单向函数

摘要： 针对现有移动自组网安全路由协议难以兼顾数据完整性和机密性的问题,提出了一种结合数据完整性保护和数据机密性保护的安全路由协议.在数据完整性保护方面,采用单向hash函数和密钥生成消息认证码,鉴别路由中数据的完整性;在数据机密性保护方面,采用μTESLA协议传输加密数据包,在不同的时段传输不同的密钥,通过对称密钥的延迟透露模拟非对称机制,降低认证广播的资源消耗.仿真实验表明,该方法不仅在安全性方面优于现有的路由协议,而且在报文送达率、路由开销和端到端平均时延评价指标上也优于现有路由协议.%For solving the problem that traditional routing protocols for mobile ad hoc network does not give consideration to data's completeness and confidentiality,a secure routing protocol is proposed by combining data's completeness protection with confidentiality protection.On the aspect of protecting data's completeness,one way hash function and key are used to generate MAC,which is used to authenticate data's completeness.On the aspect of protecting data's confidentiality,μTESLA protocol is used to transmit cryptographic packets,deliver different key with different time interval,and execute a delayed disclosure of symmetric keys to simulate asymmetric mechanism,for reducing the resource consumption of authenticated broadcast.Simulation shows that the new method wins out over traditional routing protocols not only on the aspect of security,but also on the evaluating indicators including packer delivery ratio,routing overhead and end-to-end mean latency.

摘要： 随机数在电子商务中具有很重要的作用,尤其是对公平性有较多要求的场合.而且因为很多协议需要在移动终端运行,协议的执行效率也是必须要考虑的.该文使用单向函数,设计了一种新的随机数生成算法,保障参与双方对结果的生成具有同等的影响力,从而保证了协议的公平性,而且其他的性质包括效率性、实际性、抗伪造性、不可预测性也都得到了很好的满足.

摘要： This paper discusses the definition, security and cryptographic application of one-way function, involving symmetrical key cryptography algorithms, message digest algorithms and public key cryptography algorithms, and illuminates the basic idea of cryptosystem: if a one-way function with strong security is constructed, a cryptosystem with strong security can be designed on the basis of the constructed one-way function.%文章讨论了单向函数的定义、安全性要求以及单向函数在密码学中的应用,涉及对称钥密码算法、报文算法及公开钥密码算法,进一步阐明了密码系统的基本思想:只要构造出足够安全的单向函数,就可以以之为基础构造足够安全的密码系统.

摘要： 重点回顾基于单向函数的伪随机产生器,以及通用单向哈希函数的研究现状,介绍相关研究的最新进展,并对通用单向哈希函数设计方法给出系统性阐述.单向函数蕴涵伪随机产生器是密码学中的基础问题,是现代密码学的基础.单向函数可以用来构造伪随机产生器进而构成流密码算法,或是在伪随机产生器的基础上进一步构造伪随机函数和伪随机置换从而用作分组加密算法.随机迭代技术被提出并经精练后,可用于基于规则单向函数的伪随机产生器设计.单向函数蕴涵通用单向哈希函数是现代密码学最核心的基础理论之一.关于通用单向哈希函数可以基于任意单向函数构造而来.通用单向哈希函数的应用包括基于最小假设的数字签名、Cramer-Shoup加密体制、统计隐藏承诺体制等.

摘要： Aimed at the deficiencies of Zheng sign cryptic scheme and SK sign cryptic scheme,this paper proposes improved schemes respectively by utilizing the principle,i.e.sign cryptic information and open in-formation for restoring the information needed by sign decryptic scheme to the needs of safety and effi-ciency.The difficulty of solving oneway function is utilized to improve Zheng sign cryptic scheme.The se-curity has been greatly improved compared with the original scheme without affecting the efficiency of the case,and has forward security and public verifiability.The bilinear pairing of elliptic curve and identitybased cryptosystem are used to improve SK sign cryptic scheme,and the safety and the efficiency of the improved scheme both have been greatly improved with the public verifiability,and the communication cost and the computation cost are reduced.The results show that the safety and the efficiency of the im-proved schemes have been improved and meet the basic requirements of sign cryptic scheme.%针对Zheng签密方案和SK 签密方案存在的不足，从安全性和效率2个方面出发，利用通过签密信息和一些公开信息可以恢复出解签密所需要的信息这一原理，分别提出改进方案。利用求解单向函数的困难性对 Zheng 签密方案进行改进，与原方案相比在不影响效率的情况下，在安全性上有了很大的提高，使其具有了前向安全性和公开验证性；采用椭圆曲线上的双线性对和基于身份的密码技术对 SK 签密方案进行改进，使改进后的方案在安全性和效率上都有了很大的提高，具有了公开验证性并降低了通信代价和计算代价。通过分别对改进后的方案进行分析及推导验证，改进后的方案不仅能够满足签密的基本要求，并且在安全性和效率上都得到了提高。

