椭圆曲线密码SOC的研究与设计

通过分析椭圆曲线密码体制,比较软、硬件模块结构,对软硬件接口进行划分,提出了一种适合椭圆曲线公钥密码运算和满足实际产品需求的简单高效SOC架构,并讨论了设计、验证、实现以及软件系统的开发,成功完成了一款完全符合椭圆曲线密码体制及其安全标准的SOC芯片.椭圆曲线密码SOC采用HHNEC0.25μm制造工艺,实际芯片在59 MHz下的测试表明,192 bit非固定点乘运算性能为456次/s,256 bit非固定点乘运算性能为232次/s.     

基于双线性对的盲签名方案

双线性对是构建密码体制的重要工具,但双线性对运算是最耗时的运算,直接影响着方案的执行效率.利用双线性对提出的盲签名方案与已有方案的双线性对运算相比,具有运算量少,计算效率高的特点.同时,方案具有盲性、不可伪造性等安全特性.     

基于ElGamal体制的无需配对无证书签名方案

基于双线性对的无证书密码系统避免了基于PKI密码技术中复杂的证书管理问题,也避免了基于身份密码系统中的密钥托管问题,具有较好的优势而得到了推广。由于双线性对运算比较耗时,因此其计算效率较低。该文基于ElGamal签名体制和无证书密码系统,提出一种ElGamal型无需配对的无证书签名方案,有效去除了复杂的双线性对运算,并用随机预言模型证明了其安全性,避免了现有方案中密钥生成时存在的安全漏洞。分析表明,与现有方案相比,新方案在验证阶段计算效率提高了20,其签名长度优化了33.3。     

RSA关键运算的分析优化与硬件实现研究

基于RSA的公钥密码体制已被广泛运用于数字签名、身份认证等信息安全领域,其核心运算为大数模幂运算.文章采用改进的杨氏蒙哥马利模乘和快速二进制位扫描算法实现了该过程,并根据大数模乘运算和硬件实现的要求对模幂系统进行了分析和设计,提高了RSA模乘幂运算能力,节省了芯片面积.     

一种有效的无证书签名方案

基于双线性对设计了一种有效的无证书签名方案,其安全性依赖于计算Diffie-Hellman(CDH)困难问题和离散对数困难问题的假设.在随机预言机模型下,证明了新方案能够抵抗适应性选择消息攻击下的存在性伪造.分析新方案的性能,并与其他方案进行了对比.结果表明,该方案的签名过程仅需要群上的3个乘运算和一个哈希运算,验证过程仅需3个双线性对运算和2个哈希运算,其运算效率明显提高.     

高性能密码服务系统体系结构设计

随着大型电子商务和电子政务系统中客户数量的增多,主机端密码系统的性能成为提供安全服务限制因素,针对该问题提出了一种基于高性能、可编程密码模块硬件的密码服务系统体系结构.通过设计统一设备API(Application Program Interface)接口和在模块内的芯片之间实现并行密码运算,该方法可以实现系统密码运算的高性能.该系统已在IBM Services345服务器和密码模块硬件上实现.通过对1024位RSA签名性能与并行密码模块数目间的关系进行测试分析,结果显示,基于该体系结构实现的密码服务系统是高性能的和可扩展的.     

基于身份的代理多重签名方案

设计了一个使用双线性对的基于身份的代理多重签名方案,并对此方案的正确性和安全性进行了分析.该方案具备了基于身份的密码系统的证书管理和存储开销小的优点,并且由于双线性对的使用,具有短签名和短密钥的优点.     

一个高效的基于身份的环签名方案

环签名是一种匿名签名,它实现了对消息的认证,保证了签名人的匿名性。已知的大多数基于身份的环签名方案都需要双线性对运算,双线性对运算的计算成本比椭圆曲线上的点乘运算要大得多。因此,构造不需要双线性对运算的环签名方案是很有意义的。笔者构造了一种新的基于身份的环签名方案,并在随机预言模型下证明了该方案的不可伪造性和匿名性。该方案不需要双线性对运算,相比于其他基于身份的环签名方案具有更高的效率。     

基于自认证的多接受者签密方案

多接收者签密和自认证公钥密码体制理论相结合,使得一个成员可以以广播的方式广播一个消息给多个接收者,而且无需公钥的单独认证.本文在研究文献的基础上,运用密码学分析方法,对一个自认证签密方案进行了安全性分析,发现原方案不满足不可伪造性的特征,并给出具体的攻击方法,提出了改进措施.通过改变签名方程中的参数因子的加入方法,得到了一个安全的可公开验证的基于双线性映射的多接收者签密方案,并给出新方案的安全性分析.分析表明:改进方案在保留原方案的特性的基础上,提高了方案的安全性能,而执行效率只比原方案增加一次加法运算和一次双线性对运算.可以用于不安全和开放网络环境中的敏感信息广播.     

