椭圆曲线离散对数问题

摘要： 通过信息共享,车联网(IoV)为车辆提供各种应用,以提高道路安全和交通效率。然而,车辆之间的公开通信导致了车辆隐私泄露和各种攻击。因而,安全且保护隐私的信息共享方法是非常必要的,并且对车辆间通信的安全性和保密性提出了更高的要求,所以该文提出了一种支持批量验证的非线性对的无证书匿名认证方案。在该方案中,首先,采用无证书签名机制避免了证书管理和密钥托管问题;其次结合区域管理局生成的长期伪身份和自己生成的短期伪身份保证车辆的强匿名性和签名的新鲜性,避免路侧单元计算伪身份造成的身份泄露和时延;再次,采用无对的聚合签名提供批验证,减少车联网环境中路侧单元的计算量;最后,当发生恶意事件时,区域管理局可以追踪车辆的真实身份并由可信中心撤销该用户。安全性证明和分析表明,该方案具有高的安全性,并满足完整性、可追踪性、匿名性、可撤销性等安全要求。将该方案与现有的方案进行了比较,效率分析表明该方案更有效。

摘要： 无证书密码体制解决了传统公钥密码体制存在的公钥证书管理复杂的问题,以及基于身份的密码体制存在的密钥托管问题.因此,文中提出了一种基于椭圆曲线的无双线性对的无证书签名方案,在随机预言机模型以及椭圆曲线离散对数困难问题假设下,利用分叉引理(The Forking Lemma)证明了该方案可以抵抗第一类强敌手和第二类敌手的攻击.然后,将该方案与2016年以来提出的其他4种基于椭圆曲线的无证书签名方案在理论上进行性能比较,并采用C语言实现所有签名方案,对所有方案进行效率比较.实验结果表明,该方案与Jia方案相比平均总耗时相近,与Hassouna方案、Zhang方案和Karati方案相比,平均总耗时分别减少了约51.0％,10.4％和22.1％,说明所提方案的总效率具有一定的优势.最后,将提出的签名方案应用到配电网Modbus TCP(Transmission Control Protocol)模式通信的报文认证中,对提出的认证协议进行了安全性分析,结果表明其可以抵抗重放攻击、伪装攻击和中间人攻击.

摘要： 本文首先介绍超椭圆曲线密码体制及数字签名的概念,并且讨论了在超椭圆曲线上实现DSA数字签名的方法,得出了超椭圆曲线上的DSA数字签名有较高的安全性的结论,并证明了它的可行性.

摘要： 针对智能电网通过智能终端实时采集用户用电信息以实现预测和调度等功能,但频繁的数据采集不可避免地涉及用户敏感信息泄露的问题,提出了一种保护用户隐私的新的无证书环签密方案,该算法摒弃了计算开销大的双线性对运算和指数运算,仅使用椭圆曲线上的模乘运算.安全性分析证明,该方案满足无条件匿名性、保密性和不可伪造性.实验结果显示,与现有方案相比,该方案具有更低的计算开销,适合复杂、高效的智能电网.

摘要： 对Chen所提的一种基于身份的多重认证密钥交换协议和一种无证书双方认证密钥协商协议进行了安全性分析,证明其提出的基于身份的多重认证密钥交换协议除了存在基于身份公钥密码体制固有的密钥托管问题之外,还不能满足前向安全性;不使用对的无证书双方认证密钥协商协议也无法抵抗无证书公钥密码体制安全模型中AⅡ类型敌手的攻击.由此,基于椭圆曲线密码体制分别提出新的无证书多重和单重认证密钥交换协议,证明新方案满足已知密钥安全、完美前向安全、抗临时密钥泄漏、抗假冒攻击及抗中间人攻击等安全特性.效率分析表明,新方案在确保安全性的同时具有较高的运算效率.%Chen proposed an identity-based authenticated multiple key agreement protocol and a certificateless two-party authenticated key agreement protocol,security analysis shows that the proposed identity-based authenticated multiple key agreement protocol has the key escrow problem existing in identity-based public key cryptography and can not supply forward secrecy either.The proposed certificateless two-party authenticated key agreement protocol without bilinear pairings can not resist the attacks from Attacker AⅡ existing in security model of certificateless public key cryptography.To solve the security problems of Chen's protocols,we proposed a certificateless two-party authenticated multiple key agreement protocol and a certificateless two-party authenticated single key agreement protocol based on ECC.Then we prove that our new protocols satisfy the known-key security,perfect forward secrecy,against ephemeral key leakage,key-compromise resilience,against Man-in-the middle attack and other security properties a two-party authenticated key agreement protocol should have.Meanwhile,the novel schemes avoid bilinear paring operation,efficiency analysis show that they can supply stronger security with lower computational overhead.

