离散对数
离散对数的相关文献在1989年到2022年内共计696篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、数学
等领域,其中期刊论文615篇、会议论文46篇、专利文献8820篇;相关期刊223种,包括西安电子科技大学学报(自然科学版)、电子学报、通信学报等;
相关会议36种,包括第二十五届全国信息保密学术会议(IS2015) 、2012全国开放式分布与并行计算学术年会、2012年江苏省计算机学会网络与分布计算专委会和网格与服务计算专委会联合学术年会等;离散对数的相关文献由1070位作者贡献,包括张建中、王育民、施荣华等。
离散对数
-研究学者
- 张建中
- 王育民
- 施荣华
- 杨义先
- 王彩芬
- 何俊杰
- 肖国镇
- 胡建军
- 祁传达
- 侯整风
- 李艳俊
- 杜伟章
- 杨刚
- 甘元驹
- 李志慧
- 周克元
- 张骏
- 李子臣
- 李恒杰
- 王伟
- 于秀源
- 孙芳
- 张福泰
- 杨君辉
- 殷凤梅
- 濮光宁
- 袁丁
- 谢琪
- 何业锋
- 左为平
- 杨波
- 欧海文
- 王建东
- 范平志
- 陆洪文
- 陈一宏
- 陈克非
- 陈力群
- 亢保元
- 何明星
- 刘卓军
- 张彰
- 张方国
- 张雪峰
- 彭银桥
- 戴宗铎
- 曹天杰
- 曹浩
- 李志斌
- 李方伟
-
-
关沛冬;
罗玉琴;
张方国;
田海博
-
-
摘要:
Pollard rho算法与其分布式版本算法是目前求解有限域上椭圆曲线群的离散对数问题被公认的最优算法.自该算法提出以来,许多密码学家提出了多种分布式Pollard rho算法的改进算法.本文对基于不同迭代函数的三种的分布式Pollard rho算法的效率进行分析,并针对ECC2-131在通用CPU上对算法进行软件程序的实现.本文发现基于r-加游走的算法在理论分析和程序实现上都有着最优的效率,说明基于r-加游走的分布式Pollard rho算法在求解ECDLP上仍占有很大优势.本文给出在计算机工作站和天河二号超级计算机上测量得出的Pollard rho算法的效率,发现在当前求解离散对数问题的算法和计算机的计算能力上求解ECC2-131仍然是困难的,在时间和金钱上的开销不符合实际.本文还找出有限域F2131上运算性能最优的不可约多项式.通过域的同构诱导出椭圆曲线的同构,ECDLP能在同构后得到的椭圆曲线上进行求解.若算法的软件实现使用同构后得到的椭圆曲线,则有限域模运算有11:29%的效率提升,乘法运算有11:23%的效率提升.通过有限域运算效率的提升可以进一步提高求解ECDLP的效率.
