椭圆曲线密码

摘要： 在公钥密码体系中,无论是RSA密码还是椭圆曲线密码,模逆运算都是非常关键的运算.模逆运算的前提是两数的最大公约数为1,否则结果是没有意义的.基于现有的二进制模逆算法的基础上提出了一种可以同时求最大公约数和进行模逆运算的算法,并且对算法进行优化,用VERILOG HDL语言进行硬件实现.通过功能仿真和FPGA验证,结果表明该设计可以正确进行32~1 024 bit的大数模逆运算.该设计应用于一款汽车安全芯片的PKI模块,采用UMC 55 nm工艺进行流片,芯片面积为10 mm^(2),工作电压3.3 V,钟频率为200 MHz时,功耗约为30.2 mW.

摘要： 近年来,随着密码学技术和互联网技术的不断发展,电子投票越来越得到社会的广泛关注.但传统电子投票存在隐私问题,严重威胁着投票的公平公正.电子投票系统是基于密码学的综合性系统,所依赖的密码学技术大致有以下4类:混合网络、盲签名、同态加密和秘密共享.其中秘密共享技术的安全性更高,数据处理效率更好.然而这种投票方案组成复杂,多方之间的通信复杂度高是限制其进一步应用和发展的主要问题.除此之外,在不泄露选票信息的前提下,实现选票有效性的验证也是一大挑战.针对上述问题,提出了一种基于秘密共享、可非交互式验证的安全电子投票系统.该系统使用非交互式的零知识验证方法,在满足投票系统基本安全要求的前提下,减少了通信复杂度,只要有1台投票服务器是诚实的就可以保证匿名性.除此之外,针对合谋攻击和分布式拒绝服务攻击具有一定抵抗能力.这些改进使得该系统适用于大型匿名投票场景.

摘要： 针对椭圆曲线密码体制中标量乘与多标量乘运算耗时过长的问题,设计以2、3、7为基元的多基整数表示方法,并结合多基数系统(MBNS)及滑动窗口算法,提出基于MBNS滑动窗口(Sliding MBNS)和交错MBNS滑动窗口(I-MBNS)的多标量乘快速算法,分析并比较两种多标量乘快速算法在二元域和素域及不同窗口宽度下的平均运算量.实验结果表明,与Shamir和交错非邻接形式算法相比,Sliding MBNS和I-MBNS算法在标量长度为160 bit的二元域上的平均运算量分别减少了10.00％、1.69％和13.00％、4.97％,具有更低的运算复杂度和更高的标量乘算法效率.

摘要： 素数域的椭圆曲线密码(elliptic curve cryptography,ECC)被广泛应用于物联网安全设备中.针对这些具有有限硬件资源,同时也需要较高计算速度的安全设备,本文提出了一种基于改进Left-to-Right点乘算法的素数域ECC点乘高性能硬件结构.利用模块的复用与指令ROM减少了硬件资源消耗,并通过高位宽的算术逻辑单元提高了点乘计算的速度.在Virtex-5 FPGA上实现的资源使用量为2684 LUT,16 DSP,4 BRAM,时钟频率达到150.2 MHz,完成一次点乘计算需要4.24 ms,综合的性能指标大于其他已有的素数域ECC点乘高性能硬件设计.

摘要： 椭圆曲线密码(ECC)芯片的抗功耗攻击能力往往以电路性能、面积或功耗为代价.该文分析了在椭圆曲线密码点乘运算中密钥猜测正确与错误时的中间数据汉明距离概率分布差异性,提出一种基于动态汉明距离调控的功耗补偿方法,利用模拟退火算法离线寻找最优的映射矩阵,最终形成椭圆曲线密码硬件电路的等概率映射补偿模型,大大降低了中间数据与功耗的相关性.同时,以该模型为指导设计了低成本的同步功耗补偿电路,在CMOS 40 nm工艺下,防护后的ECC128电路面积增加22.8％.基于Sakura-G开发板开展了测试验证,防护电路的功耗仅增加18.8％,最小泄露轨迹数大于104,抗相关功耗分析能力提升了312倍.该策略在与随机化方法防护能力相当的情况下,不损失电路性能且硬件成本小,适用于高速或资源受限的ECC电路.

摘要： 国家商用密码标准SM2是以椭圆曲线密码学为基础的公钥密码体制,在软件实现的过程中可能面临敏感数据侧信道泄露的风险.为了提高SM2算法在实际应用中的安全性,针对基于多精度整数和有理算术C语言库(MIRACL)的SM2软件实现,利用缓存计时攻击方法进行了分析.提出监测地址的选取策略,尽可能避免因缓存块大小、时间精度以及数据预取技术带来的误差,并根据泄露点提出改进的固定时长防护方案.实验表明,在以同样方式实施的缓存计时攻击条件下,固定时长的标量乘函数比MIRACL库提供的标量乘函数能够更好地保护SM2中的敏感数据.说明基于MIRACL函数库实现的SM2算法需要采取必要的防护手段,才能具备抵御缓存计时攻击的安全性.