摘要： 单向函数的存在性是密码学的最基本假设,也是绝大多数对称密码学算法的充分必要条件.作为一个计算复杂性问题,单向函数可以用来构造伪随机产生器进而构成流密码算法,或是在伪随机产生器的基础上进一步构造伪随机函数和伪随机置换从而用作分组加密算法.规则单向函数是一类具有特殊结构的单向函数,该函数的每个像都有相同个数的原像.基于单向函数的密码学组件(如伪随机产生器)构造研究主要有两种思路:一是从任意单向函数出发来设计组件,其优点是具有通用性,不需要使用单向函数的特有结构;另一种是从具有特定结构的单向函数(比如单向置换、规则单向函数等)出发来设计组件,其优点是构造出来的密码学组件效率较高(比如种子长度更短、单向函数调用次数更少等).学界一直感兴趣于怎样在两者之间取得折中:即寻找既能够适用于范围更广的单向函数、又具有高效性的构造方法.本文提出了弱规则单向函数的概念,规则单向函数仅是弱规则单向函数的一种特殊情况.如果一个函数不是弱规则函数的话,那么这种反例的构造需要人工刻意设计.本文进一步通过具体构造说明,基于规则单向函数的密码学组件构造(伪随机产生器)可以推广至基于弱规则单向函数的情况.与HILL型产生器相比,基于弱规则单向函数的伪随机产生器构造兼具种子长度更短和保持安全性的优点.基于弱规则单向函数的通用单向哈希函数构造则推广了学界基于未知规则单向函数构造的研究工作,具有密钥长度为O(nlogn)、输出长度为(O)(n)的特点.

摘要： 重点回顾基于单向函数的伪随机产生器,以及通用单向哈希函数的研究现状,介绍相关研究的最新进展,并对通用单向哈希函数设计方法给出系统性阐述。单向函数蕴涵伪随机产生器是密码学中的基础问题,是现代密码学的基础。单向函数可以用来构造伪随机产生器进而构成流密码算法,或是在伪随机产生器的基础上进一步构造伪随机函数和伪随机置换从而用作分组加密算法。随机迭代技术被提出并经精练后,可用于基于规则单向函数的伪随机产生器设计。单向函数蕴涵通用单向哈希函数是现代密码学最核心的基础理论之一。关于通用单向哈希函数可以基于任意单向函数构造而来。通用单向哈希函数的应用包括基于最小假设的数字签名、Cramer-Shoup加密体制、统计隐藏承诺体制等。

摘要： The notion of identity‐based trapdoor mercurial commitment incorporates the advantages of both identity‐based trapdoor commitment and trapdoor mercurial commitment . So far , the existing identity‐based trapdoor mercurial commitment schemes are based on the strong Diffie‐Hellman assumption or computational Diffie‐Hellman assumption . One‐way function existence is one of the fundamental assumptions in the cryptography . In this paper , we first propose a general construction for identity‐based trapdoor mercurial commitment based on the one‐way function . Meanwhile , we give a concrete instantiation based on the Boneh‐Boyen signature scheme .%基于身份的陷门水银承诺结合了基于身份的陷门承诺和水银承诺两个概念，它是构造基于身份的零知识集合的基础模块。目前，现有的基于身份的陷门水银承诺方案都是基于强Diffie‐Hellman假设和计算性Diffie‐Hellman假设来构造的。单向函数假设是密码学中最基本的假设，文中基于单向函数假设给出了基于身份的陷门水银承诺的一般性构造方法，并且利用Boneh‐Boyen签名给出了一个具体的例证。

