当前位置:文档之家 › 改进的基于椭圆曲线加密的3G认证与密钥协商协议

改进的基于椭圆曲线加密的3G认证与密钥协商协议

  • 格式:pdf
  • 大小:382.74 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

密码学SM2,SM3,SM4加密标准

密码学SM2,SM3,SM4加密标准

课外实践五SM2、SM3及SM4加密标准一、概述1.SM2椭圆曲线公钥密码算法加密标准SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制。

SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。

SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。

椭圆曲线算法公钥密码所基于的曲线性质:椭圆曲线多倍点运算构成一个单向函数。

在多倍点运算中,已知多倍点与基点,求解倍数的问题称为椭圆曲线离散对数问题。

对于一般椭圆曲线的离散对数问题,目前只存在指数级计算复杂度的求解方法。

与大数分解问题及有限域上离散对数问题相比,椭圆曲线离散对数问题的求解难度要大得多。

因此,在相同安全程度要求下,椭圆曲线密码较其他公钥密码所需的秘钥规模要小得多。

2.SM3哈希算法加密标准SM3是一种密码散列函数标准。

密码散列函数是散列函数的一种。

它被认为是一种单向函数,也就是说极其难以由散列函数输出的结果,回推输入的数据是什么。

这种散列函数的输入数据,通常被称为消息,而它的输出结果,经常被称为消息摘要。

SM3适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。

为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。

一个理想的密码散列函数应该有这些特性:对于任何一个给定的消息,它都很容易就能运算出散列数值;难以由一个已知的散列数值,去推算出原始的消息;在不更动散列数值的前提下,修改消息内容是不可行的;对于两个不同的消息,它不能给与相同的散列数值。

无双线性对的基于身份的认证密钥协商协议

无双线性对的基于身份的认证密钥协商协议

无双线性对的基于身份的认证密钥协商协议
曹雪菲;寇卫东;樊凯;张军
【期刊名称】《电子与信息学报》
【年(卷),期】2009(031)005
【摘要】鉴于目前大多数基于身份的认证密钥协商(ID-AK)协议需要复杂的双线性对运算,该文利用椭圆曲线加法群构造了一个无双线性对的ID-AK协议.协议去除了双线性对运算,效率比已有协议提高了至少33.3%;同时满足主密钥前向保密性、完善前向保密性和抗密钥泄露伪装.在随机预言机模型下,协议的安全性可规约到标准的计算性Diffie-Hellman假设.
【总页数】4页(P1241-1244)
【作者】曹雪菲;寇卫东;樊凯;张军
【作者单位】西安电子科技大学ISN国家重点实验室,西安,710071;西安电子科技大学ISN国家重点实验室,西安,710071;西安电子科技大学ISN国家重点实验室,西安,710071;Schoole of Computer Science and Software Engineering, University of Wollongong, Wollongong, NSW 2522
【正文语种】中文
【中图分类】TP309
【相关文献】
1.一种改进的双线性对的双向基于身份的认证密钥协商协议 [J], 王璐;侯林峰;张耀武
2.不需双线性对的基于身份的认证密钥协商协议 [J], 矢敏;叶伟伟;欧庆于
3.无双线性对无证书两方跨域认证密钥协商协议 [J], 陈虹;郑艳艳;肖振久
4.无双线性对双向认证密钥协商协议 [J], 黄朝阳
5.无双线性对的无证书两方认证密钥协商协议 [J], 潘进;刘小琼;李国朋
因版权原因,仅展示原文概要,查看原文内容请购买。

