《素域及最佳扩域上的安全椭圆曲线的研究(1).ppt》由会员分享,可在线阅读,更多相关《素域及最佳扩域上的安全椭圆曲线的研究(1).ppt(24页珍藏版)》请在三一办公上搜索。
1、素域及最佳扩域上的安全椭圆曲线快速算法研究,专业:应用数学 研究方向:密码学与信息安全,内容提要,研究背景及意义 研究现状 主要工作及创新点 总结与展望 学术论文及科研项目 致谢,研究目的及意义,加速对作为信息安全技术的核心基础之一的椭圆曲线密码学的研究,建立我国自身的椭圆曲线公钥密码标准或安全椭圆曲线密码体制8,构筑我国自身的安全椭圆曲线系列,对于促进我国信息化工程建设的高速发展,增强我国的经济竞争实力,维护我国的主权独立和战略安全,具有十分重要的意义22,椭圆曲线离散对数问题是目前公认的可用于公钥密码体系的三大数学难题之一。椭圆曲线公钥密码体系具有密钥短、强度高、参数少等特殊优势,特别适合
2、于空间受限、带宽受限等场合,因此得到了人们的广泛关注。,经过10余年的研究,椭圆曲线公钥密码体系开始从学术理论研究阶段逐步走向实际应用阶段,受到学术界、开发商、政府部门、密码标准研制组织等有关各界的重视,成为当前密码学界的研究热点。,研究现状,另外,关于最佳扩域的研究。最佳扩域整合了二进制域和素域上的椭圆曲线的性能优势,是目前研究的新方向,但是目前的研究还处于域元素的基础运算的层面上,离实际应用相差很远。,目前椭圆曲线的研究主要集中在以下几个方面:,1.安全椭圆曲线的选取。目前倾向于随机选取椭圆曲线参数,计算它的阶,直到找到素数(或拟素数)阶椭圆曲线。,2.椭圆曲线阶的计算。先后有著名的Sch
3、oof算法,和对Schoof算法改进的SEA算法,目前的研究都是对SEA算法的进一步改进。,3.安全椭圆曲线基点的选取。主要的安全参数是n,n为大素数并且为基点的阶。椭圆曲线上的点是离散的,要找到一点并且作为基点并非很容易的事情。,主要工作及创新点,一种NTL的优化与应用方案 一种素域上的安全椭圆曲线及基点的选取研究方案 一种最佳扩域上的安全椭圆曲线的研究与实现方案 基于NTL的椭圆曲线密码体制设计及应用,一、快速数论算法库(NTL)介绍 NTL由美国纽约大学的密码学专家、国际标准ISO 18033-2的编写人 Victor Shoup 开发并维护的开放源码的自由软件。与同类的其他算法库相比,
4、NTL有明显的速度优势,目前已经用它来攻破一些密码系统。二、实际应用中发现的问题 但是在调用NTL算法库的过程中,测试某些数据时,出现了不可预料的错误。下面简要阐述几种特殊的情形,这几种特殊情形在编程中经常遇到。,一种NTL的优化与应用方案,经过仔细的分析发现:NTL快速数论算法库没有设计错误,只是它没有考虑一些特殊情况,不过这些特殊情况产生的问题,经过数论中的一些基本定理,进行公式转换后,能够用NTL快速数论算法库轻松处理。编程测试和后续的应用表明,我们的研究工作达到了优化NTL的目的,提高了NTL在密码学中的应用价值。,目前,获取素域上的安全椭圆曲线的系列参数,采用两个步骤,首先用SEA算
5、法计算椭圆曲线的阶,然后再用基点选取算法获取基点。研究工作的创新点在于:提出准基点方法,进而给出一种改进的素域上的安全椭圆曲线生成算法,在该算法中,能够获取安全椭圆曲线全部参数,降低了算法的计算复杂度和时间复杂度;并且还对算法进行了理论证明和测试数据分析。下面简要对我们的研究成果加以概述。,目前最佳扩域的研究:还基本上处于域元素的基础运算等层面上。创新之处在于:我们通过提出准基点方法(相关研究成果已发表)、简易求阶引理,进而设计出简易求阶算法,在此基础上,提出最佳扩域上的安全椭圆曲线生成算法,最后进行编程测试,获取了最佳扩域上的安全椭圆曲线大部分参数,为最佳扩域上的椭圆曲线的研究逐步走向应用向
6、前迈出了一步。,基于NTL的椭圆曲线密码体制设计及应用一、机密信息的传送办法 在传送机密信息的网络用户双方,最好的办法是使用某个传统密码来加密需传递的机要信息,而同时使用某公钥密码来传送传统密码的密钥。这样可以综合发挥两种密码的优势,即传统密码的高速、简便性和公钥密码的密钥管理的方便、安全性。二、创新之处在于:公钥密码采用椭圆曲线密码(ECC),传统对称密码采用AES,AES加密后的密文,安全强度最高,而ECC是最有前途的公钥密码,目前对它的应用还处在测试和初级阶段。进一步的创新之处还在于:我们用优化后的NTL对ECC的一系列基础运算进行编程,极大地提高了ECC的运行效率,编程测试表明,我们实
