Chor—Rivest公钥系统的密码分析

1

作者 杨晓元 《武警工程大学学报》 1995年第2期18-24,共7页

本文详细讨论了Chor—Rivest背包型公钥密码系统的整体安全性和部分秘密信息泄露时可能受到的攻击.

关键词 密码系统 密码分析 Chor—rivest背包 安全性

原文传递

混合开关电容物理不可克隆函数和一次性可编程的片上RSA加密算法私钥生成方法

2

作者 李大为 陈铁男 +4 位作者 周瑶 江小平 万美琳 张力 贺章擎 《电子与信息学报》 北大核心 2025年第9期3146-3154,共9页

Rivest-Shamir-Adleman(RSA)加密算法作为一种非对称加密算法,被认为是目前最安全的加密方法之一。传统RSA私钥存在存储开销大、功耗高和易受攻击等问题,针对RSA私钥面临非易失性存储器(NVM)存储依赖及物理探测攻击,该文提出一种新型RS... Rivest-Shamir-Adleman(RSA)加密算法作为一种非对称加密算法,被认为是目前最安全的加密方法之一。传统RSA私钥存在存储开销大、功耗高和易受攻击等问题,针对RSA私钥面临非易失性存储器(NVM)存储依赖及物理探测攻击,该文提出一种新型RSA私钥生成架构,该方案基于SMIC 180 nm标准CMOS工艺,利用全定制开关电容物理不可克隆函数(SC-PUF)单元产生随机密钥,采用片上1次可编程单元(OTP)将SC-PUF的输出随机密钥直接映射为满足要求的RSA私钥,完全消除NVM依赖。同时SC-PUF提供的容性敏感金属层能够有效保护OTP的编辑状态不被攻击者获取,保证了整个密钥产生电路的安全性。实验结果显示,芯片总体面积为18.77 mm2,功耗218 mW,基于SC-PUF和OTP的RSA私钥产生电路不仅能够有效产生密钥,且整个RSA算法工作正常,验证了该新型RSA私钥生成架构的可行性和安全性。 展开更多

关键词 RSA加密算法 物理不可克隆函数 安全 一次性可编程

在线阅读 下载PDF 职称材料

基于改进RSA算法的通信网络数据加密存储方法 被引量：1

3

作者 雷保仓 潘传红 +1 位作者 何斌 冯乐 《吉林大学学报(信息科学版)》 2025年第3期467-473,共7页

为更快且更有效地加密和存储通信网络数据,提出基于改进RSA(Rivest-Shamir-Adleman)算法的通信网络数据加密存储方法。首先,将小波变换方法和互补集合经验模态分解方法相结合,对通信网络数据进行去噪,提高通信网络数据精度;然后,通过模... 为更快且更有效地加密和存储通信网络数据,提出基于改进RSA(Rivest-Shamir-Adleman)算法的通信网络数据加密存储方法。首先,将小波变换方法和互补集合经验模态分解方法相结合,对通信网络数据进行去噪,提高通信网络数据精度;然后,通过模糊C均值聚类算法对通信网络数据实行数据聚类,将相似的数据实行统一加密,提高数据加密存储效率;最后,利用哈希访问数据算法替代通讯网络中常规的分布式访问管理模式,增强数据存储安全性,防止数据混乱丢失,通过改进RSA加密算法的加密流程,实现对通信网络数据的加密存储。实验结果表明,所提方法去噪效果好、安全性高、加密存储效率高,适用于对通信网络数据的加密存储。 展开更多

