导读:本文包含了椭圆曲线离散对数算法论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:椭圆,对数,曲线,算法,冗余,密码,标量。
椭圆曲线离散对数算法论文文献综述
王旻南[1](2015)在《椭圆曲线离散对数问题的相关算法分析》一文中研究指出本文主要分析了椭圆曲线离散对数问题的相关算法。首先在第一章,我介绍了相关问题的研究背景和现状。在第二章则研究了常用的3种求解算法:大步小步法、Pollard方法和指标计算方法。在第叁章,则专门对GHS方法进行了分析,这种方法主要用于特征为2的有限域上椭圆曲线离散对数问题,它是把椭圆曲线上的离散对数问题转化到子域上高亏格的超椭圆曲线上的离散对数问题。Gaudry,Hass和Smart等人给出了一个判断椭圆曲线是否可用GHS算法的条件。在本文中,我证明了如何将此条件改进为充要条件,并计算了满足新条件却不满足原有条件的椭圆曲线数量,扩充了GHS算法适用范围。(本文来源于《南京大学》期刊2015-05-01)
曹媛[2](2013)在《加速椭圆曲线上离散对数问题的Pollard's Rho算法》一文中研究指出椭圆曲线密码学的许多形式有稍微的不同,但所有的形式都依赖于被广泛承认的解决椭圆曲线离散对数问题的困难性上,对应有限域上椭圆曲线的群。研究表明,椭圆曲线密码是目前唯一无法用亚指数算法破解的公钥密码。离散对数公钥加密算法是目前最为热门的公钥加密算法,其安全性要远远高于基于大数分解的RSA算法。通过几代密码学家几十年来的不懈努力,在求解椭圆曲线离散对数问题上取得了不少成绩,诞生了许多经典的求解算法,如Shanks的小步大步算法(BSGS)[1]、Pollard'sρ算法[2]、Pohlig-Hellman算法、Index Calculus算法等,以及针对特殊类型椭圆曲线的MOV算法[3]、SSAS算法等。本文将着重对Pollard's ρ算法进行分析。Pollard's ρ算法基于生日悖论,实为BSGS算法的一种变形。具体实施起来即在群元素中寻找匹配或者碰撞,并希望能从这种碰撞中恢复出关于起始点的一些信息。其运算时间与BSGS算法相同,但不需要存储空间。后来的密码学家在此基础上提出了各种对ρ算法的改进和优化的方法。其中韩国密码学家Jung Hee Cheon,Jin Homg和Minkyu Kim[4]提出了对求解有限域上的离散对数的ρ算法进行改进的方法。对G=<9>中的元素仍如原始ρ算法中一样运用迭代函数生成随机序列,并保证它们是指数可追踪的。事先选定某一性质作为对点进行筛选的条件,将满足这一性质的点定义为特征点。Jung Hee Cheon等人结合指标函数s:G→{0,1},其将G中1/r的元素映到0,其余映到1,选取一个小的正整数δ,将满足下式s(gi-δ+1)=…=s(gi-1)=s(gi)=0中的最后一点gi定义为他们所选取的特征点。由于照此方法定义的特征点有聚集出现的趋势,因此对连续的特征点组,只选取一点存储即可。通过计算,可求得连续的特征点组之间的平均距离(即平均迭代次数)为r/(r-1)(rδ-1),也就是平均作r/(r-1)(rδ-1)次迭代运算可以求得一个特征点。特征点定义好后,开始引入标记追踪法进行迭代运算。在迭代开始前,假定我们已有指标函数s:G→S={0,1….,r-1}和一个预计算表Ml,其中M={mi}i∈s。在迭代过程中,不需要如之前一样计算每一次gi+1=gimsi的值,通过引入一个辅助的指标函数s:G×Ml→S,便可很方便的求得gi+1。之后再结合特征点的定义,选取迭代过程中产生的特征点并存储,直至找到碰撞为止。由于相对于迭代计算过程,预计算表Ml的计算时间可以忽略,此方法比原始的ρ算法在求解时间上要快一些。下面我们所作的是,将上述ρ算法的改进方法应用到求解椭圆曲线离散对数问题上。椭圆曲线上离散对数的ρ算法与有限域上的ρ算法类似,但ECDLP比DLP要困难的多。结合前人的思想,我们可以考虑,将椭圆曲线上的离散对数问题转化到有限域上,再运用Jung Hee Cheon等人的改进方法来进行求解。