公钥密码系统

摘要： 在即时通信等实时性高的应用场景中,简单实用的共享密钥交换机制尤为重要。一方面,需尽量减少共享密钥交换的网络流量消耗,另一方面算法实现上要尽可能轻量化。文章就即时通信场景下一种简单的共享密钥交换方法进行了研究探讨。

摘要： Lattice公司的Mach XO3D是新一代低密度PLD器件,包括增强的安全特性和片上双启动闪存.增强安全特性包括高级加密标准(AES)AES-128/256,安全散列算法(SHA)SHA-256,椭圆曲线数字签名算法(ECDSA),椭圆曲线集成加密方案(ECIES),散列消息认证码((HMAC)HMAC-SHA256,公钥密码系统和特有安全ID.Mach XO3D是信任根硬件解决方案,很容易升级以保护整个系统的增强比特流安全和用户模式功能.器件提供突破性I/O密度,具有高度可选择性和I/O可编程性.

摘要： 环签名是一个不具有任何管理者的类群签名,它具有保护签名者身份的作用.本文,我们利用Schnorr签名思想设计出一个高效的环签名方案,并给出具体算法.因为具有Schnorr签名方案的特点,对比发现此方案在计算效率上比多数环签名方案更高效、更安全.在随机预言模型下证明了该方案的不可伪造性以及无条件匿名性,其在电子商务应用中具有广泛的前景.

摘要： 针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等构造的全同态加密方案基础上,结合密钥隐私(key-private)代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造密钥隐私的全同态代理重加密方案.该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质,从而实现对用不同密钥加密的密文进行任意计算.另外,假如用户不使用重加密的功能,该方案将自动退化为高效的全同态加密方案(BGV方案).所以对于不同应用需求,该方案具有较为良好的适应性.最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性.

摘要： 量子计算机技术的进步，使传统公钥密码系统受到了巨大的威胁，特别对基于传统公钥加密的应用系统带来不可估量的损失。与此同时，辫子群公钥密码算法的提出，有效地防止了量子技术对公钥密码的破译而且可以抵抗已知的各种攻击。在研究辫子群密码算法和传统公钥算法、按需装配 Agent 的概念和系统模型特点的基础上，提出了一种辫子群混合加密方法并有效地应用到按需装配 Agent 的系统中，从而大大提高了 Agent 系统的安全性。%With the development of quantum computer technology , traditional public key cryptography is seriously threatened , particularly tremendous losses are caused of application system based on traditional public key encryption . At the same time , the proposed of the algorithm of braid-based public key cryptography avoid quantum technology to decipher the public key cryptography and resist various of known attack . A method of braid group-mixed encryption is proposed based on researching braid group cryp-tography , traditional public key cryptography and the notional and system model ’ s characteristic of assemble-on-demand Agent and applied to assemble-on-demand Agent effectively , so the security of assemble-on-demand Agent is improved greatly .

摘要： 对已有的基于环Zn上圆锥曲线的ElGamal的数字签名方案给出了分析,说明其算法将会暴露签名私钥,因而存在安全隐惠.提出一个没有此种安全隐惠的环Zn上圆锥曲线的E1Gamal的数字签名方案,并给出数值示例.环Zn上的圆锥曲线上的密码体制有更好的安全性,同时在圆锥曲线上具有明文嵌入方便,求逆元速度快,元素阶的计算及曲线上点的运算都比较容易等优点,因此更易于实现.在引进标准二进制计算群元素的情况下,还能节约1/4计算量.

摘要： 针对RSA公钥密码系统和椭圆曲线密码系统基于的数学难题均不能抵抗量子计算机攻击问题,提出了一种能构造公钥密码系统的数学难题--椭圆曲线同源星上的计算问题.解决该数学难题的时间复杂度为指数级,该数学难题能抵抗量子计算机攻击.在此数学难题基础上构造了一个公钥密码机制ECIIES(elliptic curve-isogenies integrated encryption scheme),ECIIES是在基本Elgamal机制基础上,通过对中间变量和密文作校验来抵抗自主消息攻击.在随机模型下证明了ECIIES在自主选择消息攻击下是不可区分安全的.%To the question of the mathematical problems of RSA public-key cryptosystem and elliptic curve cryptosystem can't be against quantum computer, a mathematical problem, suitable for constructing public-key cryptosystem, is proposed: computing an isogeny between the given elliptic curves. The computational complexity for solving this problem is exponential. The problem is hard for solving with a quantum computer. A public-key cryptosystem scheme named ECIIES is proposed for an isogeny crypto system. ECIIES which based on the basic Elgamal scheme, can be against chosen ciphertext attacks by using a MAC function about intermediate variables and ciphertext. At last, the scheme ECIIES is proved to be IND-CCA2 security in the random oracle

