椭圆曲线密码体系及其在信息安全领域的应用

椭圆曲线密码体系及其在信息安全领域的应用作者：李翔学位授予单位：华中科技大学相似文献(10条)1.期刊论文陈礼青.CHENLi-qing基于身份的椭圆曲线密码体制安全组播方案-计算机工程2010,36(12)提出一个应用椭圆曲线密码体制进行密钥协商而在基于身份的公钥密码系统内进行组通信的全新安全组播方案,分析子组成员的密钥协商和子组间的通信过程,以及组成员动态变化时密钥的更新过程.结果表明,该方案在降低计算和通信代价方面可取得较好的效果,且满足密钥协商的安全要求.2.学位论文蒋苏立GF(2'n)上的椭圆曲线公开密钥体制快速算法研究2006椭圆曲线密码体制是目前公钥体制中每比特密钥安全强度最高的一种密码体制。在相同安全强度条件下，椭圆曲线密码体制具有较短的密钥长度，较少的计算量、存储量和较小的带宽等诸多优点。目前，椭圆曲线密码体制已经被许多国际标准化机构作为标准化文件向全球颁布，被认为是下一代最通用的公钥密码系统。在实际应用中，椭圆曲线密码体制一般用于数字签名以及密钥交换中。然而在数字签名的验证和基于椭圆曲线的Diffie_Hellmann密钥交换中，点标量乘耗费了主要的算法执行时间。虽然椭圆曲线在签名和解密方面比其他公开密钥体制速度快，但其签名验证和加密速度比较慢。为了弥补此项不足，使椭圆曲线公开密钥系统更好的应用到软件和硬件中，提高椭圆曲线上标量乘的运行速度就成为了关键。因此，如何加快椭圆曲线标量乘算法速度的问题就成为当前研究椭圆曲线密码体制的一个热点。本文介绍了椭圆曲线密码体制相关背景知识，并且以综合参考和分析国内外关于上椭圆曲线标量乘算法方面相关研究工作为基础，在以下两方面做了一定的研究工作：1.提出了一种新型的混合坐标系统来表示椭圆曲线上的点，从而降低了标量乘中域乘法次数。本文首先提出了基于混合坐标的新的点加法方程，并且通过具体算法说明了构建混合坐标的普遍性和可行性；然后介绍了混合坐标系统如何与各种标量乘算法有效的结合；最后通过一组具体的标量乘实验，其结果表明采用本文提出的混合坐标系统来表示点，可以降低标量乘中域乘法这一椭圆曲线点加法中基本运算单元的次数。2.提出了一种表示标量乘中正整数k的新的符号整数表示方法，并且将这种表示方法与本文提出的新的预处理点的算法相结合，得到一种新的标量乘算法。本文首先提出了一种新的符号整数表示方法的转换算法，以及一种新的预处理点的算法；然后证明了算法的正确性；最后对标量乘中随机的163位以及192位正整数k分别作了十组实验，通过分析比较试验数据，表明采用本文提出的这种新的符号整数表示方法以及这种新的预处理点的算法能够在更加有效的利用内存空间的基础上，降低标量乘中点加法的次数。3.会议论文郭智强.沈明玉椭圆曲线密码体制中标量乘算法的改进2007椭圆曲线密码体制中关键运算是椭圆曲线点群上的标量乘(或点数乘)运算,本文针对目前椭圆曲线公钥密码系统的研究重点─椭圆曲线标量乘算法,对几种标量乘算法进行了分析,并提出了一种改进的标量乘快速算法,经分析和验证表明,此算法比通常的算法效率有一定的提高。4.学位论文何晓静电子商务中的安全加密算法研究2005随着Internet的迅猛发展，电子商务也迅速发展起来。由于电子商务是建立在开放的、自由的Internet平台之上的，其安全问题已经成为电子商务进一步发展的瓶颈。因此，要发展电子商务就必须解决安全问题，就必须要能保证交易信息的机密性、完整性、有效性、真实性以及不可否认性。密码技术是保障信息安全的核心技术。根据加密密钥和解密密钥在性质上的差异，可以将密码体制分为对称密码体制和公钥密码体制两大类。由于单纯采用对称密码体制或公钥密码体制来保证信息安全均有诸多的不适之处，本文提出了一种基于AES和ECC算法的混合加密模型。该方案既提高了系统的运行速度，又充分保证了安全性。本文主要做了以下几个方面的工作：首先，对目前广为应用的经典密码算法DES、RSA的加解密过程进行了详细剖析，重点研究了它们的安全性能，指出了它们存在的安全隐患。