本文所选取的方法是由Menezes、Okamoto和、anstone于1993年提出的MOV算法,定义双线性对Weil对利用双线性对的性质来完成MOV算法的转化。其核心思想便是将ECDLP转化为某个有限域的乘法群上的DLP,实质便是将Fq映到其扩域Fqk。而n|qk-1是利用MOV算法将DLP转化到Fqk上的必要条件。该方法在实际应用时,并不是对所有的椭圆曲线均有效,而是受有限域的扩张次数k的限制。若所取的k值太大时,并没有降低离散对数问题求解的困难度,该算法是无法有效进行运算的。因此我们要选取小一些的k值。目前通过运算已知k≤6时,MOV算法对一类特殊的椭圆曲线离散对数求解是十分有效的,即超奇异椭圆曲线,这个过程是亚指数时间算法的。应用MOV算法将ECDLP转化为DLP,就可以利用上述的ρ算法的改进方法来进行离散对数的求解。(本文来源于《山东大学》期刊2013-05-01)
胡秀建,张超[3](2012)在《一种基于椭圆曲线离散对数问题的数字签名算法》一文中研究指出针对ECC算法可以使用比RSA算法更短的密钥却得到相同的安全性的优点,对椭圆曲线离散对数问题(ECDLP)进行剖析,采用散列值生成算法设计了数字签名的生成和验证算法,并对数字签名算法的参数选取进行了论证。(本文来源于《南阳理工学院学报》期刊2012年04期)
于雷[4](2006)在《基于椭圆曲线离散对数问题加密算法的研究》一文中研究指出随着信息技术的不断发展和应用,信息的安全性变得越来越重要。相关网络安全协议应运而生,而它们的基础都是安全有效的加密算法。椭圆曲线密码系统与其他公钥加密系统相比有很多优点,除了它可以通过更短的密钥来达到同样的安全强度外,还具有计算负载小,密码尺寸短等优点,因此得到更多的关注,并且被认为是最具有希望成为下一代通用的公钥密码系统。 论文首先介绍了密码学的研究现状。其次,探讨了椭圆曲线密码体制的原理,包括椭圆曲线密码的数学基础、椭圆曲线的基本概念、椭圆曲线上的点的运算等问题。然后,对标量乘法所需的基域有限域进行了深入的分析,并选取优化扩域作为标量乘法的基域,该有限域更适合在32位字长的微机上计算,相比于GF(q)和GF(2~m)两种有限域具有更快的软件实现速度,并且对优化扩域乘法运算进行了改进,提高了点加和倍点的运算速度。再次,在深入分析了椭圆曲线标量乘法的基础之上给出了一种基于NAF(w)表达式的改进算法,改进算法在提高了K的二进制表达式中0元素的平均运行长度的同时,保证了表达式具有最小的汉明重量,从而减少了点加运算的次数,提高了算法的运算速度,并且在理论上对其正确性进行了证明。最后,提出了一种基于椭圆曲线密码体制的代理多重数字签名方案,该方案的安全性是建立在目前还没有有效攻击方法的有限域非超奇异椭圆曲线离散对数问题之上的,比基于离散对数问题的代理多重签名方案有更高的安全性,方案满足了代理签名的叁个性质,并对该方案的正确性进行了验证。(本文来源于《沈阳工业大学》期刊2006-03-15)
郝林,罗平[5](2004)在《冗余算法在椭圆曲线离散对数上快速实现的研究》一文中研究指出本文通过引入二进制冗余正则序列 ,提出了一种基于椭圆曲线离散对数上点的数乘的新算法。并证明了二进制序列与正则序列的等价转换 ,由此给出了相关的冗余算法。(本文来源于《计算机应用与软件》期刊2004年09期)
郝林,罗平,彭小宁[6](2004)在《一种改进的椭圆曲线离散对数快速冗余算法》一文中研究指出提高点倍乘的运算效率是椭圆曲线密码体制得以广泛应用的基础 在大数的二进制序列中引入 - 1,构成等价的二进制冗余序列 ,可使序列中 0的个数增加 ,从而使得大数倍乘中加法运算减少 提出了一种新的椭圆曲线离散对数快速冗余算法 算法针对大数的二进制冗余序列 ,给出了新的合理构建 ,消除序列转换中不必要的步骤 分析表明 ,新算法显着减少了倍乘的运算 ,效率明显提高(本文来源于《计算机研究与发展》期刊2004年01期)