摘要： 伪随机数发生器(pseudorandom number generator,PRNG)是重要的密码学概念.基于单向函数的伪随机数发生器起始于1982年的BMY发生器,将单向函数反复迭代,周期性地输出伪随机序列.单向函数的性质和种子长度关系到发生器的可实现性和安全性,是此类发生器的2个重要参数.在分析现有工作的基础上,改进了单向函数的随机化迭代方式,基于不可逆性证明了迭代过程的安全性.迭代方式的改进消除了单向函数的长度保持性质,采用一般的压缩规范单向函数和通用散列函数构建伪随机数发生器.输出级与BMY发生器结构类似,以迭代函数的核心断言作为伪随机序列.基于与真随机序列的不可区分性,证明了伪随机数发生器的安全性.所构建的伪随机数发生器与现有同类发生器结构类似,但放松了对单向函数性质的要求,增强了可实现性,减小了种子长度,提高了效率.

摘要： TMTO( Time Memory Trade Off)-based rainbow table method, proposed by Oechslin, is a useful one-way function re￣versing method in cryptography. However, the world widely used original rainbow table method, which uses a single charset, could not be applied efficiently when dealing with a long plain due to the lack of computing resource and the significant increase of plain space. In considering the character of human passwords constitution, a new plain generation method based on segmented charset is intro￣duced, which splices the plains from different charsets and forms a new plain. This method could effectively reduce the plain space and increase the max plain length the rainbow table is able to cover. The experiment recovering 1000 hashes corresponding to plains taken from the revealed CSDN password library indicates that the rainbow-table plain generation method based on segmented charset could raise the success rate of hash recovering by 39.1% when used in combination of the original rainbow table method.%Oechslin提出的彩虹表应用时间空间折中思想，是密码学中逆转单向函数的有效工具，但现在广泛使用的单一字符集彩虹表，在明文位数较大时，因明文空间的迅速膨胀，消耗计算资源的迅速增加，其应用遇到了瓶颈。为此，针对人为口令字符集构成特点，提出分段式字符集彩虹表明文生成方式，将取自不同字符集的不同位数明文拼接组成新的明文，可以有效地压缩明文空间，增加覆盖的最大明文位数。对取自CSDN的1000个真实口令哈希进行实验，结果表明，在原始彩虹表的基础上，使用分段式字符集彩虹表使恢复成功率提升39.1％。

摘要： 在分析LEAP的基础上,结合簇状传感器网络的特点,提出了一种基于单向函数的簇状传感器网络的密钥管理方案.应用该方案,无线传感器节点所需预分配密钥数为1,同时通信开销小而且抗攻击性强.

摘要： 为了促进可证安全性在密码学中的应用,我们对基于分组密码算法验证模式的单向函数进行了证明.认证模式是分组密码算法五种工作模式标准化新加入的一种,通过这一工作"教科书式密码"转化为现实的分组密码算法.通过安全性证明:分组密码算法的验证运算模式因为算法本身的强度而使得消息在保密和认证两方面都具备了可用的理论基础,是构造单向函数的一种合适的方法.

摘要： 本文给出了单向函数的一种新的构造方案。它是基于在特定的非交换壹半群(m,?)中，由A和B=x?A?y求解 x 和 y 的难度；为此我们选取有限域 Fq上的 n×n矩阵在 Fq矩阵乘法下所构成的非交换壹半群作为研究的对象，利用 Fq上“遍历矩阵”的密码学特性，我们提出了一个基于 Fq上遍历矩阵的实现方案，并对可能的攻击手段进行了分析。为了增加问题的困难程度，提出了“强壮矩阵”的概念，并对于给定的两个遍历矩阵 Q1和 Q2，给出了关于 Q1, Q2的强壮矩阵的判别标准；由, 以及关于 Q1, Q2的强壮矩阵，可以构造相应的单向函数，利用其可具体实现 Shamir 三次传递协议、Diffie-Hellman 密钥交换协议以及常规的公钥密码。

摘要： 本文在组播LKH方案的基础上提出了一种改进的密钥更新算法，一方面采用R-LKH的结构采降低组控制器的密钥存贮量，另一方面采用单向函数来降低计算量，具有良好的性能。