摘要： As the question of the mathematical problems of FB, DLP and ECDLP cannot against quantum computer, the computational DiffieHellman assumption is extended on isogenies, and the computational Diffie-Hellman assumption based on isogenies between elliptic curves is proposed.Two key agreements on the computational Diffie-Hellman assumption are presented.And the agreements are proved secure in the random oracle.%针对基于大整数分解、离散对数、椭圆曲线离散对数等难题的公钥密码机制不能抵抗量子计算机攻击的现状,把计算性Diffier-Hellman问题推广到同源星上,提出基于椭圆曲线同源星的计算性Diffie-Hellman问题,构造2个基于此数学难题的密钥协商机制,并在随机模型下证明了该协议的安全性.

摘要： RSA是当前应用最广泛的公钥密码系统，它的安全性依赖于大整数分解的困难性。对RSA大整数N=pq，若存在整数t=uv，使|pv-qu|2<4m，其中m=「√N·uv」+1.给出了一个基于一元二次多项式的能有效分解N的算法，并用算例验证了其有效性。进而，为了保证RSA的安全性，根据连分数理论，给出了选取安全的RSA大整数的一个新的准则.

摘要： 随着计算机技术的飞速发展，利用Internet/Intranet开展网上教学，已成为现代教育技术应用的一种新模式。本文在广泛调研和查阅大量文献的基础上，系统分析了教育体制、教学模式以及网络教学的现状，对开发网络课程的理论基础、设计原则、构成要素、多媒体制作技术以及网络课程运行环境等方面进行了深入地研究；并根据网络安全的需要，对系统进行安全}生分析与设计。本系统的特色是把软件工程的思想贯穿整个开发过程，同时采用了数据加密、公钥密码系统、认证和数字签名等网络安全技术，以此来保证系统的安全运行。

摘要： 椭圆曲线密码体制中关键运算是椭圆曲线点群上的标量乘(或点数乘)运算,本文针对目前椭圆曲线公钥密码系统的研究重点─椭圆曲线标量乘算法,对几种标量乘算法进行了分析,并提出了一种改进的标量乘快速算法,经分析和验证表明,此算法比通常的算法效率有一定的提高。

摘要： 椭圆曲线公钥密码系统具有安全性高、密钥量小、灵活性好的特点,利用基于椭圓曲线密码系统可实现数据加密解密、密钥交换、数字签名等密码方案,现在密码学界普遍认为它将替代RSA成为通用的公钥密码算法,本文阐述了椭圆曲线公钥密码系统的数学理论,并对椭圆曲线公钥密码系统安全和实现进行了论述.

摘要： 文章首先回顾了已经有的一些复合加密方法,然后利用方程Ax+By=C的解的不定性,提出了将两个加密算法复合成新的算法的方法,对此作了分析,并给出了两种复合加密的例子.

摘要： 秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

摘要： 秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

摘要： 秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

摘要： 秘密共享是信息安全方向的一个重要分支，是安全协议的设计基础.无论在理论上还是在实践上，对于计算机及网络的安全保密均具有重要的意义.秘密共享最早的是由Shamir和Blakley分别独立提出的.(t，n)门限秘密共享方案，就是将共享的秘密信息分为n个片段分别分配给n个合法参与者，即一个秘密被n个参与者所共享，当且仅当t个或t个以上的参与者联合可以恢复该秘密;而(t-1)个或更少的参与者不能得到该秘密的任何信息.自从秘密共享方案被提出后，许多研究人员对其进行了大量的研究，取得了不少成果.

摘要： 文章从比较数字签名和手写签名入手,简单分析了数字签名的密码学基础,给出了数字签名方案的一个一般性描述,重点分析了几种典型的数字签名方案,并展望了数字签名的发展前景.

摘要： 在本文的一个方案中，本文公开的系统和方法可以使用多元扩展的剪裁的霍普菲尔德神经网络加密和解密消息，该剪裁的霍普菲尔德神经网络使用类似迪菲‑赫尔曼的密钥交换算法。所提出的密码系统包括在通信中涉及的三个阶段。第一阶段，初始化参数并生成私钥；第二阶段，通信双方同步生成基础矩阵对进而生成阈值向量；以及第三阶段，执行加密/解密。

摘要： 本发明公开了一种基于信息泄露的公钥密码系统的私钥获取方法。本方法首先从通信数据中检测出通信泄漏私钥的范围信息；然后通过预定义可区分点条件和利用三角函数进行周期迭代的方式，优化了Pollard’s kangaroos算法中每次跳跃过程中的计算代价；并且只有当相关结果满足本发明给定的可区分条件时才进行完全乘法运算操作，从而使得Pollard’s kangaroos算法总的时间代价降低。

