×
尤利·莫雷尔(Ueli M.Maurer)。

素数和安全公钥密码参数的快速生成。 (英语) Zbl 1036.11533号

J.密码学 8,第3期,123-155(1995).
摘要:提出了一种生成几乎随机可证明素数的高效递归算法。生成素数的预期时间仅略大于生成相同大小的伪素数所需的预期时间,该伪素数仅通过一个基的Miller-Rabin检验。因此,我们的算法甚至比目前仅用于生成伪素数的算法更快,因为必须应用几个具有独立基的Miller-Rabin检验才能获得足够的置信水平。启发式参数表明,生成的素数在指定的区间内几乎均匀分布在素数集上。
讨论了某些密码系统素数参数的安全约束,特别是对RSA公钥密码系统的迭代加密攻击进行了详细分析。素数生成算法可以很容易地进行修改,以生成满足这些安全约束的近似随机素数或RSA模。本文描述的进一步结果包括对Miller-Rabin检验中试算除法的最佳上界的分析,以及在给定两个素数大小的安全界的情况下,对随机位RSA模的较小素数因子的位数分布的分析。

引用于9文件

MSC公司:

11T71型 代数编码理论;密码学(数论方面)
2005年11月 保理化
94A60型 密码学
PDF格式BibTeX公司 XML格式引用
\textit{U.M.Maurer},J.Cryptology 8,No.3,123--155(1995;Zbl 1036.11533)
全文: 内政部

参考文献:

