密码体制

摘要： 作为以密码学和量子力学为基础的新型密码体制,量子密码技术因具有无条件安全性、对扰动的可检测性、防电磁干扰、可抵抗现有超算计算系统攻击等优势,实现了对传统以数学为基础的密码体制的颠覆性创新,成为密码学、信息安全领域竞相追逐的热点。与此同时,随着量子计算技术的不断发展,传统加密算法体制面临被轻易解构的风险,信息安全领域已经开始着手抗量子计算的新型加密算法的研究,后量子时代的密码学正被用于设计可抵御量子计算机攻击的加密算法。

摘要： 作为以密码学和量子力学为基础的新型密码体制,量子密码技术因具有无条件安全性、对扰动的可检测性、防电磁干扰、可抵抗现有超算计算系统攻击等优势,实现了对传统以数学为基础的密码体制的颠覆性创新,成为密码学、信息安全领域竞相追逐的热点。与此同时,随着量子计算技术的不断发展,传统加密算法体制面临被轻易解构的风险,信息安全领域已经开始着手抗量子计算的新型加密算法的研究,后量子时代的密码学正被用于设计可抵御量子计算机攻击的加密算法。

摘要： 为了解决MapReduce框架下因私有加密密钥被发送到不信任的云服务器,造成数据隐私泄露问题。提出了一种改进的完全同态加密方案,该方案应用逻辑Merkle哈希树存储结构,降低时空代价,解决元数据动态和认证路径问题,对输入文件分解(MAP阶段)和密文检索算法(Reduce阶段)进行优化。此外,为了提高计算成本和安全性检测的效率,采用了标量同态方法,避免了繁杂的多项式时间计算。并提出了一种优化的三值搜索尝试(TST)算法来管理元数据认证。实验结果表明,优化后的密码体制能明显降低通信和计算成本,整体密文检索时间降低了3倍。

摘要： 为了解决MapReduce框架下因私有加密密钥被发送到不信任的云服务器,造成数据隐私泄露问题.提出了一种改进的完全同态加密方案,该方案应用逻辑Merkle哈希树存储结构,降低时空代价,解决元数据动态和认证路径问题,对输入文件分解(MAP阶段)和密文检索算法(Reduce阶段)进行优化.此外,为了提高计算成本和安全性检测的效率,采用了标量同态方法,避免了繁杂的多项式时间计算.并提出了一种优化的三值搜索尝试(TST)算法来管理元数据认证.实验结果表明,优化后的密码体制能明显降低通信和计算成本,整体密文检索时间降低了3倍.

摘要： 作为以密码学和量子力学为基础的新型密码体制,量子密码技术因具有无条件安全性、对扰动的可检测性、防电磁干扰、可抵抗现有超算计算系统攻击等优势,实现了对传统以数学为基础的密码体制的颠覆性创新,成为密码学、信息安全领域竞相追逐的热点。与此同时,随着量子计算技术的不断发展,传统加密算法体制面临被轻易解构的风险,信息安全领域已经开始着手抗量子计算的新型加密算法的研究,后量子时代的密码学正被用于设计可抵御量子计算机攻击的加密算法。

摘要： 目前我国"互联网+政务服务"用户越来越多.为实现智慧政务服务,降低政府管理成本,提升人民群众幸福感,构建基于区块链的单点登录电子政务身份管理系统,选用我国自主知识产权密码体制,形成中心化认证管理和去中心化服务相结合的数字身份技术系统和管理运营体系.不断提高用户体验,为用户提供方便高效的服务,增强社会公众的获得感、满意度.

摘要： 区块链技术综合了非对称加密体系、分布式计算范式和共识算法以及智能合约等多种技术,是一种"去中心化"的分布式账本,受到了人们的广泛关注.然而,由于其交易记录可以公开访问,分布式账本面临着严重的隐私泄露问题.文章旨在对区块链隐私威胁和保护机制进行全面研究,介绍区块链技术中身份隐私和交易隐私的概念,对区块链现有隐私保护机制进行分类,分析各自的优缺点.此外,还展望了未来区块链隐私保护研究可能的发展方向.