一种改进的基于椭圆曲线的数字签名方案

一种改进的基于椭圆曲线的数字签名方案



, ( Y ) r x,, ( r 7 r Y ) , x ,' r

( ) 效 性 分 析 5有
4 由 r ×mo n可 知 , = ) d = r
rv s e ere—mod o r t l i s o i ov d e pe a i Al nd f mpr e Elp i Cure on k lt i c v Di t l gn u e Sch m e t n n d f r e e s m o gi Si atr a e wi h o ee o r v r e- de ope — r
案效 率 的 最 主 要 因素之 一是 模 逆 操 作 , 内外 都提 出 了各 种 改进 的 无 需 进行 模 逆 操 作 的 椭 圆曲 线数 字签 名 方 案 。 然 高伟 国 虽 等提 出 T E S 是 无 需模 逆 操 作 的 , 指 出 它是 不 安 全 的 , 意 攻 击者 可 以成 功 地伪 造有 效 的数 字 签 名 。 随后 提 出了 一 — CD A 将 恶 种新 的无 需进 行模 逆操 作 的基 于 E CC 的 签 名 方案 , 高 了签名 速 度 , 提 并验 证 了新 方 案 的安 全性 和 有 效 性 。
上 的 E C, q的 长 度 为 1 0 i时 , 安 全 性 相 当 于 R A使 用 C 当 6 bt 其 S 1 2 b 模 数 ; 04i t 当密 钥 对 bt 增 加 时 ,CC 密钥 对 的产 生速 度 i 位 E 明显 高 于 R A 密 钥 短 意 味着 小 的带 宽 , S t。 更少 的存储 空 间 , 时 同

( , )
r= m o ' X1 dn
r + r r G+ Q S nr + 1 r —
tamarin椭圆曲线协议证明

tamarin椭圆曲线协议证明

Tamarin椭圆曲线协议证明引言在现代密码学中,椭圆曲线密码学是一种广泛应用的加密算法。

椭圆曲线协议是基于椭圆曲线密码学的一种安全协议,用于在不安全的通信环境中实现安全的通信。

本文将深入探讨Tamarin椭圆曲线协议的证明。

Tamarin椭圆曲线协议Tamarin是一种用于验证安全协议的形式化工具,它基于符号执行和模型检测技术。

Tamarin椭圆曲线协议是基于Tamarin工具的一种安全协议,用于验证椭圆曲线密码学中的协议的安全性。

Tamarin椭圆曲线协议的证明过程主要分为以下几个步骤:1. 协议建模首先,需要将椭圆曲线协议建模为一个符号执行模型。

这个模型包括协议中的参与者、消息传递和协议的执行流程。

在建模过程中,需要考虑协议中的安全性属性和攻击模型。

2. 安全属性定义在建模完成后,需要定义协议的安全属性。

安全属性是指协议在不同攻击场景下应满足的安全性质。

例如,保密性、完整性和认证等。

3. 攻击模型定义攻击模型是指攻击者对协议的行为和能力的一种抽象描述。

在Tamarin中,攻击模型可以通过定义攻击者的目标和能力来描述。

4. 符号执行和模型检测在定义好协议的模型、安全属性和攻击模型后,可以使用Tamarin工具进行符号执行和模型检测。

符号执行是指对协议的每一步操作进行符号化处理,将协议的执行过程转化为逻辑公式。

模型检测是指使用逻辑推理和约束求解技术来检测协议是否满足安全属性。

5. 结果分析和修复根据Tamarin工具的输出结果,可以对协议进行分析和修复。

如果协议满足安全属性,则可以得出协议的安全性证明。

如果协议存在安全漏洞,则需要对协议进行修复。

Tamarin椭圆曲线协议证明的优势Tamarin椭圆曲线协议证明的优势主要体现在以下几个方面:1. 形式化验证Tamarin椭圆曲线协议证明使用形式化方法进行验证,可以提供严格的证明结果。

相比传统的测试方法,形式化验证可以更全面、详细地分析协议的安全性。

sm2密钥协商流程

sm2密钥协商流程

sm2密钥协商流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。

文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!SM2 密钥协商流程是一种基于椭圆曲线密码学的密钥协商协议,用于在两个通信方之间安全地协商共享密钥。

基于无证书的两方认证密钥协商协议

基于无证书的两方认证密钥协商协议

的 正确性 , 应用 p 演算对协议进行形式化分析 , i 借助 P V f 工具验证 了协议 的安全性。与其 它两方 密钥协 商协议 性能 o i r ef
相 比 。 全 性和 效 率都 更好 。 安
关键词 : 密钥协 商;双线性对 ;无证 书密码体制 ;形式化分析
中图分类号 :P 9 . 8 T 33 0
1 1 系统 参数建立 .
重视。对于通信双方而言 , 好的通信协议是确保安全 的有效手 段。基 于无证 书密码体 制 ( e i a l s C rf te — tc e s i bsd …而设计的认证密钥协商协议 一方 面保持 了 a ) e 身份的易管理性 , 消除了传统公钥密码体制中公钥证 书管理 的负担 , 同时还解 决 了基 于身份 的公钥 密码 体 制中固有的密钥托管问题 , 成为当前研究 的热点¨ 剖。
协议包 含 三个 实 体 : 信 双 方 A、 通 B和 P G( r K Pi — vt K yG nrt ) K a e eeao 。P G随机选 择 s q, 将 s e r ∈Z 并 作 为 系统私钥 秘 密 保 存 , P为 G。 生 成 元 ; 义 两 个 的 定 H s 数 HI 0,} 一 z 和 H : 0 1 一 G 。 ah函 :{ 1 。 2 {,} 1
me tp tc l ,t e n w y p p s e g e me tp oo o a etrs c r y a d e ce c . n r o os h e l r o e k y a r e n r tc lh s b t e u t n f in y o o d e i i
2 1 年第 1 01 2期 文章编号 : 0 .4 5 2 1 )20 1-4 1 627 (0 I 1- 30 0 0
国标加密算法 中国

