下载文档原格式
科技应用Application of Science and Technology54 2018年第2期(第13卷 总第45期)无证书公钥密码体制(CL -PKC )是由Riyami A I 和Paterson K 于2003年在文献[1]里提出。
在这种密码系统中,可信中心和用户可以独立生成用户密码。
这种设计特点既可以解决公钥密码系统中基于证书的管理问题,同时也避免了在身份密码中关于用户秘钥的托管弊端[2]。
该体制提出之后,很快成为公钥密码学的研究热点,在无证书公钥加密、无证书数字签名、无证书数字签密等领域均取得了很多成果[3-5]。
本文利用文献[3]里的绑定技术设计了一个新的安全无证书数字签名方案,通过对方案的分析,显示该方案是安全的和有效的。
一、预备知识本部分给出椭圆曲线上的双线性对以及与之有关的密码学基础。
定义1 双线性对假如G 1是一个加法循环群,阶为素数q ,该加法群的一个元是P ;G 2是一个乘法循环群,该群的阶和G 1的阶相同也为q 。
若映射e : G 1×G 1→G 2满足1.双线性性:对于任意U , V ∈G 1 , a , b ∈Z q *,e (aU , bV ) = e (U , V )ab 。
2.非退化性:U , V ∈G 1存在,使得e (U , V )≠1G 2。
3.可计算性:U , V ∈G 1,则e (U , V )的值容易计算。
该映射称为一个双线性对。
定义2 双线性Difiie -Hellman 问题(BDHP )G 1 , G 2 , P , e 如定义1中给出,随机选择a , b , c ∈Z q *,由P , aP , bP , cP ,计算(e (P , P )abc ∈G 2)定义3 广义双线性Difiie -Hellman 问题(GBDHP )G 1 , G 2 , P , e 如定义1中给出,随机选择a , b , c ∈Z q *,由P , aP , bP , cP ,输出一个元素对(Q ∈G 1 , e (P , P )abc ∈G 2)。
一种基于ElGamal数字签名的身份认证方案
喻镝;祁明;张益新
【期刊名称】《小型微型计算机系统》
【年(卷),期】2002(023)001
【摘要】本文在ElGamal体制基础上构造了一种新的用户身份认证方案.它消除了EIGamal体制中的逆运算,使得该方案在保证较高安全性的同时,获得了较好的效率.【总页数】2页(P101-102)
【作者】喻镝;祁明;张益新
【作者单位】深圳市,数据通信局,广东,深圳,518020;华南理工大学,计算机学院,广东,广州,510640;广东工业大学,计算机学院,广东,广州,510090
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.一种基于改进型ELGamal数字签名的身份认证方案 [J], 陈卫;孟浩
2.一种基于ElGamal数字签名的身份认证方案 [J], 姚传茂;叶震;申建;陈爱群
3.基于ElGamal数字签名的身份认证方案 [J], 符茂胜;侯正风
4.一种基于ELGamal签名和零知识证明的身份认证方案 [J], 周先存; 侯整风
5.基于改进Elgamal数字签名的智能卡双向认证方案 [J], 屈永斌;王海燕
因版权原因,仅展示原文概要,查看原文内容请购买。
elgamal公钥密码体制
摘要:
I.简介
- 公钥密码体制的定义
- ElGamal 公钥密码体制的提出背景
II.ElGamal 公钥密码体制的基本原理
- 加密和解密过程
- 数字签名和验证过程
III.ElGamal 公钥密码体制的安全性
- 密钥生成和分发
- 攻击模型的分析
IV.ElGamal 公钥密码体制的应用
- 电子商务领域的应用
- 安全通信领域的应用
正文:
ElGamal 公钥密码体制是一种非对称加密算法,由Taher ElGamal 于1985 年提出。
该体制基于离散对数问题的困难性,相较于RSA 密码体制,ElGamal 密码体制在相同安全级别下具有更小的密钥长度。
ElGamal 公钥密码体制的基本原理包括加密和解密过程、数字签名和验证过程。
在加密过程中,发送方使用接收方的公钥对明文进行加密;在解密过程中,接收方使用自己的私钥对密文进行解密。
数字签名过程类似于加密过程,
发送方使用接收方的公钥对自己发送的消息进行签名,接收方则使用发送方的私钥对签名进行验证。
ElGamal 公钥密码体制的安全性主要依赖于密钥生成和分发。
密钥生成过程中,用户需要选择一个大于1 的素数p,并在模p 意义下找到一个随机数x,通过计算得到公钥和私钥。
密钥分发过程中,发送方需要将公钥发送给接收方,而私钥则需要妥善保管,以防止泄露。
尽管ElGamal 公钥密码体制在电子商务领域和安全通信领域有着广泛的应用,但由于其密钥长度相对较小,容易受到暴力破解攻击。
因此,研究者们针对该体制提出了许多改进方案,以提高其安全性和抵抗攻击的能力。
基于ElGamal的证实数字签名方案
李凤银;鞠宏伟
【期刊名称】《信息技术与信息化》
【年(卷),期】2005(000)006
【摘要】验证者要知道一个证实数字签名的有效性,必须得到一个称为证实者的第三方的帮助与合作.签名者的安全性和证实签名的"不可见性"是一个证实数字签名方案必须具备的两个重要特性.现存的证实签名实现方案,或者是低效的,或者是不安全的[9].本文首次基于ElGamal签名机制提出一种新的证实数字签名方案,分析表明,该方案是一种安全而高效的证实数字签名实现方案.