摘要： 为同时兼顾椭圆曲线密码的安全和效率,提出一种基于分拆窗口NAFw的抗功耗分析方案.该方案采用基于窗口的二元非相邻形式编码方法实现标量乘算法,并通过改进的NAFw算法提高标量乘算法的运算效率,采用分拆窗口的方法实施抗功耗攻击.算法性能分析结果表明,该方案既可以保证椭圆曲线密码的运算效率,又可以抵抗简单功耗分析、差分功耗分析和二阶差分功耗分析,且可以根据实际需求选择窗口宽度.因此该方案可以兼顾安全和效率.

摘要： 为同时兼顾椭圆曲线密码的安全和效率,提出一种基于分拆窗口NAF_(w)的抗功耗分析方案。该方案采用基于窗口的二元非相邻形式编码方法实现标量乘算法,并通过改进的NAF_(w)算法提高标量乘算法的运算效率,采用分拆窗口的方法实施抗功耗攻击。算法性能分析结果表明,该方案既可以保证椭圆曲线密码的运算效率,又可以抵抗简单功耗分析、差分功耗分析和二阶差分功耗分析,且可以根据实际需求选择窗口宽度。因此该方案可以兼顾安全和效率。

摘要： 在传统盲签名方案中,使用盲化因子来对数据进行盲化处理,盲化因子的产生需要一定的计算量,在签名运算过程中还会产生较大开销,并且盲化因子一旦泄露或者被攻破,盲签名的盲性便会被破解.采取使用同态加密的方式对签署文件进行盲化处理,构建一个基于ECC的盲签名方法,可消除盲化因子,有效降低系统开销,方法实现较为简单高效.

摘要： 随着车联网技术的不断发展,安全与隐私问题已成为研究热点.漫游服务作为车联网的具体应用,也面临如位置敏感信息泄露等隐私威胁.本文针对车联网中的漫游服务场景,提出一种基于椭圆曲线密码(Elliptic Curve Cryptography,ECC)的漫游认证协议框架,系统地描述了车辆从家乡到外地为获取外地服务所要完成的注册、登录、认证等过程.在安全性分析中,使用SVO逻辑证明工具对认证协议进行安全证明。通过对协议的分析可知，该协议具有漫游认证协议所需安全属性，通过伪身份的设计为协议提供了强匿名性和不可链接性，与现有的协议相比具有较好的安全性能。协议中避免了双线性配对操作，在保证安全性能的基础上，尽可能地降低了计算成本，使协议在运行效率上具有一定的优势。

摘要： 针对遥感影像在传输过程中的安全问题,研究基于感知哈希与椭圆曲线密码的遥感影像安全传输方案.感知哈希即使可以实现遥感影像基于内容的认证,能够对不改变影像内容的操作保持鲁棒性,克服传统认证技术对遥感影像进行二进制级别认证的缺陷.椭圆曲线密码具有很高的运行效率,能够实现有效实现遥感影像数据传输双方的身份认证.实验与分析表明,本文方案能够实现遥感影像传输过程中基于内容的安全保护,克服了传统方案中没有顾及影像内容保持操作的缺陷.

摘要： 本文阐述了智能电表的基本特点,分析了智能电表通信网络结构,建立了智能电表通信模型,讨论了智能电表通信技术的特点并提出适用于智能电表通信网络结构的ZigBee、工业现场总线/以太网通信技术,制定了智能电表通信安全策略和论述了基于椭圆曲线密码的智能电表通信信息安全技术,实现建构智能电表通信安全体系.

摘要： 椭圆曲线密码体制[1] (Elliptic Curve Cryptosystem,ECC)是目前已知的单位密钥安全性最高的一种公钥加密体制.本文在深入研究椭圆曲线加解密理论及考虑到图像本身信息量大等特点后,提出把对图像所有像素加密方式转化成对图像分割后生成的块图元进行整体加密方式,简化处理的信息量,并在FPGA上[2][3]进行仿真和硬件实现,有效地完成图像加密.

摘要： 设计了一种基于椭圆曲线密码的数字签名方案.与ECDSA签名方案相比,该方案从密钥产生到签名、验证整个过程中都没有使用最费时的求逆运算,并且采用Hash函数的汉明重量代替Hash函数本身参与签名和验证的计算,提高了运算效率,适用于实时性要求较高的场合.