国标加密算法 中国

国标加密算法中国1、SM1是一种分组加密算法对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。

采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。

2、SM2是非对称加密算法它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。

可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。

SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。

3、SM3是一种密码杂凑算法用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。

它是在SHA-256基础上改进实现的一种算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。

4、SM4是分组加密算法跟SM1类似,是我国自主设计的分组对称密码算法,用于替代DES/AES等国际算法。

SM4算法与AES算法具有相同的密钥长度、分组长度,都是128bit。

于2012年3月21日发布,适用于密码应用中使用分组密码的需求。

5、SM7也是一种分组加密算法该算法没有公开。

SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。

6、SM9是基于标识的非对称密码算法用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。

一种能够抵抗主动攻击的改进Diffie—Hellman密钥协商方案

一种能够抵抗主动攻击的改进Diffie—Hellman密钥协商方案


个公 开 的 、 不安 全的信道 上通 过通信 协商 联合建 立一 次会话 所用 的临 时密钥 的密码 协议 . 在一个 密钥
协商方 案 中 , 若双方 能够 正确地 执行 完协议 , 则最 后协 商 出来 的 临时会话 密钥 的值将 是一个 由参 与各方 提供 的输 入共 同作 用得 到的 函数值 , 它对 于参与各 方 而言是 相 同的 ’ . 公 钥密 码体制 又称 双密钥 或非 对称密钥 , 17 是 9 6年 由 Dfe和 H l a ii f em n在其 “ l 密码 学新 方 向” 一文 中
第 1卷 7
第 4期

种 能 够 抵抗 主 动 攻 击 的 改进 Dfe e m n ii —H l a f l 密钥 协 商 方 案
李必涛 , 赐文 , 晓菲 , 杰 , 徐 王 贾 郭 远 , 郑 辉
( 央 民族 大 学 理 学 院 ,北京 中 108 ) 00 1

要 : 该 文 介 绍 了基 于 椭 圆 曲 线 密 码体 制 的 Dfe em n密 钥 协 商 体 制 , i —H l a i f l 以及 存 在 的 安 全 性 问题 , 析 分
( ) l e 算 = 。 r dP ;o 算 K 4Al 计 c ( o ) Bb计 o s=
收 稿 日期 :0 80 —1 2 0 — 0 5
( o )易 见 , =K =g。 r dP) o r dP , 8 o . ( o
基 金 项 目 : 家 自然 科 学 基金 ( o 14 14 ) 中 央 民族 大 学 “ 五 ” 点 科 研 项 目资 助 . N :07 18 和 十 重 作 者 简 介 : 必 涛 (92 , ( 族 )湖 北 襄 樊 人 , 央 民族 大学 理学 院 20 硕 士研 究 生 , 究 方 向 : 码 学 李 18 一)男 汉 , 中 06级 研 密
wapi 原理

wapi 原理

wapi 原理
WAPI(WLAN Authentication and Privacy Infrastructure)是一种无线网络安全协议,它用于确保无线局域网(WLAN)的数据传输安全。