【总页数】3页(P41-43)
【作者】李凤银;鞠宏伟
【作者单位】曲阜师范大学计算机学院,山东,日照,276826;曲阜师范大学资产管理处,山东,日照,276826;山东师范大学信息管理学院,山东,济南,250014
【正文语种】中文
【中图分类】TP3
【相关文献】
1.基于ElGamal型改进的数字签名方案 [J], 齐桂霞
2.基于椭圆曲线的ELGamal数字签名方案 [J], 伍红梅
3.基于ELGamal数字签名的双向认证方案 [J], 胡建军;王伟;裴东林
4.基于改进Elgamal数字签名的智能卡双向认证方案 [J], 屈永斌;王海燕
5.基于身份的ELGamal多重数字签名方案 [J], 曹阳
因版权原因,仅展示原文概要,查看原文内容请购买。
基于RSA的ElGamal型有序多重数字签名方案
罗丽平;施荣华;刘宇
【期刊名称】《计算机工程与应用》
【年(卷),期】2006(42)1
【摘要】提出了一种基于RSA的ElGamal型有序多重数字签名方案.在该方案中消息以密文的形式发送给签名者,在密钥生成部分采用零知识证明,并且允许多个用户顺序地对某一份文件进行签名,然后构成一份群体签名.简化了签名者之间的接口,减少了通信成本,可以有效地防止内部成员的欺诈行为,因而更具安全性和实用性.【总页数】3页(P120-121,137)
【作者】罗丽平;施荣华;刘宇
【作者单位】中南大学信息科学与工程学院,长沙,410075;中南大学信息科学与工程学院,长沙,410075;中南大学信息科学与工程学院,长沙,410075
【正文语种】中文
【中图分类】TP309
【相关文献】
1.基于DSA的ELGamal型有序多重数字签名方案 [J], 魏春英
2.ELGamal型有序多重数字签名初探 [J], 魏春英
3.新的ElGamal型广播多重数字签名方案 [J], 杜海涛;张青坡;杨义先
4.两类ElGamal型多重数字签名方案及其安全性分析 [J], 高胜
5.基于RSA的ElGamal型有序多重数字签名方案的修改 [J], 高胜
因版权原因,仅展示原文概要,查看原文内容请购买。
摘要随着网络的发展,人们之间的各种交流变得越来越来方便,但同时也对信息传递的安全提出了新的要求,数字签名随之广泛的深入到了人们的日常生活中。
ELGamal作为目前应用比较广泛的数字签名算法,其信息安全性,以及可实现程度,在很大程度上决定了它的应用范围。
本文主要对ELGamal数字签名体制中的签名和认证过程中所需的模块,以及用户如何由离散对数难题保证了签名的正确性进行了必要的描述。
接下来对ELGamal数字签名安全性以及他在基于身份认证中的应用做了一定介绍。
论文重点是对密码算法前提的大整数运算算法做了进一步研究,对大素数的生成,其中包括素性测试和随机数生成算法原理做了一定介绍,然后介绍了乘法群的生成元的生成原理,论文最后将系统介绍签名过程。
关键词:ELGamal数字签名验证大整数运算大素数生成元ABSTRACTWith the development of network, the communions between people become more and more convenient, but also it brings forward the new security requirements of in-formation transfer. Digital Signature goes into the people's daily life along with these processes.As one of the most widely used Digital Signature, the application of the ELGamal Signature is largely depend on his information security and the operation process. In this paper, we will discuss the process of the ELGamal Signature and the attestation. One can check his authorization of the sign which rely on the problem of the discrete logarithm. And then we will analyze the security of the signature. The application the ELGamal signature in the ID-BASE system will also be discussed. The key part of this paper is to introduce the concept the large integer. The arithmetic of the large in-teger is crucial