密码学与区块链技术实验室向开源项目RELIC贡献国密算法代码

VSole2022-12-06 09:34:46

2022年11月7日,武汉大学密码学与区块链技术实验室向开源项目RELIC贡献了国密算法代码。该工作主要由实验室硕士三年级的胡芯忆同学完成。

RELIC是由Diego F. Aranha开发的高效、灵活的开源密码原语工具箱,包含多精度整数运算、有限域(包含素数域和二元域)运算、椭圆曲线、双线性映射和扩域运算、密码协议(如RSA、Rabin、ECDSA、BLS短签名、BB短签名、Paillier同态加密方案等),支持不同安全等级、多种优化实现方法和多平台运行,在学术界和工业界均得到了广泛应用。截至目前,RELIC项目在GitHub已获350+starts,有40+contributors参与代码贡献。

虽然RELIC已支持多种椭圆曲线参数,但缺乏对SM2椭圆曲线参数的支持。另外,RELIC支持SM9标识密码算法的曲线参数,但是双线性映射的运算结果与《SM9标识密码算法》标准提供的示例不一致。

实验室针对上述问题向RELIC提交了代码,增加了该项目对SM2椭圆曲线参数的支持,并修正了SM9算法参数下双线性映射的实现代码,现已合并到RELIC主分支。

(https://github.com/relic-toolkit/relic/commit/05feb20da8507260c9b3736dc1fd2efe7876d812)

此次代码提交将进一步促进国密算法在国际上的应用和推广,为推动国密算法在各行业中的应用贡献了一份力量。

本次提交的代码在配置64位Ubuntu操作系统、Intel(R) Xeon(R) CPU E5-2680 v4 @ 2.40GHz、14GB内存的主机上,基于GMP库,使用RELIC实现SM2/9算法中核心运算的性能如下:

SM2性能

SM9性能

密码学椭圆曲线
本作品采用《CC 协议》,转载必须注明作者和本文链接
美国国家安全局故意选择弱算法而产生的安全隐患是可怕的,而找到用于生成椭圆曲线加密算法种子的原始文本则可帮助业界消除担忧。
10月5日,密码学专家Filippo Valsorda发布漏洞奖励计划,对首个破解NIST 椭圆曲线seeds(随机数种子)和用来生成seeds的原始短语的人给予12288美元(约合8.97万元人民币)的奖励,如果奖励接受者决定将奖励捐献给501(c)(3)慈善机构,那么奖励将增加到36864美元(约合26.9万元人民币)。
环签名算法种类很多,大多数算法设计基于双线性对或大素数难分解,在安全性和运算速度方面有待提高。与基于椭圆曲线离散对数相比,双线性对的优势并不明显,因为它无法运用一样长度的密钥提供同样的安全性能。为了能够提升方案的安全性以及能够保证签名者身份的完全匿名性,基于SM2商用密码算法设计了一个新的环签名方案。利用单向函数设计签名算法,并对方案的安全性进行了严格证明,保证了新方案的正确性、安全性与隐匿性。
美国国家标准与技术研究院 (NIST) 推荐的四种加密算法之一可能会抵抗量子计算机的解密,但研究人员使用 2013 年发布的英特尔至强 CPU 的单核在其中存在漏洞。
公司官员周三在与记者的网络研讨会上讨论了广泛的问题,包括人才短缺、量子计算和实施零信任。
2022年11月7日,武汉大学密码学与区块链技术实验室向开源项目RELIC贡献了国密算法代码。截至目前,RELIC项目在GitHub已获350+starts,有40+contributors参与代码贡献。虽然RELIC已支持多种椭圆曲线参数,但缺乏对SM2椭圆曲线参数的支持。另外,RELIC支持SM9标识密码算法的曲线参数,但是双线性映射的运算结果与《SM9标识密码算法》标准提供的示例不一致。
看雪论坛作者ID:roadicing
最近美国科研圈估计很头大。就在上个月美国国家标准与技术研究所( NIST )结束了一项为期 6 年的国际竞赛,目的是寻找对抗量子计算机的加密算法。之所以,有这么个竞赛,实在是加密专业的人的活的太惨,堪比国内的土木专业。自从量子计算机出现,各个学科都赢麻了,唯独搞密码学的崩溃了。
美国国家标准与技术研究院(NIST)为美国政府非国家安全机构制定密码标准,已成为密码标准的实际国际来源。
VSole
网络安全专家