WAPI采用基于公钥密码体系的证书机制进行身份认证和密钥交换,从而实现数据传输的机密性、完整性和真实性。

WAPI的工作原理可以分为以下几个步骤:
1. 用户接入认证:当用户接入WLAN时,WAPI需要进行用户接入认证,以确定用户的合法性。

认证过程中,用户会向接入点(AP)提交认证请求,AP会将认证请求转发到认证服务器。

2. 证书验证:认证服务器验证用户的证书,以确定用户的身份。

用户的证书由公钥证书和私钥组成,其中公钥证书由权威证书颁发机构(CA)颁发,私钥由用户自己持有。

3. 密钥协商:认证服务器验证用户证书无误后,会与用户进行密钥协商,生成一对会话密钥。

4. 数据传输加密:通过使用会话密钥,对传输的数据进行加密和解密,确保数据传输的机密性和完整性。

WAPI采用基于椭圆曲线密码算法的公钥密码体系,可以提供较高的安全性和较强的抗攻击能力。

此外,WAPI还支持用户多播密钥分发,可以实现快速漫游和无
缝切换。

总之,WAPI是一种安全可靠的无线网络安全协议,可以为用户提供高速、安全、可靠的无线局域网服务。

基于身份的SIP认证与密钥协商机制研究

基于身份的SIP认证与密钥协商机制研究

如果使用自签名证书, 其密钥交换机制就很容易遭受中间人攻 击 , 击者 可 以悄 悄截 获 SM M 包体 并修 改 内容 。 攻 / IE () P e和 T S S P 3 I S c L 。 I 协议 理 论 上可 以通 过底 层 的安全 机 制来保证其安全。 P e 网络实施过于复杂, 但I S c 实现代价过高。
但 悬 而未 决 的 问题 。  ̄2 0年 , 一个 真正 实用 的基 于 身份加 直 01 第 密方 案 由美 国密 码 学家 B n h r n ln 用椭 圆曲线 上 的双 o e 和F a k i 利
线性映射W i配对设计出来。 e l

Байду номын сангаас
31 .2椭圆曲线上的双 线性 配对映射 .
() 4 请求欺骗 。 话终止、 册取 消和伪 装邀请是三种典 会 注 型 的请 求欺 骗 。 攻击 者 常 伪 装 成合 法 用户 发送 C N E , Y 和 A CL BE
IV T 等请 求 消息 对会 话 进 行攻 击 。 需 要会发 初 始 参数 通 过 NIE 这
会 话 的发起 、 建立、 改和终止 , 修 是下一代 网络 ( G , e t N N N x
Ab ta t I hsp p r t ea t o n lz ste es c rt h e t n h eu  ̄ c a im x se , n rp ss sr c : n t i a e, h uh ra ay e h s e u i trasa dte sc r y meh n s e itd a dp o o e y an w uh niain a d k y a r e e tsh meb s do e t y T esh med e n t e d a y p bi e etf ae e a te tc t n e g em n c e a e n i ni . h c e o s ’ e n u l k yc ri e t; o d t n c i
椭圆曲线加密算法原理

椭圆曲线加密算法原理

椭圆曲线加密算法原理椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)是一种基于椭圆曲线数学理论的公钥加密算法,被广泛应用于信息安全领域。