关键词 通信网络数据 小波变换 经验模态分解 模糊C均值聚类 RSA算法

在线阅读 下载PDF 职称材料

一种有效的RSA算法改进方案 被引量：26

4

作者 李云飞 柳青 +1 位作者 郝林 周保林 《计算机应用》 CSCD 北大核心 2010年第9期2393-2397,共5页

RSA算法的解密性能与大数模幂运算的实现效率有着直接的关系。提出一种RSA算法的改进方案,通过将RSA解密时的一些运算量转移到加密方,并且运用多素数原理使得解密时大数模幂运算的模位数和指数位数减小。实验结果表明该方案不仅提高了RS... RSA算法的解密性能与大数模幂运算的实现效率有着直接的关系。提出一种RSA算法的改进方案,通过将RSA解密时的一些运算量转移到加密方,并且运用多素数原理使得解密时大数模幂运算的模位数和指数位数减小。实验结果表明该方案不仅提高了RSA密码系统的安全性,而且提升了RSA密码系统解密的性能,且该方案易于并行实现,可使得基于多核平台的RSA系统的性能得到进一步提升。 展开更多

关键词 RSA算法 模幂 加速 并行 多核

在线阅读 下载PDF 职称材料

基于椭圆曲线的改进RC4算法 被引量：4

5

作者 陈虹 刘雨朦 +2 位作者 肖成龙 郭鹏飞 肖振久 《计算机应用》 CSCD 北大核心 2019年第8期2339-2345,共7页

针对流密码(RC4)算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题,提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥,在S盒和指针的作用下进行非线性变换最... 针对流密码(RC4)算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题,提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥,在S盒和指针的作用下进行非线性变换最终生成具有高随机性的密钥流序列。美国国家标准与技术研究院(NIST)随机性测试结果表明,改进算法的频率检验、游程检验和Maurer指标比原RC4算法分别高出0. 138 93,0. 130 81和0. 232 050,能有效防止不变性弱密钥的产生,抵抗"受戒礼"攻击;初始密钥是一个分布均匀的随机数,不存在偏差,能够有效抵御区分攻击;椭圆曲线、哈希函数具有单向不可逆性,伪随机数产生器具有高密码强度,初始密钥猜测赋值困难,不易破解,能够抵抗状态猜测攻击。理论和实验结果表明改进RC4算法的随机性和安全性高于原RC4算法。 展开更多

关键词 流密码(RC4)算法 密钥流序列 椭圆曲线 哈希函数 随机性

在线阅读 下载PDF 职称材料

IC卡机房管理信息系统 被引量：5

6

作者 王炯 韩江洪 魏振春 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第5期986-989,共4页

IC卡应用系统就是将IC卡作为基本手段的管理信息系统(MIS),文章在分析了现有各种类似系统的基础上,根据IC卡的标准化、智能化以及安全性的特点,探讨了一种新的IC卡的机房管理信息系统模型的设计与实现,免去了以往类似系统中复杂的硬件... IC卡应用系统就是将IC卡作为基本手段的管理信息系统(MIS),文章在分析了现有各种类似系统的基础上,根据IC卡的标准化、智能化以及安全性的特点,探讨了一种新的IC卡的机房管理信息系统模型的设计与实现,免去了以往类似系统中复杂的硬件控制电路,并采用了RSA算法和3次握手的认证机制以保证用卡的安全性以及身份认证的可靠性。 展开更多

关键词 IC卡 计算机机房 管理信息系统 集成电路卡 系统结构 数据结构 身份认证

在线阅读 下载PDF 职称材料

基于MPICH并行计算系统安全通信策略研究 被引量：5

7

作者 董延华 李晓佳 张晔 《吉林大学学报（信息科学版）》 CAS 2011年第5期481-483,共3页

为提高基于SSH(Secure Shell)远程访问的安全性,兼顾访问的高效性,针对基于MPICH(Message-Passing Interface Chameleon)并行计算系统通信环境的安全性问题,在RSA/DSA(Rivest Shamir Adlemen/Dig-ital Signature Algorithm)的密码认证... 为提高基于SSH(Secure Shell)远程访问的安全性,兼顾访问的高效性,针对基于MPICH(Message-Passing Interface Chameleon)并行计算系统通信环境的安全性问题,在RSA/DSA(Rivest Shamir Adlemen/Dig-ital Signature Algorithm)的密码认证的基本原理基础上,提出了3种基于MPICH并行计算系统安全通信的实现方案,并对其进行分析比较。为并行计算系统的构建及基于SSH的远程访问提供了安全、高效的通信方案。 展开更多

