可证明安全性

摘要： 无证书广义签密方案不仅可以解决证书管理和密钥托管问题,而且可以根据实际需求分别作为加密方案、签名方案或签密方案,在资源受限的物联网环境中具有广泛的应用场景。但是,通过具体的攻击方法证明Karati等的方案不能抵抗伪造攻击,文中总结了攻击者成功伪造的原因。针对上述问题,提出了一种无双线性配对的无证书广义签密方案,并在随机预言模型下基于计算性Diffie-Hellman问题和离散对数问题对该方案进行了安全性证明。性能评估结果表明,与现有方案相比,该方案在计算代价及通信开销方面具有优势,适用于资源受限的物联网设备之间数据的安全传输。

摘要： 为有效鉴别与检测图像编辑行为是否经过授权,文章提出了基于公钥密码技术的图像编辑授权与举证方案.方案允许图像版权人对需授权图像进行初始认证并生成编辑许可证书;图像编辑人借助许可证书编辑图像并生成证据,以举证其对图像的编辑行为确实经过了授权;图像接收方(验证人)通过版权人和编辑人提供的证据验证图像编辑的有效性与合法性.文中方案可为图像编辑授权行为提供便捷的检测方法,便于图像接受方在发布图像之前,对图像使用是否已获得授权进行检测,从技术上规避侵权纠纷.方案基于双线性映射而构造,验证高效并具有可证明安全性.实验数据表明,虽然方案在密钥生成时计算开销较大,但证据的计算和验证仍然是高效实用的.通过与现有方案对比,在实现编辑授权的情况下,计算开销增加小于10%.基于公钥密码技术的图像认证方案设计有望成为除数字水印和感知哈希技术以外,又一服务于图像安全应用的新型通用设计,相关研究可为图像编辑授权应用提供有效解决方案.

摘要： 无证书公钥密码体制消除了传统公钥密码体制对证书的需求,解决了基于身份公钥密码体制的密钥托管问题。文章结合无证书密码体制与盲签名,基于twisted Edwards曲线提出一种高效的无证书盲签名方案,并在随机预言模型下,给出形式化的安全性证明。实验结果表明,与现有的同类型无证书盲签名方案相比,文章所提方案的签名和验签效率提高了15%以上。

摘要： 通过云计算提供的委托计算服务能够为委托方节省大量的计算时间和计算成本,但如何保证委托计算的隐私性和可证明安全性是具有挑战性的问题.结合全同态加密和多线性映射技术的优势,提出基于隐私保护的可证明安全多元多项式委托计算协议.根据委托计算的输入输出隐私安全需求设计委托计算安全模型,通过多线性映射方案和全同态加密技术构造任意第三方可公开验证的委托计算协议,并在标准模型下基于多线性Diffie-Hellman困难性问题假设证明协议的安全性与隐私性.实验与性能分析结果表明,该协议可保证安全性,同时能够减少计算成本,满足大数据环境下委托计算模式的应用需求.

摘要： 为了在构造多接收方签密方案时,既不牺牲安全性又可以节约通信和计算开销,首先将随机数重用的安全理论丰富到另一种常见情况,提出了随机数部分重用的概念,并以签密体制为研究对象,定义了随机数部分重用的多接收方签密方案、随机数部分重用可再生的签密方案及安全模型;然后给出并证明了可再生性定理——随机数部分重用的安全条件为方案是可再生的;最后证明了LWWD16的格基签密方案是一个随机数部分重用可再生的签密方案,并基于LWWD16首次构造了一个基于格的随机数部分重用的多消息多接收方签密方案,证明了方案满足抗自适应选择密文攻击不可区分(IND-CCA2)和抗自适应选择消息攻击不可伪造(euf-CMA)安全性.效率分析表明,基于随机数部分重用构造的多消息多接收方签密方案可以有效地节约系统计算和通信开销.为多消息多接收方签密的构造提供了一种通用方法.