[1] 阿德勒曼,L.M。;Huang,M.A.,有限域上的素性检验和阿贝尔簇(1992),柏林:Springer-Verlag,柏林·Zbl 0744.11065号
[2] 阿德勒曼,L.M。;Pomerance,C。;Rumely,R.S.,《关于素数与合成数的区分》,《数学年鉴》,第117卷,第173-206页(1983年)·Zbl 0526.10004号
[3] Aho,A.V。;霍普克罗夫特,J.E。;Ullman,J.D.,《计算机算法的设计与分析》(1974),马萨诸塞州雷丁:艾迪森·韦斯利,雷丁·Zbl 0326.68005号
[4] Bach,E.,《如何生成因子随机数》,SIAM计算机杂志,第17卷,第4期,173-193(1988)·Zbl 0642.10003号
[5] E.巴赫,《个人沟通》,1992年4月。
[6] E.Bach,随机变量生成优先队列算法的精确分析,Proc。第五届CM-SIAM研讨会。关于离散算法(SODA),第48-56页,1994年·兹比尔0869.65005
[7] 巴赫,E。;Shallit,J.,用分圆多项式进行因子分解,计算数学,第52卷,201-219(1989)·兹比尔0661.10008
[8] E.Bach和J.Shallit,《算法数论》,第一卷:高效算法,马萨诸塞州剑桥:麻省理工学院出版社,即将出版·Zbl 0873.11070号
[9] 巴赫,E。;Sorensen,J.,《完美功率测试的筛选算法》,《算法》,第9卷,313-328(1993)·Zbl 0771.11049号
[10] A.Balog,《没有大素因子的p+A》,《布尔多名义理论研讨会》,1983年第31期·Zbl 0588.10052号
[11] Beauchemin,P。;Brassard,G。;克雷珀,C。;古蒂埃,C。;Pomerance,C.,概率素数随机数的生成,《密码学杂志》,第1卷,第2期,53-64页(1988年)·Zbl 0669.10014号
[12] B·布莱克利。;Blakley,G.B.,《数论密码系统抗随机攻击的安全性》,I,《密码学》,第2卷,第4期,305-320(1978)·Zbl 0432.94014号
[13] D.Bleichenbacher,《关于伪概率测试的威力》,苏黎世理工大学计算机科学系技术代表,1993年9月。
[14] D.Bleichenbacher和U.M.Maurer,《发现所有强伪素数≤x》,预印本,1993年。
[15] 布鲁姆,M。;Micali,S.,《如何生成强加密伪随机比特序列》,《SIAM计算杂志》,第13卷,第4期,850-864(1984)·Zbl 0547.68046号
[16] Bressoud,D.M.,因式分解和素性测试(1989),柏林:Springer-Verlag,柏林·Zbl 0707.11001号
[17] 布里尔哈特,J。;Lehmer,D.H。;Selfridge,J.L.,新素性准则和2^m±1的因式分解,计算数学,第29卷,620-647(1975)·Zbl 0311.10009
[18] Carmichael,R.D.,关于满足Fermat同余a^Ps-1≡1(mod P)的复合数P,美国数学月刊,第19卷,22-27(1912)
[19] A.Cobham,完美正方形集的识别问题,Proc。第七届年度交响乐团。关于交换和自动机理论,第78-87页,1966年。
[20] 科恩,H。;Lenstra,A.K.,新素性测试的实施,《计算数学》,第48卷,第177期,第103-121页(1987年)·兹比尔0608.10001
[21] 科珀史密斯,D。;奥德利兹科,A.M。;Schroeppel,R.,GF(p)中的离散对数,算法学,第1卷,1-15(1986)·2010年6月31日Zbl
[22] 库夫勒,C。;Quisquater,J.J.,大素数快速生成导论,飞利浦研究杂志,第37卷,231-264(1982)·Zbl 0507.10004号
[23] 达姆加德,I。;Landrock,P。;Pomerance,C.,强概率素数检验的平均情况误差估计,《计算数学》,第61卷,177-194(1993)·Zbl 0788.11059号
[24] van de Lune,J。;Wattel,E.,《解析数论中微分方程的数值解》,《计算数学》,第23卷,417-421(1969)·Zbl 0176.46602号
[25] De Moliner,R.,Effiziente Konstruktion zufälliger grosser Primzahlen(1989),苏黎世:苏黎世瑞士联邦理工学院信号和信息处理研究所
[26] Diamond,H.G.,素数分布研究中的基本方法,美国数学学会公报,第7卷,第3期,553-589(1982)·Zbl 0505.10021号
[27] Dickman,K.,《关于包含一定相对量级素因子的数字的频率》,《Matematik的Arkiv》,《费西克天文学》,第22A卷,第10期,第1-14页(1930年)
[28] Diffie,W。;Hellman,M.E.,《密码学新方向》,IEEE信息理论汇刊,第22卷,第6期,644-654(1976)·Zbl 0435.94018号
[29] Dixon,B。;Lenstra,A.K.,《大规模平行椭圆曲线因式分解》,《密码学进展-欧洲密码》,92年,183-193年(1993年),柏林:施普林格出版社,柏林·Zbl 0811.11078号
[30] El-Gamal,T.,基于离散对数的公钥密码系统和签名方案,IEEE信息理论汇刊,第31卷,第4期,469-472(1985)·Zbl 0571.94014号
[31] Erdös,P.,关于P-1素因子的正规数及与Euler函数有关的一些问题,牛津数学季刊,第6卷,205-213(1935)
[32] Fia,A。;Shamir,A.,《如何证明自己:识别和签名问题的实用解决方案》,《密码学进展-密码》,86年,186-194年(1987年),柏林:斯普林格·弗拉格出版社,柏林·Zbl 0636.94012号