摘要： 本发明公开了信息安全技术领域的一种无证书公钥密码系统的构造方法，该无证书公钥密码系统的构造方法的具体步骤如下：S1：系统初始化；S2：对部分私钥进行提取；S3：私密值生成；S4：公钥生成；S5：私钥生成；S6：无证书签名；S7：验证，本发明采用无证书签名体制，签名验证者在验证签名时无需像在传统公钥密码系统下那样验证签名者公钥的有效性，没有基于身份密码系统中的密钥托管问题，本发明能够解决标识密码系统私钥被托管的安全缺陷，其安全性较高。

摘要： 本发明公开了一种公钥密码系统的比特安全性检测方法，其中，所检测比特为最大有意义比特，其步骤为：1）输入待检测公钥密码系统的公共参数N，对明文x进行检测的安全比特数k，其中x小于N；2）对密文C进行移位，获取每次移位后得到的密文C’对应明文的前k个最大有意义比特b

摘要： 本发明公开了一种用于密钥交换的多变量公钥密码系统，包括：控制器，控制各部件之间信息的收发和执行动作；秘密信息生成器，通过系统的公开参数分别计算出用户一、二的私有信息和公钥信息；交互信息收发器，建立用户一、二的交互连接，并发送自己存储的公钥信息以及接收对方发送的用户公钥信息；会话密钥信息合成器，对方的公钥信息收取完毕后，用自己用户的私有信息与收到的公钥信息进行映射合成运算，生成用户一、二的会话密钥信息。本发明的系统及生成方法，其安全等级高、运算速度快。

摘要： 本发明为解决标识密码系统的私钥托管问题，提出一种构造无证书公钥密码系统的方法，和其他类似方法相比，本发明具有通用性，且根据所述构造方法可以容易地得到安全性较高的签名和加密方案。本发明包括系统建立方法、密钥生成方法、签名及验证方法和加密及解密方法。其中系统建立方法利用具有不可联系性的可随机化签名；密钥生成方法包括获得初始标识私钥、生成当前标识私钥、设置用户公私钥等步骤；签名及验证方法包括生成临时标识私钥、生成签名、验证签名等步骤；加密和解密方法包括获取公钥并加密，及利用相应私钥解密等步骤。

摘要： 本发明公开了信息安全技术领域的一种基于公钥密码系统的认证协议设计及其实现方法，包括客户端、加密模块、用户程序、身份认证服务器、管理服务器、应用服务器、应用接口、系统数据库、数据库管理模块；所述客户端包括支持IEEE8 0.21X协议的网络设备和RADIUS服务器，用于对上网用户的访问进行认证控制；所述应用接口提供所述客户端和应用服务器的应用开发接口，本发明采用无证书签名体制，签名验证者在验证签名时无需像在传统公钥密码系统下那样验证签名者公钥的有效性，没有基于身份密码系统中的密钥托管问题，采用高层消息格式传递公钥认证的相关消息，无需了解底层细节，其认证模式安全性高、可靠性好，同时具有良好的系统拓展性能。

摘要： 本发明公开了信息安全技术领域的一种无证书公钥密码系统的构造方法，该无证书公钥密码系统的构造方法的具体步骤如下：S1：系统初始化；S2：对部分私钥进行提取；S3：私密值生成；S4：公钥生成；S5：私钥生成；S6：无证书签名；S7：验证，本发明采用无证书签名体制，签名验证者在验证签名时无需像在传统公钥密码系统下那样验证签名者公钥的有效性，没有基于身份密码系统中的密钥托管问题，本发明能够解决标识密码系统私钥被托管的安全缺陷，其安全性较高。

摘要： 本发明公开了一种基于信息泄露的公钥密码系统的私钥获取方法。本方法首先从通信数据中检测出通信泄漏私钥的范围信息；然后通过预定义可区分点条件和利用三角函数进行周期迭代的方式，优化了Pollard’s kangaroos算法中每次跳跃过程中的计算代价；并且只有当相关结果满足本发明给定的可区分条件时才进行完全乘法运算操作，从而使得Pollard’s kangaroos算法总的时间代价降低。

摘要： 本发明公开了一种用于密钥交换的多变量公钥密码系统，包括：控制器，控制各部件之间信息的收发和执行动作；秘密信息生成器，通过系统的公开参数分别计算出用户一、二的私有信息和公钥信息；交互信息收发器，建立用户一、二的交互连接，并发送自己存储的公钥信息以及接收对方发送的用户公钥信息；会话密钥信息合成器，对方的公钥信息收取完毕后，用自己用户的私有信息与收到的公钥信息进行映射合成运算，生成用户一、二的会话密钥信息。本发明的系统及生成方法，其安全等级高、运算速度快。