离散对数

摘要： Pollard rho算法与其分布式版本算法是目前求解有限域上椭圆曲线群的离散对数问题被公认的最优算法.自该算法提出以来,许多密码学家提出了多种分布式Pollard rho算法的改进算法.本文对基于不同迭代函数的三种的分布式Pollard rho算法的效率进行分析,并针对ECC2-131在通用CPU上对算法进行软件程序的实现.本文发现基于r-加游走的算法在理论分析和程序实现上都有着最优的效率,说明基于r-加游走的分布式Pollard rho算法在求解ECDLP上仍占有很大优势.本文给出在计算机工作站和天河二号超级计算机上测量得出的Pollard rho算法的效率,发现在当前求解离散对数问题的算法和计算机的计算能力上求解ECC2-131仍然是困难的,在时间和金钱上的开销不符合实际.本文还找出有限域F2131上运算性能最优的不可约多项式.通过域的同构诱导出椭圆曲线的同构,ECDLP能在同构后得到的椭圆曲线上进行求解.若算法的软件实现使用同构后得到的椭圆曲线,则有限域模运算有11:29%的效率提升,乘法运算有11:23%的效率提升.通过有限域运算效率的提升可以进一步提高求解ECDLP的效率.

摘要： 基于身份的认证密钥协商允许两方或者多方在不安全信道上建立安全的会话密钥。目前的认证密钥协商协议无法抵抗导致随机数泄露的后门攻击,比如已知特定于会话的临时攻击。基于此,我们设计了一种适用于基于身份的两方认证密钥协商的逆向防火墙协议。该协议在随机预言机模型下是安全的,能够抵抗强的临时会话秘密值泄露攻击,提供了消息抗泄露性。同时该协议不使用双线性对,节省了系统运行时间。最后,利用JPBC库实现了该协议。实验结果表明了该协议与同类型的协议相比,具有较小的带宽和较短的运行时间,十分适合应用于资源受限的系统中。

摘要： 利用D⁃H密钥交换体制的特点,文中提出一种基于圆锥曲线的RSA密码体制改进方案。该体制在已有研究的基础上进一步改进,主要有两方面创新之处:一方面是对于通信双发的会话密钥处理,采取的措施是通过D⁃H密钥交换体制来直接交换通信双方的会话密钥,这样不仅可以达到通信双方共享会话密钥的要求,同时也可以减少计算量来提高算法的效率;另一方面是在求解私钥的问题上,不是直接利用圆锥曲线上基点的阶作为模数,而是利用圆锥曲线上基点的阶和共享会话密钥的乘积来作为其模数,进而对明文进行加密,这样不仅可以将通信双方的会话密钥和圆锥曲线上基点的阶紧密结合起来,也能增加破译者破解密文的难度。基于文中的改进方案,即使破译者知道会话密钥也无法一步到位地得到求解私钥的模数。最后通过实例证明了改进方案的可行性,并通过算法分析了改进方案的性能。

摘要： 签密算法能够在一个逻辑步骤中同时实现加密和签名功能,相较于传统的先签名后加密方案,签密算法具有计算量与通信成本低的优点,被广泛应用于电子支付、物联网等场景中。现有的基于椭圆曲线和双线性对实现的签密方案普遍存在执行效率低的问题,因此本文提出一种基于区块链的无证书签密方案。新方案基于离散对数实现,具有执行效率高等优点。新方案同时利用区块链不可篡改性和可追溯等优点,用以实现方案的不可否认性。安全性分析表明本文方案具有不可否认性、机密性及不可伪造等特性,性能分析表明新方案执行效率较高,仿真实验显示引入区块链后对系统整体性能影响甚微。

摘要： 针对现有密钥安全方案一些不足之处,如需要安全信道、密钥单次使用、不可验证等,利用离散对数签名的可验证性,基于陷门单向函数的特性构造了一种门限可变,并实现可验证的多秘密共享方案.该方案不需要使用到安全信道;用户的私钥不会暴露,可以多次使用;可以公开验证可信中心和用户是否作弊.方案便于新用户的加入和用户的删除,在运算复杂度上也有一定的优势.