摘要： 当前广泛使用的迭代型分组密码一般为固定变换,不利于安全性."一次一密"乱码本方案具有完善保密性,但不具有实用性.为兼顾随机性和实用性,本文提出一种基于短密钥的逼近完善保密的实用化随机分组密码(简称BREA方案),主要思想是:预置一个固定规模的可公开共享的随机数据库,每次分组加密从外部引入真随机数因子用于随机数据库元素随机查取与合成运算,用其输出对消息分组进行掩盖从而实现按分组一次一密随机加密.BREA方案在任意位置观察序列和一致性检验攻击模型下,对任意长度的消息进行加密,具有安全性可度量的高概率逼近"一次一密"完善保密性.

摘要： 无证书认证密钥交换解决在无证书环境下进行带认证的密钥协商问题,现有方案的设计引入较复杂的协议结构和冗余的计算以保证可证明安全性,这制约了协议运行的效率及优化.针对于此,本文提出一种高效的无证书认证密钥交换协议,该协议在确保安全性的前提下,避免在会话密钥计算中引入冗余的临时-长期信息纠缠.这使得协议双方可预计算出会话密钥的部分信息,从而优化协议运行效率.该协议不依赖双线性配对,在随机预言机模型下可证明安全.相关对比显示,在允许预计算的情况下,该协议有较低的运行开销与通信开销.

摘要： Certificateless signeryption is a useful cryptographie primitive which simultaneously provides the functionalities of certificateless encryption and certificateless signature.In the past few years,some certificateless signcryption schemes have been proposed,and claimed to be provably secure.Unfortunately,concrete attacks can be made that indicate that some existing certificateless signcryption schemes are not secure.To overcome these disadvantages,an efficient certificateless signcryption scheme without bilinear pairings is proposed.The proposal is provably secure in the random oracle model based on the computational Diffie-Hellman problem and discrete logarithm problem,and also has the security properties such as non-repudiation and public verifiability.Additionally,compared with other existing certificateless signcryption schemes in the computational complexity,the proposed method is more efficient and secure due to the lack of bilinear pairings.%无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语.近年来,多个无证书签密方案相继被提出,并声称他们的方案是可证明安全的.但是,通过给出具体的攻击方法,指出现有的一些无证书签密机制并不具备其所声称的安全性.针对上述问题,提出一种无双线性映射的高效无证书签密方案,并在随机谕言机模型下,基于计算性Diffie-Hellman问题和离散对数问题对所提方案的安全性进行了证明.同时,该方案还具有不可否认性和公开验证性等安全属性.与其他传统无证书签密方案相比,由于未使用双线性映射运算,在具有更高计算效率的同时,该方案的安全性更优.

摘要： 给出基于6阶系数属于GF(p)LFSR序列的公钥密码体制,称之为6LFSR体制,其安全性基于GF(p6)上离散对数的计算困难性.6LFSR的参数和密钥选择速度远远快于ECC,与LUC,3F-L和XTR比较,同等安全程度下6LFSR密钥长度小于LUC和3F-L,且私钥压缩率大于XTR,这显示6LFSR的明文或密文空间扩大,安全性也增强.给出6LFSR上的3个重要协议:可证明安全性加密协议、可证明安全性数字签名协议和可证明安全性盲签名协议,在多种环境下既能显著地提高运算效率又能保证安全性.

摘要： 本文研究了一类m分组不平衡Feistel模型在群运算为逐位模2加时的差分可证明安全性,为一类不平衡Feistel模型的分析和进一步应用提供理论依据和支持.

摘要： 将基于3阶LFSR序列的XTR公钥密码体制(我们称之为XTR3体制),改进为基于4阶LFSR序列的XTR4公钥密码体制,XTR4使用GF(p2)的迹来表示GF(p8)的阶为p4+1子群的元素,从而使私钥数据量大约降低到原来的1/4.与XTR3体制比较,同等安全程度下XTR4的密钥长度小于XTR3.提出XTR4体制上的密钥交换协议,可证明安全性保密通信协议,一次一密协议,可以应用于多种环境,既能保证安全性,又能显著地提高运算效率.

摘要： 利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案.缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.

摘要： 利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案.缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.

摘要： 利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案.缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.