-
-
刘畅;
王晋;
田里;
王捷;
叶净宇;
秦帆;
周雨阳
-
-
摘要:
基于身份的认证密钥协商允许两方或者多方在不安全信道上建立安全的会话密钥。目前的认证密钥协商协议无法抵抗导致随机数泄露的后门攻击,比如已知特定于会话的临时攻击。基于此,我们设计了一种适用于基于身份的两方认证密钥协商的逆向防火墙协议。该协议在随机预言机模型下是安全的,能够抵抗强的临时会话秘密值泄露攻击,提供了消息抗泄露性。同时该协议不使用双线性对,节省了系统运行时间。最后,利用JPBC库实现了该协议。实验结果表明了该协议与同类型的协议相比,具有较小的带宽和较短的运行时间,十分适合应用于资源受限的系统中。
-
-
刘海峰;
汪丽华;
梁星亮;
周雪飞
-
-
摘要:
利用D⁃H密钥交换体制的特点,文中提出一种基于圆锥曲线的RSA密码体制改进方案。该体制在已有研究的基础上进一步改进,主要有两方面创新之处:一方面是对于通信双发的会话密钥处理,采取的措施是通过D⁃H密钥交换体制来直接交换通信双方的会话密钥,这样不仅可以达到通信双方共享会话密钥的要求,同时也可以减少计算量来提高算法的效率;另一方面是在求解私钥的问题上,不是直接利用圆锥曲线上基点的阶作为模数,而是利用圆锥曲线上基点的阶和共享会话密钥的乘积来作为其模数,进而对明文进行加密,这样不仅可以将通信双方的会话密钥和圆锥曲线上基点的阶紧密结合起来,也能增加破译者破解密文的难度。基于文中的改进方案,即使破译者知道会话密钥也无法一步到位地得到求解私钥的模数。最后通过实例证明了改进方案的可行性,并通过算法分析了改进方案的性能。
-
-
张天喜;
王利朋;
付俊俊;
崔驰;
靳梦璐
-
-
摘要:
签密算法能够在一个逻辑步骤中同时实现加密和签名功能,相较于传统的先签名后加密方案,签密算法具有计算量与通信成本低的优点,被广泛应用于电子支付、物联网等场景中。现有的基于椭圆曲线和双线性对实现的签密方案普遍存在执行效率低的问题,因此本文提出一种基于区块链的无证书签密方案。新方案基于离散对数实现,具有执行效率高等优点。新方案同时利用区块链不可篡改性和可追溯等优点,用以实现方案的不可否认性。安全性分析表明本文方案具有不可否认性、机密性及不可伪造等特性,性能分析表明新方案执行效率较高,仿真实验显示引入区块链后对系统整体性能影响甚微。
-
-
黄科华;
陈和风
-
-
摘要:
针对现有密钥安全方案一些不足之处,如需要安全信道、密钥单次使用、不可验证等,利用离散对数签名的可验证性,基于陷门单向函数的特性构造了一种门限可变,并实现可验证的多秘密共享方案.该方案不需要使用到安全信道;用户的私钥不会暴露,可以多次使用;可以公开验证可信中心和用户是否作弊.方案便于新用户的加入和用户的删除,在运算复杂度上也有一定的优势.
-
-
胡建军;
王伟;
李恒杰
-
-
摘要:
在公约密码学中,有限域椭圆曲线Weil对的计算问题研究多集中于理论研究,而对实践应用关注甚少,导致部分理论研究需要新的方法支持。为此,给出了Weil对的计算方法,通过实例指出了Miller算法在有限域上点的选择问题,分析了两种不同方法使用Miller算法的差异。通过Miller算法,指出了MOV(Menezes-Okamoto-Vanstone)攻击离散对数的局限性。实践分析表明,有限域上椭圆曲线Weil对的计算是小子阶上的计算,对于大子阶的计算不是很有效。
-
-
陈虹;
周沫;
侯宇婷;
赵菊芳;
肖成龙;
郭鹏飞
-
-
摘要:
聚合签密能够将来自不同签密者对不同消息产生的签密密文合并为单个密文,大大减少了密文的总长度和验证成本,更适用于低带宽、低存储的通信环境。针对聚合签密在基于身份密码体制下安全性较差、含有双线性对运算效率不理想的问题,在一个安全且高效的签名方案基础上,设计了一个新的可公开验证无对运算的无证书聚合签密方案。使用哈希函数将签密者的身份信息与部分公钥进行绑定,从而生成用户的部分私钥,以防止公钥替换攻击。在解签密阶段,将签密者的身份信息作为输出,不但能验证签密者身份的合法性,而且能有效隐藏签密者身份信息。在随机预言模型下,将方案的机密性和不可伪造性规约到多项式时间内求解计算性Diffie-Hellman问题和离散对数问题,证明了方案的安全性;在验证阶段,无需任何用户私有信息,任意可信第三方均可验证,具有公开验证性。此外,对方案的效率进行了比较,该方案在聚合解签密阶段只需要3n次点乘运算,计算效率较高。