摘要： 相较经典计算理论,量子计算是一种全新的计算模式,是一项可能对传统技术体系产生冲击、进行重构的重大颠覆性技术创新.量子计算在大整数分解、离散对数计算、密钥穷搜索等多个计算问题上展现出了显著优势,一旦成规模的通用量子计算机问世,将对一些密码体制构成严重的威胁.这使得在量子计算模型下研究密码体制的安全性成为学术界、工业界、标准化组织和各国政府机构高度关注的重要领域.实际上,美国国家技术与标准研究院(NIST)早在2016年就正式发布了征集抗量子攻击公钥密码的公开邀请,为向后量子密码迁移做出准备.在我国,量子科技也已上升为国家战略.“十四五”期间,我国将在量子信息领域实施一批科技重大项目.

摘要： 为了解决MapReduce框架下因私有加密密钥被发送到不信任的云服务器,造成数据隐私泄露问题。提出了一种改进的完全同态加密方案,该方案应用逻辑Merkle哈希树存储结构,降低时空代价,解决元数据动态和认证路径问题,对输入文件分解(MAP阶段)和密文检索算法(Reduce阶段)进行优化。此外,为了提高计算成本和安全性检测的效率,采用了标量同态方法,避免了繁杂的多项式时间计算。并提出了一种优化的三值搜索尝试(TST)算法来管理元数据认证。实验结果表明,优化后的密码体制能明显降低通信和计算成本,整体密文检索时间降低了3倍。

摘要： 为了解决MapReduce框架下因私有加密密钥被发送到不信任的云服务器,造成数据隐私泄露问题.提出了一种改进的完全同态加密方案,该方案应用逻辑Merkle哈希树存储结构,降低时空代价,解决元数据动态和认证路径问题,对输入文件分解(MAP阶段)和密文检索算法(Reduce阶段)进行优化.此外,为了提高计算成本和安全性检测的效率,采用了标量同态方法,避免了繁杂的多项式时间计算.并提出了一种优化的三值搜索尝试(TST)算法来管理元数据认证.实验结果表明,优化后的密码体制能明显降低通信和计算成本,整体密文检索时间降低了3倍.

摘要： SM9算法是我国2016年发布的一种基于身份的密码体制,于2017年11月成为ISO/IEC14888-3/AMD1标准的主要部分.研究表明,该算法已具备足够强的理论安全性,但若其实现过程中未加入任何物理防护,会带来侧信道分析的威胁.本文首先概述了SM9算法的简单能量分析及其防护方法,随后提出了针对抗SPA实现的模板分析和故障分析.基于8位微控制器的场景给出了模板分析的仿真实验,结果表明一次成功的模板匹配即可直接获得密钥的部分有效信息.在故障分析中,攻击者可通过对算法执行一次正确签名和一次错误签名,恢复出SM9数字签名的密钥.最后,本文归纳了抗已知侧信道分析与故障分析的SM9防护对策,从而确保SM9在理论与实现上达到双重安全.

摘要： 近年来个人或国家都越来越重视信息安全,数论中的很多困难问题是信息安全中各种密码体制的奠基石,例如素数判定问题,即判别一个正整数是否素数.本文主要研究了形如62n+1的广义费马数的素性判定,其中n为正整数.通过引入六次互反律,构造了关于这类数的一个有效的确定性多项式时间的素性算法.

摘要： 文章主要探讨的场景是动态群通信的安全性,采用签密技术实现其保密性和认证性.文章基于身份的签密模型,利用超椭圆曲线密码体制,构建了基于身份的动态通信签密方案,并证明了其安全性.该方案具有安全性高、系统开销小、密钥管理简单等特点.

摘要： 圆锥曲线密码体制是一种新型的公钥密码体制,得到了广泛关注,在已有研究成果中,圆锥曲线都是定义在大的素域GF(p)上、特征为2的有限域GF(2m)上、或剩余类环ZZ上,其中n=pq是两个奇素数的乘积.为实现更高效的圆锥曲线密码体制,本文讨论有限域GF(pm)上的圆锥曲线,并定义了其上的Frobenius映射,基于此设计了新的快速标量乘算法.理论分析和数值结果都表明,在使用同等的预存储空间的前提下,新算法的时间复杂度较传统算法有很大程度的降低.

摘要： 现代信息化作战对信息传输的安全性需求越来越高,针对现有密码体制暴露出来越来越多的问题,指出研究量子通信的必要性,分析了量子通信的特点和约束,指出必须利用空间基础设施进行量子通信,最后给出了几种可行的天基量子通信应用模式.

