陈熹[1]2012年在《椭圆曲线标量乘算法的效率和安全性研究》文中指出椭圆曲线标量乘法是椭圆曲线密码体制的核心操作和安全根基,因此其算法的效率和安全性越来越受到研究人员的重视。由于传统的高效椭圆曲线标量乘算法所具有的一些弱点,使其容易遭受侧信道监听和错误分析等手段的攻击,于是研究人员提出了许多以牺牲效率来抵抗这些攻击的措施。其中一些算法级的措施能够抵抗到目前为止的所有侧信道攻击和错误分析攻击,然而这些安全的椭圆曲线标量乘算法却没有任何效率上的优势。本文重点讨论了如何在保证算法安全性的前提下尽可能的提高算法的运行效率,以及一种新的漏洞攻击的方法对使用安全的椭圆曲线标量乘算法的标准加密体制所产生的安全威胁。本文主要的研究内容和研究结果如下:首先,提出了在安全的椭圆曲线标量乘算法中对标量采用高进制表示的方法。给出了具体的基于叁进制表示的安全椭圆曲线标量乘算法,分析了算法的正确性和复杂度,并对新的基于叁进制的算法和传统的基于二进制的算法进行了效率比较,结果表明,在投射Jacobian坐标下叁进制表示的算法效率提高了约21.7%。其次,在叁进制表示的算法基础上,提出了一般的基于m进制的安全椭圆曲线标量乘算法。在讨论了算法的正确性之后,着重分析了算法的运行时间与进制m之间的关系,给出了算法的运行时间关于进制m和椭圆曲线点群的阶n的函数关系式g(m,n),揭示了算法关于进制m的时间复杂度为O(mlog2m)。根据所得到的函数关系式g(m,n),文中详细讨论了在不同的安全参数n下,g(m,n)关于m的变化规律,证明了对任意二进制长度的安全参数n,总存在一个最优的进制表示m_(opt)使算法的运行时间最短。同时,分析了最优进制表示m_(opt)的特点,给出了m_(opt)与安全参数n的二进制长度l之间的函数关系式h(l),结果表明,随着安全参数n的增大,m_(opt)也趋向越大。最后针对NIST标准椭圆曲线给出了相应的最优进制表示,对基于最优进制表示m_(opt)的安全算法与基于二进制的安全算法进行了效率比较,结果表明,效率至少提高了25.64%。第叁,从安全椭圆曲线标量乘算法的应用角度出发,提出了一种针对IEEE P1363a标准中ECIES加密方案的漏洞攻击方法,分析表明,这种攻击方法对于采用安全椭圆曲线标量乘算法的ECIES加密方案是可行的,尤其是对于智能卡这一类资源受限的设备具有安全威胁。随后提出了一些针对漏洞攻击的对抗措施,包括硬件方面和软件方面的措施,并详细分析了各种措施的优缺点。
严佳韵[2]2011年在《基于椭圆曲线的快速数字签名算法》文中指出数字签名在现代电子商务中起着十分重要的作用,它是一项包括了哈希函数、基于公钥的密码体制或者基于椭圆曲线的密码体制的综合性技术,并且广泛应用于包括数据完整性检验和对身份的鉴别等各个信息安全领域。但是随着信息技术的发展,现有使用的数字签名也暴露出了一些在实际操作中的问题:比如随着计算技术的不断发展,为了保证更好的安全性,需要更长的密钥长度。但是同时更长的密钥长度意味着计算复杂度的提高与计算效率的下降。为了保障数字签名技术的高效性与安全性,信息安全的主要研究方向集中在两个方面:如何提高安全性与如何获得更良好的计算效率。由于基于椭圆曲线的数字签名体制是一项综合的信息安全技术。它包括了哈希函数(用于对信息摘要的计算)、基于椭圆曲线的公钥密码体制(用于对信息摘要的加密与解密)等多项技术。在本论文中主要就哈希算法、快速签名与验证算法等领域相进行了相关的研究,并做出了如下工作:(1)首先对数字签名及各种密码体制进行了介绍,并且在之后的章节中对基于椭圆曲线的数字签名体制与其它基于公钥密码体制的数字签名系统进行了量化的对比。(2)椭圆曲线上的点乘运算是决定椭圆曲线计算效率的关键部分,也是基于椭圆曲线的数字签名中的重要计算环节。