[33] 弗里德兰德·J·B。;Mollin,R.A.,《无大素因子的移位素数》,《数论与应用》,393-401(1989),多德雷赫特:Kluwer,Dordrecht·Zbl 0686.10030号
[34] Goldfeld,M.,关于p+a具有大素因子的素数p的数量,Mathematika,第16卷,23-27(1969)·Zbl 0201.05301号
[35] S.Goldwasser和J.Kilian,几乎所有素数都可以快速认证,Proc。第18届ACM年度交响曲。《计算理论》,第316-329页,1986年。
[36] Goldwasser,S。;Micali,S.,概率加密,《计算机与系统科学杂志》,第28卷,270-299(1984)·Zbl 0563.94013号
[37] Gordon,J.,《强RSA密钥》,《电子通讯》,第20卷,第12期,514-516(1984)
[38] Granville,A.,素数测试和Carmichael数,美国数学学会通告,第39卷,第6期,696-700(1992)
[39] 吉卢,L.C。;Quisruter,J.-J.,《一种适用于安全微处理器的实用零知识协议,使传输和内存最小化》,《密码学进展-欧洲密码》88年第123-128页(1988年),柏林:施普林格-弗拉格出版社,柏林
[40] 哈代,G.H。;Littlewood,J.E.,《“数字当事人”的一些问题》;三: 关于数字作为素数之和的表达,《数学学报》,第44卷,第1-70页(1922年)
[41] Hooley,C.,关于p+a的最大素因子,Mathematika,第20卷,135-143(1973)·Zbl 0288.10013号
[42] Jaeschke,G.,关于几个基的强伪素数,计算数学,第61卷,915-926(1993)·Zbl 0802.11001号
[43] Kim,S.H。;Pomerance,C.,随机概率素数合成的概率,《计算数学》,第53卷,721-741(1989)·Zbl 0687.10001号
[44] Knuth,D.E。;Trabb Pardo,L.,简单因式分解算法的分析,《理论计算机科学》,第3卷,321-348(1976)·Zbl 0362.10006号
[45] Koblitz,N.,《数论和密码学课程》(1987),柏林:施普林格-弗拉格出版社,柏林·Zbl 0648.10001号
[46] Koblitz,N.,有限域上椭圆曲线上点数的素数,太平洋数学杂志,第131卷,第1期,157-165(1988)·Zbl 0608.10010号
[47] Koyama,K。;Maurer,U.M。;冈本,T。;Vanstone,S.A.,基于环Z_n上椭圆曲线的新公钥密码系统,密码学进展-密码学’91,252-266(1992),柏林:Springer-Verlag,柏林·Zbl 0839.94007号
[48] Kranakis,E.,《Primality and Cryptography》(1986),斯图加特:图布纳·Zbl 0595.10001号
[49] Lenstra,A.K。;Pomerance,C.,《素数测试、密码学和计算数论》,13-25(1990),普罗维登斯,RI:美国数学学会,普罗维登斯,RI·Zbl 0743.11071号
[50] A.K.Lenstra、D.Atkins、M.Graff和P.C.Leyland,神奇的单词是令人恶心的小骨,Proc。1994年11月28日至12月1日,澳大利亚伍伦贡,1994年Asiacrypt,即将亮相·Zbl 0877.94026号
[51] A.K.Lenstra和H.W.Lenstro,《数论中的算法》,收录于《理论计算机科学手册》,J.van Leeuwen(编辑),第12章,Elsevier,1990年·Zbl 0900.68250号
[52] A.K.Lenstra、H.W.Lenstro、M.S.Manasse和J.M.Pollard,《数字域筛》,Proc。第22届ACM交响乐团。《计算理论》,第564-5721990页。
[53] Lenstra,A.K。;Manasse,M.S.,用两个大素数进行因子分解,密码学的进展——EUROCRYPT’90,69-80(1991),柏林:Springer-Verlag,柏林·Zbl 0779.11061号
[54] Lenstra,H.W.Jr.,用椭圆曲线分解整数,数学年鉴,第126卷,649-673(1987)·Zbl 0629.10006号
[55] Maurer,U.M.,具有几乎最大多样性的安全RSA模块的快速生成,密码学进展EUROCRYPT’89636-647(1990),柏林:施普林格出版社,柏林·Zbl 0805.94013号
[56] Maurer,U.M。;Mitchell,C.,《一些数论猜想及其与密码素数生成的关系》,《密码学与编码II》,173-191(1992),牛津:牛津,大学出版社,牛津·Zbl 0749.11057号
[57] Maurer,U.M.,《迈向打破Diffie-Hellman协议和计算离散对数的等效性》,《密码学进展-密码学》94,271-281(1994),柏林:Springer-Verlag,柏林·Zbl 0939.94564号
[58] Maurer,U.M。;Yacobi,Y.,《非交互式公钥密码术》,《密码学进展-EUROCRYPT’91,498-507》(1991),柏林:Springer-Verlag出版社,柏林·Zbl 0825.94189号
[59] McCurley,K。;Pomerance,C.,离散对数问题,密码学和计算数论,49-74(1990),普罗维登斯,RI:美国数学学会,普罗维登斯,RI·Zbl 0734.11073号
[60] Menezes,A.,椭圆曲线公钥密码系统(1993),多德雷赫特:Kluwer,Dordrecht·Zbl 0806.94011号
