包子健
何德彪
彭聪
罗敏
黄欣沂
-
机构
武汉大学国家网络安全学院
香港科技大学(广州)信息枢纽人工智能学域
-
出处
《密码学报》
CSCD
2023年第2期264-275,共12页
-
基金
国家重点研发计划(2021YFA1000600)
国家自然科学基金(U21A20466,62172307,62032005)。
-
文摘
可否认环签名,允许环成员能在无可信第三方的情况下确认或者否认自己是该签名的签名者,较好平衡了隐私保护与可控监管,有广泛的应用场景.为了完善和丰富国产商用密码体系,本文提出基于SM2数字签名的可否认环签名方案,能够实现对签名的确认与否认功能.本文形式化证明所提出的方案满足正确性、不可伪造性、匿名性、可追踪性、不可诽谤性.通过通信和计算开销对比,可以得出本文方案通信开销与SM2环签名相当,计算开销略高于Komano等人的方案,具有良好的实用性.
-
关键词
SM2签名
环签名
可否认环签名
-
Keywords
SM2 signature
ring signature
deniable ring signature
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于格的可截取签名方案
被引量:3
- 3
-
-
作者
赵勇
杨少军
张福泰
黄欣沂
-
机构
福建师范大学计算机与网络空间安全学院
福建师范大学数学与统计学院
福建师范大学福建省网络安全与密码技术重点实验室
密码科学技术国家重点实验室
香港科技大学(广州)信息枢纽人工智能学域
-
出处
《密码学报》
CSCD
2022年第4期767-778,共12页
-
基金
国家自然科学基金(62032005,62172096)
福建省自然科学基金(2019J01428,2020J02016)
密码科学技术国家重点实验室开放课题(MMKFKT202008)。
-
文摘
可截取签名是一类具有特殊功能的数字签名,允许签名持有人在不与签名人交互的情况下删除已签名数据中的敏感数据块,并为截取后的数据生成有效的签名.自2001年提出以来,可截取签名一直是应用密码学领域的研究热点之一,但目前还没有可以抵抗量子攻击的可截取签名方案.随着后量子密码时代的到来,设计抗量子的可截取签名具有重要的理论与现实意义.本文结合格上的数字签名方案和原像抽样技术,提出基于格的可截取签名方案,其安全性基于小整数解问题.利用格上抽样技术,证明了此方案在自适应选择消息攻击下满足存在不可伪造性和隐私性.另外,本文方案基于G-陷门构造,一方面提升了密钥生成算法的性能,另一方面简化了原像抽样算法的输入矩阵,从而达到了优化方案的目的.最后,借助SageMath编译器实现了本文方案.实验结果表明,本文的可截取签名方案具有较好的实用性.
-
关键词
可截取签名
数字签名
格
SIS
-
Keywords
extraction signature
digital signature
lattice
SIS
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