本3章开始的时候介绍了几个经典的椭圆曲线的点乘算法。但是在进行研究的时候发现NAF序列中一些子序列在降低计算效率方面并不突出。所以将相邻值改方3并提出了有效NAF的概念。并在接下来的章节中分别根据基于基点的运算与基于随机点点乘运算分别进行了改进。得到了两个针对不同点的点乘计算算法:基点点乘算法和随机点点乘算法。并就它们的在数字签名中的应用进行了讨论。(3)对两位学者基于椭圆曲线的数字签名算法的改进算法ESCDA-1与ESCDA-2进行了介绍并在此基础上进行了改进。相比较原算法,改进后的结果计算避免了求逆运算并减少了1次点乘运算,因而计算复杂度有所下降,从而缩短了签名时间与验证时问。并在第五章对其计算复杂度进行了与原算法与另外两位学者的改进算法进行了计算复杂度的量化对比。(4)在文章的最后,对国内学者的一个基于椭圆曲线数字签名快速验证算法进行了改进。原算法在进行kP+lQ计算的时候,无法一次完成,它是先对kP与lQ分别进行计算,然后将它们的两个值加起来。改进后的算法可以一次完成kP+lQ的计算。
吕宏强[3]2013年在《椭圆曲线密码体制中标量乘算法的研究》文中进行了进一步梳理椭圆曲线加密体制中最普遍、最耗时的计算是点的标量乘运算,在整个加密解密过程中占据大部分计算量,因此实现高效的标量乘运算是整个椭圆曲线加密体制的关键。目前,已有几种针对点的标量乘运算的优化算法,但实现复杂,或需要额外存储空间。在充分分析ECC椭圆曲线密码体制整个加密解密过程,分析已有算法的优势后,本文提出了一种新的优化算法,并通过对算法过程的分析以及全面的实验确定新算法的运算效率。本文中还对新算法与已有标量乘算法的结合方式进行了讨论,最后通过基于新算法的椭圆曲线密码系统的实现,验证新算法的实用性。本文主要集中于以下几个方面的研究:1.在对已有算法进行充分分析的基础上,提出了一种新的标量乘算法。通过特定的标量k的随机生成方式,使得k更适合进行标量乘的计算。从而降低运算复杂度,提高标量乘运算效率。2.对新算法进行效率分析,计算算法的期望运行时间。并通过实验,验证新算法的运算效率。通过将新算法与二进制法进行点加及倍点次数的比较、运算时间的比较,以测试新算法的性能。3.分析新算法的性能影响因素,找到使得新算法性能最优的条件参数。4.对新算法与已有标量乘算法的结合进行讨论和研究,以进一步提高标量乘运算的效率。经过研究及实验表明,在不需要额外存储空间的前提下,新算法在标量乘运算过程中的点加次数明显减少,运算时间更少,提高了标量乘法的运算效率。且当标量k的长度为m时,循环部分取值,新算法的效率达到最优值。新算法可以广泛结合其他标量乘算法,进一步提高运算效率。
贾英涛[4]2007年在《椭圆曲线公钥密码体系实现技术的研究》文中研究说明椭圆曲线密码系统(ECC)建立在椭圆曲线群上离散对数(ECDLP)的难解性这一数学难题。与其他公钥密码系统相比,椭圆曲线密码系统除了安全性高外,还具有计算负载小,密钥尺寸短,占用带宽少等优点。IEEE、ANSI、ISO、IETF、SECG等组织已在椭圆曲线密码算法的标准化方面做了大量工作,分别形成了自己的标准,椭圆曲线密码系统大有替代RSA成为主流公钥密码体制的趋势。因此,研究椭圆曲线公钥密码系统的实现技术具有很大的现实意义。本文第二章首先介绍关于椭圆曲线密码系统中用到的群、环、域以及相关的中国剩余定理等有关数学基础知识,然后详细阐述整个椭圆曲线密码系统,重点介绍基于素数域和特征为2的有限域上的椭圆曲线上点加、倍加、点乘等运算。最后介绍安全椭圆曲线的攻击算法,阐述了攻击算法中用到的攻击技术理论,并指出安全椭圆曲线参数选取时的注意事项和几种选取算法。