密码系统

摘要： 密码学解决了安全通信的必要条件,如隐私、机密性、密钥交换、身份验证和不可否认性。邵祖华提出基于因式分解和离散对数的两个数字签名,由于在两个签名协议中引入多个指数密运算,导致计算量大。Malhotra M提出一种基于增强的RSA和ELGamal的新加密方案,相比现有的加密方案效率更高。在他们的基础上本文提出了一种基于增强的RSA和ELGamal密码系统相结合的算法,增强的RSA密码体制基于整数分解问题(IFP),而ELGamal密码体制依赖于离散对数问题(DLP)。该模型基于IFP与DLP的结合,在解决两个著名难题的困难的基础上,为非对称密码系统提供了很好的计算速度,与ELGamal和现有的RSA-ELGamal混合系统相比,该算法具有更高的吞吐量和更短的加密时间,分析了新加密算法的高安全性。在该模型的基础上引入单向哈希函数,提出了相应的数字签名方案。这个签名方案的安全性不仅基于因数分解和离散对数的困难性,还有求逆函数的困难性,其安全性高于基本的ELGamal数字签名方案。

摘要： 为了解决传统Henon映射在密码系统中实现时混沌空间小和安全性低的缺陷,设计了一种改进型Henon映射.通过分岔图、混沌轨道、Lyapunov指数和近似熵分析表明改进型的Henon映射具有更大的混沌空间、更好的遍历性和更高的混沌复杂度,使其更加适用于设计安全的密码系统.基于改进型的Henon映射,提出了一种快速图像加密算法,该算法由多级块置乱和双向块扩散过程构成.在多级块置乱过程中,明文图像被分成几个大小不等的图像块,然后对图像块进行置乱操作.在双向块扩散过程中,置乱后的图像重新被分成若干个大小相同的图像块,最后对图像块进行块扩散操作得到密文图像.仿真结果和安全性分析表明该算法是安全高效的.

摘要： 概念及其重要性,密码算法、密码协议和密钥管理是密码系统(Cryptosystems)安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题,密码算法与整体密码系统的关系亦如此,算法的强度是密码系统安全的基础,但并不是全部。

摘要： 近年来,量子技术发展迅速,量子计算机被证明可以攻破RSA、ECC等主流公钥密码系统,迫切需要研究抗量子计算攻击密码系统,量子免疫的多变量密码算法被认为是候选算法之一.多变量密码的安全性基于求解有限域的多元二次方程组,被证明是NP-Hard问题.本文介绍了多变量密码的起源,并从多变量密码方案的构造、实现技术、侧信道分析和防护等3个方面详细介绍了近30年的研究进展.Rainbow和SimpleMatrix被认为是多变量签名方案和公钥加密方案的代表性方案,有望成为国家抗量子密码方案的候选.研究具备抗量子计算和抗侧信道攻击的密码系统,可以推动多变量密码技术的跨域式发展,对我国自主掌握抗量子密码系统安全技术,确保量子计算机时代的信息安全具有重要战略意义.

摘要： 当你在用手机与他人进行通信时,你是否担心手机里的隐私数据被其他人知道?曾经有这样一则报道:一个黑客来到一家咖啡馆,在20分钟之内,他获取了咖啡馆中所有人的出生地、就读学校和他们最近在谷歌上搜索过的关键词等信息。无独有偶,2016年3月15日,央视''3·15晚会''曝光了公共Wi-Fi存在的严重安全隐患。在晚会现场,设有免费的公共Wi-Fi,参加试验的观众在连上公共Wi-Fi之后。

摘要： 人与人的差距主要体现在思维层面海尔集团CEO张瑞敏有句名言——''思路决定出路''。人与人的差距,主要体现在思维层面,面对复杂的世界,是否有足够的智慧做出正确的判断,从而采取对的行动。那么,到底是什么影响了管理者的决策?

摘要： 针对国外通用密码算法存在安全漏洞和安全强度不可控的现状,以及当前跨操作系统和多种应用的个性化安全需求,迫切需要基于国密标准的密码中间件能够提供一种通用的、标准化的解决方案.密码服务中间件的主要设计思想是将密码服务与中间件技术相结合,将密码服务从整个工程应用中解耦出来成为通用的模块,从而对应用提供统一的密码服务.这样既可以促进密码服务的标准化,提高模块的可重用性,也降低了第三方应用厂家的开发难度,拓宽了适用范围.

