浅析椭圆曲线密码体制

椭圆曲线上的公钥密码体制能够提供与其他公钥密码体制相同的安全性,而使用的密钥长度却要短的多。介绍了椭圆曲线密码体制的数学基础,及其应用模型,并为计算椭圆曲线的阶提出了一个有效的算法。     

椭圆曲线密码体制的应用及其安全性分析

椭圆曲线密码体制已经成为密码学的研究热点之一.相对于其它公钥密码体制,椭圆曲线密码体制有短密钥和计算效率高等优点.本文介绍椭圆曲线密码体制及其在加密和数字签名等方面的应用,并讨论了椭圆曲线密码体制的安全性.     

有限域GF（q）上安全椭圆曲线的选取

椭圆曲线密码体制是安全性最高的公钥密码体制,它的安全性是基于椭圆曲线上的离散对数问题,同时椭圆曲线参数的选择对系统的安全性也至关重要。本文首先介绍了椭圆曲线密码体制的基本概念和相关数论知识,其次阐述了选择安全椭圆曲线的原则,最后详细介绍了如何通过选取合适的椭圆曲线参数来产生安全椭圆曲线,并对这些参数的合理性进行了验证。结果表明,按照这种方式所选取的椭圆曲线,抵御现有算法攻击能力大大增强。     

椭圆曲线加密的硬件实现

椭圆曲线加密是一种目前已知的所有公钥密码体制中能够提供最高比特强度的一种公钥体制。在FPGA实现椭圆曲线加密系统时，基于GF(2)的多项式有限域中的乘法、求逆运算是其中的两大难点。本文提供了一种椭圆曲线加密的FPGA实现的结构，着重讨论了基于GF(2)的多项式有限域中的乘法、求逆运算的实现，并与软件实现的性能进行了比较。     

椭圆曲线密码体制的研究

椭圆曲线密码体制（ECC）是利用椭圆曲线点群上的离散对数问题的难解性而提出的一种公开密钥算法,文章以ECC为研究对象,从数据加密角度研究了椭圆曲线密码体制,对椭圆曲线密码体制进行了详细的讨论,并总结了椭圆曲线体制在几个方向的应用。     

椭圆曲线密码体制(ECC)的应用

自公开密钥密码发明至今,已提出了大量的公钥体制。每种体制的安全性都依赖于一个难解的数学难题。根据数学难题,已公认的安全实用公钥体制可分为以下三类：（1）整数因式分解体制（IFP）,如RSA和Rabin-Williams;（2）离散对数体制（DLP）,如DSA;（3）椭圆曲线离散对数体制（ECDLP）,如ECDSA和ECDH。目前,解决ECDLP的最好方法是幂指数时间,解决IFP和DLP的是亚指数时间。因此,ECC应成为提供每比特最高安全强度的公钥体制。每种特定算法都有不同的安全强度和性能,这对特定用户来说有利有弊。密码系统设计者要均衡…     

一种密钥的设计和管理方法

文章以近几年公钥密码学研究的热点椭圆曲线密码体制为例。说明密钥数据的结构及其存储问题。所设计的公钥密码系统是一个开放式系统。在用户终端建立私钥库PrKD和公钥库PuKD，产生各种密钥。同时完成数据加解密、签名及验证功能；在密钥服务器上建立一个公钥库SevD，存放密码系统中所有用户的公钥信息。为用户提供公钥发布和交换功能。按照不同的安全性要求，PrKD中的数据要求完全保密。SevD的数据要求防止篡改。     

GF(p)上安全椭圆曲线及其基点的选取

椭圆曲线密码体制的研究与实现已逐渐成为公钥密码体制研究的主流,适用于密码的安全椭圆曲线及其基点的选取,是椭圆曲线密码实现的基础。在该文中,作者讨论了大素数域上的安全椭圆曲线的选取算法和基点的选取,并借助于MIRACL系统利用标准C语言对它们成功实现。     

AES与ECC相结合的数据加密方案的研究与实现

本文从公钥密码和私钥密码两方面分析了现有的数据加密体制，并提出一种将AES（高级数据加密标准）与ECC（椭圆曲线密码体制）相结合的数据加密方案。这一方案有效解决了私钥密码体制中密钥的分配和管理的问题，从而为在网络中高速、安全地传输数据提供了保障。     

椭圆曲线密码体制相关问题

椭圆曲线密码体制是近年来密码学理论与应用研究的一个热点。介绍了椭圆曲线密码体制的数学原理、应用和攻击现状,重点分析了对一般曲线的各种攻击方法,针对超奇异椭圆曲线的MOV攻击,对异常椭圆曲线的SS-SA攻击。并介绍了目前较为关注的超椭圆曲线。     

基于VLIW体系结构的椭圆曲线密码专用指令处理器

The requirement of the flexible and effective implementation of the Elliptic Curve Cryptography (ECC) has become more and more exigent since its dominant position in the public-key cryptography application. Based on analyzing the basic structure features of Elliptic Curve Cryptography (ECC) algorithms, the parallel schedule algorithm of point addition and doubling is presented. And based on parallel schedule algorithm, the Application Specific Instruction-Set Co-Processor of ECC that adopting VLIW architecture is also proposed in this paper. The coprocessor for ECC is implemented and validated using Altera’s FPGA. The experimental result shows that our proposed coprocessor has advantage in high performance and flexibility.     