摘要： 在TLS协议的应用中,很多情况下采用的是RSA签名,由于RSA签名算法本身的缺陷,导致TLS协议攻击者具有利用其漏洞而伪造参与方签名的能力,最终达到冒充合法参与方获取通信共享密钥等机密信息的目的.本文基于计算理论对协议进行了安全分析,即从密码体制角度出发,构建了两种攻击者模型,发现了TLS协议中RSA签名算法可能给协议带来的一种新攻击.在此基础上,对协议进行了改进,改进后的协议要求通信双方对消息先经过hash函数作用之后再对该函数值进行签名.

摘要： 广播签密使得广播者在一个逻辑步骤内同时完成广播消息的加密和签名,为广播者即保密又认证地传输消息给他的订阅者提供了解决方案.已有的广播方案,大多是基于证书的密码体制或基于身份的密码体制提出的,都存在证书管理问题或密钥托管问题.在分析Selvi 基于身份的广播签密方案不足的基础上,提出了一个新的无证书广播签密方案,并在随机预言模型中给出了安全性证明.另外,该方案具有注册安全性以及前向安全性,且在效率上优于已有的广播签密方案

摘要： 本文分析了古典密码体制的特点和不足。设计了基于移位矩阵编码的分层密码模型，介绍了密钥在信道中的安全传输方案，并从信息论的角度检验了该密码体制的保密性能。

摘要： 从Galois型非线性反馈移位寄存器(NFSR)的角度对带进位反馈移位寄存器(FCSR)进行了重新认识,证明了能够生成FCSR全体输出序列集合的Galois NFSR等价于同级的Fibonacci型NFSR,给出了FCSR全体输出序列集合的非线性复杂度,最后对其与同一FCSR生成的全体周期序列集合的非线性复杂度之间的差异进行了分析.

摘要： 从Galois型非线性反馈移位寄存器(NFSR)的角度对带进位反馈移位寄存器(FCSR)进行了重新认识,证明了能够生成FCSR全体输出序列集合的Galois NFSR等价于同级的Fibonacci型NFSR,给出了FCSR全体输出序列集合的非线性复杂度,最后对其与同一FCSR生成的全体周期序列集合的非线性复杂度之间的差异进行了分析.

摘要： 本发明为一种结合标识密码系统和传统公钥密码系统的方法，可以解决标识密码系统的私钥托管隐患。和其他同类方法比较，如基于证书的密码系统CBE、无证书公钥密码系统CL-PKC或自证书公钥系统SC-PKC，本发明具有公钥密码系统不受限制的优点。本发明提供的方法包括签名方法和加密方法，签名方法包括3个步骤：1.生成标识签名；2.生成消息签名；3.验证消息签名；加密方法包括3个步骤：1.生成标识签名；2.加密消息；3.解密还原消息。

摘要： 一种格公钥密码体制下的盲签密方法，其特征在于它是由系统初始化、生成用户钥、消息拥有者盲化消息、用户签名并加密、验证步骤组成。本发明借鉴传统密码体制下盲签密和格密码方法，构造出了一种基于格的后量子盲签密方法，盲签密的效率高于先盲签名后加密的效率，并且比基于格上的盲签名方法增加了加密功能，相比于有限域离散对数和椭圆曲线离散对数假设下的盲签密方法，由于在签密方案中增加了确定盲化消息μ，增加了盲化功能，使得签密具有匿名性，从而有效地保护了消息拥有者的隐私，可以抗量子攻击并且计算效率更高，可用于电子签密技术领域。

摘要： 本发明提出了一种基于Classic McEliece密码体制的密码系统，包括密钥生成装置、加密装置、解密装置、公钥存储模块以及私钥存储模块；其可以部署在FPGA上，通过提供一种syndrome模块来完成公钥与向量e相乘，能够充分利用算法运行过程中的并行度和硬件丰富的逻辑资源，从而加速Classic McEliece密码体制的运行速度；可支持不同安全系数下的结构变换，根据需求进行并行度的调整。

