公共文化服务平台

王鲲鹏: 作品数：24 被引量：44H指数：3; 供职机构：中国科学院信息工程研究所更多>>; 发文基金：国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>; 相关领域：自动化与计算机技术电子电信理学更多>>

合作作者

特征3有限域上椭圆曲线的co-Z Montgomery算法被引量：8: 2017年; 椭圆曲线公钥密码是公钥密码体制的主流方向之一.由于密钥短、计算速度快,该体制在智能卡和手机存储卡等受限的环境中得到了广泛的应用.椭圆曲线密码体系中最耗时的运算是标量乘.标量乘需要安全、有效、快速的实现算法.Montgomery算法是计算椭圆曲线标量乘的算法之一,它能够有效地抵抗简单能量分析.在Montgomery算法结构的基础上,文中首次利用统一Z坐标技巧和循环中间阶段不计算Y坐标的技巧,改进了有限域GF(3~m)上椭圆曲线的点加和倍点公式,构造了抵抗简单能量攻击的co-Z Montgomery算法.设I,M,C分别表示有限域上的求逆、乘法、立方.当域上的平方和乘法使用相同的算法时,理论分析表明每轮循环中,co-Z Montgomery算法比仿射Montgomery算法快I+C-5 M,比射影Montgomery算法快C+2 M,比使用"Selected Areas in Cryptography"2012上快速点加、倍点公式的Montgomery算法快2C+M.在文章"特征3有限域上椭圆曲线的Montgomery算法"的模拟实验环境下,结果表明该算法比上述算法分别快26.3%、19.0%、20.6%;Sage云平台的实验结果表明该算法比上述算法分别快24.1%、20.1%、23.1%.; 于伟李宝王鲲鹏李维晅田松; 关键词：MONTGOMERY算法标量乘

构造有限域上具有给定阶点的椭圆曲线: 设q是一个奇素数的方幂，l是一个素数。本文证明了如果Fq[x]上的方程U2-D(x)V2=ε(x-a)l有本原解，其中D(x)∈Fq[x]是一个首1三次无平方因子的多项式，则椭圆曲线y2=D(x)上的点(a，6)的阶是l...; 王鲲鹏李宝; 关键词：公钥密码; 文献传递

环Z_n上椭圆曲线的群法则及其在Paillier系统中的应用被引量：1: 2011年; 本文研究了定义在环Zn上椭圆曲线E的有理点集E(Zn)的群的定义法则,以及这类椭圆曲线在密码学上的应用.我们给出了环Zn上椭圆曲线明确的点加公式,使得E(Zn)形成一个交换群,从理论上清晰地解决了以往在该类曲线上某些点相加不能定义的问题.为了在密码学上方便地应用这类椭圆曲线,还给出了在该加法法则下的E(Zn)的群结构.利用该群结构选取合适的参数,修复了椭圆曲线Paillier密码系统的安全缺陷.; 张李军王鲲鹏; 关键词：群结构

局部环Z/p^nZ上的椭圆曲线密码系统被引量：2: 2009年; 介绍了适用于环上椭圆曲线的加法公式,完善了局部环Z/pnZ上椭圆曲线密码学的基础理论,构造了环Z/pnZ上的基于角色的椭圆曲线密码系统.根据环Z/pnZ的结构特点,简化了其上椭圆曲线的加法完备系统,从而大大提高了环Z/pnZ上的椭圆曲线计算点加的效率;另外,给出了E(Z/pnZ)上密码群生成元的选取方法;证明Z/pnZ上的密码体系与有限域Fp的椭圆曲线密码体系有相同的安全程度;最后在环Z/pnZ上给出一个基于角色的椭圆曲线密码方案.; 李明王鲲鹏; 关键词：椭圆曲线密码