-
-
杨倩倩;
范自强
-
-
摘要:
密码学解决了安全通信的必要条件,如隐私、机密性、密钥交换、身份验证和不可否认性。邵祖华提出基于因式分解和离散对数的两个数字签名,由于在两个签名协议中引入多个指数密运算,导致计算量大。Malhotra M提出一种基于增强的RSA和ELGamal的新加密方案,相比现有的加密方案效率更高。在他们的基础上本文提出了一种基于增强的RSA和ELGamal密码系统相结合的算法,增强的RSA密码体制基于整数分解问题(IFP),而ELGamal密码体制依赖于离散对数问题(DLP)。该模型基于IFP与DLP的结合,在解决两个著名难题的困难的基础上,为非对称密码系统提供了很好的计算速度,与ELGamal和现有的RSA-ELGamal混合系统相比,该算法具有更高的吞吐量和更短的加密时间,分析了新加密算法的高安全性。在该模型的基础上引入单向哈希函数,提出了相应的数字签名方案。这个签名方案的安全性不仅基于因数分解和离散对数的困难性,还有求逆函数的困难性,其安全性高于基本的ELGamal数字签名方案。
-
-
-
-
摘要:
评“基于复合域SM4密码算法S盒的量子电路实现”量子计算在理论上对现有的密码系统构成了严峻的威胁。对于非对称密码系统,Shor算法可以快速破解基于大整数分解和离散对数困难问题的密码系统。因此,美国国家标准与技术研究院(NIST)从2016年开始遴选新的密码标准,以抵抗量子计算机的攻击。
-
-
汪五义;
张文波
-
-
摘要:
针对车联网信息交互中存在的车辆身份匿名性和消息认证安全问题,目前很多方案是通过双线对来构造的,计算效率较低、通信开销较大且存在密钥托管问题.提出了一种适用于车联网的基于无证书的聚合签名方案,车辆的密钥由KGC和车辆共同生成,避免了密钥托管问题.该方案没有使用双线性对运算,且支持聚合验证,签名长度不会随着车辆数量的增加呈现增长趋势,适合存储资源受限的设备.在随机预言机模型下,基于椭圆曲线上的离散对数问题,证明了该方案具有签名不可伪造性.通过性能分析,该方案具有较高的计算效率和较低的通信开销.
-
-
王瑶;
吕克伟
- 《第二十五届全国信息保密学术会议(IS2015)》
| 2015年
-
摘要:
在群G上区间大小为N的离散对数问题为:给定g,h∈G以及大整数N,找到整数n(0≤n≤N),使得h=gn.人们对于该问题的求解主要是对Pollard's kangaroos method的改进,尝试通过减少跳跃次数来优化算法,目前解决这一问题的最优低存储算法是van Oorschot和Wiener版本的Pollard's kangaroos method,其平均情况下的时间代价是(2+o(1))√N次群运算.文中对解决这一问题的经典Pollard's kangaroos method进行改进得到新的求解算法.新算法是通过利用多次小整数乘法代替一次完整的大整数乘法来减少kangaroos每次跳跃的时间代价实现算法效率的提高.进一步,文章中通过增加kangaroos的数量使得算法在跳跃次数和每次跳跃的时间代价两方面都得到改进,从而得到区间上离散对数问题的更有效的求解算法.
-
-
Wan Dengya;
万登娅;
Zha Daren;
查达仁
- 《2017年全国电子认证技术交流大会》
| 2017年
-
摘要:
随着互联网的迅速发展,它的开放性使得其容易受到各种各样的攻击,因此信息的安全问题日渐成为一个重要的问题.身份鉴别是信息安全的一个重要部分,通过用广与服务器的双向认证可以建立可信的会话.Li等人分析了Chang提出的方案,证明Chang等人提出的方案不能实现不可跟踪性,不能抵抗离线口令猜测攻击、伪装攻击、智能卡被盗攻击、内部人员攻击等一系列的攻击.存Chang YF方案的基础上,本文提出了具有更高安全性的方案.该方案引入离散对数问题抵御口令猜测攻击,引入随机数抵抗伪装攻击.另外,将用户ID与随机数计算之后的值存储在服务器端以抵御偷智能卡攻击、内部人员攻击等.