其次，对AES算法的设计原理、安全性能方面进行了深入的研究，并用程序实现了AES的加解密过程。通过对AES算法和DES算法全面的比较分析，表明AES算法具有良好的安全性，能够抗击各种已知的攻击方案。最后，讨论了基于大素数域GF(p)上的椭圆曲线密码体制(ECC)算法，并给出了一个结合AES算法的椭圆曲线混合加密方案(ECIES-KEM)。ECC算法的安全性是基于椭圆曲线离散对数问题的难解性，它是迄今为止每比特具有最高安全强度的密码系统。同其它公钥密码系统相比，ECC算法除了安全性高外，还具有计算负载小，密钥尺寸短，占用带宽少等优点，因此，椭圆曲线密码系统被认为是下一代最通用的公钥密码系统。5.学位论文崔哲基于椭圆曲线密码体制的数字签名方案的研究2005数字签名是指电子形式的签名，它是实现电子商务、电子政务、电子金融系统的重要技术保证。目前，广泛使用的基于RSA公钥密码系统的数字签名已很难满足未来人们对信息高安全性的需求。基于素因子分解和离散对数这两个问题的数字签名是安全性更高的方案，且椭圆曲线密码(ECC)体制也由于其优越性而被广泛应用到数字签名领域，并成为人们越来越关注的新课题。本文以提高普通数字签名的安全性和效率为目的，首先从基于两个问题的数字签名思想出发，结合H-K数字签名算法和椭圆曲线密码体制的优越性提出了一种增强型椭圆曲线数字签名算法(SECDSA)。同时，本文深入研究了H-K数字签名方案易遭受的已知消息和签名攻击的本质，提出了一种抵抗这种攻击的增强型方案。其次，从提高签名效率方面考虑，对如何提高增强型椭圆曲线数字签名效率进行了深入的研究，提出一种具有无求逆特性的增强型方案，此方案在签名产生的算法中省去了一些求逆运算。然后，为了提高签名传输效率，在N-R数字签名的基础上提出了一种具有消息恢复特性的增强型椭圆曲线数字签名方案，此方案在验证时可以恢复明文，避免了传输签名时必须传输明文的要求。同时在签名时加入一个冗余信息来抵抗N-R方案易遭受的已知签名恢复方程的攻击。最后，在现实中以防止验证者否认收到签名，保护签名者的利益为目的，本文对特殊数字签名——不可否认数字签名进行了深入研究，针对Li体制签名产生和验证过程的效率较低问题，提出一种新的基于椭圆曲线的不可否认数字签名。6.期刊论文刘培.藤玲莹.佘堃.周明天.LIUPei.TENGLing-ying.SHEKun.ZHOUMing-tian椭圆曲线密码体制的安全性分析-计算机工程与设计2006,27(16)分析了椭圆曲线密码体制的安全性基础以及常见的攻击方法.考虑到目前还没有有效的方法可以求解有限域上阶中含有大素因子的非超奇异椭圆曲线的离散对数问题,指出高安全性的椭圆曲线密码体制可以靠选择有限域上高安全性的椭圆曲线来获得.给出了适于构建密码体制的椭圆曲线的构造方法.7.学位论文梅林安全椭圆曲线的设计和实现2006随着信息技术的不断发展和应用，信息的安全性变得越来越重要。现在广泛使用RSA公钥密码系统已很难满足未来人们对信息高安全性的需求。椭圆曲线密码系统(EllipticCurveCryptosystem)是迄今为止每比特具有最高安全强度的密码系统。与其他公钥密码系统相比，椭圆曲线密码除了安全性高外，还具有计算负载小，密码尺寸短，占用带宽少等优点。因此，椭圆曲线密码系统被认为是最有希望成为下一代通用的公钥密码系统。本文首先对密码技术的发展现状及其发展趋势进行了分析和综述，详细的介绍了私钥密码系统和公钥密码系统的发展，并给出了一些典型的加密体制的简要分析。其次，探讨了椭圆曲线密码体制的原理，包括椭圆曲线密码的数学基础、椭圆曲线的基本概念、椭圆曲线密码体制的构造思想、椭圆曲线上点的运算等问题，同时分析了椭圆曲线密码系统的安全性和有效性，给出了安全椭圆曲线应该符合的标准。第三，介绍了生成安全椭圆曲线的两种方法，并用C++实现了CM算法和基点的生成算法，其中对经典的CM算法进行了改进，使生成的椭圆曲线安全性更高，能够抵御MOV算法的攻击。