in most cryptosystems.As to the construction of a large prime inte-ger,we will discuss the method to construct a Random Number and the primality test.Then the high-order-cycle generator method for the formation of the foundation will introduced too.In the last part of the paper,we will go through the process of the ELGamal Signature.keywords: ELGamal Digital Signature authorization large Integer large Prime Number generator目录错误!未定义书签。
基于DSA的ELGamal型有序多重数字签名方案
魏春英
【期刊名称】《菏泽学院学报》
【年(卷),期】2004(026)002
【摘要】以美国数字签名标准算法DSA为基础设计了一种ELGamal型有序多重数字签名方案.允许多方顺序地对某一份文件进行签名,然后把它们构成一份群体签名.该方案可以检测和防止不诚实签名者的欺骗行为.由于简化了签名者之间的接口,减少了通信成本,有效地避免了签名死锁,因而更具安全性和实用性.
【总页数】3页(P68-70)
【作者】魏春英
【作者单位】济宁师专计算机中心,山东,济宁,272025
【正文语种】中文
【中图分类】TP309.2
【相关文献】
1.ELGamal型有序多重数字签名初探 [J], 魏春英
2.新的ElGamal型广播多重数字签名方案 [J], 杜海涛;张青坡;杨义先
3.基于RSA的ElGamal型有序多重数字签名方案 [J], 罗丽平;施荣华;刘宇
4.两类ElGamal型多重数字签名方案及其安全性分析 [J], 高胜
5.基于RSA的ElGamal型有序多重数字签名方案的修改 [J], 高胜
因版权原因,仅展示原文概要,查看原文内容请购买。
elgamal算法例题一、引言Elgamal算法是一种公钥加密算法,被广泛应用于数字签名、密钥交换和数据加密等领域。
本例题将介绍Elgamal算法的基本原理、实现步骤和示例代码。
二、算法原理Elgamal算法基于大数分解难题和离散对数问题。
它通过一对公钥和私钥来实现加密和解密操作。
公钥包括一个随机大数N和一个元组g,私钥为一对整数a 和b。
加密过程使用公钥N和元组g进行加密,解密过程使用私钥a和b进行解密。
三、实现步骤1. 选择一个大素数p和模m的值g。
2. 生成一对随机的公钥N和私钥a,满足N < g^a < p。
3. 选择一个秘密值b,满足b为整数且g^b = a mod p。
4. 将公钥N和私钥b用于加密操作,得到密文c。
5. 将密文c发送给接收方。
6. 接收方使用私钥a和公钥N进行解密操作,得到明文m。
四、示例代码以下是一个使用Python实现的Elgamal算法示例代码:```pythonimport randomimport math# 参数设置p = 10**15 + 7 # 大素数g = 5 * p + 7 # 元组值m = 2 * p + 5 # 明文值N = random.randint(2, p - 2) # 公钥值a = math.gcd(m, N) # 计算私钥ab = random.randint(1, p - 1) # 秘密值c = pow(g, b, p) % p # 加密密文值# 加密函数def encrypt(plain_text):return (pow(g, plain_text, p) % p) - N# 解密函数def decrypt(cipher_text):return pow((cipher_text + N) % (p - 2), (p - 2) // (p - m), p) % m - b * m // p % m + m - m % p # 省略中间计算过程,只展示关键部分代码# 测试代码print("明文:", m)print("公钥:", N, "和元组g:", g)cipher_text = encrypt(m)print("密文:", cipher_text)plain_text = decrypt(cipher_text)print("解密结果:", plain_text)```五、总结本例题介绍了Elgamal算法的基本原理、实现步骤和示例代码。
■ doi :10.3969/j.issn.1671-1122.2019.03.010一种针对El -G am al 数字签名生成的安全外包计算方案----------------------赵谱、崔巍、郝蓉、于佳u -----------------------(1.青岛大学计算机科学技术学院,山东青岛266071; 2.科学技术部信息中心,北京100862;3.中国科学院信息工程研究所信息安全国家重点实验室,北京100093)摘要:云计算作为一种新型计算模式,满足了人们将计算能力作为一种资源的需求。