相比传统的RSA算法,ECC在保证安全性的同时,能够以更短的密钥长度实现相同的安全等级,因此在资源受限的环境下具有明显的优势。

本文将介绍椭圆曲线加密算法的原理及其在信息安全中的应用。

椭圆曲线加密算法的原理基于椭圆曲线上的离散对数问题。

在椭圆曲线上,存在一个离散对数问题,给定点P和整数n,求解整数m,使得mP = O,其中O为无穷远点。

这一问题的难解性是椭圆曲线加密算法的基础,也是其安全性的保障。

在椭圆曲线加密算法中,每个用户都有一对密钥,包括一个私钥和一个公钥。

私钥是一个随机选取的整数,公钥是私钥对应的椭圆曲线上的点。

发送方使用接收方的公钥对消息进行加密,接收方使用自己的私钥对密文进行解密。

由于椭圆曲线上的离散对数问题的难解性,即使知道公钥和密文,也很难计算出私钥,因此通信过程中的信息安全得到了保障。

椭圆曲线加密算法在实际应用中具有较高的安全性和效率。

相比RSA算法,ECC能够以更短的密钥长度实现相同的安全等级。

以256位的椭圆曲线密钥长度为例,其安全性相当于3072位的RSA密钥长度,大大减少了密钥交换和加密解密过程中的计算量,适合于移动设备、智能卡等资源受限的场景。

除了在传统的加密通信中应用,椭圆曲线加密算法还被广泛应用于数字签名、身份认证、密钥协商等领域。

例如,基于ECC的数字签名方案能够实现消息的完整性和不可抵赖性,保护了通信过程中的数据安全。

另外,ECC也被应用于一些新兴的领域,如物联网、云计算等,为信息安全提供了可靠的保障。

总之,椭圆曲线加密算法作为一种新兴的公钥加密算法,在信息安全领域具有广阔的应用前景。

其基于椭圆曲线数学理论的安全性和高效性,使其成为当前信息安全领域不可或缺的一部分。

随着信息技术的不断发展,相信椭圆曲线加密算法将在更多领域展现其优势,为信息安全保驾护航。

面向V2X通信的轻量级认证与密钥协商机制


1. 基于轻量级认证协议的优化:采用快速傅里叶 变换算法,减少认证过程中的计算量和时间复杂 度。
3. 负载均衡机制的引入:使用云计算技术,将服 务器资源进行动态分配,确保系统在高负载情况 下仍能保持良好的性能。
06
结论与展望
研究成果与贡献
轻量级认证机制
提出了基于椭圆曲线的轻量级认证 机制,实现了高效的密钥协商和安
优化策略:针对性能评估中发现的瓶颈问题,提 出以下优化策略
1. 采用高效的认证协议,减少认证时间和计算复 杂度。
2. 优化密钥协商机制,提高密钥协商的成功率和 效率。
优化策略与方案
• 引入负载均衡机制,均衡服务器负载,提高整体性能。
优化策略与方案
优化方案
2. 密钥协商机制的优化:引入椭圆曲线密码学技 术,实现安全高效的密钥协商。
详细描述
该协议基于公钥加密算法,通过密钥对(公钥和私钥)进行加密和解密操作。认证过程中,参与者利 用对方的公钥进行身份认证和密钥协商,确保通信的安全性和可靠性。该协议具有较高的安全性,能 够抵御各种攻击,同时由于其轻量级特点,适用于资源受限的v2x通信环境。
基于对称加密的轻量级认证协议
要点一
总结词
详细描述
该协议基于椭圆曲线离散对数难题,通过椭圆曲线数字签名算法和椭圆曲线公钥加密算法实现认证和密钥协商 。协议具有较高的安全性,能够抵御各种攻击,同时由于其轻量级特点,适用于资源受限的v2x通信环境。
基于公钥加密的轻量级认证协议
总结词
基于公钥加密的轻量级认证协议利用公钥加密技术实现身份认证和密钥协商,具有较高的安全性和效 率,适用于v2x通信场景。
对称加密算法
采用对称加密算法,能够实现高效的数据加密和解密,适用于 大量数据的传输。

【计算机应用】_椭圆曲线密码体制_期刊发文热词逐年推荐_20140723


2012年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49
科研热词 椭圆曲线密码 椭圆曲线密码体制 点乘 双线性配对 雅可比坐标 门限 认证与密钥协商协议 能量分析攻击 组密钥管理 组密钥协商 组合设计 素数域 算法组件 移动通信网络 移动ad hoc网络 椭圆曲线 标量乘 服务 无证书密码体制 无线传感器网络 形式化分析 密钥管理 密钥协商 密钥分发 密码 实现 完整性 安全曲线 多pkg环境 基于身份加密 国芯 后向隐私性 同谋破解攻击 双线性对 双标量点乘算法 双基数系统 半点运算 加密算法 加密方案 前向隐私性 分簇 假冒攻击 优化 仿射坐标 二元域 乘法 naf ip组播 3g通信
推荐指数 5 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
2010年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
科研热词 推荐指数 椭圆曲线密码体制 4 数字签名 2 多重签名 2 隐私 1 群组密钥协商 1 窄带阈下信道 1 离散对数问题 1 盲签名 1 电子病历 1 椭圆曲线离散对数 1 椭圆曲线密码 1 椭圆曲线 1 密钥更新 1 可认证的密钥协商 1 动态对等群 1 内容抽取签名 1 信息隐藏 1 代理签名 1 三叉树 1 miracl大数库 1 diffie-hellman密钥协商 1
科研热词 椭圆曲线 零知识 隐秘映射 组合公钥 签密 模幂运算 椭圆曲线密码体制 标量乘法 标准模型 无证书公钥密码体制 挑战-应答 扩展多基表示 密钥管理 固定基窗口方法 可重置性 可证明安全 单轮 半点运算 仿射坐标 云计算 smm算法 rsa