摘要： 针对已有的基于身份的多接收者签密方案存在的密钥托管问题,研究了无证书多接收者签密安全模型,进而基于椭圆曲线密码体制,提出一个无证书多接收者签密方案,并在随机预言机模型下证明方案的安全性建立在计算Diffie-Hellman问题及椭圆曲线离散对数问题的困难性之上.该方案无需证书管理中心,在签密阶段和解签密阶段均不含双线性对运算,且可确保发送者和接收者的身份信息不被泄露,可以方便地应用于网络广播签密服务.

摘要： 在国家密码管理局公开征集下一代商密公钥密码算法标准的背景下,从效率和安全性方面,对基于离散对数问题(DLP)或椭圆曲线DLP的ISO/IEC 14888-3中7种数字签名标准及国密SM2标准进行对比分析.结果表明,数字签名算法(DSA)是Schnorr和ElGamal签名算法的结合,其应用广泛,现已发展为EC-DSA,且安全性高于SM2.Pointcheval/Vaudenay算法是可证明安全的,KCDSA和EC-KCDSA的效率及安全性均较高,EC-RDSA和EC-GDSA的签名生成过程较快.给出针对EC-RDSA的攻击方法,证明其在自适应性选择消肖息攻击下不是强存在性不可伪造的.上述研究结果对我国下一代商密公钥密码算法标准的设计和制定具有参考作用.

摘要： 无证书公钥密码体制解决了基于身份的密码体制的密钥托管问题,且无需使用公钥证书.为此,借鉴无证书密码体制的思想,基于椭圆曲线离散对数问题,提出一类无双线性对的无证书签名方案,包括8种子签名方案,并在随机预言机模型下对其进行安全性证明.结果表明,提出方案可抵抗2类超级攻击以及存在性伪造攻击,具有较高的安全性.其中的最优方案在签名阶段与验证阶段仅需1次和2次标量乘法运算,计算效率相比现有无证书签名方案有明显提高.

摘要： The SIP protocol is a controlling protocol of the application layer. In order to improve the security of SIP protocol, based on the intractability of the elliptic curve discrete logarithm problem, combining with the user's identity, password and one-way trapdoor function F(), this paper proposes an SIP authentication key agreement protocol with the basis of ECDLP. The agreement process consists of four parts: initialization, registration, login authentication, and changing password. The safety analysis shows that the proposed protocol not only provides two-way authentication and a safe session key, but also resists the password-guessing attack, man-in-the-middle attack, replay attack, masquerade attack, and Denning-Sacco attack. Compared with other protocols, the proposed SIP authentication key agreement based on ECDLP has higher security and can better meet the application demands.%SIP协议是应用层控制协议,为了提高SIP协议的安全性,文中基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议.协议过程主要由初始化、注册、登录认证、口令修改四部分组成.安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning-Sacco攻击等.与相关协议比较,本文所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好的满足应用需求.

摘要： SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F(),提出了一种基于ECDLP的SIP认证密钥协商协议.协议过程主要由初始化、注册、登录认证、口令修改4部分组成.安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning-Sacco攻击等.与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求.

摘要： 本发明提出了一种基于亚群上离散对数问题的密钥分配的方法，可用于公开信道上的密钥分配、信息加密。它是先构造一类只满足封闭性、非结合、非交换、无单位元、无逆元、对普通加法不满足分配律、且幂运算唯一满足指数交换律的亚群；并构造亚群的幂运算规则；运用构造的亚群及幂运算规则建立双方共享的密钥。本发明首次提出并实现了一类具有特殊性质的亚群，并将该亚群的幂运算规则构造成关于指数序列的非常复杂的迭代函数，使得利用周期特性求离散对数的传统分析方法和概念变得没有意义，密码破译只能归结为二叉树搜索，从而使公钥密码体制的安全性获得了实质性提高。

摘要： 本发明公开了一种基于普通椭圆曲线离散对数的困难性假设的DAA认证方法及系统，用以解决现有技术中因为困难假设不同导致的直接匿名认证协议的复杂度高、运算量大的问题，本方案采用椭圆曲线的点加和标量乘，复杂性大大降低，不仅密钥长度和签名长度方案较短，而且在总性能方面得到了较大提高，降低了Join协议、Sign协议以及Verify算法中TPM、Host、Issuer以及Verifier等各个参与实体的计算量。