关键词 SSH 安全通信 RSA/DSA 密钥

在线阅读 下载PDF 职称材料

基于自组装DNA计算的RSA密码系统破译方案 被引量：2

8

作者 张勋才 牛莹 +1 位作者 崔光照 许进 《系统工程与电子技术》 EI CSCD 北大核心 2010年第5期1094-1099,共6页

自组装DNA计算在解决NP问题,尤其是破译密码系统方面,具有传统计算机无法比拟的优势。采用DNA分子瓦编码信息,借助于分子瓦之间的粘性末端进行自组装,给出了乘法运算的实现方案。在此基础上,通过引入非确定性的指派分子瓦,提出了一种用... 自组装DNA计算在解决NP问题,尤其是破译密码系统方面,具有传统计算机无法比拟的优势。采用DNA分子瓦编码信息,借助于分子瓦之间的粘性末端进行自组装,给出了乘法运算的实现方案。在此基础上,通过引入非确定性的指派分子瓦,提出了一种用自组装DNA计算破译RSA公钥密码系统的非确定性算法。通过创建数以亿计的参与计算的DNA分子瓦,在DNA计算能力允许的范围内,该算法可以并行地测试每个可能的因子,以高概率地分解整数。该方法最大的优点是充分利用了DNA分子瓦具有的海量存储能力、生化反应的巨大并行性以及组装的自发有序性。 展开更多

关键词 自组装 DNA分子瓦 非确定性计算 整数分解 RSA

在线阅读 下载PDF 职称材料

对不同种子密钥长度的RC4算法的明文恢复攻击 被引量：4

9

作者 苑超 徐蜜雪 斯雪明 《计算机应用》 CSCD 北大核心 2018年第2期370-373,共4页

针对不同种子密钥长度的RC4算法的明文恢复问题,提出了对经过不同种子密钥长度(8字节、16字节、22字节)的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在2^(32)个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布... 针对不同种子密钥长度的RC4算法的明文恢复问题,提出了对经过不同种子密钥长度(8字节、16字节、22字节)的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在2^(32)个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布,发现了RC4算法密钥流输出序列存在偏差;然后,利用单字节偏差规律和双字节偏差规律给出了对经RC4算法加密的明文的前256字节的攻击算法。实验结果表明,在密文量为2^(31)的条件下,除了第4字节外,攻击算法能够以100%的成功率恢复明文的前196字节。对于种子密钥长度为8字节的RC4算法,前256字节的恢复成功率都超过了91%;相应的,种子密钥长度为16字节的RC4算法,前256字节的恢复成功率都超过87%;种子密钥长度为22字节的RC4算法,前256字节的恢复成功率都超过了81%。所提攻击算法拓展了原有攻击密钥长度为16字节的RC4算法的范围,且在实际应用中能够更好地恢复经RC4算法加密的明文。 展开更多

关键词 RC4算法 流密码 种子密钥长度 明文恢复 偏差规律

在线阅读 下载PDF 职称材料

RSA及其变体算法的格分析方法研究进展 被引量：2

10

作者 周永彬 姜子铭 +4 位作者 王天宇 袁思蒙 许军 王鲲鹏 刘月君 《软件学报》 EI CSCD 北大核心 2023年第9期4310-4335,共26页

格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变... 格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变体的代数结构.近年来, RSA类算法的格分析工作大多在通用策略的基础上引入特殊格基构造技巧.首先介绍了格分析方法以及通用格基构造策略,并总结提炼了几种常用格基构造技巧;其次,回顾了标准RSA算法格分析的主要成果,即模数分解攻击、小解密指数攻击以及部分私钥泄漏攻击;然后,总结了几种主流RSA变体算法的特殊代数结构,及其适用的特殊格基构造技巧;最后,对现有RSA及其变体算法的格分析工作进行了分类总结,并展望了格分析方法的研究与发展方向. 展开更多