论文第叁章一方面提出椭圆曲线密码算法中基于二进制表示的点乘算法的半滑动窗口改进算法,通过进行基于素数域GF (p)上的椭圆曲线密码算法中点乘算法的实验,分析比较改进算法的效率。另一方面详细介绍基于椭圆曲线的ECDSA数字签名算法,并基于miracl库对其进行了基于素数域GF ( p)的实现。论文第四章分析了单一认证的弱安全性,结合PKCS#11标准和J2EE平台的EJB组件技术,设计并实现了基于用户口令(PIN)认证和硬件USBKey数字证书身份认证的双重因素认证系统。最后讨论了椭圆曲线密码系统比基于RSA的数字签名系统的优越性,并分析了将椭圆曲线密码系统应用于双因素认证系统的可行性。论文第五章对本论文进行了总结和对以后工作的展望。
汪朝晖[5]2004年在《椭圆曲线密码的安全性研究》文中提出椭圆曲线密码是目前最具潜力的一类公钥密码系统。由于椭圆曲线密码在安全性、实现效率和实现代价等方面相对于其它公钥密码系统的优势,它已经得到越来越广泛的应用,并被许多国家和国际标准组织采纳为公钥密码算法标准,其安全性问题自然得到人们的广泛关注和研究。本论文讨论、研究并解决椭圆曲线密码系统中各方面存在的安全问题,特别是椭圆曲线密码机制的安全性及其证明问题。本文将椭圆曲线密码的安全性分为叁个层面进行相对独立的研究:即数学基础的安全性、密码机制的安全性和工程实现的安全性。文章着重分析并解决了保障椭圆曲线密码安全性的几个技术难点:确定椭圆曲线的安全标准、设计可证安全的椭圆曲线加密机制及其安全性证明、设计可证安全的椭圆曲线签名机制及其安全性证明。 研究任何一个公钥密码系统的安全性,首先必须研究其数学基础的安全性,数学基础的安全性是一个公钥密码系统得以建立的前提,而椭圆曲线密码的数学基础就是椭圆曲线离散对数问题,因此作者在介绍了必要的背景知识和数学知识之后,就开始研究椭圆曲线离散对数问题的安全性。 研究椭圆曲线离散对数问题的安全性,就是要研究如何通过选择恰当的椭圆曲线参数使得其上的椭圆曲线离散对数在计算上是难解的,即能有效地抵抗各种椭圆曲线离散对数求解算法的攻击。为此作者将现今所有已知的求解椭圆曲线离散对数的算法分为两类(一般椭圆曲线上离散对数的求解算法和特殊椭圆曲线上离散对数的求解算法)进行详细的分析,找出能抵抗这些攻击算法的安全椭圆曲线。一般椭圆曲线上离散对数的求解算法不依赖于椭圆曲线的参数选取,有代表性的算法有Baby-Step Giant-Step(BSGS)算法、Pohlig-Hellman算法和Pollard's Rho算法等,通过研究一般椭圆曲线上离散对数的求解算法我们得出结论:通过恰当选择椭圆曲线的阶,使得其有足够大的素因子,就可以抵抗这类算法的攻击。一些椭圆曲线,由于其中某些参数选取的特殊性,使得其上的离散对数存在非常有效的求解算法,因此这些特殊的椭圆曲线不能用来构建椭圆曲线密码系统。作者分析了所有求解特殊椭圆曲线上离散对数的有效算法,以指明这些特殊的椭圆曲线的安全隐患,这些攻击算法包括MOV算法、FR算法、SSSA算法和解奇异椭圆曲线上离散对数的算法。通过对上述所有椭圆曲线离散对数求解算法的仔细研究,作者得出结论:排除含有安全隐患的特殊的椭圆曲线,选择阶含有大素因子的椭圆曲线来构建椭圆曲线密码系统,则其数学基础是安全的。 在公钥密码系统的数学基础安全的基础上,研究密码机制的安全性,是公钥密码系统安全性的一个非常重要的内容,因而作者将文章的重点放在了研究椭圆曲线密码机制的安全性上,这包括椭圆曲线加密机制的安全性和椭圆曲线签名机制的安全性。 在公钥密码系统出现之初,人们总是试图论述公钥密码机制的安全性与其所基于的数学基础的安全性等价,并很难对此问题给出一个令人满意的严格证明,我们称通过论述而不是严格证明所得出的公钥密码机制的安全性为启发式安全性。 