摘要： 在公约密码学中,有限域椭圆曲线Weil对的计算问题研究多集中于理论研究,而对实践应用关注甚少,导致部分理论研究需要新的方法支持。为此,给出了Weil对的计算方法,通过实例指出了Miller算法在有限域上点的选择问题,分析了两种不同方法使用Miller算法的差异。通过Miller算法,指出了MOV(Menezes-Okamoto-Vanstone)攻击离散对数的局限性。实践分析表明,有限域上椭圆曲线Weil对的计算是小子阶上的计算,对于大子阶的计算不是很有效。

摘要： 聚合签密能够将来自不同签密者对不同消息产生的签密密文合并为单个密文,大大减少了密文的总长度和验证成本,更适用于低带宽、低存储的通信环境。针对聚合签密在基于身份密码体制下安全性较差、含有双线性对运算效率不理想的问题,在一个安全且高效的签名方案基础上,设计了一个新的可公开验证无对运算的无证书聚合签密方案。使用哈希函数将签密者的身份信息与部分公钥进行绑定,从而生成用户的部分私钥,以防止公钥替换攻击。在解签密阶段,将签密者的身份信息作为输出,不但能验证签密者身份的合法性,而且能有效隐藏签密者身份信息。在随机预言模型下,将方案的机密性和不可伪造性规约到多项式时间内求解计算性Diffie-Hellman问题和离散对数问题,证明了方案的安全性;在验证阶段,无需任何用户私有信息,任意可信第三方均可验证,具有公开验证性。此外,对方案的效率进行了比较,该方案在聚合解签密阶段只需要3n次点乘运算,计算效率较高。

摘要： 密码学解决了安全通信的必要条件,如隐私、机密性、密钥交换、身份验证和不可否认性。邵祖华提出基于因式分解和离散对数的两个数字签名,由于在两个签名协议中引入多个指数密运算,导致计算量大。Malhotra M提出一种基于增强的RSA和ELGamal的新加密方案,相比现有的加密方案效率更高。在他们的基础上本文提出了一种基于增强的RSA和ELGamal密码系统相结合的算法,增强的RSA密码体制基于整数分解问题(IFP),而ELGamal密码体制依赖于离散对数问题(DLP)。该模型基于IFP与DLP的结合,在解决两个著名难题的困难的基础上,为非对称密码系统提供了很好的计算速度,与ELGamal和现有的RSA-ELGamal混合系统相比,该算法具有更高的吞吐量和更短的加密时间,分析了新加密算法的高安全性。在该模型的基础上引入单向哈希函数,提出了相应的数字签名方案。这个签名方案的安全性不仅基于因数分解和离散对数的困难性,还有求逆函数的困难性,其安全性高于基本的ELGamal数字签名方案。

摘要： 评“基于复合域SM4密码算法S盒的量子电路实现”量子计算在理论上对现有的密码系统构成了严峻的威胁。对于非对称密码系统,Shor算法可以快速破解基于大整数分解和离散对数困难问题的密码系统。因此,美国国家标准与技术研究院(NIST)从2016年开始遴选新的密码标准,以抵抗量子计算机的攻击。

摘要： 针对车联网信息交互中存在的车辆身份匿名性和消息认证安全问题,目前很多方案是通过双线对来构造的,计算效率较低、通信开销较大且存在密钥托管问题.提出了一种适用于车联网的基于无证书的聚合签名方案,车辆的密钥由KGC和车辆共同生成,避免了密钥托管问题.该方案没有使用双线性对运算,且支持聚合验证,签名长度不会随着车辆数量的增加呈现增长趋势,适合存储资源受限的设备.在随机预言机模型下,基于椭圆曲线上的离散对数问题,证明了该方案具有签名不可伪造性.通过性能分析,该方案具有较高的计算效率和较低的通信开销.