格上筛法研究现状与发展趋势被引量：1: 2021年; 最短向量问题(shortest vectorproblem,SVP)是格上的基础困难问题之一,是格密码方案安全性的基础假设,SVP求解算法是评估格密码算法具体安全性的关键技术.实用的SVP精确求解算法主要包括筛法和枚举两种类型,其中筛法的时间复杂性更低,是目前实用化格密码算法安全性评估主要使用的算法.筛法由Ajtai-Kumar-Sivakumar于2001年首次提出,其主要思想是将指数多个格向量通过一系列的筛取过程,互相约化,以得到一定数量的长度为O(λ1)的格向量,然后将这些向量两两相减以得到最短非零格向量,其中λ1表示格中最短非零向量长度.二十年来,研究者们不仅在理论上对筛法进行研究和改进,同时也给出了一系列在实际应用中更为高效的启发式算法.针对筛法中复杂度最高的部分,即约化时遍历指数多个格向量的过程,研究者们使用了多种技术对其进行改进,包括生日悖论、局部敏感技术、层次化、元组化、线性化等.本文按照技术发展及时间顺序介绍了格上筛法的发展历史、研究现状和将来的发展趋势.; 毕蕾路献辉王鲲鹏; 关键词：筛法

RSA及其变体算法的格分析方法研究进展: 2023年; 格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变体的代数结构.近年来, RSA类算法的格分析工作大多在通用策略的基础上引入特殊格基构造技巧.首先介绍了格分析方法以及通用格基构造策略,并总结提炼了几种常用格基构造技巧;其次,回顾了标准RSA算法格分析的主要成果,即模数分解攻击、小解密指数攻击以及部分私钥泄漏攻击;然后,总结了几种主流RSA变体算法的特殊代数结构,及其适用的特殊格基构造技巧;最后,对现有RSA及其变体算法的格分析工作进行了分类总结,并展望了格分析方法的研究与发展方向.; 周永彬姜子铭王天宇袁思蒙许军许军刘月君

全同态加密自举技术的研究现状及发展趋势被引量：3: 2021年; 全同态加密算法可以实现密文状态下的数据运算,是解决数据隐私保护的主要技术之一.由于密文的噪音规模会随着运算增大,必须在噪音增大到一定规模之前进行噪音消减操作以保证密文可以正确解密,这一操作被称为自举操作.在目前的设计蓝图中,自举操作是实现全同态加密的核心技术,也是算法计算性能的瓶颈,阻碍了全同态加密算法的产业化应用.本文从自举的技术挑战入手,系统全面地分析了自举技术的现有解决思路和未来发展趋势.; 刘钦菊路献辉李杰王鲲鹏; 关键词：隐私保护自举

从有限域到椭圆曲线上的编码映射构造与应用综述被引量：1: 2018年; 本文总结了从有限域F_q到椭圆曲线E(F_q)的,花费确定性多项式时间的编码映射.该类编码映射的用途大致可分为两种:1.从它们出发,构造从比特串到椭圆曲线上有理点的,与随机谕言不可区分的散列函数.这样的散列函数在多种密码学协议中都有应用,如基于身份的密码体制可以利用这些散列函数,高效地生成公钥.2.对编码映射的定义域加以限制,可以实现从F_q的一个较大的子集到椭圆曲线上有理点的单射编码.此单射编码是可以高效求逆的,因而该椭圆曲线上的有理点可以用比特串表示,并且当有理点在曲线上均匀分布时,用来表示它们的比特串是与均匀分布不可区分的.利用这一表示,可以将一批需要在不同用户间交换椭圆曲线上点的密码协议改进为通过交换随机比特串实现通信的协议,从而成功地规避网络监测.编码映射的实现,有多种方式:当q≡3(mod 4)时,SWU算法及其变体可用来构造编码映射;当q≡2(mod 3)时,通过Icart算法及其变体亦可构造相应的编码映射.这些映射的时间复杂度都是O(log^3q).此外,我们总结了从有限域到超椭圆曲线的编码映射.; 何晓阳何晓阳于伟; 关键词：散列函数

一种基于极化码的紧凑格密钥交换和格公钥加密方法: 本发明公开了一种基于极化码的紧凑格密钥交换和格公钥加密方法。本发明交换方法为：1)Alice从误差分布<Image file="DDA0004161521780000011.GIF" he="51" imgContent...; 路献辉安晨王鲲鹏

一种序列密码实现方法和装置: 本发明公开了一种序列密码实现方法和装置，包括：将预先设定的128比特的初始密钥和128比特的初始向量进行密钥扩展运算，得到16个31比特的状态变量；利用所述状态变量进行N轮运算，所述N为正整数；其中，每轮运算依次包括：比...; 冯登国金晨辉戚文峰吴文玲王鲲鹏关杰朱宣勇张翌维胡予濮张斌张文政冯秀涛钱立松张文涛孙中化

王鲲鹏

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

王鲲鹏

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