关键词 RSA Coppersmith方法 格分析 RSA变体 LLL算法

在线阅读 下载PDF 职称材料

RSA中大素数生成算法优化及电路实现 被引量：2

11

作者 郑朝霞 吴旭峰 +1 位作者 季媛媛 刘尹 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2017年第6期1-4,20,共5页

为了减少大素数生成时间并加快RSA(Rivest,Shamir&Adleman)公钥密码算法的加解密速度,并行化实现了小素数试除和Miller-Rabin素性测试两大关键步骤,使其在进行素性测试的同时能进行小素数试除,从而大幅减少了小素数试除单独运算消... 为了减少大素数生成时间并加快RSA(Rivest,Shamir&Adleman)公钥密码算法的加解密速度,并行化实现了小素数试除和Miller-Rabin素性测试两大关键步骤,使其在进行素性测试的同时能进行小素数试除,从而大幅减少了小素数试除单独运算消耗的时间.为了加速Miller-Rabin素性测试须要反复调用的模乘运算单元,采用一种基于字的高基Montgomery算法及多级流水结构,设计了一种可配置的高速模乘运算电路.经FPGA(现场可编程门阵列)测试,在100 MHz频率下,生成的512bit大素数的平均耗时约为75ms,生成的1 024bit密钥对的平均耗时约为166ms,耗时只有参照结果的54.2%左右. 展开更多

关键词 RSA算法 大素数生成 小素数试除 Miller-Rabin测试 MONTGOMERY算法 多级流水结构

原文传递

参与者有权重的多重秘密共享方案 被引量：2

12

作者 王伟 周顺先 《计算机应用》 CSCD 北大核心 2010年第A12期3334-3336,共3页

考虑参与者权重不同,基于RSA密码体制和Hash函数的安全性,设计了一种参与者有权重的多重秘密共享方案。方案中,参与者只需维护一个秘密份额,可实现对多个秘密的共享。秘密份额由参与者确定和保管,秘密分发者也不知晓,秘密共享过程中,只... 考虑参与者权重不同,基于RSA密码体制和Hash函数的安全性,设计了一种参与者有权重的多重秘密共享方案。方案中,参与者只需维护一个秘密份额,可实现对多个秘密的共享。秘密份额由参与者确定和保管,秘密分发者也不知晓,秘密共享过程中,只需出示伪秘密份额。方案不需要安全信道,算法能够保证信息安全传送,以及验证参与者是否进行了欺骗。分析表明,方案具有更高的安全性和可行性。 展开更多

关键词 秘密共享 门限方案 RSA密码体制 HASH函数

在线阅读 下载PDF 职称材料

小面积高兼容性RSA&SM2的硬件实现方法 被引量：3

13

作者 邹雪城 周家乐 +1 位作者 刘文超 刘政林 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第1期79-84,共6页

设计了一种小面积高兼容性的夏米尔·阿德曼(RSA)&SM2加密协处理器.模运算层设计了基-32蒙哥马利模运算电路,支持任意位宽下的双域运算,具有可配置的流水线结构;核心运算层设计了统一结构的模幂&标量乘电路,具有可配置的抗... 设计了一种小面积高兼容性的夏米尔·阿德曼(RSA)&SM2加密协处理器.模运算层设计了基-32蒙哥马利模运算电路,支持任意位宽下的双域运算,具有可配置的流水线结构;核心运算层设计了统一结构的模幂&标量乘电路,具有可配置的抗SPA攻击功能.通过模运算层和核心运算层电路的功能复用来减小整体硬件结构面积.实验测得本电路支持2 048 bit内任意域RSA运算、768 bit任意域任意曲线和位宽的标量乘运算以及SM2国密规定的所有曲线.在0.13μm工艺下流片,电路总面积为0.32 mm2,约8.7×104个等效门,芯片最高工作频率为250 MHz,具有极高的面积利用率和兼容性. 展开更多