摘要： 本发明涉及一种有限域离散对数量子求解线路优化构造方法，包含：针对有限域离散对数，构造加法进位门线路，以实现对乘法循环群生成元进行等价转换；设定加法进位门辅助比特，并通过加法量子线路实现递归执行加法进位门的操作；利用加法进位门线路进行比较操作，判断量子寄存器和常数相加时的进位信息，以实现模N加法量子线路优化；通过模N加法操作实现乘法操作，构造模N乘法量子线路；通过模N乘法操作实现模幂操作，构造模幂量子线路；组合模幂量子线路与已有量子傅里叶变换量子线路，构造实现有限域上求解离散对数的量子算法线路。本发明通过逻辑量子线路实现模加过程，降低对数求解计算量和复杂度，减轻软硬件运算负荷，具有较强应用前景。

摘要： 本发明提出了一种基于亚群上离散对数问题的密钥分配的方法，可用于公开信道上的密钥分配、信息加密。它是先构造一类只满足封闭性、非结合、非交换、无单位元、无逆元、对普通加法不满足分配律、且幂运算唯一满足指数交换律的亚群；并构造亚群的幂运算规则；运用构造的亚群及幂运算规则建立双方共享的密钥。本发明首次提出并实现了一类具有特殊性质的亚群，并将该亚群的幂运算规则构造成关于指数序列的非常复杂的迭代函数，使得利用周期特性求离散对数的传统分析方法和概念变得没有意义，密码破译只能归结为二叉树搜索，从而使公钥密码体制的安全性获得了实质性提高。

摘要： 本发明提出了一种利用半群实现数字签名协议的方法，它是先构造一类满足封闭性、结合律、对普通加法的分配律、非交换、无单位元、无逆元、有零因子的半群；利用半群实现数字签名：由公证机构公开半群Q以及A∈Q，随机选择x，计算B＝A

摘要： 本发明公开了一种基于普通椭圆曲线离散对数的困难性假设的DAA认证方法及系统，用以解决现有技术中因为困难假设不同导致的直接匿名认证协议的复杂度高、运算量大的问题，本方案采用椭圆曲线的点加和标量乘，复杂性大大降低，不仅密钥长度和签名长度方案较短，而且在总性能方面得到了较大提高，降低了Join协议、Sign协议以及Verify算法中TPM、Host、Issuer以及Verifier等各个参与实体的计算量。

摘要： 本发明公开了一种基于离散对数的多重变色龙哈希方法及系统，属于密码学领域；所述的方法具体步骤如下：S1设施乘法群G，定义哈希函数H，进行安全设置；S2各方选择陷门份额，并合作生成聚合哈希公钥；S3利用聚合就哈希公钥计算变色龙哈希值；S4利用计算出的哈希值进行有效性验证；S5通过各陷门份额持有者利用分布式协议计算碰撞；本发明将变色龙哈希函数算法变成了一种分布式协议，哈希公钥由多个参与方的公钥聚合而成，私钥份额由各个参与方独立生成，不需要秘密分发者，计算哈希碰撞仅需要三个轮次并发通信；本算法原理简单，容易实现，通信轮次与参与者数量无关，支持公钥聚合，多方都同意才可以计算哈希碰撞，具有很高的可信安全性。

摘要： 本发明公开了一种基于离散对数的可验证变色龙哈希验证方法，所述方法通过设置一个验证参数，允许普通用户执行哈希计算，并可证明该普通用户所述提交的r＝(ga,ya)元组中的随机数a分别是g和y的离散对数，使算法升级为可验证变色龙哈希算法，允许不可信的普通用户使用变色龙哈希算法计算哈希值，并允许第三方验证哈希值的有效性。本发明将已有的基于离散对数的变色龙哈希算法升级成可验证算法，使不知道陷门秘密的一般用户也能使用算法计算变色龙哈希值。无论一般用户计算的哈希值，还是陷门用户计算的哈希碰撞值，都提供了零知识证明来验证有效性。改进后的算法更适合于区块链场景，可为区块链技术增加可修订(Redactable)能力。

摘要： 本发明公开了一种基于椭圆曲线离散对数问题的高效无证书签名方法，该方法具有一般无证书签名算法的优点，即消除了传统公钥密码体制的证书管理问题以及基于身份密码体制中的密钥托管问题，并且该算法计算过程较为简单，不需要使用非常耗时的双线性对运算。该算法可以高效地用于电子商务等需要电子签名的应用中。

摘要： 本发明公开了一种基于椭圆曲线离散对数问题的高效无证书签名方法，该方法具有一般无证书签名算法的优点，即消除了传统公钥密码体制的证书管理问题以及基于身份密码体制中的密钥托管问题，并且该算法计算过程较为简单，不需要使用非常耗时的双线性对运算。该算法可以高效地用于电子商务等需要电子签名的应用中。