一类适合普通PC机实现的安全椭圆曲线

来源 :第七届中国密码学学术会议 | 被引量 : 0次 | 上传用户：yfyzp

【摘要】

：

给出了一类适合普通PC机实现的安全椭圆曲线,详细给出了选取这类曲线的具体步骤和提出了一种新的计算这类曲线上标量乘法的快速算法.新方法能使计算该类曲线上标量乘法所需的椭圆曲线运算次数大大减少.另一方面,这类曲线不仅选取容易而且它充分考虑到了处理该类曲线上运算时CPU的字长,使底层运算能够通过普通PC机得以较快实现,高层运算也能通过Frobenius方法减少运算次数,从而能够极大地提高曲线的整体实现速

【作者】

：

白国强西安交通大学数学系(西安) 周涛陈弘毅

【机构】

：

清华大学微电子学研究所(北京)

【出处】

：

第七届中国密码学学术会议

【发表日期】

：

2002年3期

【关键词】

：

椭圆曲线密码安全椭圆曲线标量乘法 Frobenius展式 PC机

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

安全协议形式化分析的MT组合分析技术

本文分析了模型检测技术和理论生成技术的优点与不足,并在此基础上提出了MT(Model checking-Theory induction)组合分析技术,该技术可提供更为完全的安全协议形式化分析方法.

会议

协议形式化分析模型检测理论生成MT组合技术安全协议信息安全

布尔函数与其变元的相关性

布尔函数与其变元的相关性与流密码的相关攻击有紧密联系.Walsh变换则是研究布尔函数相关特性的主要工具.本文研究了非零Walsh谱值个数k=9,10的布尔函数,证明了k=9的函数的不存在性,并构造了所有k=10的函数.

会议

布尔函数相关性Walsh变换流密码

利用完全剩余系研究全距置换

本文利用模n的完全剩余系研究全距置换,给出了文献[2]中全距置换构造例子的一般理论证明,并得到构造类间相应的关系.

会议

置换全距置换完全剩余系密码学

Galois和Z环上一类逻辑函数的设计和分析

本文给出了Galois和Z环上一类具有好的密码性质的逻辑函数的设计和分析.分别给出了函数满足平衡性、相关免疫性和扩散准则的充分必要条件.

会议

逻辑函数特征谱平衡性bent函数扩散准则Galois环

线性秩距离码的一种构造方法

本文给出线性秩距离码的一种构造方法,给出了能构造出最大秩距离码的条件,并求出了此最大秩距离码的最小秩距离.

会议

秩距离码线性化多项式生成矩阵校验矩阵

部分Bent函数的密码学性质

本文讨论了部分Bent函数的若干密码学性质,分别给出了部分Bent函数满足平衡性、相关免疫性和扩散准则的充分必要条件,具体求出了部分Bent函数的非线性度以及部分Bent函数与一般仿射函数的符合率.

会议

Bent函数密码学相关免疫性扩散准则非线性度

(Z)→(Z)上函数的扩散性

本文研究了(Z>)→(Z>)(P为素数)上函数的扩散性,给出了(Z>)→(Z>)上完全扩散函数的计数,得到了分块的大小对函数扩散性的影响,解决了(Z)→(Z)上置换函数的扩散度分布情况.

会议

扩散扩散度完全扩散函数密码算法

一种有效群签名体制

Chaum在文献[1]中提出群签名的概念.他允许群成员之一代表这个群体对消息进行匿名的签名.如果以后出现争议,设定的群管理员可以打开签名并确定签名者身份.本文基于DSA体制建立了新的有效的群签名体制.在EUROCRYPT91年会上D.Chaum和E.van Heyst提出了一个新类型的签名体制-群签名.这种体制允许群成员之一代表这个群体对消息签名,任何知道群公钥的人可以验证签名的正确性,没有人可以

会议

群签名DSA签名体制匿名性

一个门限不可否认签名方案的缺点

与普通的数字签名不同,不可否认签名的验证需要签名者的合作,且签名者无法对其所签署的签名进行抵赖.门限不可否认签名研究的是一个群体如何产生、确认和否认不可否认签名.本文指出了LWC门限不可否认签名方案的缺点.

会议

数字签名门限不可否认签名密码学公开密钥离散对数

ω-安全的(t,n)动态会议认证系统

本文讨论了ω-安全的(t,n)动态会议认证系统,分析了来自内部敌手攻击成功概率的下界,说明了为使系统达到某一安全水平,各用户掌握和密钥量.

会议

认证码动态会议密钥量信息安全

一类适合普通PC机实现的安全椭圆曲线

与本文相关的学术论文