关键词 加密芯片 夏米尔·阿德曼(RSA) 椭圆曲线密码体制 双域运算 蒙哥马利模乘

原文传递

一种移动Agent的安全认证方案的设计与实现 被引量：1

14

作者 王帅 曹阳 郑刚 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2003年第3期383-386,共4页

针对移动Agent的安全问题 ,简要介绍了几种常用的安全认证技术 ,并在公钥密码体制认证方案的基础上 ,提出并实现了一种可用于移动Agent和Agent平台之间安全认证的方案 .证书采用X .5 0 9证书格式 ,使用RSA和IDEA混合加密的算法 ,密钥管... 针对移动Agent的安全问题 ,简要介绍了几种常用的安全认证技术 ,并在公钥密码体制认证方案的基础上 ,提出并实现了一种可用于移动Agent和Agent平台之间安全认证的方案 .证书采用X .5 0 9证书格式 ,使用RSA和IDEA混合加密的算法 ,密钥管理采用PGP算法中公私钥环的方式 ,使该认证方案具有很高的安全性 .文中详细说明了方案的实现流程 ,并深入分析了其安全性 .结果表明 ,采用该方案能有效改善移动Agent的安全性 . 展开更多

关键词 移动AGENT 安全认证 公钥密码体制 口令认证 混合加密算法 密钥管理 网络安全

在线阅读 下载PDF 职称材料

参与者有权重的特殊门限秘密共享方案 被引量：1

15

作者 王伟 周顺先 《计算机工程》 CAS CSCD 北大核心 2011年第14期109-111,共3页

基于Shamir门限方案、RSA密码体制和哈希函数的安全性构建一种参与者有权重的特殊门限秘密共享方案。秘密份额由参与者选择和保存,每个参与者只需维护一个秘密份额即可共享多个秘密。在信息交互过程中不需要传递任何秘密信息,系统无需... 基于Shamir门限方案、RSA密码体制和哈希函数的安全性构建一种参与者有权重的特殊门限秘密共享方案。秘密份额由参与者选择和保存,每个参与者只需维护一个秘密份额即可共享多个秘密。在信息交互过程中不需要传递任何秘密信息,系统无需维持专门的安全信道。理论分析结果表明,该方案安全有效,易于实现。 展开更多

关键词 秘密共享 特殊门限方案 RSA密码体制 哈希函数

在线阅读 下载PDF 职称材料

带有基于RSA签名的接入控制的不经意传输协议 被引量：1

16

作者 赵春明 葛建华 李新国 《电子与信息学报》 EI CSCD 北大核心 2006年第8期1501-1503,共3页

该文在RSA签名及关于数据串的不经意传输的基础上提出了一种增强的不经意传输协议,解决了一种不经意传输的接入控制问题。除了具备一般不经意传输协议的特征外,该方案具有如下特点:只有持有权威机构发放的签字的接收者才能打开密文而且... 该文在RSA签名及关于数据串的不经意传输的基础上提出了一种增强的不经意传输协议,解决了一种不经意传输的接入控制问题。除了具备一般不经意传输协议的特征外,该方案具有如下特点:只有持有权威机构发放的签字的接收者才能打开密文而且发送者不能确定接收者是否持有签字,即不能确定接受者的身份。在DDH假设和随机预言模型下该方案具有可证明的安全性。该方案使用标准RSA签名及Elgamal加密。 展开更多