同时结合除法筛思想提高了单纯Miller-Rabin素性检测算法的效率。最后，对ECC的发展趋势和研究方向进行了探讨。8.学位论文钱森水椭圆曲线数字签名方案的研究与应用2006随着信息技术的不断发展和应用，电子信息的安全性问题变得越来越重要。现在广泛使用的RSA公钥密码系统己很难满足未来人们对信息高安全性的需求。椭圆曲线密码系统是迄今为止公钥密码系统中最高单位比特安全强度的密码系统。与其他公钥密码系统相比，椭圆曲线密码系统除了安全性高外，还具有计算负载小，密钥尺寸短，占用带宽少等优点，因此，椭圆曲线密码系统被认为是下一代最通用的公钥密码系统。本文主要从以下几个方面对椭圆曲线密码系统的理论研究和应用进行了探讨：第一是讨论了有限域Fp(p＞3)和F2m上基本的算术运算，对有限域Fp和F2m上的椭圆曲线进行了理论研究，分析了基于椭圆曲线的离散对数问题和各种对椭圆曲线密码系统的攻击算法。在此，我们结合几何图形给出了Fp上椭圆曲线的点加和倍点的数学描述。利用它，我们能更加清晰理解Fp上椭圆曲线的各点的生成过程和计算过程及基点的阶的求取问题。第二是描述了椭圆曲线上的数乘算法，分析了安全椭圆曲线的选取问题。由于在椭圆曲线密码体制中一个主要的问题就是安全椭圆曲线的选取问题，如果选取的椭圆曲线本身是不安全的，那么基于该椭圆曲线的任何方案都是不安全的，因此我们基于MIRACL系统用C语言编制了一个寻找大素数域Fp上安全椭圆曲线的选取程序，其中p是大于2160的素数。通过它，能方便、快速的寻找出安全的椭圆曲线，所获得的结果可为ECC的工业实现提供参考。第三是描述了椭圆曲线数字签名算法，在此基础上提出了改进的椭圆曲线数字签名算法。提出了一种新的基于ECDSA数字签名的交互式身份认证方案。在该方案中，用户在证实自己身份的同时不必泄漏自己的秘密信息，并且可以实现任意两个用户之间的双向身份认证功能。第四是提出了两种新的基于椭圆曲线的消息恢复签名方案，一种是带有冗余函数的消息恢复签名方案，一种是带有Hash函数的消息恢复签名方案，并分析了它们的安全性。9.学位论文邓红兰椭圆曲线密码体制中标量乘算法的研究2009椭圆曲线密码系统是迄今为止每比特具有最高安全强度的密码系统。与其他公钥密码系统相比，椭圆曲线密码系统除了安全性高外，还具有计算负载小、密钥尺寸短、占用带宽少等优点，现在密码学界普遍认为它将取代RSA，成为下一代通用的公钥密码系统，深入研究基于椭圆曲线离散对数问题的公钥密码具有很大的现实意义。本文主要研究椭圆曲线公钥密码的相关技术，介绍椭圆曲线密码体制的基本概念和理论，并在这一基础上对椭圆曲线密码体制中标量乘kP的计算进行了较深入的研究，主要工作如下：(1)对椭圆曲线密码体制和椭圆曲线标量乘的基础理论知识进行了总结。(2)从标量k的有效表示入手，研究椭圆曲线标量乘kP算法。利用补码表示的原理，结合标量k的一种新的表示方式——补码表示，描述了由标量k的二进制表示方式向补码表示方式的快速转换方法，提出了椭圆曲线标量乘的补码方法以及窗口补码方法，并从整数k的序列长度、序列的汉明权值、零位的平均长度、转换方向和窗口数等方面与其他方法进行比较，分析椭圆曲线标量乘的组合算法的性能。(3)研究了在Jacobian投影坐标下的椭圆曲线标量乘运算。采用组合运算的思想，结合椭圆曲线的点加运算的等z坐标方法提出了椭圆曲线倍加运算(2P+Q)的组合算法和椭圆曲线标量乘运算kP的组合算法，并通过与传统方法的比较分析了组合方法的性能。10.期刊论文李佟鸿.麦永浩.LiTonghong.MaiYonghao椭圆曲线密码体制安全性分析-网络安全技术与应用2007,(7)本文讨论、研究了椭圆曲线密码机制的安全性.椭圆曲线密码是目前最具潜力的一类公钥密码系统.由于其在安全性、实现效率和实现代价等方面,相对于其它公钥密码系统具有优势,己经得到越来越广泛的应用,并被许多国家和国际标准组织采纳为公钥密码算