椭圆曲线

摘要： 近些年,椭圆曲线中的配对在密码学中的应用日趋广泛,对配对的计算效率也有了越来越高的要求.为了提高配对的计算效率,研究者们一方面从理论与算法的角度改进已有的配对,另一方面构造新的更快速的配对.本文对近二十年来配对的发展历程作了详细的综述.与配对有关的快速算法,如配对友好型椭圆曲线的构造、Miller算法的改进等,以及与配对有关的计算困难问题,如双线性Diffie-Hellman问题、双线性求逆问题等,一直是密码学的研究热点.本文结合最新研究成果对它们作简要的综述.

摘要： 智能家居运用物联网技术为用户提供自动化的智能服务,但传统的集中式架构存在机密性和完整性等安全性问题,而现有的分布式架构又存在重复认证、高延迟等问题。针对这些问题,基于区块链和椭圆曲线集成加密技术提出了一种智能家居认证与访问控制方案,同时还引入了边缘计算,降低系统的延迟。并将基于权能的访问控制与区块链相结合,在区块链上存储权能令牌并设计了相应的智能合约以实现安全的访问控制。安全性分析表明,该方案具有去中心化、不可窜改、机密性、完整性和可扩展性等安全特性。在以太坊区块链上进行仿真,并根据计算开销、通信开销和响应时间等指标对方案进行了性能评估。评估结果表明,相比其他方案,该方案计算开销和通信开销更小,响应时间更短,具有明显的优势。

摘要： 以往使用传统RSA算法、神经网络算法的密钥长,签名和验签速度慢,导致监控效果不佳,针对该现象,提出了基于SM2密码体系的电力信息安全监控系统设计。根据系统硬件结构,采用DS18B20传感器计量数据采集时钟脉冲,完成电力信息采集。设计间歇振荡服务加密接口电路,控制系统电压和电流。通过视频联动,达到监控互动与协调,实现远程操控。部署SM2加密安全组件,决定用户资源访问权限。依据SM2椭圆曲线公钥密码算法原理,使用少量密钥完成信息加密,根据对称加密方式,改善传统方法签名和验签速度慢的问题,由此设计安全访问流程。通过实验结果可知,该系统密钥短,签名速度和验签速度快,具有良好的安全监控性能。

摘要： 设p、q为素数,m为正整数,且满足p≡7(mod 40),m=5p-8=2q+1,运用初等数论的方法及四次丢番图方程的已知结果,证明了椭圆曲线y^(2)=(x+2)(x^(2)-2x+m)仅有整数点(x,y)=(-2,0)。

摘要： Pollard rho算法与其分布式版本算法是目前求解有限域上椭圆曲线群的离散对数问题被公认的最优算法.自该算法提出以来,许多密码学家提出了多种分布式Pollard rho算法的改进算法.本文对基于不同迭代函数的三种的分布式Pollard rho算法的效率进行分析,并针对ECC2-131在通用CPU上对算法进行软件程序的实现.本文发现基于r-加游走的算法在理论分析和程序实现上都有着最优的效率,说明基于r-加游走的分布式Pollard rho算法在求解ECDLP上仍占有很大优势.本文给出在计算机工作站和天河二号超级计算机上测量得出的Pollard rho算法的效率,发现在当前求解离散对数问题的算法和计算机的计算能力上求解ECC2-131仍然是困难的,在时间和金钱上的开销不符合实际.本文还找出有限域F2131上运算性能最优的不可约多项式.通过域的同构诱导出椭圆曲线的同构,ECDLP能在同构后得到的椭圆曲线上进行求解.若算法的软件实现使用同构后得到的椭圆曲线,则有限域模运算有11:29%的效率提升,乘法运算有11:23%的效率提升.通过有限域运算效率的提升可以进一步提高求解ECDLP的效率.