一种适用于多种公钥密码算法的模运算处理器

文章设计了一种能够实现多种公钥密码算法（如RSA、ECC、DSA等）的协处理器。通过分析几种常用的公钥密码算法，归纳了一组最常用的基本模运算指令。基于基本指令，设计优化了处理器硬件结构。用微代码循环调用执行这些基本指令，实现其他各种模运算指令。基于这些模运算指令，处理器可实现多种公钥密码算法的运算。该处理器支持从106位到2048位多种长度的模运算。采用流水线结构设计，处理速度较快。处理器占用芯片面积小，核心电路等效门数约为26000门，适用于智能卡等对芯片面积有严格限制的应用。     

一种基于ECC的高效双向身份认证

椭圆曲线密码体制和零知识证明在密码学里面得到了广泛的研究和应用.文章提出了一种基于椭圆曲线密码体制的零知识证明的双向身份认证方案,该方案用椭圆曲线密码体制代替传统的公钥密码体制,并将椭圆曲线的算法加入到了零知识证明的思想里面,使得认证的安全性和准确度有了很大的提高.     

高速双有限域加密协处理器设计

文章提出了一种能够同时在有限域GF(P)和GF(2^m)中高速实现椭圆曲线密码算法(ECC)的协处理器。该协处理器能够高速完成椭圆曲线密码算法中各种基本的运算。通过调用这些基本的模运算指令，可以实现各种ECC上的加密算法。该协处理器支持512位以下任意长度的模运算。协处理器工作速度很快，整个协处理器综合采用了多种加速结构和算法并采用了流水线结构设计。根据物理综合的结果，协处理器可以工作在300MHz的频率，运算时间比此前的一些同类芯片快4到10倍左右。     

智能卡中椭圆曲线加密算法的应用

椭圆曲线密码体制是目前已知的所有公钥密码体制中比特强度最高的一种，同时它还具有对时间和空间资源要求不高的优点。因此，将该算法应用于智能卡的加密等领域将极大的提高其数据安全水平。     

关于Montgomery模乘迭代的可控性分析

在公钥密码实现中,Montgomery模乘扮演着非常重要的角色。本文研究Montgomery模乘(MMM)的迭代控制结构,给出了进行MMM迭代的输入边界控制条件,以及改进的MMM算法。这种扩展的迭代控制条件适合用于复杂求幂的迭代过程,在其边界控制下可直接进行一些加法、减法及乘法等基本运算,而无须模约化处理。给出的模乘迭代算法具有高度的灵活性,可利用来实现安全高效的RSA、ECC等公钥密码体制。     

Cryptographers take on quantum computers - [update]

Software updates, e?mail, online banking, and the entire realm of public-key cryptography and digital signatures rely on just two cryptography schemes to keep them secure?RSA and elliptic-curve cryptography (ECC). They are exceedingly impractical for today?s computers to crack, but if a quantum computer is ever built?which some predict could happen as soon as 10 years from now?it would be powerful enough to break both codes. Cryptographers are starting to take the threat seriously, and last fall many of them gathered at the PQCrypto conference, in Cincinnati, to examine the alternatives.     

高性能可扩展公钥密码协处理器研究与设计

 本文提出了一种高效的点乘调度策略和改进的双域高基Montgomery模乘算法,在此基础上设计了一种新型高性能可扩展公钥密码协处理器体系结构,并采用0.18μm 1P6M标准CMOS工艺实现了该协处理器,以支持RSA和ECC等公钥密码算法的计算加速.该协处理器通过扩展片上高速存储器和使用以基数为处理字长的方法,具有良好的可扩展性和较强的灵活性,支持2048位以内任意大数模幂运算以及576位以内双域任意椭圆曲线标量乘法运算.芯片测试结果表明其具有很好的加速性能,完成一次1024位模幂运算仅需197μs、GF(p)域192位标量乘法运算仅需225μs、GF(2^m)域163位标量乘法运算仅需200.7μs.     

一种针对特征2域椭圆曲线密码芯片的差分功耗分析

文章对一款基于特征2域实现的椭圆曲线密码ASIC芯片进行了差分功耗分析。其中分析的目标为实现椭圆曲线层多倍点运算的Montgomery Ladder算法。通过详细的差分功耗分析发现，Montgomery Ladder算法并不能抗MESD差分功耗分析，从而从实践的角度证明Montgomery Ladder算法并不安全，椭圆曲线密码芯片的实际应用还需要其它抗功耗分析手段来保证其安全。     

对 ECC 算法实现的选择明文攻击方法

提出了一种新型的基于构造输入点 坐标的CSPA方法,使得ECC密码算法中标量乘的点加和点倍运算产生明显的能量消耗差别,从而获取密钥信息。对多种ECC密码算法不同实现的芯片的实际分析结果表明,该方法具有较强的实用性,能够有效地识别出标量乘运算过程中的点加运算。所提研究的方法均在素数域的ECC密码算法上实现。