随着计算方法及计算技术的提高和攻击者攻击行为的逐步完善及提高,人们越来越意识到启发式安全性不足以作为衡量一个公钥密码机制安全性的标准。在RSA机制和EIGamal机制提出之初,人们都相信这两个机制的安全性与其数学基础的安全性等价,原因就是当时人们都想当然地认为攻击者是无法访问解密设备的。然而现在网络入侵和欺骗行为己是客观存在的事实,攻击者的手段日益完善,完全有可能访问解密设备,这样攻击者通过适当选择密文让解密设备解密就能轻易地破解RSA机制和EIGamal机制。我们称这种攻击行为为选择密文攻击,在选择密文攻击下RSA机制和EIGamal机制的安全性显然不等价于其数学基础的安全性。 目前已知的针对公钥加密机制的最强攻击行为是自主选择密文攻击,针对公钥签名机制的最强攻击行为是自主选择消息攻击,在这些攻击之下,公钥密码机制的安全性不再等价于其数学基础的安全性。这给人们提出了一个很严重的问题:基于某数学基础的公钥密码机制的安全性与该数学基础的安全性是两码事,要证明一个公钥密码系统是安全的,除了保证其数学基础的安全性外,还要证明其公钥密码机制的安全性。我们称通过严格证明而获得的公钥密码机制的安全性为可证安全性,可证安全性已经成为国际上衡量一个公钥密码机制安全性的主要标准。如何有效地保证并证明公钥密码机制的安全性成了密码学界一个重要的研究领域。 为研究椭圆曲线密码机制的安全性,作者首先根据公钥密码分析学近二十年的进展重新给出了公钥密码机制的各种安全性定义,这些安全性定义的最大好处就是将安全性的确切要求和攻击行为结合起来,使得严格证明公钥密码机制抵抗某种攻击方法的安全性变得可行。作者研究了各种提高公钥密码机制安全性的技术手段,并结合椭圆曲线加密机制和签名机制的特点,以 EIG别叮al加密机制和签名机制为基础,提出了一个可证明能抵抗自主选择密文攻击的椭圆曲线加密机制和一个可证明能抵抗自主选择消息攻击的椭圆曲?
郑博[6]2008年在《基于FPGA的加密算法的研究与实现》文中研究表明在几乎所有现代通讯和计算机网络领域中,安全问题都起着非常重要的作用。随着网络应用的迅速发展,对安全的要求也逐渐加强。目前影响最大的叁类公钥密码是RSA公钥密码、ElGamal公钥密码和椭圆曲线公钥密码。但超椭圆曲线密码是比椭圆曲线密码更难攻破的密码体制,且可以在更小的基域上达到与椭圆曲线密码相同的安全程度。虽然超椭圆曲线密码体制在理论上已经基本成熟,但由于它的计算复杂性大,所以在具体实现上还需要进一步研究。实现超椭圆曲线密码系统,对于增强信息系统的安全性和研究更高强度的加密系统都有着重要的理论意义和较高的应用价值,相信超椭圆曲线密码系统将会有更好的应用前景。对于密码系统,我们希望它占用的空间更少,实现的时间更短,安全性更高。论文研究超椭圆曲线密码中的加密算法,对主要算法进行实现比较并提出软硬协调思想实现超椭圆曲线密码系统就是为了达到这个目标。论文先介绍了超椭圆曲线密码系统中有限域上的两个核心运算——有限域乘法运算和有限域求逆运算。对有限域乘法运算的全串行算法和串并混合算法在FPGA上用VHDL语言进行了实现,并对它们的结果进行对比,重点在于对并行度不同的串并混合算法进行实现比较,找到面积和速度的最佳结合点。通过对算法的实现和比较,发现理论上面积和速度协调性较好的8位串并混合算法在实际中协调性并不是很好,最终得出结论,在所做实验的四种情况中,面积和速度协调性较好的算法是4位串并混合算法。随后论文对有限域求逆运算的叁种算法在FPGA上用VHDL语言进行实现比较,找到单独实现有限域求逆运算较好的算法(MIMA域求逆算法)和可以与域乘法运算相结合的算法(使用域乘法求逆的算法),为软硬协调实现超椭圆曲线系统思想的提出打下基础。论文然后提出了软硬协调的方法实现超椭圆曲线系统的思想,并对整个系统进行了软硬件部分的划分。通过分析,将标量乘算法,除子算法和多项式环算法划分到软件部分,并对其中的标量乘运算进行了详细的分析介绍,将有限域算法归于硬件部分并对其进行了简单描述。在最后对全文进行总结,提出进一步需要开展的工作。