摘要： 在群G上区间大小为N的离散对数问题为:给定g,h∈G以及大整数N,找到整数n(0≤n≤N),使得h=gn.人们对于该问题的求解主要是对Pollard's kangaroos method的改进,尝试通过减少跳跃次数来优化算法,目前解决这一问题的最优低存储算法是van Oorschot和Wiener版本的Pollard's kangaroos method,其平均情况下的时间代价是(2+o(1))√N次群运算.文中对解决这一问题的经典Pollard's kangaroos method进行改进得到新的求解算法.新算法是通过利用多次小整数乘法代替一次完整的大整数乘法来减少kangaroos每次跳跃的时间代价实现算法效率的提高.进一步,文章中通过增加kangaroos的数量使得算法在跳跃次数和每次跳跃的时间代价两方面都得到改进,从而得到区间上离散对数问题的更有效的求解算法.

摘要： 随着互联网的迅速发展,它的开放性使得其容易受到各种各样的攻击,因此信息的安全问题日渐成为一个重要的问题.身份鉴别是信息安全的一个重要部分,通过用广与服务器的双向认证可以建立可信的会话.Li等人分析了Chang提出的方案,证明Chang等人提出的方案不能实现不可跟踪性,不能抵抗离线口令猜测攻击、伪装攻击、智能卡被盗攻击、内部人员攻击等一系列的攻击.存Chang YF方案的基础上,本文提出了具有更高安全性的方案.该方案引入离散对数问题抵御口令猜测攻击,引入随机数抵抗伪装攻击.另外,将用户ID与随机数计算之后的值存储在服务器端以抵御偷智能卡攻击、内部人员攻击等.

摘要： 为增强安全性,基于双难题的签名方案相继被提出,如基于离散对数和素因子分解问题的签名方案,其安全目标是只要一个难题未被攻破,方案就是安全.分析表明:如果因子分解问题可解,杨刚和李艳俊提出的基于双难题的方案(YL)将被攻破；如果离散对数问题可解,LI和CHEN的方案(LC)不能抵抗伪造攻击.文中提出一种新的签名方案,该方案是真正同时基于双难题的,并能将消息恢复.通过分析,与其它方案相比,更加高效.

摘要： 为增强安全性,基于双难题的签名方案相继被提出,如基于离散对数和素因子分解问题的签名方案,其安全目标是只要一个难题未被攻破,方案就是安全.分析表明:如果因子分解问题可解,杨刚和李艳俊提出的基于双难题的方案(YL)将被攻破；如果离散对数问题可解,LI和CHEN的方案(LC)不能抵抗伪造攻击,文中提出一种新的签名方案,该方案是真正同时基于双难题的,并能将消息恢复,通过分析,与其它方案相比,更加高效.

摘要： 从1976年Diffie-Hellman发表“密码学的新方向”开始，公钥密码学开始了它的研究历程。公钥密码学中涉及的数学理论一般包括大数的因数分解问题和有限域上的离散对数问题。现在的公钥密码中用的比较多的是基于大数的因数分解难题，如RSA密码体制，但随着计算机硬件和高性能计算技术的发展，RSA遇到了一些困难。在这种情况下，基于椭圆曲线下的离散对数问题的密码学出现了，该体制密钥占位短，带宽占用少，抗攻击力强。文章详细分析了椭圆曲线公钥密码体系的设计原则、该体系中研究的工作重点、安全椭圆曲线的选取方法以及该密码体系的实现。

摘要： 针对无线传感器网络节点资源受限、易受攻击、网络拓扑结构变化频繁等特性,提出了一种基于离散对数的WSN实时密钥管理方案.该方案利用秘密共享生成加密密钥,再利用加密密钥来分发通信节点间的通信密钥,实现了在每次通信中都使用不同的通信密钥来加密消息,即一次一密,使得该方案具有完美的前向安全性和后向安全性.并且由于节点的秘密份额可以无限制的重复使用,因此在更新加密密钥时,无须更新节点的秘密份额,系统可以灵活地增删节点.通过分析比较,本方案在通信开销,计算量,安全性和可拓展性方面都有较大的优势.

摘要： 针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.