[61] Mihailescu,P.,《使用算术级数搜索快速生成可证明素数》,《密码学进展-密码学》94,282-293(1994),柏林:Springer-Verlag,柏林·Zbl 0939.94526号
[62] Miller,G.L.,黎曼关于素性的假设和检验,《计算机与系统科学杂志》,第13卷,300-317(1976)·Zbl 0349.68025号
[63] Monier,L.,两种有效概率素性测试算法的评估和比较,《理论计算机科学》,第12卷,97-108(1980)·Zbl 0443.10002号
[64] Morain,F.,《分布式素性证明与(2^3539+1)/3的素性》,密码学进展——EUROCRYPT’90,110-123(1991),柏林:Springer-Verlag,柏林·Zbl 0779.11063号
[65] F.Morain,分区数的素数值和p的素数(1840926),技术报告LIX/92/RR/11,理工大学信息技术实验室(LIX),F-91128 Palaiseau Cedex,法国,1992年。
[66] F.Morain,《个人沟通》,1993年9月。
[67] M.Ogiwara,《生成加密强素数的方法》,《信息科学研究报告》,第C-93号,东京理工大学信息科学系,1989年4月。
[68] Plaisted,D.A.,《大素数的快速验证、测试和生成》,《理论计算机科学》,第9卷,第1-16页(1979年)·Zbl 0421.10007号
[69] Pocklington,H.C.,《用费马定理确定大数的素数或合成性质》,《剑桥哲学学会学报》,第18卷,第29-30页(19141916)
[70] Pohlig,S.C。;Hellman,M.E.,计算GF(p)上对数的改进算法及其密码意义,IEEE信息理论汇刊,第24卷,第1期,106-110(1978)·Zbl 0375.68023号
[71] Pollard,J.M.,关于因子分解和素性检验的定理,《剑桥哲学学会学报》,第76卷,第521-528页(1974年)·Zbl 0294.10005号
[72] Pomerance,C.,欧拉函数的流行值,Mathematika,第27卷,84-89(1980)·Zbl 0437.10001号
[73] 波美拉斯,C。;Pomerance,C.,因子分解、密码学和计算数论,27-47(1990),普罗维登斯,RI:美国数学学会,普罗维登斯,RI·兹布尔07412.1062
[74] Prachar,K.,Un ber die Anzahl der Teiler einer natürlichen Zahl,welche die Form p-1 haben,Monatsheft für Mathematik,第59卷,第91-97页(1955)·Zbl 0064.04107号
[75] Pratt,V.R.,《每个素数都有一个简洁的证书》,SIAM计算杂志,第4卷,第3期,214-220(1975)·Zbl 0316.68031号
[76] Rabin,M.O.,《检验素性的概率算法》,《数论杂志》,第12卷,128-138(1980)·Zbl 0426.10006号
[77] Riesel,H.,素数和因子分解的计算机方法(1985),波士顿:Birkhäuser,波士顿·Zbl 0582.10001号
[78] Rivest,R.L.,《关于对M.I.T.公钥密码系统的拟议密码分析攻击的评论》,《密码学》,第2卷,第1期,第62-65页(1978年)
[79] Rivest,R.L。;沙米尔。;Adleman,L.,《获取数字签名和公钥密码系统的方法》,计算机协会通信,第21卷,第2期,第120-126页(1978年)·Zbl 0368.94005号
[80] Schnorr,C.P.,《智能卡的有效识别和签名》,《密码学的进展——密码学》89,239-252(1990),柏林:Springer-Verlag出版社,柏林·Zbl 0722.68050号
[81] Schönhage,A。;斯特拉森,V.,Schnelle Multiplikation grosser Zahlen,《计算》,第7卷,281-292(1971)·Zbl 0223.68007号
[82] Shamir,A.,基于双有理置换的高效签名方案,密码学进展-密码学’93,1-12(1994),柏林:Springer-Verlag,柏林·Zbl 0877.94041号
[83] Shawe-Taylor,J.,《生成强素数》,《电子快报》,第22卷,第16期,875-877(1986)
[84] 西蒙斯,G。;Norris,M.,关于M.I.T.公钥密码系统的初步评论,《密码学》,第1卷,第4期,406-414(1977)
[85] Solovay,R。;斯特拉森,V.,《素性的快速蒙特卡罗检验》,《SIAM计算杂志》,第6卷,第1期,84-85(1977)·Zbl 0345.10002号
[86] G.Trenta,Werkzeuge zur Realisierung eines RSA-Kryptosystems,瑞士联邦理工学院计算机科学系毕业论文,1990年3月。
[87] Williams,H.C.,《p+1因子分解法》,《计算数学》,第39卷,第159期,225-234页(1982年)·Zbl 0492.10004号
[88] 威廉姆斯,H.C。;Schmid,B.,关于M.I.T.公钥密码系统的一些评论,BIT,第19卷,525-538(1979)·Zbl 0418.94010号
[89] Wooldridge,K.,《欧拉函数多次取值》,《美国数学学会学报》,第76卷,第229-234页(1979年)·Zbl 0386.10004号
[90] 数字签名标准规范,《美国联邦公报》,第56卷,第169号,1991年8月30日。
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。