农方奎[7]2009年在《电子商务SET协议效率与安全性的研究》文中提出随着电子商务的迅速发展和广泛应用,电子支付的安全和效率问题已成为人们日益关注的焦点。常用的电子支付的协议有SSL协议和SET协议。SET协议由于采用了多种安全技术,比SSL协议更安全,从而在电子商务中占据主要地位。但是,SET协议中采用的RSA公钥密码体制在安全性和效率方面还存在着缺陷。相比之下,椭圆曲线密码体制是目前公认的最安全的公钥密码体制,并且在效率方面,还具有密钥短,运算速度快的优点,但如何进一步提高椭圆曲线密码体制的运行效率,仍然是对其研究的热点之一。安全并且快速的电子商务协议是电子商务发展的前提,本论文针对RSA在效率方面存在缺陷,进而对椭圆曲线密码体制进行研究,主要研究椭圆曲线的选取方案,椭圆曲线数字签名和验证,椭圆曲线密钥交换协议。在此基础上重点研究影响椭圆曲线密码体制运行效率的关键因素——点乘算法。在分析常用的、适应范围不同的二进制和NAF两种点乘算法的基础上,分别对其进行改进,提出对应的两种改进的二进制算法和改进的NAF算法,然后,将改进的算法应用到椭圆曲线数字签名和椭圆曲线密钥交换中,并融合于SET协议中。然后,将改进的算法与常用算法进行性能对比,将基于改进算法和基于常用算法的椭圆曲线数字签名(ECDSA)和椭圆曲线密钥交换(ECDH)协议进行对比分析。分析结果表明效率明显得到提高。本文在安全性方面,采用形式化模型检测方法,利用SMV检测工具对SET协议的安全性进行验证,结果表明SET协议能满足电子商务的安全要求。
张宁[8]2005年在《椭圆曲线上点的标量乘法》文中研究表明椭圆曲线公钥密码是目前公钥体制中比特安全最高的一种密码体制,是公认的下一代通用的公钥密码系统。本文主要考虑了椭圆曲线密码的快速实现的内容—点的标量乘法。本文首先介绍了椭圆曲线密码的有关基本概念;其次介绍了椭圆曲线上点的标量乘法在仿射坐标下的计算,对一般便携设备上的椭圆曲线点的标量乘法的边信道攻击做了研究与分析,给出了一种在效率上优于其它可抵抗边信道攻击的标量乘法的新算法,并对IEEE P1363 标准给出的标量乘法做了改进,使得标量乘法的运算效率提高了近10%;最后介绍了利用复乘计算标量乘法的方法,对已有的方法进行总结归纳,得出完整的计算过程,并针对两类超奇异椭圆曲线给出了一种利用多个可快速计算的复乘的标量乘法,得出一类普遍的结果,并给出了进一步用复乘加快标量乘法的思路。
唐学琴[9]2006年在《增强IPsec VPN数据安全性的混合加密算法研究》文中研究指明随着Internet技术的广泛应用,网络信息安全变得越来越重要。VPN通过利用现有的Internet等公用通信设施,建立一个安全通道,进而构建一个虚拟专用网络,既能实现安全性又能节省成本。在VPN中,对通过公共互联网络传递的数据必须经过加密,从而确保网络上非法的用户无法读取该信息。密码技术是VPN网络安全的核心技术之一。加密的有效性在很大程度上取决于所采用的密码算法。IPSec是VPN结构中应用最多的协议族。IPSec协议中要求强制实现的密码算法已不能满足人们的安全需求。因此,对IPSec VPN中加密算法进行研究有着重要的意义。 本文基于新一代分组加密标准AES和高强度的椭圆曲线密码体制ECC研究增强IPSec VPN数据安全性的改进加密算法,所做的主要研究工作如下: (1) 概要分析密码学的基础理论。