摘要： 可搜索加密是实现密文检索的重要密码学工具。在强安全模型下提出一个新的指定验证者的基于身份可搜索认证加密方案并在标准模型中证明了其安全性。由于新方案不使用双线性对和哈希到点两种常用高成本运算,与现有同类方案相比,新方案的运算成本更低,因此更符合实际需要。

摘要： 为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。

摘要： 本研究利用同余、Pell方程解的性质等初等方法讨论椭圆曲线y^(2)=x^(3)+75x-158的整数点问题,证明该曲线仅有整数点(x,y)=(2,0).

摘要： 射频识别(RFID)技术利用无线射频对记录介质进行读写,来实现识别目标和数据交换。在传统的RFID认证方案中,阅读器使用后端数据库实现对标签的认证。在物联网(IoTs)中,需要认证的标签数量迅速增加,这导致后端数据库的维护和管理会消耗大量的成本。将数据库的建立和维护委托给云服务提供商是一个不错的选择。为降低方案实现的成本以及提高方案的效率,提出了一种新的基于云服务器的RFID认证方案,并利用BAN逻辑进行了安全性分析。新方案能够抵抗各种已知的攻击。将新方案与其他RFID认证方案进行了性能比较,结果表明新方案具有更好的性能。

摘要： 车联网是智慧城市的重要组成部分,它能够提供道路安全、交通管理、自动驾驶和互联网内容分发服务.其中,内容分发服务是针对车辆或其驾乘人员的互联网增值服务,它面临着比传统互联网服务更严苛的安全挑战.面向车联网增值服务的密钥协商协议能够为其安全通信初始化会话密钥,但已有的多服务器协议大多存在匿名性和前向安全性脆弱的缺点.最近,Vasudev等人使用Hash函数设计了一种面向车联网增值服务的轻量级认证协议.密码分析显示该协议除了匿名性和前向安全性脆弱之外还存在因智能卡丢失导致系统主密钥泄露的致命缺陷.为了弥补这些不足,使用椭圆曲线密码和Hash函数设计了一种适用于车联网增值服务的认证密钥协商协议.安全分析显示,该提案能够满足随机预言模型下的认证密钥协商安全性,具有强匿名性和前向安全性,并且能够抵抗已知的互联网攻击.性能分析显示,所提协议安全性能优于同类协议、用户侧的通信开销至少降低了34%.

摘要： 基于一种简化求商的高基Montgomery模乘流水化阵列结构,提出并实现了素域上椭圆曲线标量乘硬件结构.该结构采用修正的Jacobian坐标的点加和倍点算法和Kaliski提出的Montgomery模逆的算法.实验结果表明,该结构与相关工作相比具有更好的性能.

摘要： 基于椭圆曲线改进了一种身份认证方案,并将其应用于无线传感器网络中.该方案包括系统初始化、节点注册和身份认证3个阶段,沿用了原方案的高效率点乘运算方法,以存储较小比特的节点ID散列值为认证前提,采用XKAS密钥协商原理增加了身份认证阶段.结论表明,改进的协议拥有较小的计算量及较高的安全性,适用于无线传感器网络.

摘要： 不经意传输是密码学中的基础协议.使公钥系统具有不经意传输功能有重要的实际意义.利用椭圆曲线公钥系统设计了两个k-out-of-n不经意传输协议,协议充分利用公钥系统的优势,不需要预先建立认证通道,同时椭圆曲线公钥系统的高效性使协议具有很高的执行效率.第一个方案直接利用椭圆曲线公钥系统的加密方法和解密方法设计;第二个方案是第一个方案的改进,它保留了原方案的优势,同时降低了执行的开销.椭圆曲线公钥系统的概率加密性可以大大扩展协议的应用范围.两个协议都能够保证发送者和接收者的隐私性,同时能够抵抗冒名攻击、重放攻击以及中间人攻击,因此在不安全的信道传递消息时依然是安全的.