摘要： 保障射频支付安全是当前亟待解决的问题.本文融合射频支付卡和NFC,设计能够适应不同账户安全需求、不同通信环境的支付卡体系,结合识别器和云平台的多样性建立支付的系统模型,利用椭圆曲线密码设计适合多卡种、多密钥强度、多识别器类型的轻质双向认证通信协议,并针对各种支付卡在会话中的能效建立运算能效模型,引入两种射频通信带宽建立发送能效模型,根据支付业务的不同建立业务驱动模型,对射频支付卡性能进行了全面分析.

摘要： 针对数据集中器通信的信息安全需求,分析数据集中器通信受到的主动攻击和被动攻击行为,提出了一种基于椭圆曲线密码(ECC)的数据集中器通信报文混合密码算法,提出的混合密码算法能够实现通信报文数字签名和保密的功能.研究结果表明,提出的混合密码算法满足数据集中器的信息安全需求.

摘要： 物联网具有多网融合、子网自治、终端节点动态异构、资源受限的特点,传统的安全措施不再完全适用于物联网网络环境;为物联网动态的通信设计专门的安全技术、协议及相关算法具有重大理论意义与应用价值.文章分析了现有密钥管理方案的安全漏洞,基于椭圆曲线密码提出了一类高效安全的物联网密钥管理方案.在随机预言机Random Oracle 模型下证明了方案的安全性;与传统密钥管理方案进行了效率对比,新方案整体运算量约是传统方案的约62.5％,而除去预运算的主体运算量只是传统方案的约50％,密钥管理的效率得到了明显提高.

摘要： 深空通信环境具有高度暴露、高度机动、接入成分复杂、规模大范围广、高延迟和拓扑频繁变化的特点,面临严重的安全问题。本文基于组合公钥体制,提出了一种适合于深空通信网络的密钥管理方案。该方案利用了基于椭圆曲线密码的组合公钥技术,无需可信中心的在线认证和公钥证书,可扩展性强,能够有效地抵御网内和网外的攻击者。分析表明,方案的安全性是基于椭圆曲线离散对数问题的难解性,其执行效率较高,能较好地适应深空通信系统的特点。

摘要： 椭圆曲线密码是目前已知能够提供最高比特强度的公钥加密体制，但由于涉及有限域运算，往往性能受限．而且目前存在的一种针对加密芯片的功耗攻击技术，具有实施代价小、适用范围广和攻击强度高的特点，对加密芯片的安全构成了严重威胁．本文针对现有的一种加密芯片uniPKC加以并行化扩充改进，并采用引入随机参数，点加、倍点操作序列的随机启动2种措施，在实现了快速点标量乘法同时，提供了抗功耗攻击的防护能力。

摘要： 本发明公开了一种PCI密码卡的优化椭圆曲线公钥密码的方法及系统，在算法核中设计了异步调度模块、多核并行模块以及主算法核模块；该方法包括：确定待优化椭圆曲线公钥密码算法的执行步骤；异步调度模块负责接收算法运算指令和调度功能，主算法核模块负责接收输入参数(密钥、待运算的明文数据)，输出运算结果；多核并行模块配置多个点乘运算核，接收异步调度模块启动信号并输出点乘运算结果。该方法通过异步方式优化的椭圆曲线公钥密码算法，可以令主算法核及多核并行模块同时运行，进而优化掉点乘运算占用时间。多核并行模块中算法核的数量越多，在资源允许的条件下，算法运行越快，性能越高。

摘要： 一种用于分布用于访问数据的多个密码密钥的方法包括：接收叠加有访问密钥请求的数据信号，其中该访问密钥请求至少包括大于1的数量为n的所请求密钥；使用密钥对生成算法生成n个密钥对，其中每个密钥对包括私钥和公钥；通过将包含在所述n个密钥对中的每一个中的私钥应用于密钥导出算法来导出访问私钥；使用密钥对生成算法来生成与所导出的访问私钥相对应的访问公钥；以及针对n个密钥对中的每一个以电子方式发送叠加有包含在n个密钥对中的一个密钥对中的私钥的数据信号。

摘要： 本发明公开了一种在椭圆曲线公钥密码计算中传输预计算表的方法及系统，以PKI公开密钥管理设施作为应用场景，相关方法包括：CA利用数字证书中的公钥生成相应的预计算表，并存储；或者，OCSP服务器结合CA和/或CT服务器获得请求者所需的预计算表及数字证书的状态，并存储；CA将预计算表分发给相应的用户，或者由OCSP服务器将相应的预计算表与数字证书的状态传输给相应的请求者。上述方案中，在PKI系统基础上，借助CA的数字证书签发和OCSP的证书状态查询保证了预计算表传输的安全性和可靠性；并且，对现有的PKI系统进行改进和完善，相比原有的通信模式没有增加新的步骤；对于使用数字证书来执行的用户，没有增加额外的通信步骤，也没有增加额外的验证计算。