云服务器可以为资源受限的用户提供计算能力、存储空间等多方面的支持。
完全可信的云服 务器在实际应用中非常少见,不受信任的云服务器可能会窃取用户隐私。
文章提出一种针对 E 卜Gamal 数字签名生成的安全外包计算方案,在云服务器的协助下,资源受限的签名者可 以高效生成E l-G am al 签名,且保护签名者的隐私不被泄露。
该方案还包含验证机制,使 签名者可以验证云服务器返回结果的正确性。
理论分析证明,该方案可以在保护签名者隐 私的前提下帮助签名者提高签名生成效率。
关键词:安全外包计算;E l-G am al 数字签名;云计算安全中图分类号:TP 309文献标识码:A 文章编号:1671-1122 (2019) 03-0081-06中文引用格式:赵谱,崔巍,郝蓉,等.一种针对El-Gam al 数字签名生成的安全外包计算方案[J].信息 网络安全,2019, 19(3): 81-86.英文引用格式:ZHAO Pu, CUI Wei, HAO Rong, et a! A Secure Outsourcing Computation Scheme for El-GamalSignature Generation[J], Netinfo Security, 2019,19(3): Bl-86.A Secure Outsourcing Computation Scheme for El-GamalSignature GenerationZHAO Pu 1, C U I Wei 2, HAO Rong 1, Y U Jia 1'3(1. College of C omputer Science and Technology, Qingdao University, Qingdao Shandong 266071, China', 2. InformationCenter o f t he Ministry of S cience and Technology, Beijing 100862, China', 3. State Key Laboratory of I nformationSecurity, Institute o f I nformation Engineering, Chinese Academy o f S ciences, Beijing 100093, China)A bstract : As a new computing mode, cloud computing has realized people’s requirementof computing power as a resource. Cloud servers can provide resource-constrained clientswith much support, including computing power and storage space. But fully trusted servers are rare in practice. Untrusted servers may steal the privacy of the clients. This paper presents a secure outsourcing scheme for El-Gamal signature generation, which makes resource-收稿日期:2018-7-10基金项目:国家自然科学基金[61572267, 61272425]; “十三五”国家密码发展基金[MMJJ20170118];中国科学院信息工程研究所信息安全国家重点实验室开放课题P 〇16—MS—23, 2017—MS—21]作者简介:赵谱(1995—),男,河南,硕士研究生,主要研究方向为云计算安全;崔巍(1982—),男,山东,高级工程师,博士,主要研究方向为网络安全、数字签名、云计算安全;郝蓉(1976—),女,山东,高级实验师,硕士,主要研究方向为信息安全;于佳(1976—),男,山东, 教授,博士,主要研究方向为密码学、云计算安全、大数据安全、网络安全。