摘要： 椭圆曲线密码的故障攻击主要有无效曲线攻击和无效点攻击.本文针对这两种故障攻击进行了简单介绍,然后利用这些攻击方法分析了我国密码管理局公布的SM2标准中的椭圆曲线.分析表明,SM2标准中的椭圆曲线可以防御无效曲线攻击,但无法抵抗无效点攻击,最后我们给出了在智能卡芯片中安全实现椭圆曲线密码的建议。

摘要： 近年来,小特征有限域上离散对数问题的求解有了巨大进展,特别是特征2有限域.这就使得通过FR-约化,在更大特征2有限域上寻找离散对数易解的曲线成为可能.本文寻找此类曲线,主要处理2种情况:椭圆曲线和亏格为2的超椭圆曲线.对于前者,找到了所有可嵌入固定有限域的超奇异椭圆曲线,并给出了具体算法和若干实例,其中最大的例子定义在有限域上;对于后者,找到了一族嵌入次数为12的超椭圆曲线,包括超奇异情形和正常情形,并给出了一个定义在有限域上的具体实例.

摘要： 基于单幅图像的相机自标定是摄影测量学和计算机视觉领域的研究热点与难点,是三维重建、几何量测等工作的基础.本文针对基于灭点的单像自标定方法存在精度不高的局限性,充分利用影像中的灭点和椭圆几何约束信息,提出一种迭代优化的单像自标定方法.根据极点-极线关系及极点-极线关系表示的正交性,由影像中的椭圆曲线及其所在平面的灭线之间的关系可以确定n 对正交共轭灭点.对于每一个假设的主点值,由正交共轭灭点对可以计算得到一组主距及其方差.方差能够表示各个主距的聚集性,因此本文利用方差作为目标函数,通过迭代优化求解主距和主点坐标.通过仿真实验和真实影像数据实验验证方法的可行性、有效性及其标定精度.

摘要： 针对Durlanik et al.的协议存在遭受Denning-Sacco攻击、Stolen-Verifier攻击，Wu et al.的协议存在遭受离线口令猜测攻击的风险，Yoon等人提出了一种更加简洁高效的认证方案，通过减少交互信息中的冗余信息来避免以上协议缺陷，但是经分析仍然不能抵抗利用椭圆曲线方程进行判断的离线口令猜测攻击。本文对原协议加以改进，改进后的协议仍然基于椭圆曲线运算，并且具备评估SIP认证方案安全性所需考虑到的安全属性。通过运算代价比较可以看出，改进协议只用了5次椭圆曲线点乘运算、1次椭圆曲线点加运算、6次哈希运算、1次异或运算，在提高安全性的同时保持了高效性。

摘要： SM2算法是国家密码管理局公布的基于椭圆曲线的公钥密码算法标准,其主要内容包括两点.一是基于椭圆曲线的公钥加密方案、数字签名方法和密钥协商方案等椭圆曲线密码协议层内容,二是指定了用于构造该椭圆曲线密码的一条具体曲线.SM2算法的实现可分为基于通用CPU指令集的软件实现和专用集成电路实现.对于专用集成电路实现,又可以按照实现目标的不同分为面向客户端的实现和面向服务端的实现.SM2算法所指定的曲线是一条定义在素数域上的曲线,其特殊性主要表现在定义该素数域素数的特殊性上.这一素数是一个在基232之下其位值只取0,1或-1三个值的一个素数.利用这一性质,基于该素数的取模运算可以大大简化.如何利用简化了的取模运算,或者说如何利用SM2算法曲线参数的特殊性完成SM2算法专用集成电路实现之下的电路设计是近一个时期以来围绕SM2算法实现的热点问题.本报告中将给出在这方面的思考和方法.另外,2012年在国家发改委公布的一个计划当中提出了SM2算法签名速度25000次每秒和验签速度15000次每秒的指标要求.本报告中也将围绕这一指标要求,通过对SM2算法必须完成的计算量分析,给出面向服务端实现的性能评估,并讨论该指标要求实现的可能性问题.