摘要： 针对现有代理盲签名方案存在的不足,本文基于一次性代理签名方案和前向安全技术,提出了一个新的具有限制性公正的代理盲签名方案。方案在离散对数和大数分解计算困难下是安全的,并且满足代理盲签名的所有性质。

摘要： 现有802.11网络中管理帧采用基于MAC地址的认证方式，存在很大的安全隐患。攻击者可以通过修改MAC地址进而伪造管理帧，发起诸如Deauthentication/Disassociation的无线DoS攻击。针对这一缺陷，本文提出一种基于扩展认证的解决方案，采用强身份认证技术有效地抑制了攻击者对管理帧进行伪造，从而在源头上防御此类DoS攻击的发生。该方案可将认证参数无缝地嵌入到管理帧中，无需修改现有的协议栈。实验测试证明了该方案的有效性。

摘要： 现有802.11网络中管理帧采用基于MAC地址的认证方式，存在很大的安全隐患。攻击者可以通过修改MAC地址进而伪造管理帧，发起诸如Deauthentication/Disassociation的无线DoS攻击。针对这一缺陷，本文提出一种基于扩展认证的解决方案，采用强身份认证技术有效地抑制了攻击者对管理帧进行伪造，从而在源头上防御此类DoS攻击的发生。该方案可将认证参数无缝地嵌入到管理帧中，无需修改现有的协议栈。实验测试证明了该方案的有效性。

摘要： 本发明涉及一种有限域离散对数量子求解线路优化构造方法，包含：针对有限域离散对数，构造加法进位门线路，以实现对乘法循环群生成元进行等价转换；设定加法进位门辅助比特，并通过加法量子线路实现递归执行加法进位门的操作；利用加法进位门线路进行比较操作，判断量子寄存器和常数相加时的进位信息，以实现模N加法量子线路优化；通过模N加法操作实现乘法操作，构造模N乘法量子线路；通过模N乘法操作实现模幂操作，构造模幂量子线路；组合模幂量子线路与已有量子傅里叶变换量子线路，构造实现有限域上求解离散对数的量子算法线路。本发明通过逻辑量子线路实现模加过程，降低对数求解计算量和复杂度，减轻软硬件运算负荷，具有较强应用前景。

摘要： 本发明涉及基于离散对数的联盟链的构建方法，包括：A.根据安全参数初始化陷门离散对数群；B.将公开参数吸入生成联盟链的初始区块中，然后将陷门发送到每一个联盟节点；C.各联盟节点对生成的各区块进行包括对区块的自身信息和离散对数谜题的验证；D.各联盟节点对当前网络中生成的交易信息进行打包验证，并记录到经步骤C验证通过的区块中，然后生成一个离散对数谜题，并且使用陷门对上一个区块的离散对数谜题进行求解，将求解的结果记录到区块中，用于其他节点对区块进行验证。本发明大幅度提高联盟链的读写效率，同时也有效提高了联盟链在操作中的安全性和灵活性。

摘要： 本发明公开了一种基于离散对数的多重变色龙哈希方法及系统，属于密码学领域；所述的方法具体步骤如下：S1设施乘法群G，定义哈希函数H，进行安全设置；S2各方选择陷门份额，并合作生成聚合哈希公钥；S3利用聚合就哈希公钥计算变色龙哈希值；S4利用计算出的哈希值进行有效性验证；S5通过各陷门份额持有者利用分布式协议计算碰撞；本发明将变色龙哈希函数算法变成了一种分布式协议，哈希公钥由多个参与方的公钥聚合而成，私钥份额由各个参与方独立生成，不需要秘密分发者，计算哈希碰撞仅需要三个轮次并发通信；本算法原理简单，容易实现，通信轮次与参与者数量无关，支持公钥聚合，多方都同意才可以计算哈希碰撞，具有很高的可信安全性。

