一个使用双线性对的基于证书的签名方案

基于证书的密码系统是Gentry结合传统公钥密码系统和基于身份密码系统的特点而提出的一种折中的密码系统,它避免了证书使用的问题,同时也解决了密钥托管问题.基于Gentry的模型,本文提出一个使用双线性对的基于证书的签名方案.此方案建立在使用对计算的群上,在随机预言机模型下基于计算Diffie-Hellman(CDH)困难问题可证明安全的,本方案在签名算法时不需要使用对计算,而验证时,也只需要两个对计算,具有很高的效率.     

椭圆曲线密码的优化设计方法

椭圆曲线密码算法依赖于离散对数问题的困难性,具有安全强度高、计算复杂度小的特点.椭圆曲线密码系统的主要操作为点乘运算,是加解密过程中最为耗时的部分.文中对点乘运算进行优化,提出了椭圆曲线密码算法实现的硬件体系结构,设计了基于FPGA/ASIC的加解密系统.通过对有限二进制域的乘法优化、平方优化和除法优化,提高了加解密算法的实现效率.分析和测试表明,所设计的硬件体系结构具有硬件资源消耗小、模块接口复杂度低和可扩展性强的特点,且支持113、163、193等多种密钥长度,相对于椭圆曲线密码算法的软件实现,文中的椭圆曲线密码处理器加速比最高可达到上千倍.     

基于中国剩余定理的快速公钥加密算法

传统公钥密码的加解密速度较慢,这就使得这些密码很难应用于一些资源受限的环境．针对这一缺陷,设计了一个快速公钥密码算法．该算法使用中国剩余定理来隐藏陷门信息,其加密算法使用了几个大模数的模乘法运算,而解密算法只使用了一个模乘法运算和一个低阶矩阵和向量的乘法运算,所以该密码具有很快的加解密速度．该算法的安全性同时基于两个数学困难问题,攻击者如果想从公钥求解私钥,就必须先分解一个大整数,然后再求解联立丢番图逼近问题．分析表明,该算法能够抵抗格规约攻击,是一个安全快速高效的公钥密码体制．     

物联网RFID系统数据传输中密码算法的研究

为适应物联网对RFID无线射频识别数据传输的安全性要求,设计了RFID系统中一种以移位计算为基础的、非线性的密码算法,实现了RFID系统的数据加密.在保障数据高速传输的条件下,该密码算法使用很少的计算能力,就能够实现非常高的安全性,为RFID系统扩大了应用领域.     

基于ASIP平台的H.264环内去块效应滤波器实现

针对H.264/AVC环内去块效应滤波器算法中分支密集、分支判断条件产生复杂,以及可变阶数有限冲击响应(FIR)滤波算法复杂度高等性能瓶颈,基于专用指令集处理器（ASIP）Schubert平台提出了加法舍入移位指令和两级条件比较指令,并给出了其专用数据通路的设计实现.根据算法分支执行分布情况优化了算法中分支选择部分的实现,保证了代码的高并行度.时钟精确指令集仿真器的运行结果表明,完成强度为4的4×4像素块边界滤波需要140个时钟周期,而完成强度小于4的边界滤波需要100个时钟周期.运行1/4共享中间格式(QCIF)测试序列时, 较x264中的Intel MMX指令实现性能有48%～63%的提升.实验结果表明,使用ASIP实现,可以显著提高去块效应滤波的性能;同时由于其可编程性,可以适应多个视频标准.     

分组密码的硬件实现

从硬件设计角度提出对分组密码设计的要求。通过对R ijndael算法的分析得到分组密码算法的通用运算部件,分别从提高速度和降低成本两方面逐一分析各部件的硬件实现方法同时考虑了芯片资源的分布特点.论文最后通过对R ijndael算法高速度和低成本两种实现方法的具体参数对比,提出面向硬件的分组密码设计.     

基于Ⅱ类最优正规基的快速模乘算法及其实现

为提高椭圆曲线密码应用系统中有限域上乘法计算速度,在Ⅱ类最优正规基上,提出了一种改进的基域乘法实现算法,完成一次基域乘法,只需要进行2m+1次循环移位和1.5m次的向量XOR和m次向量AND运算.软件仿真和FPGA工程实践表明,使用本算法能够显著提高模乘算法的效率.     

基于CRT的公钥密码算法应用研究

设计一种公钥密码算法,该算法用中国剩余定理(CRT)隐藏陷门信息,其加密算法使用几个大模数的模乘法运算,而解密算法只使用一个模乘法运算和一个低阶矩阵和向量的乘法运算,加解密速度得以提高.该算法能够抵抗格规约攻击,是一个安全快速高效的公钥密码体制.     

椭圆曲线密码加速器的设计实现

为了提高椭圆曲线密码(ECC)的点乘运算速度，提出了一种快速约简求模算法.该算法利用了特征为2的有限域中的不可约多项式第二项次数较小的特点.基于该算法和射影Montgomery点乘算法，利用超大规模集成电路技术实现了一种可配置的椭圆曲线密码加速器，该加速器采用可升级域设计和独特的流水线技术.仿真结果表明，基于该算法设计的加速器能快速完成ECC点乘运算，取162位和192位的密钥，点乘运算时间分别为0.22 ms和0.43 ms.加速器接口简单，扩展性好，为公钥密码算法的硬件实现提供了新的思路.     

基于Ellie轮函数的可调认证加密算法

认证加密(Authenticated Encryption)算法能够同时满足信息的机密性和完整性两个基本的密码学需求,兼具加密算法和消息认证码的双重功能,在应用中有良好的前景,因此近年来受到密码学界的广泛关注。本文对CAESAR竞赛中胜出的7个算法之一的Deoxys可调认证加密算法进行研究,搭建TWEAKEY框架,并基于新型轻量级分组密码Ellie的轮函数部件设计了可调分组密码算法ELT,将此算法插入完全并行和可证明安全的身份认证加密模式OCB3中,设计了新型认证加密算法ELTAE,随后证明所设计算法的正确性及安全性,同时给出效率分析。本文所设计的专用密码算法可以在诸多特殊条件下使用,具有效率高、成本低等特点。