李学俊[7](2003)在《基于椭圆曲线离散对数问题的公钥密码及其算法研究》一文中研究指出椭圆曲线密码体制是用有限域上的椭圆曲线有限群,代替基于离散对数问题密码体制中的有限群所得到的一类密码体制。严格地说,它不是一类新的密码体制,而只是已有密码体制的椭圆曲线型的翻版;但由于它具有许多独特的优点,使得人们一开始就对它进行单独研究。人们普遍认为,椭圆曲线密码体制将会成为21世纪最主要的公钥密码体制。 目前,一些典型的椭圆曲线密码体制在各个实验室中已经得到软件或者硬件实现,但从实用角度出发,大多数实现的速度不尽如人意,特别是软件实现。本文针对这一问题,开发了一套适合在微机上应用的软件包,能够实现大多数的椭圆曲线密码体制。本文的工作可分为两个层次:第一层次,关于基域GF(p~m)及其域元素之间的运算,这包括在第叁和第四章;第二层次,关于椭圆曲线有限群E(GF(p~m))及其点元素之间的运算,这包括在第五和第六章。除此之外,第二章介绍全文所需的数学概念和理论,第七章介绍常见的椭圆曲线密码体制。 本文所取得的主要研究成果是: (1)完整实现最优扩域OEF上的椭圆曲线密码体制,其中包括ElGamal加密算法、Diffie-Hellman密钥共享方案以及椭圆曲线数字签名算法ECDSA,并且提供了相应的适合在微机上实现的软件包。 (2)在以往对椭圆曲线密码体制的研究中,人们的兴趣主要集中于两类有限域GF(p~m):其一,特征p等于2,m是正整数;其二,特征p是足够大素数,m=1。但是建立在这两类有限域上的椭圆曲线密码体制,在微机上实现的速度都比较慢。本文选取的p=2~(32)-s是很接近32位的素数,从而使其适合在32位字长的微机上计算,具有最快的软件实现速度。 (3)对于第一层次的运算,关键是域元素的乘法和乘逆运算。本文提出了“快速多项式乘法运算”算法和“r-循环矩阵快速乘逆运算”算法,用以提高这两种运算的速度,具有明显的速度优势。 (4)对于第二层次的运算,关键是点元素的标量乘法运算,特别是在某些具体的椭圆曲线密码体制中需要直接计算标量乘法对。已经证明,用本文提出的“五元联合稀疏形式表示的Shamir算法”计算标量乘法对,在192bit的密码体制中,其计算量比同类算法平均减少了 10儿 (5)实现椭圆曲线密码体制还有一个关键的步骤,就是椭圆曲线有限群基点选取算法的设计与实现。一般而言,该问题归结为模大素数的二次剩余问题,但这种归结不能用于最优扩域OEF。为了解决这一问题,本文推广并证明了“重模P,P铜的二次剩余算法”,从而使得这一步骤得到完善。 (6)对于椭圆曲线密码体制的实现,密码体制的安全性是一个重要问题,这就需要足够量的安全椭圆曲线。针对本文所使用的最优扩域OEF,椭圆曲线有限群阶#。你计D的计算比较容易,本文利用血Mc。系统的某些函数,得到足够多的安全椭圆曲线,建立了适合椭圆曲线密码体制实现所需要的系统参数库。(本文来源于《西北工业大学》期刊2003-06-01)
郑志彬,张乃通,吴昊[8](1999)在《基于离散对数问题的椭圆曲线公钥系统的一种快速算法》一文中研究指出椭圆曲线公钥系统可以缓解传统公钥系统中大计算复杂度的瓶颈问题。本文提出了基于离散对数问题的椭圆曲线公钥系统的一种快速算法。通过对算法进行的运行数分析,可以看出新算法在较大程度上提高了计算效率(本文来源于《遥测遥控》期刊1999年06期)
椭圆曲线离散对数算法论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
椭圆曲线密码学的许多形式有稍微的不同,但所有的形式都依赖于被广泛承认的解决椭圆曲线离散对数问题的困难性上,对应有限域上椭圆曲线的群。研究表明,椭圆曲线密码是目前唯一无法用亚指数算法破解的公钥密码。离散对数公钥加密算法是目前最为热门的公钥加密算法,其安全性要远远高于基于大数分解的RSA算法。通过几代密码学家几十年来的不懈努力,在求解椭圆曲线离散对数问题上取得了不少成绩,诞生了许多经典的求解算法,如Shanks的小步大步算法(BSGS)[1]、Pollard'sρ算法[2]、Pohlig-Hellman算法、Index Calculus算法等,以及针对特殊类型椭圆曲线的MOV算法[3]、SSAS算法等。本文将着重对Pollard's ρ算法进行分析。