摘要： 本发明公开了一种基于离散对数的可验证变色龙哈希验证方法，所述方法通过设置一个验证参数，允许普通用户执行哈希计算，并可证明该普通用户所述提交的r＝(ga,ya)元组中的随机数a分别是g和y的离散对数，使算法升级为可验证变色龙哈希算法，允许不可信的普通用户使用变色龙哈希算法计算哈希值，并允许第三方验证哈希值的有效性。本发明将已有的基于离散对数的变色龙哈希算法升级成可验证算法，使不知道陷门秘密的一般用户也能使用算法计算变色龙哈希值。无论一般用户计算的哈希值，还是陷门用户计算的哈希碰撞值，都提供了零知识证明来验证有效性。改进后的算法更适合于区块链场景，可为区块链技术增加可修订(Redactable)能力。

摘要： 本发明公开了一种基于离散对数的加密邮件过滤方法。本发明存在三种类型参与者，包括邮件发送者、邮件过滤者和邮件接收者。邮件发送者将加密的邮件发送给邮件接收者。每封邮件都附有加密的关键字，邮件过滤者会根据这些关键字对邮件进行过滤。本发明中的邮件过滤者无法发起对关键字的暴力破解攻击且本发明无需双线性配对操作。

摘要： 本发明公开了一种基于离散对数相等性证明的可监管零知识证明方法及装置，该方法包括：获取可监管零知识证明系统的公共参数、数据加密和提取的公钥和私钥、承诺的生成元，并公开公共参数、公钥和生成元；证明方对隐私数据进行加密；证明方对隐私数据进行承诺和零知识证明；证明方对密文和承诺生成离散对数相等性证明；证明方将承诺和零知识证明广播，密文和相等性证明发送给监管方；验证方对零知识证明进行验证，验证数据的有效性；监管方对离散对数相等性证明进行验证，判断证明方加密的数据是否为上链数据；监管方根据相等性证明验证结果提取密文中的数据，进行审计。该方法采用非对称加密构建了无需交互的高效监管方案，在使用零知识证明保护数据隐私的场景下满足了监管者的监管需求。

摘要： 本发明涉及一种安全性仅依赖于离散对数的数字签名方法及系统。该方法包括：获取数字签名系统的系统参数；选择随机数α和β，得到私钥SK＝(α,β)；根据所述私钥生成公钥；选择消息m和随机数k；其中，m∈Zn，Zn为0～n‑1组成的整数集合，R表示随机选择；根据所述消息m和随机数k，采用离散对数的签名方式生成签名；对所述签名进行一致性验证。本发明可以抵抗碰撞攻击，提高数字签名系统的安全性能。

摘要： 本发明涉及基于离散对数的联盟链的构建方法，包括：A.根据安全参数初始化陷门离散对数群；B.将公开参数吸入生成联盟链的初始区块中，然后将陷门发送到每一个联盟节点；C.各联盟节点对生成的各区块进行包括对区块的自身信息和离散对数谜题的验证；D.各联盟节点对当前网络中生成的交易信息进行打包验证，并记录到经步骤C验证通过的区块中，然后生成一个离散对数谜题，并且使用陷门对上一个区块的离散对数谜题进行求解，将求解的结果记录到区块中，用于其他节点对区块进行验证。本发明大幅度提高联盟链的读写效率，同时也有效提高了联盟链在操作中的安全性和灵活性。

摘要： 本发明涉及一种有限域离散对数量子求解线路优化构造方法，包含：针对有限域离散对数，构造加法进位门线路，以实现对乘法循环群生成元进行等价转换；设定加法进位门辅助比特，并通过加法量子线路实现递归执行加法进位门的操作；利用加法进位门线路进行比较操作，判断量子寄存器和常数相加时的进位信息，以实现模N加法量子线路优化；通过模N加法操作实现乘法操作，构造模N乘法量子线路；通过模N乘法操作实现模幂操作，构造模幂量子线路；组合模幂量子线路与已有量子傅里叶变换量子线路，构造实现有限域上求解离散对数的量子算法线路。本发明通过逻辑量子线路实现模加过程，降低对数求解计算量和复杂度，减轻软硬件运算负荷，具有较强应用前景。

摘要： 本发明提供一种使用量子随机数的离散对数加密方法。该方法具体实现步骤如下，步骤1：量子随机数发生器产生不可预测的随机数；步骤2：将步骤1产生的第一量子随机数经大整数素数筛选算法得到p，选取有限域F