×
Paulo S.L.M.巴雷托。;克雷格·科斯特洛;拉斐尔·米索茨基;迈克尔·奈赫里格;Geovandro C.C.F.佩雷拉。;古斯塔沃·扎农

基于配对的密码学中的子群安全性。 (英语) Zbl 1370.94485号

Lauter,Kristin(编辑)等人,《密码学进展——LATINCRYPT 2015》。第四届拉丁美洲密码学和信息安全国际会议,墨西哥瓜达拉哈拉,2015年8月23日至26日。诉讼程序。查姆:施普林格(ISBN 978-3-319-22173-1/pbk;978-3-3169-22174-8/电子书)。计算机科学讲座笔记9230,245-265(2015)。
摘要:配对通常使用普通的对友好的椭圆曲线来实现。配对函数的两个输入组是椭圆曲线点组,而目标组位于大型有限域的乘法组中。在中等安全级别下,三个配对组中至少有两个必须是更大的复合顺序组的适当子组,这使得配对实现可能容易受到小子组攻击。{} 为了最大限度地减少这种攻击的可能性,或者减少阻止它们所需的努力,我们提出了一个普通的对友好曲线的属性,称为子组安全性。我们指出文献和公共配对库中的现有曲线无法实现这一概念,并提出了一系列确实提供子组安全性的替换曲线。选择这些曲线是为了将代码更改降到现有库中,并保持最先进的性能数字。事实上,在某些情况下,替换曲线可以帮助更快地实现协议,因为它们可以消除对测试子组成员身份的昂贵组求幂的需要。
关于整个系列,请参见[Zbl 1319.94004号].

引用于12文件

MSC公司:

94A60型 密码学
14G50型 算术几何在编码理论和密码学中的应用

关键词:

基于配对的加密;椭圆曲线密码术;配对友好曲线;子组成员资格;小型子组攻击
PDF格式BibTeX公司 XML格式引用
\textit{P.S.L.M.Barreto}等人,Lect。注释计算。科学。9230、245--265(2015年;Zbl 1370.94485)
全文: 内政部

参考文献:

[1] 阿兰哈,DF;Fuentes Castañeda,L.公司。;Knapp,E。;梅内泽斯,A。;罗德里格斯-亨里克斯,F。;阿卜杜拉,M。;Lange,T.,在192位安全级别上实现配对,基于配对的密码术-配对2012,177-195(2013),海德堡:施普林格·Zbl 1305.94033号 ·doi:10.1007/978-3-642-36334-4_11
[2] 阿兰哈,DF;卡拉比纳,K。;Longa,P。;瑞士Gebotys;López,J。;Paterson,KG,《普通曲线上计算配对的更快显式公式》,《密码学进展-EUROCRYPT 2011》,48-68(2011),海德堡:斯普林格,海德伯格·Zbl 1282.14046号 ·doi:10.1007/978-3-642-20465-45
[3] 巴勃列斯库,R。;Gaudry,P。;Joux,A。;Thomé,E。;阮,资格预审官;Oswald,E.,《小特征有限域离散对数的启发式拟多项式算法》,《密码学进展——EUROCRYPT 2014,1-16(2014)》,海德堡:斯普林格,海德伯格·Zbl 1326.11080号 ·doi:10.1007/978-3-642-55220-5_1
[4] 巴雷托,PSLM;Lynn,B。;斯科特,M。;西马托,S。;加尔迪,C。;Persiano,G.,《用规定嵌入度构造椭圆曲线》,《通信网络安全》,257-267(2003),海德堡:斯普林格出版社·Zbl 1022.94008号 ·doi:10.1007/3-540-36413-7_19
[5] 巴雷托,PSLM;Lynn,B。;Scott,M.,基于对的密码系统的高效实现,J.Cryptol。,17, 4, 321-334 (2004) ·Zbl 1123.94334号 ·doi:10.1007/s00145-004-0311-z
[6] 巴雷托,PSLM;Naehrig,M。;Preneel,B。;Tavares,S.,《素数阶配对友好椭圆曲线》,《密码学中的选定区域》,319-331(2006),海德堡:斯普林格出版社·Zbl 1151.94479号 ·doi:10.1007/11693383_22
[7] Benger,N。;斯科特,M。;马萨诸塞州哈桑;Helleseth,T.,《构建有限域的塔式扩展以实现基于配对的加密》,《有限域的算法》,180-195(2010),海德堡:斯普林格·Zbl 1245.11122号 ·doi:10.1007/978-3-642-13797-6_13
[8] 布雷克,IF;Seroussi,G。;Smart,N.,《密码学中的椭圆曲线》(1999),剑桥:剑桥大学出版社,剑桥·Zbl 0937.94008号 ·doi:10.1017/CBO9781107360211
[9] Boldyreva,A。;Desmedt,Y.,基于Gap-Diffie-Hellman-group签名方案的门限签名、多签名和盲签名,公钥密码术-PKC 2003,第六届公钥密码理论与实践国际研讨会,31-46(2003),海德堡:斯普林格·Zbl 1033.94552号 ·doi:10.1007/3-540-36288-63
[10] Boneh,D。;Lynn,B。;沙查姆,H。;Boyd,C.,weil配对的短签名,密码学进展-ASIACRYPT 2001,514(2001),海德堡:施普林格,海德堡·Zbl 1064.94554号 ·doi:10.1007/3-540-45682-1_30
[11] Boneh,D。;富兰克林,M。;Kilian,J.,《来自weil配对的基于身份的加密》,《密码学进展-密码学2001》,213-229(2001),海德堡:斯普林格,海德伯格·Zbl 1002.94023号 ·doi:10.1007/3-540-44647-8_13
[12] 博斯,JW;科斯特洛,C。;Naehrig,M。;兰格,T。;Lauter,K。;Lisoněk,P.,配对组中的指数化,密码学中的选定区域-SAC 2013,438-455(2014),海德堡:斯普林格,海德伯格·Zbl 1362.94021号 ·doi:10.1007/978-3-662-43414-7_22
[13] 博斯马,W。;坎农,J。;Playout,C.,《岩浆代数系统I:用户语言》,J.符号计算。,24, 3-4, 235-265 (1997) ·Zbl 0898.68039号 ·doi:10.1006/jsco.1996.0125
[14] Chatterjee,S。;Hankerson,D。;Knapp,E。;Menezes,A.,比较两种基于对的聚合签名方案,Des。密码隐秘。,55, 2-3, 141-167 (2010) ·Zbl 1204.94064号 ·doi:10.1007/s10623-009-9334-7
[15] Chatterjee,S.,Menezes,A.:重新审视了第二类结构保护签名方案。《加密电子打印档案》,2014/635号报告(2014年)。http://eprint.iacr.org/
[16] Chen,L。;郑,Z。;来自配对的智能、NP、基于身份的密钥协议,《国际期刊》第6、4、213-241节(2007年)·doi:10.1007/s10207-006-0011-9
