XTR等价关系与数字签名的研究-计算机应用技术专业论文.docx

摘 摘 要 摘 摘 要 摘 要 在现代密码学中，按密钥的功能来分类，可以把密码体制分为两类:对称密码体 制和公钥密码体制。 1976年，Diffie和Hellman发表了密码学的新方向，提出了一种崭新的密码体制， 导致了密码学发展史上的一场革命，产生了新的双钥体制—公钥密码体制。从此，公 钥密码体制迅速发展。 2000年，Lenstra等人在Crypto 2000会议上提出了一种新型密码体制—XTR公钥 密码体制。在同等的安全程度下，与RSA、ECC相比，XTR更易于选择参数，且大大 减少了数据计算量和通讯量。目前，随着许多新的改进和快速算法的提出，XTR成为 一种非常有吸引力的密码体制。 本论文较为全面地介绍了XTR的发展状况, 分析了XTR公钥密码体制的原理与优 点:通过运用循环群和对换的性质讨论和证实了XTR等价关系，并分析该等价关系 对于XTR公钥密码体制的安全性影响:对原算法进行了改进，且用于改进XTR-Diffie- Hellman方案，并分析了该改进方案的安全性、计算复杂度与通信开销。 为了提高安全强度，同时也兼顾原来算法运算速度快的优点:改进的算法采取改 变原来的数据结构来降低三元素等价现象对XTR安全性的影响，并运用原来的算法结 构(以加减运算代替军运算)来提高运算速度。 改进后的算法能够有效的抗击采用穷举方法的分析破译能力，能够与旧的加速算 法兼容:与其他同类方法相比较，更有效地提高XTR的安全规模强度。 最后，对三元素等价现象进一步分析研究，分析三元素等价现象的内部置换关系， 并总结置换的规律:然后提出了彻底消除三元素等价现象的方法，实现算法优化。优 化后的算法，适用于ElGamal型签名方案。接着，将优化后的算法应用于消息可恢复数 宇签名，并进行了安全性和伪造攻击分析。分析表明，该签名方案是安全的、能有效地 抵挡伪造攻击。 关键词: 对称密码体制: 公钥密码体制: 循环群: 对换: XTR: 计算复杂度: 通信开销 万方数据 I – – – PAGE IV – 万方数据 Abstract In the modern cryptology，all cryptosystems can be divided into two groups based on the function of secret key. The first group: Symmetric Cryptosystem:the second: Public Key Cryptosystem. In 1976，a paper New Directions in Cryptographywas published by W.Diffie and M.E.Hellman. A new cryptosystem was proposed—Public Key Cryptosystem. It was a milestone in the cryptology history. Since then，the Public Key Cryptosystem has been developed rapidly. In 2000，the XTR public key system was introduced at Crypto 2000 by Lenstra et al.. Compared with either RSA or Elliptic Curve Cryptosystems (ECC) in the equivalent security，it is easier for the parameter initialization and takes less cost in computation and communication. In present，XTR has been an attractive cryptosys- tem since more and more improved schemes and speedups were proposed. The situation of XTR is to be introduced in details:the theory and the advantage. Then，the XTR equivalence relation is analyzed and proved by the property of cyclic group and transposition，and the XTR security decreasing caused by the equivalence relation is discussed. To cope with thi