摘要： 本文在分析了当前数字付费电视运营现状和CA实际部署情况的基础上,提出了基于传统CA、并对传统CA进行改造,以实现"在广播条件下基于CA的多电视台、多运营商的数字版权管理"的方案.电视台播出的节目通过卫星传输到各地有线运营商，这些节目有通过节目集成平台加密的，如收费频道;有的节目是没有加密的，如上星综合频道。有线运营商收到这些节目后，通过解密(收费数字电视频道)、复用、加密后再传输到用户，有线电视运营商采用的是传统以系统。rn 最终用户的购买节目的缴费情况只能通过有线系统的条件接收系统(Conditional AccessSystem以下简称CAS)才能准确的获得，电视节目的发行版权拥有者“电视台”则无法实现对数字内容的消费控制，同时也就无法准确获得最终用户的购买信息，这种情况对发展精品收费数字电视节目非常不利。用非对称加密算法和对称加密算法相结合的CA加密方法,对节目进行双重认证的方法.rn 由于目前所用的多数CAS都是基于对称密钥算法的，所以已经部署的CA卡多数投有非对称算法的计算硬件。因此建议非对称的公钥算法采用椭圆曲线加密算法Elliptic Curve Cryptosystems)简称ECC. ECC计算复杂度要比RSA低，但是安全性要比RSA高，160位的ECC算法安全强度就可以达到1024位RSA算法的强度。

摘要： 本文基于Reyhani-Masoleh提出的GF(2m)高斯正规基乘法实现了三拍非流水的正规基乘法器,并基于该乘法器实现了一种高性能López-Dahab标量乘硬件结构.Reyhani-Masoleh算法利用乘法矩阵的对称性降低了乘法的复杂度;而López-Dahab标量乘算由于采用投影坐标,计算速度快且可以有效降低存储需求.基于Reyhani-Masoleh乘法器的López-Dahab标量乘结构可以有效利用两种算法的优势,性能可以达到目前最好的标量乘硬件结构的性能.

摘要： 本发明公开了一种分插机构的椭圆-椭圆节曲线齿轮行星系旋转箱，它主要包括太阳轮、两个中间轮、两个行星轮、行星架、两个栽植臂、两个秧针和机架；本发明分插机构传动齿轮的传动比插秧时伤秧少；太阳轮的节曲线是由两段等长轴、不等短轴的椭圆弧曲线构成，两种曲线光滑连接，且各占据180°的圆心角，通过调整两段椭圆弧的短轴使得秧针在取秧时不伤秧，推秧时穴口小，不易产生漂秧和倒秧现象。

摘要： 本发明公开了一种椭圆域曲线运算方法和椭圆域曲线运算器，涉及到的运算比较全面，采用点乘次数k的新的NAF表示方法，似的k的二进制表示中的非零元素的个数减少，从而减少了点加运算的次数，进而减少了点乘的整体运算时间，而具有比较高的运算效率。

摘要： 本发明公开了一种分插机构的椭圆-椭圆节曲线齿轮行星系旋转箱，它主要包括太阳轮、两个中间轮、两个行星轮、行星架、两个栽植臂、两个秧针和机架；本发明分插机构传动齿轮的传动比插秧时伤秧少；太阳轮的节曲线是由两段等长轴、不等短轴的椭圆弧曲线构成，两种曲线光滑连接，且各占据180°的圆心角，通过调整两段椭圆弧的短轴使得秧针在取秧时不伤秧，推秧时穴口小，不易产生漂秧和倒秧现象。