-
-
LIANG Yu-min;
梁钰敏;
CAO Tian-jie;
曹天杰
- 《2012全国开放式分布与并行计算学术年会》
| 2012年
-
摘要:
为增强安全性,基于双难题的签名方案相继被提出,如基于离散对数和素因子分解问题的签名方案,其安全目标是只要一个难题未被攻破,方案就是安全.分析表明:如果因子分解问题可解,杨刚和李艳俊提出的基于双难题的方案(YL)将被攻破;如果离散对数问题可解,LI和CHEN的方案(LC)不能抵抗伪造攻击.文中提出一种新的签名方案,该方案是真正同时基于双难题的,并能将消息恢复.通过分析,与其它方案相比,更加高效.
-
-
LIANG Yu-min;
梁钰敏;
CAO Tian-jie;
曹天杰
- 《2012年江苏省计算机学会网络与分布计算专委会和网格与服务计算专委会联合学术年会》
| 2012年
-
摘要:
为增强安全性,基于双难题的签名方案相继被提出,如基于离散对数和素因子分解问题的签名方案,其安全目标是只要一个难题未被攻破,方案就是安全.分析表明:如果因子分解问题可解,杨刚和李艳俊提出的基于双难题的方案(YL)将被攻破;如果离散对数问题可解,LI和CHEN的方案(LC)不能抵抗伪造攻击,文中提出一种新的签名方案,该方案是真正同时基于双难题的,并能将消息恢复,通过分析,与其它方案相比,更加高效.
-
-
-
苏美波;
姚武军;
魏立线;
杨晓元
- 《2010年亚太青年通信与技术学术会议》
| 2010年
-
摘要:
针对无线传感器网络节点资源受限、易受攻击、网络拓扑结构变化频繁等特性,提出了一种基于离散对数的WSN实时密钥管理方案.该方案利用秘密共享生成加密密钥,再利用加密密钥来分发通信节点间的通信密钥,实现了在每次通信中都使用不同的通信密钥来加密消息,即一次一密,使得该方案具有完美的前向安全性和后向安全性.并且由于节点的秘密份额可以无限制的重复使用,因此在更新加密密钥时,无须更新节点的秘密份额,系统可以灵活地增删节点.通过分析比较,本方案在通信开销,计算量,安全性和可拓展性方面都有较大的优势.
-
-
丁丽;
周渊;
钱海峰
- 《2010年第四届中国可信计算与信息安全学术会议》
| 2010年
-
摘要:
针对一个广义圆锥曲线的多方签名协议(Lin-Wang-Li协议)进行安全性分析,指出该方案存在着严重的伪造问题,方案的安全性没有基于广义圆锥曲线的离散对数问题和整数分解等任何数学难题,攻击者可以不用解决任何数学难题便可以伪造签名.同时,对广义的圆锥曲线的多方签名协议安全设计问题提出了解决方案.
-
-
-
-
-
-
-
-
- 浪潮云信息技术股份公司
- 公开公告日期:2022-11-22
-
摘要:
本发明公开了一种基于离散对数的可验证变色龙哈希验证方法,所述方法通过设置一个验证参数,允许普通用户执行哈希计算,并可证明该普通用户所述提交的r=(ga,ya)元组中的随机数a分别是g和y的离散对数,使算法升级为可验证变色龙哈希算法,允许不可信的普通用户使用变色龙哈希算法计算哈希值,并允许第三方验证哈希值的有效性。本发明将已有的基于离散对数的变色龙哈希算法升级成可验证算法,使不知道陷门秘密的一般用户也能使用算法计算变色龙哈希值。无论一般用户计算的哈希值,还是陷门用户计算的哈希碰撞值,都提供了零知识证明来验证有效性。改进后的算法更适合于区块链场景,可为区块链技术增加可修订(Redactable)能力。
-
-
-
-
-
-