基于短群签名的安全电子拍卖方案

提出了基于双线性对的密码体制在电子拍卖系统中应用的首个方案，利用短群签名技术设计了一个公开的电子拍卖。与其他利用群签名技术设计的电子拍卖方案相比，该方案不仅满足电子拍卖的安全性要求，而且其通信量和存储空间大大节省了。还可以将新方案修改成一个密封式的安全电子拍卖方案，并使之满足相对隐私性。     

一款可扩展RSA公钥密码芯片的设计与实现

针对可扩展模乘算法进行研究,设计出了在资源允许的情况下,可支持任意密钥长度的可扩展RSA模幂电路,使RSA公钥密码芯片能满足任意安全等级需求.基于Altera公司的StratixII EP2S30F672C3 FPGA器件,实现并验证了可扩展至2048位的可扩展RSA模幂电路,实验结果表明,该方案很好的解决了RSA公钥密码芯片扩展性问题.     

一种新型的基于身份的高效盲签名

近年来椭圆曲线和超椭圆曲线上的双线性对,比如Weil对和Tate对,在密码学上的应用受到了广泛的关注.用椭圆曲线或超椭圆曲线上的双线性对,提出了一些基于身份的密码系统.该文基于双线性对提出了一种新型高效的基于身份的盲签名方案,该方案用以身份为基础的公钥取代数字证书形式的公钥,省略了验证签名时从系统中提取公钥的步骤,提高了系统效率,并节省了存储空间.同时还分析了该方案的安全性和效率.     

无需配对的无证书门限签名方案

基于双线性对的无证书密码系统去除了公钥基础设施（PKI）中复杂的证书管理问题以及基于身份密码系统（IBC）固有的密钥托管问题。无需配对的无证书密码系统去除了耗时的双线性对运算,在不损安全性的同时进一步提高了无证书密码系统的效率。门限签名是标准数字签名扩展,由多个签名者共同为同一消息提供签名服务。基于无信赖者的秘密共享技术和无需配对的无证书密码技术,提出一个无需配对、无可信中心环境下的无证书门限签名方案。该方案可用于无可信服务器的分布式系统。分析表明,该方案具有较好的安全性、高效性且不依赖可信中心节点。     

一种安全可追责的基于身份密码方案

可追责的基于身份密码体制可以缓解基于身份密码体制的密钥托管问题：仲裁者根据获取的非法私钥判断其是否由私钥生成器恶意生成。本文针对一种可行的可追责的基于身份密码方案,将其中的零知识证明改为用双线性对运算实现;以此为基础,结合一次性签名方案提出一种具有IND—slD—CCA安全性的可追责的基于身份密码方案,并给出相关证明。     

一个高效的无证书盲签名方案

提出了一个高效的无证书盲签名方案.在随机预言机模型下,证明了新方案在适应性选择消息、选择身份攻击下是存在不可伪造的,能够有效抵抗AⅠ攻击者的替换公钥攻击和AⅡ攻击者的KGC攻击.方案中在签名阶段没有任何双线性对运算,在验证阶段只有一个双线性对运算,并且不需要使用映射到点(Map to Point)的特殊哈希函数.与已有方案相比,所提方案在计算量上更具优势.同时方案采用无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题.     

基于PGP信任模型的Web服务统一身份认证研究

针对Web Service应用中身份管理上存在的安全问题,设计了一个Web Services统一身份认证方案,描绘了认证体系架构,阐述了认证原理,分析了其关键技术.该方案以PGP信任模型为基础,结合现代对称密码和非对称密码认证技术,为各WebServices提供了强身份认证,能简易地实现单点登录,并应用于实践.     

分组密码算法矩阵乘法运算的设计原理

通过分析分组密码算法中矩阵乘法运算的设计原理和特点, 结合逻辑电路结构特征, 提出一种可重构矩阵乘法硬件架构的设计原理及方法. 电路模拟结果显示, 按此原理设计的运算电路在保持运算电路高效性的同时, 提高了硬件电路的灵活性.     

一类无需双线性对的基于证书聚合签名

结合基于证书公钥密码系统和聚合签名,构造了一类无需双线性对的基于证书聚合签名(CBAS).文章首先给出了CBAS的形式化定义和敌手模型;其次,构造了一个不使用双线性对运算的CBAS方案;再次,基于随机预言机模型,研究了新方案的安全性;最后,简要分析了方案的效率.新方案无需任何双线性对,且聚合签名长度固定、与参与聚合签名人数的多少无关.     

一种椭圆曲线标量乘的DSP并行算法

计算椭圆曲线标量乘是椭圆曲线密码算法的基础, 为了提高运算效率,探讨了椭圆曲线标量乘的基本实现算法,并设计了DSP并行环境,提出了一种并行实现算法.实验表明该并行算法有效地提高了标量乘运算的效率.     

改进的不使用双线性对无证书签密方案

签密可以在一个逻辑步骤内实现加密和签名2个功能,与传统的先加密后签名或先签名后加密相比,节省了计算量。与使用双线性对的密码方案相比,不使用双线性对的密码方案在计算效率上有着很大的提升。提出了一种改进的不使用双线性对的无证书签密方案,在随机预言模型下对方案的安全性进行了证明,并对方案进行了实验分析。