摘要： 美国国家标准技术研究院（NIST）研究人员开发出一种新方法，可生成由量子力学保证的“真正的随机数字”，有助增强密码系统的安全性。传统系统产生的随机数字由软件和设备生成，“先天不足”且易受“噪音”等因素的影响，其输出无法达到真正的不可预测。

摘要： 侧信道分析是系统工程，需要多学科交叉，人工智能在侧信道分析中的应用，自动识别密码算法，针对具有掩码防护的高阶建模分析，针对实际密码系统的跨设备分析，后量子算法，新的侧信道分析方法，在嵌入式系统中的快速安全实现。

摘要： 动态加密算法是基于利用动态算法对信息进行加密的思想，是一种可以生成随机算法的算法，可以保证每次加密所使用的算法动态变换，这样就使得密码系统的安全性在依赖于对密钥的保护的同时也对加密算法进行了保护。动态加密算法的密钥长度是任意的，适用于对任意长度的明文进行加密，加密速度快，强度高，因此有着广阔的应用前景。本文给出了一种基于遍历矩阵的动态加密算法SA的模型以及具体实现方法，并通过对大量的实验数据的分析证明了算法的安全性。

摘要： 可截取签名方案具有对原消息截取一个签名,无需与签名者交互的特点.本文将可截取签名技术和基于身份和私钥隔离的密码系统相结合,提出了基于身份和私钥隔离的可截取签名方案.并证明了在随机预言模型下该方案能抵抗适应性选择消息和身份的存在性伪造攻击.

摘要： 真随机数发生器(True Random Number Generator TRNG)对于数字签名算法,安全协议等密码应用的实现至关重要.随机序列的质量直接影响密码应用的安全性.因此,TRNG设计者和测试者评估TRNG能否按预期生成包含足够随机性的序列,并且使用熵的概念来量化随机性.为了在足熵的前提下提高随机数的生成速率,Sunar等人提出了一种基于多环形振荡器(ROs)的TRNG,简称MRO-TRNG.但是,有些潜在的安全风险会威胁MRO-TRNG的安全性,例如伪随机性和相位互锁.目前对MRO-TRNGs的实验观察和统计检验有很好的研究,但缺乏对该结构的熵估计方法.在本文中,基于单个RO结构分析MRO-TRNG的安全性,提出一种熵估计方法,并计算熵的下界.通过仿真和硬件实现验证了理论结果.理论结果可用于指导设计参数的选取(即RO的数量,采样频率等)以保证足熵的输出.

摘要： 真随机数发生器(True Random Number Generator TRNG)对于数字签名算法,安全协议等密码应用的实现至关重要.随机序列的质量直接影响密码应用的安全性.因此,TRNG设计者和测试者评估TRNG能否按预期生成包含足够随机性的序列,并且使用熵的概念来量化随机性.为了在足熵的前提下提高随机数的生成速率,Sunar等人提出了一种基于多环形振荡器(ROs)的TRNG,简称MRO-TRNG.但是,有些潜在的安全风险会威胁MRO-TRNG的安全性,例如伪随机性和相位互锁.目前对MRO-TRNGs的实验观察和统计检验有很好的研究,但缺乏对该结构的熵估计方法.在本文中,基于单个RO结构分析MRO-TRNG的安全性,提出一种熵估计方法,并计算熵的下界.通过仿真和硬件实现验证了理论结果.理论结果可用于指导设计参数的选取(即RO的数量,采样频率等)以保证足熵的输出.

摘要： 真随机数发生器(True Random Number Generator TRNG)对于数字签名算法,安全协议等密码应用的实现至关重要.随机序列的质量直接影响密码应用的安全性.因此,TRNG设计者和测试者评估TRNG能否按预期生成包含足够随机性的序列,并且使用熵的概念来量化随机性.为了在足熵的前提下提高随机数的生成速率,Sunar等人提出了一种基于多环形振荡器(ROs)的TRNG,简称MRO-TRNG.但是,有些潜在的安全风险会威胁MRO-TRNG的安全性,例如伪随机性和相位互锁.目前对MRO-TRNGs的实验观察和统计检验有很好的研究,但缺乏对该结构的熵估计方法.在本文中,基于单个RO结构分析MRO-TRNG的安全性,提出一种熵估计方法,并计算熵的下界.通过仿真和硬件实现验证了理论结果.理论结果可用于指导设计参数的选取(即RO的数量,采样频率等)以保证足熵的输出.