[17] 科斯特洛,C。;Lauter,K。;Naehrig,M。;DJ伯恩斯坦;Chatterjee,S.,用于实现高安全配对的BLS曲线的吸引子家族,密码学进展-INDOCRYPT 2011,320-342(2011),海德堡:斯普林格,海德伯格·Zbl 1291.94071号 ·doi:10.1007/978-3-642-25578-6_23
[18] 爱德华兹,HM,椭圆曲线的标准形,布尔。美国数学。《社会学杂志》,44,3,393-422(2007)·Zbl 1134.14308号 ·doi:10.1090/S0273-0979-07-01153-6
[19] 弗里曼博士。;赫斯·F。;Pauli,S。;Pohst,M.,构建嵌入度为10的对友好椭圆曲线,算法数论,452-465(2006),海德堡:斯普林格·Zbl 1143.14302号 ·doi:10.1007/11792086_32
[20] Freeman,D。;斯科特,M。;Teske,E.,配对友好椭圆曲线的分类法,J.Crypt。,23, 2, 224-280 (2010) ·Zbl 1181.94094号 ·doi:10.1007/s00145-009-9048-z
[21] Fuentes-Castañeda,L。;Knapp,E。;罗德里格斯-亨里克斯,F。;Miri,A。;Vaudenay,S.,《快速散列到\({\mathbb{G}}_2\)》,密码学中的选定领域,412-430(2012),海德堡:斯普林格,海德伯格·Zbl 1292.94063号 ·doi:10.1007/978-3642-28496-0_25
[22] 加尔布雷思,SD;哈里森,K。;索尔德拉,D。;Fieker,C。;Kohel,DR,Implementation the tate pairing,Algorithmic Number Theory,324(2002),海德堡:施普林格·兹比尔1058.11072 ·文件编号:10.1007/3-540-45455-1_26
[23] 加尔布雷思,SD;林,X。;Scott,M.,大类曲线上快速椭圆曲线加密的自同态,J.Crypt。,24, 3, 446-469 (2011) ·Zbl 1258.94036号 ·doi:10.1007/s00145-010-9065-y
[24] 加尔布雷思,SD;Paterson,KG,《基于配对的密码术-配对2008》(2008),海德堡:施普林格·Zbl 1155.94002号
[25] 加尔布雷思,SD;帕特森,KG;智能,NP,密码配对,离散应用程序。数学。,156, 16, 3113-3121 (2008) ·Zbl 1284.62093号 ·doi:10.1016/j.dam.2007.12.010
[26] 加尔布雷思,SD;斯科特,M。;加尔布雷思,SD;Paterson,KG,使用同态在配对友好组中的指数化,基于配对的密码术-配对2008,211-224(2008),海德堡:施普林格,海德伯格·Zbl 1186.94441号 ·doi:10.1007/978-3-540-85538-5_15
[27] 格兰特,RP;兰伯特,RJ;范斯通公司;Kilian,J.,具有有效自同态的椭圆曲线上的更快点乘法,密码学进展-CRYPTO 2001190-200(2001),海德堡:施普林格,海德堡·Zbl 1002.94022号 ·doi:10.1007/3-540-44647-8_11
[28] 格兰杰,R。;斯科特,M。;Nguyen,PQ;Pointcheval,D.,《六次扩张的分圆子群中的更快平方》,公钥密码术-PKC 2010,209-223(2010),海德堡:斯普林格·Zbl 1279.94079号 ·doi:10.1007/978-3642-13013-713
[29] 赫斯·F。;智能,NP;Vercauteren,F.,《重新审视eta配对》,IEEE Trans。信息提奥。,52, 10, 4595-4602 (2006) ·Zbl 1189.11057号 ·doi:10.1109/TIT.2006.881709
[30] IEEE P1363工作组。公钥密码技术标准规范-IEEE Std 1363-2000(2000)
[31] Joux,A.,《三方Diffie-Hellman的一轮协议》,J.Crypt。,17, 4, 263-276 (2004) ·Zbl 1156.94347号 ·doi:10.1007/s00145-004-0312-y
[32] EJ卡奇萨;谢弗,EF;斯科特,M。;加尔布雷思,SD;Paterson,KG,使用分圆域中的元素构造Brezing-Weng配对友好椭圆曲线,基于配对的密码术-配对2008,126-135(2008),海德堡:Springer,Heidelberg·Zbl 1186.94451号 ·doi:10.1007/978-3-540-85538-59
[33] Kilian,J.,《密码学进展-密码学2001》(2001),海德堡:斯普林格,海德伯格·Zbl 0969.00102号
[34] Lenstra Jr.,H.W.:用椭圆曲线分解整数。安。数学。126, 649-673 (1987) ·兹比尔0629.1006
[35] 李,N。;杜,W。;Boneh,D。;Borowsky,E。;Rajsbaum,S.,《基于不经意签名的信封》,第二十届ACM分布式计算原理研讨会论文集,182-189(2003),纽约:ACM,纽约·Zbl 1321.94075号 ·doi:10.1145/872035.872061