通信作者:郝蓉hr@2019年第3期、constrained signers could efficiently generate El-Gamal signature with the help of cloud servers. Meanwhile, our scheme also provides privacy protection of signers. Our scheme also includes verification mechanism, which allows signer to check the correctness of result returned by the cloud server. The security analysis proves that our proposed scheme can help signers to improve signature generation efficiency under the premise of protecting signers5 privacy.K ey w ords:secure outsourcing computation; El-Gamal signature; cloud computing securityo引言人类社会已经进人互联网时代。
相对于手写签名,数字签名更加环保、节能、快捷,而且更易于验证,因此,针对电子文档的数字签名技术受到了广泛关注。
数字签名的概念由DIFFIE和HELLMAN于1976年 提出W,用于鉴别数字信息。
经过近半个世纪的发展,数字签名已经在商业、军事、政务等领域得到了广泛 的应用,并得到了大众的认可。
尽管数字签名有很多优点,但也存在一些新的问 题。
目前常用的数字签名大多基于公钥密码体制,如 RSA签名[2]、El-Gamal签名[3]等。
在这些数字签名算 法中,可能会涉及一些资源开销较大的运算,如模指 数运算、模逆运算、椭圆曲线上的标量乘运算等。
这 些复杂运算对于计算能力有限的签名者来说,可能是 难以接受的。
在当今的移动互联网时代,移动终端已 经大范围普及,人们已经习惯于用手机、平板电脑、智能手表等计算能力较弱的终端来处理日常事务,其 中不可避免地会出现用移动终端对文件或消息进行签 名的情况。
如何让计算能力有限的移动终端高效地对 文件或消息进行签名已经成为一个亟待解决的问题。
云计算作为一种新型的计算模式,为解决上述问题提 供了思路。
云计算满足了人们把计算资源作为一种基础设施 的需求,目前是学术界广泛关注的热点。
外包计算技 术是云计算的重要应用之一。
在拥有近乎无限计算能 力的云服务器的帮助下,资源受限的用户可以完成复 杂运算任务。
外包计算也存在以下缺陷[4,5]:1)实际应用中很难找到一个完全可信的云服务 器,而需要计算的内容常常包含一些不能泄露给云服务器的隐私信息,因此需要对计算内容做一定的盲化,保护用户的隐私不被泄露。
2)不受信任的云服务器有可能由于经济效益、被 敌手收买等原因给用户返回错误的结果,因此要保证用户有验证结果正确性的能力。
3)对计算内容的盲化和结果的验证必须高效,如果外包计算方案中用户本地计算量等于甚至大于用户本地计算原计算内容消耗的计算量,那么外包计算方案就失去了原有的意义。
在隐私性、可验证性和高效性三个要求之下,安全外包计算的概念应运而生。
学术界对安全外包计算展开了深人研究,针对各种复杂的计算任务提出了有效的方案。
现有的安全外包计算方案主要集中于密码基础运算的安全外包计算方案和大规模科学计算的安全外包计算方案两个方面。
前者包括模指数运算[6'模逆运算間、椭圆曲线上的标量乘运算M等,后者包括矩阵相乘[12_15]、矩阵求逆[14,16]、求矩阵行列式[17,18]、矩阵分解[19]及解大规模线性方程组P0,叫等矩阵运算。
此外,针对特定加密算法的安全外包计算方案[22]也引起了学术界关注。
本文主要的贡献如下:1)利用El-Gam al数字签名生成过程中公钥可以 公开这一特点,对现有安全外包计算方案进行改进,提出了一个针对El-Gam al数字签名生成的安全外包计算方案。
在方案中分别对模指数和模逆两种运算进行外包,大大提高了签名生成效率。
2)对提出的方案进行了隐私性、可验证性和高 效性三方面的分析,证明了方案可以在确保隐私性和可验证性的前提下,让资源受限的终端高效地实现对O tin fo securit理论研究_消息或文件的El -Gamal 签名。
1 E l-G am a 丨数字签名H -Gamal 数字签名方案于1985年提出 '与EK 3amal加密体制一样,El -Gamal 数字签名算法同样基于离散 对数难题。
El -Gamal 数字签名算法描述如下。
1)密钥生成算法。
设P 为一个大素数,那么求解(Z %〇上的离散对数问题是一个困难问题。
令奸。
为一个生成元。
随机选择x (l <x </7-l ),公开密钥少按公式(1)计算。
y = a x{mo&p)(1)其中,为公开密钥,即公钥;x 为秘密密钥,即私钥;a 和;7均为公共参数。
2)签名算法。
假设签名者为Bob ,则Bob 用自己的私钥x 对消息m 进行签名。
Bob 随机选择一个秘密W ik(\<k < p), ^gcd(A :,p -\) = \, ifWy=ak (modp ),知((m -xy )A :_1)(mod 〇-l )),则(w ,y ,3)就是 Bob 对消息m 的签名。
3) 验证算法。
验证者收到(m j ,)后,验证〇r (m 〇dp )是否成立,若成立,则签名者的签名有效。
2系统模型及设计目标 2.1系统模型本文提出的安全外包计算方案模型如图1所示。