一种基于椭圆曲线零知识身份认证的改进方法

维普资讯
20 0 7年第 9期 文章编号 :0627 ( 0Байду номын сангаас 0 -040 10 .4 5 2 0 )90 2 -3
计 算 机 与 现 代 化 J U N IY I N A H A I A J U XA D IU S
总第 15期 4

0 引 言
自 18 96年 Fa 等人提 出零知 识身份 识别 方案 以 i t
来, 零知 识身份 认证 成 为当代密码研 究 的一个 引人 入
胜 的 问题 , 究 人员 提 出 了基 于不 同数 学难 题 的 研
1 基础 知识
I I零 知识证 明 .
所谓 零知 识证 明 , 简要 地说 就是 , 有 秘 密 , A拥 在
不泄露 该秘 密 的前 提 下让 B知 道 他 已拥 有 该 秘 密 。
零 知识 身份认 证方 案 。相 比较 于其它难 题 , 圆 曲线 椭
其 中 ,秘密 ” 以是解 决某 项难题 的解 法或 者证 明 。 “ 可
12 零 知识身 份认证 .
密码体制 具 有 更 高 的 安 全 性 , 用 前 景 可 观 。但 应
a t e t ain s e d o e y t m c mpi ain a d p we o u t n,mo e v r f r g e e u t . u h n i t p e ,l w rs se o l t o rc n mp i c o c o n s o r o e ,o e s h h rs c r y i i Ke r s e it u v ;z r — n w e g tt sa t e t a o y wo d : l p i c r e e o k o ld e s u u h n i t n l c a ci

椭圆曲线公钥密码

文献综述关于椭圆曲线公钥密码体制学院:通信工程指导老师:作者:关于椭圆曲线密码体制摘要:目前影响最大的三类公钥密码是RSA公钥密码ELGamal公钥密码和椭圆曲线公钥密码。

而椭圆曲线公钥密码已成为除RSA密码外呼声最高的公钥密码。

椭圆曲线密码密钥短签名短软件实现规模小硬件实现省电。

普遍认为,160位长的椭圆曲线密码的安全性相当于1024位的RSA密码。

因此一些标准化组织已把椭圆曲线密码作为新的信息安全标准。

椭圆曲线密码体制逐步成为一个令人十分感兴趣的一个密码分支,1997年以来形成了一个研究热点,特别是移动通信安全方面的应用更是加快了这一趋势。

关键词:三类公钥密码椭圆曲线公钥密码密钥短签名短运算速度快新的信息安全标准研究热点一引言密码学有着悠久和神秘的历史,人们很难对密码学的起始时间给出准确的定义。

一般认为人们对密码学的研究和应用已经有几千年的历史,该学科起始一直广泛的应用于军事领域。

Shannon于1948年确定了现代信息论,他在1949年发表了《保密系统的通信原理》一文,用信息论的观点对信息保密问题做了全面的阐述。

他一概率统计的观点对信息源密钥源接收和截取的信息进行数学描述和分析,用不确定性和唯一解距离度量了密码体制的安全性,阐明了密码系统完善保密性纯密码理论安全性和实际安全性等重要概念,从而大大深化了人们对保密学的了解。