摘要： 本发明涉及一种基于环Zn圆锥曲线公钥密码体制的多重密码恢复方法。该多重密码恢复方法包括以下步骤：初始化步骤：设置基于环Zn圆锥曲线C

摘要： 本发明提供了一种用于标识密码体制的可验证安全外包计算方法及系统，对于需要进行外包的部分，物联网终端设备首先将每一步涉及到的机密参数进行拆分，之后将加密的参数和一些公开的参数分别发送给两个服务器进行计算。两个服务器在完成相应的计算之后，将计算结果返回给物联网终端设备，物联网终端设备利用拆分过程中生成的验证信息验证返回结果的正确性。如果验证通过，则物联网终端设备进行计算，得到真实的计算结果。本发明可以用于基于标识的数据加密、数字签名、签密等算法的外包计算，能够节约物联网终端设备的运算时间。

摘要： 本发明公开了基于LeNet5‑RF算法的分组密码体制识别方法，构建密文数据集、LeNet5神经网络、以及随机森林模型；根据密文文件获得密文映射矩阵；对密文映射矩阵进行卷积和池化获得密文特征；正则化密文映射矩阵；将密文映射矩阵输入到LeNet5神经网络进行训练并输出密文特征向量和对应的权重到随机森林模型，对随机森林模型进行训练；将用户提交的密文文件依次经过训练好的LeNet5神经网络和随机森林模型处理，获得对应的分类结果。本发明相较于传统的分组密文识别模型，本发明创新性地将LeNet5神经网络和随机森林模型结合。使用卷积神经网络在细粒度层次提取密文特征。较传统的随机性检测和密文熵特征分类准确率得到提升。

摘要： 本发明公开了一种基于双线性ElGamal密码体制的多维数据聚合方法。控制中心利用双线性ElGamal密码体制生成公私钥对用于加密和签名；每个用户利用超递增序列对多维用电量信息进行计算密文和签名，并发送给雾节点；当雾节点收到加密的用户用电信息后，生成聚合密文以及聚合签名，再发送给控制中心；控制中心收到聚合密文以及聚合签名后，对聚合签名进行验证、对聚合密文进行解密，最后得到每一维用电量信息的聚合结果。本发明利用超递增序列实现多维数据聚合，双线性ElGamal密码系统的同态性来执行保护隐私的安全计算，实现智能电网中的数据真实性和完整性；数据聚合和批量验证可以显著减少通信和传输开销，支持在远程服务器上进行高效计算。

摘要： 本发明公开了一种基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法。控制中心利用双线性ElGamal密码体制生成公私钥对用于加密和签名；每个用户对用电量信息计算密文和签名，并发送给雾节点；当雾节点收到加密的用户用电信息后，添加噪声后生成聚合密文以及聚合签名，再发送给控制中心；控制中心收到聚合密文以及聚合签名后，对聚合签名进行验证、对聚合密文进行解密。本发明从几何分布中提取噪声来实现差分隐私，抵抗差分攻击，利用双线性ElGamal密码体制的同态性来执行保护隐私的安全计算。

摘要： 本发明提出一种基于多种不同公钥密码体制的异构工业物联网认证方法，在设置阶段分别为工业物联网环境中RSA公钥密码体制、离散对数（DL）公钥密码体制、椭圆曲线公钥密码体制（ECC）以及格公钥密码体制生成对应的群及哈希函数作为系统公共参数；分别为使用RSA公钥密码体制、离散对数公钥密码体制、椭圆曲线公钥密码体制以及格公钥密码体制的设备生成公私钥对；选定n个不同类型的设备并按顺序组成环，环成员通过离线和在线两个阶段的依次计算，最后形成环签名；环签名接收者可对签名的有效性进行验证。本发明能够同时支持所有常见密码系统，并有效防止工业物联网中传输和存储的消息被有意无意的篡改、保护消息发送者身份隐私。

摘要： 一种RSA变体密码体制的模数分解方法，对于RSA变体密码体制的公私钥对进行分类讨论，在公私钥对满足N2edN3时，提出利用枚举方法连续测试候选值从而找到合适的k值来计算关键方程，该方法可以在确定时间内分解模数N。当公私钥对满足条件变为N3edN4，这时通过格理论分析技巧、LLL算法求出格中短向量、Coppersmith方法的变体以及Howgrave‑Graham算法的近似整数公因子的直接应用将模方程求解问题转化成了格上短向量的求解问题来完成对RSA模数N的分解，并且该方法得到了分解多项式的时间复杂度为O(2log12N)。本方法丰富了格密码在RSA算法上的应用，提高变体RSA算法的安全性。