摘要： 本发明的公开了一种用于椭圆曲线密码体制加密算法的基于演化计算的安全椭圆曲线快速选择方法，该方法包括步骤如下：(1)利用Weil定理设计一条Koblitz型椭圆曲线，然后，采用以2为特征的子域扩展算法计算Montgomery型椭圆曲线的阶；(2)利用类似于最大最小蚁群(MMAS)算法设计出适合安全曲线基域搜索的模型，采用素数判定算法判定该点对应的阶是否为大素数，挑选出安全椭圆曲线。本发明与现有技术相比具体有的优点在于：该算法选择的安全椭圆曲线与NIST推荐的安全曲线具有相同的安全准则，产生的曲线能够抵御目前常见的攻击，理论分析及实验数据表明，安全曲线的最大基域超过目前NIST公布的15条曲线中基域最高的571bit。

摘要： 系统、方法和软件可用于生成椭圆曲线点。在一些方面，该方法包括：选择8^91+5的域大小；选择与域大小兼容的曲线方程；由硬件处理器使用所选择的域大小来生成椭圆曲线点；以及由硬件处理器在椭圆曲线密码ECC运算中使用椭圆曲线点。

摘要： 本公开描述了一种混淆过程，用于混淆密码运算的密码参数，所述密码运算诸如为椭圆曲线密码学和椭圆曲线点乘法中使用的计算。此类混淆过程可用于混淆设备特性，否则可能会泄露关于所述密码参数、密码运算或更一般的密码运算的信息，诸如有时从侧信道攻击和格子攻击收集的信息。

摘要： 本公开实施例涉及一种实现椭圆曲线密码的标量乘运算的处理器和方法。所述实现椭圆曲线密码的标量乘运算的处理器包括：第一乘法器和第二乘法器，所述第一乘法器和所述第二乘法器均具有三级流水线结构；多个计算单元，分别用于存储运算数据，所述多个计算单元分别与所述第一乘法器或所述第二乘法器电性连接；多个加法器，每个加法器与所述多个计算单元中的一个计算单元电性连接；系统时钟，用于提供时钟信号；控制器，与所述多个计算单元电性连接，用于控制所述多个计算单元执行椭圆曲线密码的标量乘运算。采用该实现椭圆曲线密码的标量乘运算的处理器能够减少占用的硬件资源，降低功耗，大大提高了椭圆曲线密码的标量乘运算的运算性能。

摘要： 本发明公开了一种软硬件协同的SM2椭圆曲线密码算法实现方法。在CPU软件端运行SM2密码协议，将其中计算复杂度最高的标量乘运算通过软件/硬件接口交由FPGA硬件端执行；FPGA硬件端实现一个通用的高性能标量乘运算模块，快速完成标量乘运算并通过软件/硬件接口返回运算结果；软件端取回标量乘运算结果后继续执行协议，向上层应用返回协议结果。该方法在软件端适配协议的更改，硬件端无需重新配置，具有运算性能高，通用性、可扩展性强的特点，可用于加密服务器等场合，尤其适用于有高吞吐的加密操作，且需要频繁更改使用的SM2密码协议的场景。

摘要： 本发明公开了一种椭圆曲线密码算法协处理器，包括用于寄存输入的坐标数据的坐标寄存模块、用于寄存随机数的随机数寄存模块、模加模块、模乘模块、模平方模块和控制模块，控制模块控制模加模块、模乘模块和模平方模块根据坐标数据和随机数，基于Lopez‑Dahab坐标执行椭圆曲线密码算法。本发明椭圆曲线密码算法协处理器，能够执行Lopez‑Dahab算法对输入的坐标数据进行处理，从而实现基于Lopez‑Dahab坐标执行ECC算法，由于Lopez‑Dahab算法复杂度更低、中间变量少，因此实施例中的椭圆曲线密码算法协处理器具有电路复杂度低、时延低、效率高等优点。本发明广泛应用于电子器件技术领域。

摘要： 本公开涉及一种基于椭圆曲线密码的搜索方法、装置、设备及存储介质；在本方案中，云服务器接收第二用户发送的搜索陷门后，查找匹配的加密的目标文档信息，利用授权用户列表中与第二用户对应的辅助密钥对加密的目标文档信息进行预解密，第二用户再利用用户密钥对其进行解密获得目标文档标识符，云服务器向第二用户返回对应的目标加密文档后，第二用户对其解密得到明文文档；可见，本方案在搜索时不涉及双线性对运算，提高搜索效率；本方案将私钥分为两部分密钥通过云服务器和第二用户分别使用，可灵活控制每个用户的解密权限，在用户撤销时，只需要从授权用户列表中删除对应的信息，撤销代价小，不影响其他用户，也不影响已有密文数据。