-
题名构造Menezes-128安全强度的最优配对
- 1
-
-
作者
张猛
王申
郭兆中
-
机构
北京大学数学科学学院
航天信息股份有限公司
-
出处
《密码学报》
CSCD
2018年第3期324-334,共11页
-
基金
国家重点研究发展项目(2017YFB0802000)
国家自然科学基金项目(61672059
61472016)~~
-
文摘
双线性对是密码学中的重要工具,基于它,构建了很多重要的密码体制,如基于身份的加密、基于身份的签名、三方一轮密钥协商等,取得成果之多堪称密码学研究领域的奇迹.这类密码体制的安全性都是建立在椭圆曲线离散对数和有限域上离散对数的难解性上.近年来,随着有限域上离散对数求解能力的提高,某些安全标准已不再适用,比如传统的AES-128安全强度应逐渐被Menezes-128安全强度替代.本文首先分析了Menezes-128取代AES-128安全强度的必要性,然后根据实际应用中配对构造和计算的步骤,研究了适合Menezes-128安全强度的最优配对的构造与实现.利用我们新发现的k=12、ρ=1.5的配对友好椭圆曲线族,综合利用格算法、6次扭映射、Frobenius映射等手段,构造出目前最适配Menezes-128安全强度的最优配对,它将为基于配对的密码应用提供新的选择.
-
关键词
配对友好椭圆曲线
最优配对
menezes-128安全强度
离散对数
格算法
-
Keywords
pairing-friendly elliptic curves
optimal pairings
menezes-128 security level
discrete logarithm
lattice algorithm
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