摘要： 利用Gentry的基于身份的加密方案及其变体,设计了具有部分消息恢复功能的基于身份签名方案.缩短了消息及其签名的总长度,同时,截断的消息能在合理时间内被恢复出来.在标准模型下,证明了该方案在自适应选择消息攻击下存在性不可伪造规约为q-Strong Diffie-Hellman困难假设.与现有的标准模型下基于身份的签名方案相比,该方案缩短了消息及其签名的总长度,适用于带宽受限的环境.

摘要： 为了更简单直观地判断一个公钥加密方案的适应性选择密文安全性，提出一种基于攻击模式归类的安全性分析方法。首先根据攻击者的目的及其能够得到的信息资源将适应性选择密攻击分为四种模式，然后分析每一种模式存在的可能性。与早期针对具体攻击的安全性分析不同，新方法分析的是每一种攻击模式存在的可能性，而不是去寻找一个具体的攻击方法。这种安全性分析方法比安全性证明更加简单直观。如何判断随机预言机模型下适应性选择密文安全的方案在真实世界中的安全性，是可证明安全领域一个有待解决的问题。rn 使用基于攻击模式归类的安全性分析方法可以很好的解决这一问题。

摘要： 为了更简单直观地判断一个公钥加密方案的适应性选择密文安全性，提出一种基于攻击模式归类的安全性分析方法。首先根据攻击者的目的及其能够得到的信息资源将适应性选择密攻击分为四种模式，然后分析每一种模式存在的可能性。与早期针对具体攻击的安全性分析不同，新方法分析的是每一种攻击模式存在的可能性，而不是去寻找一个具体的攻击方法。这种安全性分析方法比安全性证明更加简单直观。如何判断随机预言机模型下适应性选择密文安全的方案在真实世界中的安全性，是可证明安全领域一个有待解决的问题。rn 使用基于攻击模式归类的安全性分析方法可以很好的解决这一问题。

摘要： 为了更简单直观地判断一个公钥加密方案的适应性选择密文安全性，提出一种基于攻击模式归类的安全性分析方法。首先根据攻击者的目的及其能够得到的信息资源将适应性选择密攻击分为四种模式，然后分析每一种模式存在的可能性。与早期针对具体攻击的安全性分析不同，新方法分析的是每一种攻击模式存在的可能性，而不是去寻找一个具体的攻击方法。这种安全性分析方法比安全性证明更加简单直观。如何判断随机预言机模型下适应性选择密文安全的方案在真实世界中的安全性，是可证明安全领域一个有待解决的问题。rn 使用基于攻击模式归类的安全性分析方法可以很好的解决这一问题。

摘要： 本发明提供了电池的内部短路安全性的评价方法，所述电池包含电极组、电解质、将所述电极组和所述电解质包含在内部的外壳以及将电极组与外壳电连接的集电端子，所述电极组是将正极、负极以及将正负极电绝缘的绝缘层进行卷绕或层叠而得到的。在本发明的方法中，在电池的电极组内部的正极与负极对置的部位混入异物，用加压体的压力按压混入部，将介于正负极之间的绝缘层局部破坏而使之发生内部短路，并且上述按压时的电极组与加压体的接触面积比异物的外切四边形面积大。由此，在电池内部的任意位置进行短路试验，综合评价电池的内部短路安全性。

摘要： 本发明实施例公开了一种基于区块链的元素安全性证明方法、装置、设备和介质。该方法包括：采用本机节点的密钥对本机节点存储的事务所储蓄信息进行签名，得到元素的储蓄规模签名；向区块链网络传输所述元素的储蓄规模签名，由区块链网络中区块生成节点和用户节点进行处理，并将所述储蓄规模签名作为事务数据写入区块链中。本发明实施例通过将事务所存储信息传输至区块链网络中，为区块链网络中的用户节点提供元素事务所的资产验证依据，从而实现了对元素事务所资产的安全性验证，提高了元素事务所的社会公信力和用户的参与欲望。

摘要： 本发明涉及一种基于分治的程序高阶功耗侧信道安全性的证明方法，其特征在于，包括以下步骤：对于一个含有n个可观察变量的程序，为证明程序是d阶功耗侧信道安全性，即所有大小为d的可观察变量集合的联合统计分布都独立于密钥，本发明的方法通过证明少量可观察变量集合的联合统计分布独立于密钥来证明d阶功耗侧信道安全性。采用本发明的方法可以有效避免组合爆炸问题，从而可以高效地证明程序高阶功耗侧信道安全性。

