摘要： 符号 A,B：使用公钥密码系统的两个用户。 \(a,b\)：\(F_q\)中的元素，他们定义\(F_q\)上的一条椭圆曲线\(E\)。 \(d_A\)：用户A的私钥。 \(E⁡(F_q )\)：\(F_q\)上椭圆曲线\(E\)的所有有理点（包括无穷远点\(O\)）组成的集合。 \(e\)：密码杂凑 阅读全文

摘要： 本文延续RSA与ECC-ElGamal。 Shor算法（Shor’s Algorithm）几乎是最为出名的量子算法，原因就在于其可以在多项式的时间复杂度内完成大数的质因分解问题。也由此，基于质因分解难题的RSA算法受到了严重的量子威胁，而RSA算法正是在日常生活之中最为常用（如HTTPS协议、SSH 阅读全文

摘要： 1.集合\(X\)的所有置换构成的集合\(S_X\)在合成运算下是一个群。特别地，\(X=\{1,2,…,n\}\)的所有置换构成的集合\(S_n\)是一个群。 2.整数集\(\mathbb{Z}\)是一个加法阿贝尔群，其中\(a*b=a+b\)，单位元\(e=0\)，整数\(n\)的逆元为\(-n 阅读全文

摘要： 椭圆曲线离散对数问题（Elliptic curve discrete logarithm problem，ECDLP） 对于ECC系统而言，一般会希望\(♯⁡E⁡(F_q )\)尽可能地接近素数。这是因为攻击者面临的ECDLP其（渐进）复杂度取决于\(E⁡(F_q )\)的最大素数子群的大小。即便椭 阅读全文

摘要： 符号 A,B：使用公钥密码系统的两个用户。 \(a,b\)：\(F_q\)中的元素，他们定义\(F_q\)上的一条椭圆曲线\(E\)。 \(d_A\)：用户A的私钥。 \(d_B\)：用户B的私钥。 \(E⁡(F_q )\)：\(F_q\)上椭圆曲线\(E\)的所有有理点（包括无穷远点\(O\)）组 阅读全文

摘要： 符号 A,B：使用公钥密码系统的两个用户。 \(a,b\)：\(F_q\)中的元素，他们定义\(F_q\)上的一条椭圆曲线\(E\)。 \(d_B\)：用户B的私钥。 \(E⁡(F_q )\)：\(F_q\)上椭圆曲线\(E\)的所有有理点（包括无穷远点\(O\)）组成的集合。 \(F_q\)：包含 阅读全文

摘要： 1 符号和缩略语 \(a,b\)：\(F_q\)中的元素，它们定义\(F_q\)上的一条椭圆曲线\(E\)。 \(E\)：有限域上由\(a\)和\(b\)定义的一条椭圆曲线。 \(E⁡(F_q)\)：\(F_q\)上椭圆曲线\(E\)的所以有理点（包括无穷远点\(O\)）组成的集合。 \(F_p\) 阅读全文

摘要： 1 符号和缩略语 \(a,b\)：\(F_q\)中的元素，它们定义\(F_q\)上的一条椭圆曲线\(E\)。 \(E\)：有限域上由\(a\)和\(b\)定义的一条椭圆曲线。 \(E⁡(F_q)\)：\(F_q\)上椭圆曲线\(E\)的所以有理点（包括无穷远点\(O\)）组成的集合。 \(F_p\) 阅读全文

摘要： RSA算法 选择两个大素数\(P\)和\(Q\) 计算\(n=P×Q\)，\(φ⁡(n)=(P-1)(Q-1)\)，其中\(φ⁡(n)\)是\(n\)的欧拉函数 选择整数\(e\)，满足\(1<e<φ⁡(n)\)，且\(\mbox{gcd}⁡(φ⁡(n),e)=1\) 计算\(d\)，满足\(d⋅e 阅读全文

摘要： GaloisCounter Mode (GCM) 运算符与函数 $0^s$ 包含了$s$个$0$的比特串。 $\mbox{CIPH}_K⁡(X)$ 在密钥$K$下对分组$X$应用分组密码得到的输出。 $\mbox{GCTR}_K⁡(ICB,X)$ 在密钥K下对包含初始组计数$ICB$的比特串X应用包 阅读全文