关键词 Elgamal加密 接入控制 不经意传输 RSA签名 决策性Diffie-Hellman假设

在线阅读 下载PDF 职称材料

基于RSA的一般访问结构的秘密共享方案 被引量：1

17

作者 宋琦 徐明杰 +2 位作者 赵季翔 刘春晖 侯整风 《合肥工业大学学报（自然科学版）》 CAS 北大核心 2017年第5期624-627,共4页

文章基于RSA(Rivest-Shamir-Adleman)密码体制,提出一种一般访问结构的秘密共享方案。为避免分发者的"权威欺骗",方案中的参与者各自选择自己的秘密份额;在秘密恢复阶段,秘密恢复者利用秘密份额影子来恢复秘密,而不暴露秘密份... 文章基于RSA(Rivest-Shamir-Adleman)密码体制,提出一种一般访问结构的秘密共享方案。为避免分发者的"权威欺骗",方案中的参与者各自选择自己的秘密份额;在秘密恢复阶段,秘密恢复者利用秘密份额影子来恢复秘密,而不暴露秘密份额,因此秘密份额可重复使用;当共享秘密改变时,秘密份额不变,秘密分发者通过改变秘密影子,使得秘密份额能够共享多个秘密;同时,该方案能够验证参与者的欺骗行为。最后,通过理论分析和实例,证明了该方案的安全性和正确性。 展开更多

关键词 秘密共享 一般访问结构 秘密份额 RSA算法 秘密份额影子 秘密影子

在线阅读 下载PDF 职称材料

改进的RSA密码算法的并行化实现 被引量：1

18

作者 汤瑜 柳青 辛欣 《计算机应用》 CSCD 北大核心 2013年第A01期32-34,61,共4页

针对现有的RSA(Rivest-Shamir-Adelman)算法在云环境下运行速度慢的问题,提出了一种改进的RSA算法,该算法的基本思想是通过将RSA算法中部分解密端的计算量转移到加密端的方式,并且将统一计算设备架构(CUDA)的并行化实现技术应用于算法... 针对现有的RSA(Rivest-Shamir-Adelman)算法在云环境下运行速度慢的问题,提出了一种改进的RSA算法,该算法的基本思想是通过将RSA算法中部分解密端的计算量转移到加密端的方式,并且将统一计算设备架构(CUDA)的并行化实现技术应用于算法的解密端,在解密过程中大量引入并行的模乘线程来提高RSA算法模幂运算的速度,以达到加快解密的目的。实验结果表明,该算法相对于原RSA算法,解密速度可获得最大为10的加速比。 展开更多

关键词 云计算 RSA算法 负载转移 并行 统一计算设备架构

在线阅读 下载PDF 职称材料

基于RSA的防欺诈多秘密共享方案 被引量：2

19

作者 郭现峰 《计算机工程与应用》 CSCD 北大核心 2009年第17期9-10,79,共3页

针对秘密共享方案进行了分析和研究,指出基于二元单向函数和Shamir(t,n)门限方案的YCH多秘密共享方案无法有效防止欺诈,进而提出了一个基于RSA的防欺诈的多秘密共享方案。该方案在保留了YCH方案的优良特性同时,利用秘密片段和认证片段... 针对秘密共享方案进行了分析和研究,指出基于二元单向函数和Shamir(t,n)门限方案的YCH多秘密共享方案无法有效防止欺诈,进而提出了一个基于RSA的防欺诈的多秘密共享方案。该方案在保留了YCH方案的优良特性同时,利用秘密片段和认证片段信息的模余关系来检测欺诈者,具有较强的实用性。 展开更多

关键词 多秘密共享 RSA 防欺诈 SHAMIR

在线阅读 下载PDF 职称材料

A Secure Anonymous Internet Electronic Voting Scheme Based on the Polynomial 被引量：1

20

作者 CAO Feng CAO Zhenfu 《Wuhan University Journal of Natural Sciences》 CAS 2006年第6期1777-1780,共4页

In this paper, we use the polynomial function and Chaum＇s RSA （Rivest, Shamir, Adleman） blind signature scheme to construct a secure anonymous internet electronic voting scheme. In our scheme, each vote does not ne... In this paper, we use the polynomial function and Chaum＇s RSA （Rivest, Shamir, Adleman） blind signature scheme to construct a secure anonymous internet electronic voting scheme. In our scheme, each vote does not need to be revealed in the tallying phase. The ballot number of each candidate gets is counted by computing the degrees of two polynomials＇ greatest common divisor. Our scheme does not require a special voting channel and communication can occur entirely over the current internet. 展开更多

关键词 electronic voting blind signature RSA（rivest Sharrtir Adleman） polynomial function

在线阅读 下载PDF 职称材料