[36] 中国林;Lee,PJ;Kaliski,BS Jr,使用素数阶子群对基于离散日志的方案进行密钥恢复攻击,密码学进展-CRYPTO 1997,249-263(1997),海德堡:Springer,Heidelberg·兹伯利0888.94017 ·doi:10.1007/BFb0052240
[37] 梅内泽斯,A.:不对称配对。在ECC 2009大会上发表演讲。幻灯片位于http://math.ucalgary.ca/ecc/files/ecc/u5/Menezes_ECC2009.pdf
[38] 宫崎骏,A。;Nakabayashi,M。;Takano,S.,FR-约化椭圆曲线迹的新显式条件,IEICE Trans。芬丹。电子。Commun公司。计算。科学。,84, 5, 1234-1243 (2001)
[39] Montgomery,PL,加快因子分解的pollard和椭圆曲线方法,数学。计算。,48, 177, 243-264 (1987) ·Zbl 0608.10005号 ·doi:10.1090/S0025-5718-1987-0866113-7
[40] Naehrig,M.:密码对的构造和计算方面。2009年5月,埃因霍温理工大学博士论文
[41] 奈里格,M。;尼德哈根,R。;施瓦布,P。;阿卜杜拉,M。;巴雷托,PSLM,《密码配对的新软件速度记录》,《密码学进展-LATINCRYPT 2010》,109-123(2010),海德堡:斯普林格,海德伯格·Zbl 1285.94084号 ·doi:10.1007/978-3-642-14712-87
[42] Nogami,Y.,Akane,M.,Sakemi,Y.,Katou,H.,Morikawa,Y.:基于儿童的整型变量ate配对。摘自:Galbraith和Paterson[24],第178-191页·Zbl 1186.94463号
[43] Page,D.,Smart,N.P.,Vercauteren,F.:MNT曲线和超奇异曲线的比较。IACR Cryptology ePrint Archive,第2004卷,第165页(2004)·Zbl 1134.94377号
[44] Pereira,G.C.C.F.,Simplício Jr.,M.A.,Naehrig,M.,Barreto,P.S.L.M.:一系列实现友好的BN椭圆曲线。J.系统。柔和。84(8), 1319-1326 (2011)
[45] 南卡罗来纳州波利格;Hellman,ME,计算GF(p)上对数的改进算法及其密码意义,IEEE Trans。信息提奥。,24106-110(1978年)·Zbl 0375.68023号 ·doi:10.1109/TIT.1978.1055817
[46] Sakai,R.,Ohgishi,K.,Kasahara,M.:基于配对的密码系统。摘自:2000年密码与信息安全研讨会,日本冲绳,pp.135-148(2000)
[47] 斯科特,M。;Menezes,A.,计算状态配对,密码学主题-CT-RSA 2005,293-304(2005),海德堡:施普林格,海德伯格·Zbl 1079.94572号 ·doi:10.1007/978-3-540-30574-320
[48] 斯科特,M。;Chen,L.,关于基于配对的协议的有效实现,密码学和编码,296-308(2011),海德堡:施普林格,海德堡·Zbl 1292.68057号 ·doi:10.1007/978-3-642-25516-8_18
[49] Scott,M.:基于配对的非平衡密钥交换协议。Cryptology ePrint Archive,报告2013/688(2013)。http://eprint.iacr.org/2013/688
[50] 斯科特,M。;Benger,N。;M.查理曼。;Dominguez Perez,LJ;EJ卡奇萨;沙查姆,H。;Waters,B.,《配对友好曲线上的快速散列到(G_2)》,基于配对的密码学-配对2009,102-113(2009),海德堡:斯普林格·Zbl 1248.94094号 ·doi:10.1007/978-3642-03298-18
[51] 斯科特,M。;Benger,N。;M.查理曼。;多明格斯·佩雷斯,LJ;EJ卡奇萨;沙查姆,H。;Waters,B.,《关于普通椭圆曲线上计算配对的最终求幂法》,基于配对的密码学-配对2009,78-88(2009),海德堡:Springer,Heidelberg·Zbl 1248.94093号 ·doi:10.1007/978-3642-03298-16
[52] Vaudenay,S。;Koblitz,N.,《DSS上的隐藏碰撞》,《密码学进展-密码学》1996,83-88(1996),海德堡:施普林格,海德伯格·Zbl 1329.94080号
[53] Vercauteren,F.,最佳配对,IEEE Trans。信息提奥。,56, 1, 455-461 (2010) ·Zbl 1366.94540号 ·doi:10.1109/TIT.2009.2034881
[54] Zavattoni,aE.,Dominguez Perez,L.J.,Mitsunari,S.,Sánchez-Ramírez,A.H.,Teruya,T.,Rodríguez-Henríquez,F.:基于属性的加密方案的软件实现(2015)·兹比尔1360.68449
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。