超级会员免费看
DSA、ECDSA与RSA加密的安全分析
1. ECDSA的改进方案
为了增强ECDSA的安全性,建议更新验证方案,具体是在生成器中将种子与p(或q和域表示)连接起来,并生成一个额外的位。以下是改进后的方案:
- 素数域 (F_p)((p > 3))上的曲线 :
1. 选择一个大于3的素数 (p),并考虑有限域 (F_p)。
2. 从种子和 (p) 生成一个随机位串 (c) 和一个位。
3. 将 (c) 转换为一个域元素。
4. 任意选择 (a) 和 (b),使得 (a^3/b^2 \equiv c \pmod{p}) 且 (\left(\frac{b}{p}\right) = (-1)^{\text{bit}}),并采用由 (a)、(b)、(p) 定义的椭圆曲线。
- 特征为2的有限域 (F_q) 上的曲线 :
1. 选择 (q) 为2的幂,并考虑有限域 (F_q),同时选择 (F_q) 的一种表示(即一个不可约多项式)。
2. 从种子、(q) 和域表示的选择生成一个随机位串 (c) 和一个位。
3. 将 (c) 转换为一个域元素,并将其称为 (b)。
4. 任意选择 (a),使得 (Tr(a) = \text{bit}),并采用在 (F_q) 上由 (a)、(b)、(q) 定义的椭圆曲线。
通过这种方式,可以确保椭圆曲线在同构意义下是随机选择的。
2. DSA和ECDSA的安全性总结
- 使用不当的脆弱性 :与许多密码方案一样
订阅专栏 解锁全文
扫一扫
2754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
