信息安全设备及其处理方法

    公开(公告)号:CN101236581A

    公开(公告)日:2008-08-06

    申请号:CN200710006508.2

    申请日:2007-02-01

    IPC分类号: G06F21/00 G06Q40/00

    摘要: 本发明涉及信息安全领域。提供一种信息安全设备,包括:信息安全装置,用于接收来自外部的安全服务请求;和输入装置,与信息安全装置相连接,用于接收针对安全服务请求的确认命令,其中,信息安全装置响应于确认命令来执行安全服务请求,并向外部返回最终结果。还提供一种用于信息安全设备的处理方法,包括以下步骤:接收来自外部的安全服务请求;接收针对安全服务请求的确认命令;响应于确认命令,执行安全服务请求;以及向外部返回最终结果。由此使得合法用户可以及时了解信息安全设备的状态,控制信息安全设备所执行的操作,提高了其安全性。

    椭圆曲线密码系统和方法

    公开(公告)号:CN101079203A

    公开(公告)日:2007-11-28

    申请号:CN200610082464.7

    申请日:2006-05-22

    IPC分类号: G09C1/00

    摘要: 本发明涉及数据加解密方法系统。本发明的椭圆曲线加解密方法中加解密参数为:在素域Fp上的椭圆曲线具有Weierstrass方程:y2=x3+ax+b,p为大于3的素数,p型如:2m-R(m为p的二进制位长,若运算处理器的字长为w,则需保证0<R<2w),椭圆曲线的阶为n,选择的参数a和b使得椭圆曲线的阶n为2m-S的素数,其中m为p的二进制位长,0<S<2m/2。本发明克服针对如NIST推荐的特殊素数p的高效算法在通用性上的不足,使得实现通用的高效率的ECC软件和硬件更为可行。

    高效模乘方法及装置
    3.
    发明公开

    公开(公告)号:CN1967469A

    公开(公告)日:2007-05-23

    申请号:CN200610136655.7

    申请日:2006-11-09

    IPC分类号: G06F7/72

    摘要: 本发明包含一种改进的蒙哥马利方法及其运算电路,本发明模乘方法在现有FIOS基础上作了改进,改变了对字的处理顺序,从而对中间结果K进行存储,减少了访问外部存储的次数;本发明模乘器,包含存储单元、临时结果存储单元、乘法单元和加法单元,其中存储单元为双端口RAM(110)用来存储数据,包括输入乘数X、被乘数Y、初始常数MC、模数M、中间结果K和最后结果Result;临时存储单元为锁存器(101、102、103、104和105),用来锁存临时结果,其中第一w+1位锁存器(101)和第二w位锁存器(102)用来存储加法单元输出的进位、高w位和低w位,第三w位锁存器(103)用来存储输出到存储单元的最终结果的部分字,第四和第五w位锁存器(104和105)用来对从存储单元的输入进行锁存;加法单元第一和第二w位加法器(106、107)用来对第一w位锁存器(101)和第二w位锁存器(102)锁存的临时结果和乘法单元的输出进行加法运算;第三w位加法器(108)对乘法单元的输出结果相加得到中间结果K;乘法单元w*w位乘法器(109)用来计算w*w位的乘法,输出为C、S结果;各部件执行本发明方法中的运算。本发明不仅降低了芯片面积,而且还减少了模乘运算的时钟周期数。

    高效模乘方法及装置
    6.
    发明授权

    公开(公告)号:CN100527073C

    公开(公告)日:2009-08-12

    申请号:CN200610136655.7

    申请日:2006-11-09

    IPC分类号: G06F7/72

    摘要: 本发明包含一种改进的蒙哥马利方法及其运算电路,本发明模乘器,包含存储单元、临时结果存储单元、乘法单元和加法单元,其中存储单元为双端口RAM用来存储数据;临时存储单元为锁存器,用来锁存临时结果;加法单元第一和第二w位加法器用来对第一w位锁存器和第二w位锁存器锁存的临时结果和乘法单元的输出进行加法运算;第三w位加法器对乘法单元的输出结果相加得到中间结果K;乘法单元w*w位乘法器用来计算w*w位的乘法,输出为C、S结果;各部件执行本发明方法中的运算。本发明不仅降低了芯片面积,而且还减少了模乘运算的时钟周期数。

    安全高效的椭圆曲线加解密参数

    公开(公告)号:CN1885767A

    公开(公告)日:2006-12-27

    申请号:CN200610101868.6

    申请日:2006-07-12

    IPC分类号: H04L9/30

    摘要: 本发明提出一类ECC参数的选择方法及基于该方法的ECC参数,使得实现安全高效率的ECC软件和硬件更为可行。本发明的椭圆曲线加解密方法中加解密参数为:选择椭圆曲线加解密的基域为素域Fp,设素数p的长度为32m比特,其中m为大于1的任意正整数,p满足,ki∈{-1,0,1}。此外,在素域Fp上的椭圆曲线具有Weierstrass方程:y2=x3+ax+b,a、b∈Fp,选择椭圆曲线方程参数a满足a≡-3mod p,任意选取整数b满足(4a3+27b2)mod p≠0,同时选取的b使得椭圆曲线的阶n为素数。本发明的素数均通过确定性素性检测。为保证椭圆曲线系统安全性,本发明选取的n和p通过MOV判断条件。

    高安全性的椭圆曲线加解密方法和装置

    公开(公告)号:CN101079701B

    公开(公告)日:2011-02-02

    申请号:CN200610082459.6

    申请日:2006-05-22

    IPC分类号: H04L9/30

    摘要: 本发明涉及椭圆曲线加解密方法和装置,本发明椭圆曲线加密方法,包含步骤:a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群 上的椭圆曲线离散对数问题是计算上不可解的,设 的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);b.获取明文m和解密方的公钥Y;c.生成随机数r(其中1≤r≤n-1),计算S←rY;d.计算Key←F(S);e.判断Key=0是否成立,若成立则返回步骤c,否则进入下一个步骤f;f.计算P←rG;g.对于明文m,计算Q←Enc(m,Key);h.计算R←H(m,S);i.输出密文c=(P,Q,R)。本发明克服ElGamal加密方法和MV加密方法在安全性上的不足,安全性达到IND_CCA2。

    高安全性的椭圆曲线加解密方法和装置

    公开(公告)号:CN101079701A

    公开(公告)日:2007-11-28

    申请号:CN200610082459.6

    申请日:2006-05-22

    IPC分类号: H04L9/30

    摘要: 本发明涉及椭圆曲线加解密方法和装置,本发明椭圆曲线加密方法,包含步骤:a.获取或生成椭圆曲线加解密参数E、G、n、H()、F()、Enc(,)、Dec(,),其中选择有限域上的椭圆曲线E及其上的一点G,使得由G生成的点群 上的椭圆曲线离散对数问题是计算上不可解的,设 的阶为n,H()为一个安全的消息验证码产生函数,F()为任何安全的Hash函数或密钥派生函数,Enc(,)为加密函数和Dec(,)为解密函数,并对于任意明文m和密钥Key满足:m=Dec(Enc(m,Key),Key);b.获取明文m和解密方的公钥Y;c.生成随机数r(其中1≤r≤n-1),计算S←rY;d.计算Key←F(S);e.判断Key=0是否成立,若成立则返回步骤c,否则进入下一个步骤f;f.计算P←rG;g.对于明文m,计算Q←Enc(m,Key);h.计算R←H(m,S);i.输出密文c=(P,Q,R)。本发明克服ElGamal加密方法和MV加密方法在安全性上的不足,安全性达到IND_CCA2。