摘要： 提供一种验证人工智能系统安全性的有效系统。一种安全性验证系统，包括：特征量信息接收部14，其接收包含在用于进行人工智能系统的安全性验证的测试中使用的多个第一测试数据的每个第一测试数据中的、预测在该人工智能系统中使用的多个特征量的值的特征量信息；以及判断部16，其判断：第一组合，第一组合是多个特征量能够取值的组合中的、没有被包含在多个第一测试数据中的组合，或者第二组合，第二组合是多个特征量能够取值的组合中的与应当由人工智能导出的多个正确解析结果相关联的组合。

摘要： 本发明涉及具有安全性根和安全性链的功能安全性。一种数据验证器，包括：第一处理电路，该第一处理电路被配置成用于执行第一安全性操作，该第一安全性操作包括：确定表示第二处理电路因子的第一传感器数据是否满足第一验证标准；以及如果第一验证标准被满足，则执行第一安全性措施；以及如果第一验证标准未被满足，则执行第二安全性措施；第二处理电路，该第二处理电路被配置成用于执行第二安全性操作，该第二安全性操作包括：确定由第三处理逻辑根据传感器数据生成的第一值是否满足第二验证标准；以及如果第二验证标准被满足，则执行第三安全性措施；以及如果第二验证标准未被满足，则执行第四安全性措施。

摘要： 本发明提供了电池的内部短路安全性的评价方法，所述电池包含电极组、电解质、将所述电极组和所述电解质包含在内部的外壳以及将电极组与外壳电连接的集电端子，所述电极组是将正极、负极以及将正负极电绝缘的绝缘层进行卷绕或层叠而得到的。在本发明的方法中，在电池的电极组内部的正极与负极对置的部位混入异物，用加压体的压力按压混入部，将介于正负极之间的绝缘层局部破坏而使之发生内部短路，并且上述按压时的电极组与加压体的接触面积比异物的外切四边形面积大。由此，在电池内部的任意位置进行短路试验，综合评价电池的内部短路安全性。

摘要： 本发明涉及一种基于图同构的程序高阶功耗侧信道安全性的证明方法。本发明提供的方法通过变量类型敏感的图同构判定两个变量集合的联合概率分布是否相同。在本发明提供的方法中：将变量的计算表达式转化为抽象语法树或有向无环图等形式；在对表达式化简时，为了保证不会影响验证的结果，采用代数中的等价规则；对于表达式中的常量，通过子表达式替换的方法减少常量时，保证可观察变量集合的联合概率分布不变。通过多个实验，本发明提出的方法可以有效减少模型计数求解的次数，从而提高了验证效率。

摘要： 用于证明或检查数据处理装置的安全性的数据处理装置、系统和方法。本发明的目的是简化基于可信计算的安全性增强。为此，提供了第一数据处理装置，其被适配成根据一个或多个平台配置进行操作。第一数据处理装置包括证实处理器、网络接口和用于存储验证数据的数据存储设备。证实处理器被适配成建立证实数据，其指示当前平台配置。验证数据便于对包括证实数据的完整性数据的有效性检查。第一数据处理装置被适配成提供完整性和验证数据。

摘要： 提供了用于与用于实施数据中心中的有效载荷安全性策略的证明服务相关联的系统和方法。示例方法包括向证明服务发送伪影，伪影包括据称与对应于设备的信任根系统相关联的至少一个伪影，其中至少一个伪影包括涉及数据中心中的有效载荷安全性的至少一个策略属性。该方法还包括证明服务确定至少一个策略属性是否可接受。

摘要： 本发明涉及一种基于分治的程序高阶功耗侧信道安全性的证明方法，其特征在于，包括以下步骤：对于一个含有n个可观察变量的程序，为证明程序是d阶功耗侧信道安全性，即所有大小为d的可观察变量集合的联合统计分布都独立于密钥，本发明的方法通过证明少量可观察变量集合的联合统计分布独立于密钥来证明d阶功耗侧信道安全性。采用本发明的方法可以有效避免组合爆炸问题，从而可以高效地证明程序高阶功耗侧信道安全性。