首先阐述密码学的相关概念,然后对传统密码技术和现代的对称密码算法与非对称密码算法及其安全性进行分析; (2) 研究探讨新一代分组加密标准AES,阐述其设计原理,详细讨论其抗攻击性,并对AES与DES在执行性能和安全性能上进行比较分析; (3) 研究探讨椭圆曲线加密体制ECC,阐述实现该算法的数学基础,探讨ECC加密体制的设计原理,并对ECC的安全性能和执行效率进行比较分析; (4) 基于上述两种算法提出改进的混合加密算法,研究讨论该混合加密算法实现机制,并设计模拟的安全协议,在C/C++平台下进行混合加密算法的仿真实现,最后通过系统安全性分析和性能测试分析该算法的抗攻击性和执行效能。 研究结果表明:基于AES和ECC的混和加密算法比传统的DES算法具有更高的安全性和执行性能,可有效的增强VPN的数据安全性。
葛学锋[10]2008年在《基于ECC和IPSec的无线局域网安全系统设计实现》文中指出随着移动通信和互联网的迅速发展,无线局域网所面临的安全问题日趋严重。传统安全机制存在着大量的缺陷和漏洞,难以满足WLAN的高安全性需求。IPSec做为一种网络层的安全技术,能在WLAN网络上使用隧道技术和加密技术创建安全的专用通道,为WLAN中数据的快速安全传输提供保护。目前基于IPSec的WLAN安全系统中大多存在着网络效率低、安全性不高等问题,其主要原因是加密算法安全性不强,协议冗余及加密手段单一等。此类问题可通过增加密钥长度来解决,但这无疑会使加密算法的复杂度和处理时间显着增长,非常不适合WLAN这样资源受限的安全环境。针对这些问题,本文提出一种基于ECC和IPSec的无线局域网安全方案,其特点是在IPSec中用椭圆曲线密钥交换(ECDH)和椭圆曲线数字签名(ESDSA)建立起安全隧道,这样系统在具备了高安全性、低带宽特点的同时,也可灵活的扩展以适应于不同的WLAN安全环境。论文在研究ECC等加密算法和IPSec安全机制之后,先对椭圆曲线密码系统中主要的操作点乘算法做了设计,加快了G(F~(2m))域上的运算速度。在此基础上,根据WLAN安全具体应用需求,给出基于ECC与IPSec的WLAN安全系统的系统架构和功能结构,对系统中关键模块理论做了介绍,系统在IKE的两个阶段中使用ECC进行身份鉴别和密钥协商,提高了系统的安全性和处理速度。论文最后阐述了系统主要模块的实现,说明系统的测试方案和测试部署,为系统的应用提供测试依据,测试结果表明,系统WLAN的安全性和效率均得了提高,具有良好的安全性和可靠性。
参考文献:
[1]. 椭圆曲线标量乘算法的效率和安全性研究[D]. 陈熹. 解放军信息工程大学. 2012
[2]. 基于椭圆曲线的快速数字签名算法[D]. 严佳韵. 西南交通大学. 2011
[3]. 椭圆曲线密码体制中标量乘算法的研究[D]. 吕宏强. 北京化工大学. 2013
[4]. 椭圆曲线公钥密码体系实现技术的研究[D]. 贾英涛. 厦门大学. 2007
[5]. 椭圆曲线密码的安全性研究[D]. 汪朝晖. 武汉大学. 2004
[6]. 基于FPGA的加密算法的研究与实现[D]. 郑博. 江苏大学. 2008
[7]. 电子商务SET协议效率与安全性的研究[D]. 农方奎. 江苏大学. 2009
[8]. 椭圆曲线上点的标量乘法[D]. 张宁. 西安电子科技大学. 2005
[9]. 增强IPsec VPN数据安全性的混合加密算法研究[D]. 唐学琴. 武汉理工大学. 2006
[10]. 基于ECC和IPSec的无线局域网安全系统设计实现[D]. 葛学锋. 浙江大学. 2008
标签:电信技术论文; 椭圆曲线论文; 数字签名论文; 密码体制论文; 非对称加密算法论文; 公钥密码体制论文; 离散对数论文; 运算速度论文; 关系运算论文; 信息安全论文; 密码学论文; 二进制论文; ipsec论文; 算法论文; 效率论文;