摘要： 本实用新型公开了一种椭圆-椭圆节曲线齿轮行星系旋转式分插机构，它主要包括太阳轮、两个中间轮、两个行星轮、行星架、两个栽植臂、两个秧针和机架；本实用新型分插机构传动齿轮的传动比插秧时伤秧少；太阳轮的节曲线是由两段等长轴、不等短轴的椭圆弧曲线构成，两种曲线光滑连接，且各占据180°的圆心角，通过调整两段椭圆弧的短轴使得秧针在取秧时不伤秧，推秧时穴口小，不易产生漂秧和倒秧现象。

摘要： 本发明的公开了一种用于椭圆曲线密码体制加密算法的基于演化计算的安全椭圆曲线快速选择方法，该方法包括步骤如下：(1)利用Weil定理设计一条Koblitz型椭圆曲线，然后，采用以2为特征的子域扩展算法计算Montgomery型椭圆曲线的阶；(2)利用类似于最大最小蚁群(MMAS)算法设计出适合安全曲线基域搜索的模型，采用素数判定算法判定该点对应的阶是否为大素数，挑选出安全椭圆曲线。本发明与现有技术相比具体有的优点在于：该算法选择的安全椭圆曲线与NIST推荐的安全曲线具有相同的安全准则，产生的曲线能够抵御目前常见的攻击，理论分析及实验数据表明，安全曲线的最大基域超过目前NIST公布的15条曲线中基域最高的571bit。

摘要： 一种绘制椭圆的方法及其仪器。其方法是一动点Q绕做圆周运动的另一点P做圆周运动，当满足特定条件时，动点Q的运动轨迹即为椭圆。并以此原理设计了一种椭圆曲线仪，其结构简单、使用方便、根据给定条件(长半轴和短半轴)，便能绘出其椭圆。

摘要： 本发明涉及一种基于Koblitz曲线的加速标量乘计算的椭圆曲线加解密方法和系统。该方法包括椭圆曲线密钥生成步骤、椭圆曲线加密步骤以及椭圆曲线解密步骤，各步骤中的标量乘计算过程包括：1)计算特征2的有限域上的加法、乘法、平方、求逆，并给出Koblitz曲线的参数；2)实现Koblitz曲线上的Frobenius映射和点加运算；3)对输入的标量n进行处理；4)采用规则的窗口TNAF算法，在输入椭圆曲线的点P后计算出标量乘nP；5)将标量乘的结果根据需求进行输出。本发明提出了更加快速的地实现标量乘计算方法，高效实现了Koblitz椭圆曲线加解密，具有抵抗简单侧信道攻击的能力，具有较高的安全性。

摘要： 系统、方法和软件可用于生成椭圆曲线点。在一些方面，该方法包括：选择8^91+5的域大小；选择与域大小兼容的曲线方程；由硬件处理器使用所选择的域大小来生成椭圆曲线点；以及由硬件处理器在椭圆曲线密码ECC运算中使用椭圆曲线点。

摘要： 一种绘制椭圆的方法及其仪器。其方法是一动点Q绕做圆周运动的另一点P做圆周运动，当满足特定条件时，动点Q的运动轨迹即为椭圆。并以此原理设计了一种椭圆曲线仪，其结构简单，使用方便，根据给定条件(长半轴和短半轴)，便能绘出其椭圆。

摘要： 本发明涉及一种基于Koblitz曲线的加速标量乘计算的椭圆曲线加解密方法和系统。该方法包括椭圆曲线密钥生成步骤、椭圆曲线加密步骤以及椭圆曲线解密步骤，各步骤中的标量乘计算过程包括：1)计算特征2的有限域上的加法、乘法、平方、求逆，并给出Koblitz曲线的参数；2)实现Koblitz曲线上的Frobenius映射和点加运算；3)对输入的标量n进行处理；4)采用规则的窗口TNAF算法，在输入椭圆曲线的点P后计算出标量乘nP；5)将标量乘的结果根据需求进行输出。本发明提出了更加快速的地实现标量乘计算方法，高效实现了Koblitz椭圆曲线加解密，具有抵抗简单侧信道攻击的能力，具有较高的安全性。