摘要： 真随机数发生器(True Random Number Generator TRNG)对于数字签名算法,安全协议等密码应用的实现至关重要.随机序列的质量直接影响密码应用的安全性.因此,TRNG设计者和测试者评估TRNG能否按预期生成包含足够随机性的序列,并且使用熵的概念来量化随机性.为了在足熵的前提下提高随机数的生成速率,Sunar等人提出了一种基于多环形振荡器(ROs)的TRNG,简称MRO-TRNG.但是,有些潜在的安全风险会威胁MRO-TRNG的安全性,例如伪随机性和相位互锁.目前对MRO-TRNGs的实验观察和统计检验有很好的研究,但缺乏对该结构的熵估计方法.在本文中,基于单个RO结构分析MRO-TRNG的安全性,提出一种熵估计方法,并计算熵的下界.通过仿真和硬件实现验证了理论结果.理论结果可用于指导设计参数的选取(即RO的数量,采样频率等)以保证足熵的输出.

摘要： 在基于属性的签名系统中,每一个用户都有自己的属性集合,用户签名的能力完全依赖于自己具有的属性.基于属性的签名协议需要具备不可锻造性和隐私性,这两点性质也保证了基于属性的签名协议能够在分布式系统和云计算环境等大型系统中有一定的实用价值.但目前基于属性的签名多数不具备不可否认性,使得恶意签名者可以否认其签名行为,限制了基于属性的签名协议的实际应用范围.本文提出了基于属性的不可否认签名密码学原型,给出了一个具体的基于属性的不可否认签名协议,并且证明了该协议的不可锻造性、不可否认性和隐私性.

摘要： 在基于属性的签名系统中,每一个用户都有自己的属性集合,用户签名的能力完全依赖于自己具有的属性.基于属性的签名协议需要具备不可锻造性和隐私性,这两点性质也保证了基于属性的签名协议能够在分布式系统和云计算环境等大型系统中有一定的实用价值.但目前基于属性的签名多数不具备不可否认性,使得恶意签名者可以否认其签名行为,限制了基于属性的签名协议的实际应用范围.本文提出了基于属性的不可否认签名密码学原型,给出了一个具体的基于属性的不可否认签名协议,并且证明了该协议的不可锻造性、不可否认性和隐私性.

摘要： 在基于属性的签名系统中,每一个用户都有自己的属性集合,用户签名的能力完全依赖于自己具有的属性.基于属性的签名协议需要具备不可锻造性和隐私性,这两点性质也保证了基于属性的签名协议能够在分布式系统和云计算环境等大型系统中有一定的实用价值.但目前基于属性的签名多数不具备不可否认性,使得恶意签名者可以否认其签名行为,限制了基于属性的签名协议的实际应用范围.本文提出了基于属性的不可否认签名密码学原型,给出了一个具体的基于属性的不可否认签名协议,并且证明了该协议的不可锻造性、不可否认性和隐私性.

摘要： 目的在于，在通配符对应的基于匿名性分层型ID的密码方式中将配对运算的次数设为固定次数。使用用户标识符ID和模式P。用户标识符ID包括k个分层标识符。模式P针对每个分层包括分层标识符、通配符值以及空栏值中的某一个。加密装置400从公开密钥PK抽出与通配符值的分层对应的密钥值H和与模式值的分层对应的密钥值H，计算密码值C1和密码值C3，输出包括明文密码值C0、密码值C1以及密码值C3的密文数据CT。解密装置300从用户标识符ID抽出与通配符值对应的分层的分层标识符，使用所抽出的分层标识符、密文数据CT中包含的密码值C1以及密码值C3，对密文数据CT中包含的明文密码值C0进行解密，输出明文数据M。

摘要： 目的在于，在通配符对应的基于匿名性分层型ID的密码方式中将配对运算的次数设为固定次数。使用用户标识符ID和模式P。用户标识符ID包括k个分层标识符。模式P针对每个分层包括分层标识符、通配符值以及空栏值中的某一个。加密装置400从公开密钥PK抽出与通配符值的分层对应的密钥值H和与模式值的分层对应的密钥值H，计算密码值C1和密码值C3，输出包括明文密码值C0、密码值C1以及密码值C3的密文数据CT。解密装置300从用户标识符ID抽出与通配符值对应的分层的分层标识符，使用所抽出的分层标识符、密文数据CT中包含的密码值C1以及密码值C3，对密文数据CT中包含的明文密码值C0进行解密，输出明文数据M。

