分享到:

网络信息安全中的椭圆曲线公钥密码体系的研究

经过10余年的研究,椭圆曲线公钥密码体系开始从学术理论研究阶段逐步走向实际应用阶段,成为目前最有前途的一种公钥密码体系,极有可能成为现存公钥密码体系的替代者。本文在分析和研究椭圆曲线密码体系的最新研究成果的基础上,分八章总结了作者在该领域所完成的一系列的研究工作。其中,第1章通过讨论网络信息安全现状,分析其中的安全威胁和安全需求,给出了相应的解决方案,引出了椭圆曲线公钥密码体系,介绍了全文的主要内容和作者的主要研究成果。第2章主要介绍了在本论文中所要用到的椭圆曲线密码体系的基本数学理论基础和相关的背景知识。第3章讨论了椭圆曲线有限群上的椭圆曲线离散对数问题,归纳了安全椭圆曲线选取准则。第4章研究了椭圆曲线有限群阶的计算问题。第5章在讨论通信协议安全性问题的基础上,研究和分析了作者所设计的多种安全高效的椭圆曲线密码体制方案。第6章和第7章深入研究了椭圆曲线密码体制实现中的若干关键问题和典型椭圆曲线密码体系方案的具体实现。第8章对整  (本文共187页) 本文目录 | 阅读全文>>

《军事通信技术》2014年02期
军事通信技术

第3讲 基于格的公钥密码方案

文章主要介绍了几种有代表性的基于格的公钥密码方案及其改进方案,对他们的...  (本文共8页) 阅读全文>>

西安电子科技大学
西安电子科技大学

基于格的若干密码方案的设计与分析

密码学是网络安全的理论基础与核心内容之一。在开放的互联网平台上进行各类信息的保密传输、安全存储和身份认证等都必须由密码学关键技术来提供安全保障。面对未来高效的量子计算机和现实中攻击能力更强的攻击者的双重威胁,寻求抵抗量子计算机攻击和安全性更强的公钥密码体制已成为当前密码学界的一项紧迫课题。作为后量子密码的一个经典代表,格公钥密码相较于其他后量子密码具有更加显著的优势:困难问题的平均情况下的困难性到最差情况下的困难性归约、线性构造与运算、支持全同态加密与多线性映射等更高密码服务功能等。然而,格公钥密码无论是在理论完善还是方案实例化方面都尚有大量问题需要解决。针对目前基于格的若干公钥密码方案的安全性不够强、运行效率不高和具有某些特殊性质的格公钥密码尚处空白状态等问题,本文进行相应的研究与分析,并取得如下主要成果:(1)针对格上可撤销的基于身份的加密方案安全性不够强的问题,给出了一个格上适应性安全的可撤销的基于身份的公钥加密方案。用户...  (本文共119页) 本文目录 | 阅读全文>>

云南大学
云南大学

基于QC-MDPC码和简单矩阵的多变量公钥密码方案设计

多变量公钥密码体制(Multivariate Public Key Cryptosystems,MPKC)能够抵御量子计算攻击并且运算速度快,但是其密钥长度随着O(n~η)的η次方阶增长(n为变量个数,n≥64,η∈{3,4}),影响其在实际中的广泛应用。相比于其它MPKC,基于矩阵乘法设计的简单矩阵(ABC)方案加解密速度快,但密钥长度较长(例如:当矩阵A的列数t≥8时,ABC-13方案密钥长度为n~3+10n~2+4n≥296kB(n=t~2=64)),其次存在解密失败等问题。针对这些问题,首先把ABC方案公钥中的一个仿射变换L_2改进为码的生成矩阵G,进而减少了密钥长度;其次,为降低解密失败的概率,设置特定的参数进而对中心映射F进行改进。研究2013年ABC加密方案(ABC-13)和2014年ABC加密方案(ABC-14)的公钥?及私钥F,L_1,L_2。公钥?=L_2?F?L_1,私钥:中心映射F是基于MQ困难问题构造,...  (本文共74页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

基于格的非托管IBC理论与技术研究

随着当今社会进入信息化时代,信息技术日新月异,量子计算领域重要技术的突破预示着量子计算机将在不远的将来进入人们的视野,这给现代密码学带来了新的安全威胁。而格密码作为后量子密码时代最具潜力的密码体制,在不久的将来也许会替代如今常用的基于整数分解难题(Integer factorization problem)和离散对数难题(Discrete logarithm problem)的公钥密码体制。基于身份的密码体制,简称IBC(Identity-Based Cryptograhy)是公钥密码领域一个重要的研究方向,它解决了传统的基于PKI(Public Key Infrastructure)的公钥密码体制中的证书管理和维护相关的问题,然而,IBC中天然存在的密钥托管(Key Escrow)问题大大限制了它的推广和应用。本文的研究工作主要集中于缓解基于身份的密码体制中存在的密钥托管问题,期望通过借鉴双线性对上缓解IBC中密钥托管问题的方...  (本文共62页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

基于服务的公钥密码应用支持系统的设计与实现

电子商务、电子政务等重要信息系统和网络信任体系建设中大量使用公钥密码技术来实现鉴别身份、保护数据的完整性和抗抵赖等核心功能。但传统的公钥密码应用模式因功能部署结构问题,给开发、维护、安全、使用等带来较多问题,使人们无法有效使用公钥密码技术。本文主要介绍了基于服务的公钥密码应用支持系统的模型、需求、设计和系统实现等过程,并对全过程进行了总结,展望了进一步努力的方向。基于服务的公钥密码应用支持模型将传统应用模式下的集中于应用中的公钥密码技术实现部分分为客户端和服务端两部分。客户端负责公钥密码应用请求打包后发给服务端,服务端接到客户端的请求,解码请求并处理,最后将响应按照公钥密码应用协议的格式要求打包后发客户端,客户端接收、验证服务端的响应,并应用处理结果。在这种应用模式下,客户端只需将公钥密码应用需求按照协议要求打包后发给服务端,并使用服务端的处理结果即可,而无须关注密码处理细节,可大大降低公钥密码技术应用的复杂性,简化应用系统的开...  (本文共59页) 本文目录 | 阅读全文>>