Pollard's ρ算法基于生日悖论,实为BSGS算法的一种变形。具体实施起来即在群元素中寻找匹配或者碰撞,并希望能从这种碰撞中恢复出关于起始点的一些信息。其运算时间与BSGS算法相同,但不需要存储空间。后来的密码学家在此基础上提出了各种对ρ算法的改进和优化的方法。其中韩国密码学家Jung Hee Cheon,Jin Homg和Minkyu Kim[4]提出了对求解有限域上的离散对数的ρ算法进行改进的方法。对G=<9>中的元素仍如原始ρ算法中一样运用迭代函数生成随机序列,并保证它们是指数可追踪的。事先选定某一性质作为对点进行筛选的条件,将满足这一性质的点定义为特征点。Jung Hee Cheon等人结合指标函数s:G→{0,1},其将G中1/r的元素映到0,其余映到1,选取一个小的正整数δ,将满足下式s(gi-δ+1)=…=s(gi-1)=s(gi)=0中的最后一点gi定义为他们所选取的特征点。由于照此方法定义的特征点有聚集出现的趋势,因此对连续的特征点组,只选取一点存储即可。通过计算,可求得连续的特征点组之间的平均距离(即平均迭代次数)为r/(r-1)(rδ-1),也就是平均作r/(r-1)(rδ-1)次迭代运算可以求得一个特征点。特征点定义好后,开始引入标记追踪法进行迭代运算。在迭代开始前,假定我们已有指标函数s:G→S={0,1….,r-1}和一个预计算表Ml,其中M={mi}i∈s。在迭代过程中,不需要如之前一样计算每一次gi+1=gimsi的值,通过引入一个辅助的指标函数s:G×Ml→S,便可很方便的求得gi+1。之后再结合特征点的定义,选取迭代过程中产生的特征点并存储,直至找到碰撞为止。由于相对于迭代计算过程,预计算表Ml的计算时间可以忽略,此方法比原始的ρ算法在求解时间上要快一些。下面我们所作的是,将上述ρ算法的改进方法应用到求解椭圆曲线离散对数问题上。椭圆曲线上离散对数的ρ算法与有限域上的ρ算法类似,但ECDLP比DLP要困难的多。结合前人的思想,我们可以考虑,将椭圆曲线上的离散对数问题转化到有限域上,再运用Jung Hee Cheon等人的改进方法来进行求解。本文所选取的方法是由Menezes、Okamoto和、anstone于1993年提出的MOV算法,定义双线性对Weil对利用双线性对的性质来完成MOV算法的转化。其核心思想便是将ECDLP转化为某个有限域的乘法群上的DLP,实质便是将Fq映到其扩域Fqk。而n|qk-1是利用MOV算法将DLP转化到Fqk上的必要条件。该方法在实际应用时,并不是对所有的椭圆曲线均有效,而是受有限域的扩张次数k的限制。若所取的k值太大时,并没有降低离散对数问题求解的困难度,该算法是无法有效进行运算的。因此我们要选取小一些的k值。目前通过运算已知k≤6时,MOV算法对一类特殊的椭圆曲线离散对数求解是十分有效的,即超奇异椭圆曲线,这个过程是亚指数时间算法的。应用MOV算法将ECDLP转化为DLP,就可以利用上述的ρ算法的改进方法来进行离散对数的求解。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
椭圆曲线离散对数算法论文参考文献
[1].王旻南.椭圆曲线离散对数问题的相关算法分析[D].南京大学.2015
[2].曹媛.加速椭圆曲线上离散对数问题的Pollard'sRho算法[D].山东大学.2013
[3].胡秀建,张超.一种基于椭圆曲线离散对数问题的数字签名算法[J].南阳理工学院学报.2012
[4].于雷.基于椭圆曲线离散对数问题加密算法的研究[D].沈阳工业大学.2006
[5].郝林,罗平.冗余算法在椭圆曲线离散对数上快速实现的研究[J].计算机应用与软件.2004
[6].郝林,罗平,彭小宁.一种改进的椭圆曲线离散对数快速冗余算法[J].计算机研究与发展.2004
[7].李学俊.基于椭圆曲线离散对数问题的公钥密码及其算法研究[D].西北工业大学.2003
[8].郑志彬,张乃通,吴昊.基于离散对数问题的椭圆曲线公钥系统的一种快速算法[J].遥测遥控.1999
论文知识图