7、现的ECC加解密的速度与AES加解密的速度相差无几,这样极大地加快了ECC在实际中的应用力度。最后我们设计了一个AES+ECC的加解密演示系统,该系统稍加修改,就可以变成商用系统。下面我们将演示这个加解密过程。,流程一:密钥生成器的设计,流程二:公钥加密,流程三:公钥解密,流程四:对称密钥加解密,总结与展望,一、总结 本文的工作涉及到对在素域和最佳扩域上的安全椭圆曲线的选取和快速生成算法的研究,对密码学应用的重要工具之一的NTL(快速数论算法库)进行了较为深入的探讨和实验数据测试,指出了它的部分不足之处,进而提出了一种优化改进的方法,并通过实验论证了这种改进的正确性和重要意义;最后一章,是属于
8、对对称密码和椭圆曲线密码的理论的实际应用,创新之处在于:将NTL应用到ECC上,极大地提高了ECC的运算速度;用软件的形式演示了机密资料在不安全的信道上传输的方便性和很高的安全性,具有一定的实际应用价值。二、下一步要做的工作1.在一种最佳扩域上的安全椭圆曲线的研究与实现方案中,最佳扩域上椭圆曲线的重要参数之一中的基点还没有计算出来,因此要做的工作就是根据相关的基点计算算法,探讨基点的实现问题。2.在最后一个研究中,加入数字签名,这样能有效地识别加密者和解密者的身份。,致谢,致 谢 本论文的工作能够顺利完成,首先应感谢尊敬的导师彭长根教授悉心指导。对此论文从选题至定稿,反复斟酌,精心指导,倾注了
9、大量的心血;导师教会了我如何发现问题、解决问题、开展原创性工作和借鉴他人的思想;他亲切的关怀和语重心长的教诲,激励我克服重重困难、刻苦钻研;他渊博的知识、敏锐的思维和科学预见力使我的研究方向走在科学的前沿;他严谨的治学作风,特别是对科学认真求实的态度,使我更加认识到科学的严谨性;他良好的道德修养教导我做人的原则;总之,他在学术上和生活上给予的无微不至的关怀、帮助和耐心的指导,让我铭刻在心,时刻成为鞭策我前进的动力,让我终生难忘。在此,谨向恩师表示最诚挚的谢意!,致谢,感谢张著洪教授对我的关心和帮助。感谢学院领导及各位老师对我悉心的讲授各门课程,为我的专业研究打下坚实基础!感谢田有亮、陈玉玲及实
10、验室的师弟、师妹在学习生活和工作中给予的帮助,作者将永远铭记他们的友谊。本论文的研究获教育部博士点基金资助项目(20070657003)、贵州大学引进人才基金项目(2007-040)和贵州省自然科学基金项目(2005-2107)资助,在此表示衷心的感谢!感谢我父母多年来对我的养育和关爱,特别是他们对我经济的支持,精神的鼓励!感谢我的爱人、兄弟对我各方面的支持!衷心感谢论文评阅老师们在百忙之中对我论文的审阅!,发表论文,附录:本人在研究生期间发表的论文及参加的课题一、发表论文:1.张仁平,彭长根.素域Fp上的安全椭圆曲线的选取及基点快速算法的研究J.信息安全与通信保密,2007(08):34-3
11、5.2.张仁平,彭长根,田有亮,陈玉玲.最佳扩域上的安全椭圆曲线的研究与实现J.计算机应用,2008(07):1789-1991.3.Youliang Tian,Changgen Peng,Renping Zhang,Yuling Chen.A Practical Publicly Verifiable Secret Sharing Scheme Based on Bilinear Pairing.Proceedings of the 2nd International of Conference on Anti_counterfeiting,Security,and Identification(2008ASID).Guiyang,China.2008.71-75.(EI收录:20090111840791),参与课题,二、参加的课题:参与2008年贵州大学引进人才基金项目:No.2007-040.参与2008年贵州大学研究生创新基金项目:基于双线性对的秘密共享方案及其在RFID中的应用(No.2007009)教育部博士点基金资助项目:No.20070657003.贵州省自然科学基金项目:No.2005-2107.,谢谢!,