摘要： 本发明公开了一种基于密码系统虚拟化切片的多用途密码系统，将密码系统中的每个密码设备虚拟成多个逻辑密码功能，将服务于相同等级相同域的逻辑密码功能共同形成一个密码系统虚拟化切片，从而在同一套共享密码系统物理基础设施上形成面向不同用途密码应用、不同用户域的多个不同的虚拟密码系统。本发明创造了使用“密码系统虚拟化切片”来满足不同密码用途的方法，既确保了密码系统的延续性、灵活性和可扩展性，解决了传统密码系统的专一化、静态化的问题；又将密码系统与密码应用之间进行了解耦和，将传统密码系统针对不同密码应用需要堆叠搭建所带来的巨大人力、物力以及财力投入大幅度降低。

摘要： 本发明提供了一种密码系统，包括麦克风、音频信号处理模块、解析模块、控制模块、比对模块以及第一和第二存储模块，所述麦克风配置为采集声音并将其转换为音频信号传输给所述音频信号处理模块；所述音频信号处理模块配置为对所述音频信号进行处理并输出表示所述音频信号的幅度的电压信号；所述解析模块配置为对所述电压信号进行分析并输出相应的码元；所述控制模块配置为将预定个数的码元排列为码串并存储在所述第一或第二存储模块中；所述比对模块配置为将所述第一存储模块和所述第二存储模块中存储的码串进行比对，若二者相同，则输出第一信号，若二者不同，则输出第二信号。该密码系统在未增加硬件成本的基础上为电子设备提供了新的密码方式。

摘要： 目的在于在函数型密码方式中，扩大能够表现为关系R的范围，在该函数型密码方式中，在用设定了参数Ψ的解密密钥dk对设定了参数Φ的加密密钥ek进行解密时，仅限关系R(Φ，Ψ)成立的情况下，解密密钥dk能够对用加密密钥ek加密了的密文进行解密。密码系统(10)将包括多项式d(x)和多个多项式D

摘要： 本发明公开一种基于基于双线性对的密码系统实现方法和密码系统，涉及信息保护技术领域，其中，方法包括构造BLS12曲线E：y

摘要： 本发明公开了一种基于密码系统虚拟化切片的多用途密码系统，将密码系统中的每个密码设备虚拟成多个逻辑密码功能，将服务于相同等级相同域的逻辑密码功能共同形成一个密码系统虚拟化切片，从而在同一套共享密码系统物理基础设施上形成面向不同用途密码应用、不同用户域的多个不同的虚拟密码系统。本发明创造了使用“密码系统虚拟化切片”来满足不同密码用途的方法，既确保了密码系统的延续性、灵活性和可扩展性，解决了传统密码系统的专一化、静态化的问题；又将密码系统与密码应用之间进行了解耦和，将传统密码系统针对不同密码应用需要堆叠搭建所带来的巨大人力、物力以及财力投入大幅度降低。

摘要： 本发明提供了一种密码系统，包括麦克风、音频信号处理模块、解析模块、控制模块、比对模块以及第一和第二存储模块，所述麦克风配置为采集声音并将其转换为音频信号传输给所述音频信号处理模块；所述音频信号处理模块配置为对所述音频信号进行处理并输出表示所述音频信号的幅度的电压信号；所述解析模块配置为对所述电压信号进行分析并输出相应的码元；所述控制模块配置为将预定个数的码元排列为码串并存储在所述第一或第二存储模块中；所述比对模块配置为将所述第一存储模块和所述第二存储模块中存储的码串进行比对，若二者相同，则输出第一信号，若二者不同，则输出第二信号。该密码系统在未增加硬件成本的基础上为电子设备提供了新的密码方式。

摘要： 一种投影机密码系统，其利用图片进行加密和解密，所述投影机密码系统包括一个密码单元、一个获取单元及一个比对单元。所述密码单元选择一个加密图片信息并存储。所述获取单元获取一个预解密图片信息。所述比对单元将所述获取单元获取的预解密图片信息与所述密码单元中存储的加密图片信息进行比对，当所述获取单元获取的预解密图片信息与所述密码单元中存储的加密图片信息相同时，进入投影系统。所述投影机密码系统，将图片作为进入投影机的投影系统的密码对投影机进行保护，增强了投影机使用的保密性能，使投影机得到更好的保护。本发明还提供了一种投影机密码系统的使用方法。

摘要： 目的在于在函数型密码方式中，扩大能够表现为关系R的范围，在该函数型密码方式中，在用设定了参数Ψ的解密密钥dk对设定了参数Φ的加密密钥ek进行解密时，仅限关系R(Φ，Ψ)成立的情况下，解密密钥dk能够对用加密密钥ek加密了的密文进行解密。密码系统(10)将包括多项式d(x)和多个多项式D