姓 名:张李军 学科专业: 信息安全
研究方向:椭圆曲线密码学 指导教师: 叶顶锋 教授
摘 要
自1976年Diffie和Hellman提出公钥密码的思想以来,人们基于不同的计算性问题提出了许多公钥密码算法。它们中的大部分随后被证明是不安全的或者具体实现时的效率不高。到目前为止,在安全性和效率方面被密码学界广泛认可的公钥密码体制有:RSA,ElGamal密码体制和椭圆曲线密码体制(ECC)。与前两种密码体制相比,ECC由于具有安全性高,密钥量小,灵活性好等诸多优势而成为了很有研究价值的公钥密码体制。我们根据算法所依赖的不同困难问题把ECC分成了三类:一、基于椭圆曲线离散对数问题(ECDLP)的密码体制;二、基于整数因子分解问题(IFP)的椭圆曲线密码体制;三、基于椭圆曲线上双线性对(pairing)的密码体制。我们分别对这三类密码体制中的一些问题进行了研究,主要成果如下:
1.对基于ECDLP的密码体制,我们主要研究了在不同椭圆曲线方程形式上的统一且完备的群运算公式,给出了这样的公式存在的充分必要条件。侧信道攻击中有一种通过测试算法所消耗的能量进行攻击的方法,称为能量攻击。这种攻击方法能利用椭圆曲线上点加和倍点公式所消耗能量的不同从而分析出用户的私钥。统一公式(即同时适用于点加和倍点)是一种抵抗该攻击的方法。此外,如果群运算公式是完备的,则在编程实现ECC密码算法时没有例外的点加情况需要说明,这对提高算法效率是有帮助的。
2.对基于IFP的椭圆曲线密码体制,我们通过简化一般环上的椭圆曲线群运算公式给出了环Zn上的椭圆曲线的群运算公式。这类密码体制的建立需要利用定义在剩余类环Zn上的椭圆曲线。以往在Zn上椭圆曲线上的点加运算都是直接套用有限域上椭圆曲线的群运算公式,从理论上讲并不能使有理点集E(Zn)形成群。我们的结果弥补了这方面理论上的不足。进一步,我们利用所得到的公式对两个有安全缺陷的椭圆曲线Paillier密码方案进行了修复。
3.基于pairing的密码体制实现时主要涉及双线性对的快速计算。我们主要研究了Jacobi四次曲线和Selmer曲线这两类椭圆曲线形式上的Tate对的快速计算,并与已有的其他椭圆曲线形式上的Tate对计算效率进行了比较。结果表明,在Jacobi四次曲线上计算Tate对的效率并不是很好,但在Selmer曲线上却相当快速,而且还能进行高效的并行化计算。
当前位置:首页 - 新闻动态 - 科研动态