这使信息论成为研究密码学和密码分析学的一个重要理论基础,宣告了科学的密码学信息理论时代的到来。

而公钥密码体制概念是由Diffie和Hellman于1976年提出的,也被称为非对称密码体制。

在当时所有的经典密码系统都是对称的密码体制,也就是通信双方共享一个秘密的密钥,此密钥既能用于加密也能用于解密,这就导致了一些密钥的分配问题。

例如:对于一个密码系统,我们必须通过安全信道将秘密密钥分配给通信用户,如果有N个通信者的话,则有N!/【2!(N-2)!】秘密密钥必须交换。

如果有一个秘密密钥泄露了,则攻击者能够用此密钥解密所有用此密钥加密的信息。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Ke od :3 o u i t n A tet a o n e gemet( K yw rs G cmm nc i ; uhni t n ad K y A r ao ci e n A A)p t d El t uv rp gah o c r o ; lp c C re Cyt rp y ii o
C EN J I OD YIDU
ht: / w .oac t / w w j .n p c
改进 的基 于椭 圆 曲线 加 密 的 3 认 证 与密 钥 协 商协 议 G
吕 慧, 袁 杰 , 悦 , 肖 陈玉玺
( 武汉大学 计算机学 院, 武汉 4 0 7 ) 3 0 2
( 通信作者电子 邮箱 y en 6 .o ) } j h @13 cr i n
(C ) E C
O 引 言
随着第三代移动通信 系统 的广泛普及 和移动通信设备功 能的不断提升 , 于移动平 台的应用 除了传统 的语音通信外 , 基 还包含多媒体服务 、 电子商务 、 电子证券 等各种增 值业务 , 因 此, 移动通信系统下的安 全问题越 来越引起 人们 的重视 。第 三代移动通信系统相 比第 二代移 动通信 系统 , 安全 性有了 其 很大改善 …。身份认 证 和密钥 协商 的正 常进 行是进 行 安全
算速度快与公钥密码体制密 钥管理简单 的优势 , 用混合 密 采 钥密码体 制 , 于 E C提 出公钥 产生 和分 配会话 密钥 、 基 C 会话
密钥和对称加密算法保护通信 安全的方法 来改进 3 G通信 系 统 中的 A A协议。该 方案既 能弥补现有移 动通 信 中存在 的 K 不足 , 提高安全 性 , 又没 有过 分增加 移动 终端 设备 的运 算 负
L i U Hu,YUAN Je’ i ,XI O e A Yu ,CHE Y ・i N u 】 【
( o p t Sho,Wua nvrt C m ue co l r h nU i sy e i,Wua bi 30 2 hn ) h nHue 0 7 ,C ia 4
Ab ta t T v r o te s o tg s o e u i a n e rt k y ma a e n n t e Au h n c t n a d Ke s r c : o o e c me h h r e f s c rt f ws a d s ce e n g me t i h t e t ai a yl i o n y
me s g s h rtc ln to l v r o s t e e it e c e ce n t e AKA i cu i g h w t n g e rtk y b ti sa e .T e p o o o ny o e me h xse d f i n is i o c d i h n l dn o o ma a e s c e e . u s mo e印 pi a l a h t e sf ri i l p r t n a d e s ou e r l be t n t e o r o ssmp e o e a o a y t s . e h h t i n
El t uv r t rpy( C )adpbi kyt hr oi es nkyadsm e i ec hr n a oi m t nrp lp cC r Cy o ah E C n u l e am nz ssi e n y m tc ni e ii e pg c o e o r p met l rh ecyt g t o
’业务 中的改进协议。该协议不仅有效克服 了 A A协议 中存在的各种 缺 陷, 免 了复 杂的密钥管理难题 , K 避 而且相 比其
他协议更 简单容 易, 具有实际应 用性 。
关 键 词 :G通 信 ; 证 与 密钥 协 商协 议 ; 圆 曲线 密 码 3 认 椭
中图分类号 : P 9 T 3

要: 针对 第三代移动通信 系统 ( G) 3 中采 用的认证与 密钥协 商( K 协议存在安 全漏洞和 密钥管理 困难等 问 A A)
题, 采用基 于椭 圆曲线 密码 ( C ) E C 和公钥 体制协 商会话 密钥、 称加 密算法加 密消息 的方法 , 出了一种应 用 于 3 对 提 G
文献标志码 : A
I mpr v d ECC- a e u he tc to a y a r e n o o o o c m m u i a o o e b s d a t n i a n nd ke g e me tpr t c lf r 3G o i nc t n i
基 于 E C对 A A协 议提 出 了改 进。相 比其 他 改进 协议 , C K 该
类协议运算量较小 , 安全性高 , 能部分解 决 现有 A A协议 中 K
存在 的不足 , 故将 E C体制应用于无线通信安全 协议 中是一 C 种理想选择。
借鉴文献 [ 9一l ] 的研 究成果 , 文综 合 对称 加密 运 0等 本
Ju a fC mp tr piain o rl o o ue l t s n Ap c o
IS 1 0 . O S N o 1 9 8l
2 2. 7 . 0 01 . . 0 1
计 算机应 用,02 3 ( 1: 8— 0 6 2 1,2 S )5 6 ,3
文章编号 :0 1 9 8 (0 2 S — 0 8一 3 10 — 0 1 2 1 ) 1 0 5 o
A re et A A) po cl o h i oi o m nct nss m a mpoe rt o W Spooe.I e poe gem n ( K rt o frtet r m bl cm u i i yt , n i rvd poo l a r sd t m l d o hd e ao e c p y