摘要： 随着信息时代的到来,人们对于信息安全的要求越来越高,仅仅依靠高科技含量的物理设备已经不能够建立足够安全的信息媒介,因此对于数据加密的需求越来越大。本文从密码学入手,重点介绍单向函数,并在此基础上分析目前常用的加密算法之一RSA加密算法。

摘要： 传统的TCP协议的三路握手存在安全漏洞.这种漏洞使系统可能受到SYN洪水攻击而导致堆栈溢出,连接中断.为此,我们提出一种改进的三路握手的方案.新方案利用单向函数和截断函数避免了TCP协议在三路握手完成前建立堆栈,从而成功防止了SYN flooding攻击.

摘要： 传统的TCP协议的三路握手存在安全漏洞.这种漏洞有可能使系统受到SYN洪水攻击而导致堆栈溢出,连接中断.为此,我们提了一种TCP的改进策略避免这种情况的发生.新的改进策略利用单向函数和截面函数避免了TCP协议握手前的堆栈的建立,从而成功防止了SYN flooding攻击.

摘要： 类背包DH问题是椭圆曲线背包Diffie-Hellman问题的变形.该问题具有与椭圆曲线背包问题在计算上是等价的困难性.针对这个问题的单向性,文章证明其明文的最小有意义比特是hard core谓词,并给出问题单向性到hardcore谓词可预测性的一个有效归约,进而证明了该问题的每一个比特都是同样困难的.

摘要： 类背包DH问题是椭圆曲线背包Diffie-Hellman问题的变形.该问题具有与椭圆曲线背包问题在计算上是等价的困难性.针对这个问题的单向性,文章证明其明文的最小有意义比特是hard core谓词,并给出问题单向性到hardcore谓词可预测性的一个有效归约,进而证明了该问题的每一个比特都是同样困难的.

摘要： 类背包DH问题是椭圆曲线背包Diffie-Hellman问题的变形.该问题具有与椭圆曲线背包问题在计算上是等价的困难性.针对这个问题的单向性,文章证明其明文的最小有意义比特是hard core谓词,并给出问题单向性到hardcore谓词可预测性的一个有效归约,进而证明了该问题的每一个比特都是同样困难的.

摘要： 本说明书公开一种节点装置的区块生成方法，所述方法包括如下操作：获取未存储至区块链的一个以上的交易；判断是否需要用于实现所述一个以上的交易的新哈希函数；准备所述新哈希函数；生成用于实现所述一个以上的交易的区块数据；通过所述新哈希函数计算所述区块数据的哈希值；生成包含所述哈希值及所述区块数据的区块；以及传送所述区块以便存储于所述区块链。

摘要： 本发明提供一种使用单向函数对FPGA固件进行授权保护的方法。本方法通过授权码和硬件MCU授权单元结合授权的方式，控制FPGA业务单元有效运行，保障开发方、拥有方和生产方三方利益。生产方得到开发方和拥有方授权，才能正常生产有FPGA固件的终端设备，达到合理授权终端设备生产的目的。本方法针对使用FPGA和CPU的终端设备，结合硬件MCU授权单元进行FPGA的固件授权设计。CPU主控单元控制FPGA业务单元启动时，首先MCU授权单元和FPGA业务单元通过两步授权认证,实现授权码分量配对合成，并使用单向函数认证授权码是否合法，如合法，则授权FPGA业务单元正常工作，终端设备系统正常启动，否则,FPGA业务单元停止运行，终端设备系统异常停止。

摘要： 本发明提供了一种基于陷门二元单向函数的广播加密方法及装置，主要涉及到陷门二元单向函数TB‑OWF的大规模群组下用户密钥提取方法，以及基于环上带误差学习RLWE的困难性假定，设计了基于格的多重带误差学习Multi‑LWE的加密方案，并且本发明进一步证明了该方案在标准模型下，具有针对敌手选择的明文攻击或者合谋攻击(IND‑CPA‑CA)具有语义安全性。本发明所提出的基于RLWE的广播加密方案，在不知道陷门的情况下，私钥的求解变得十分困难。采用多重带误差学习Multi‑LWE加密方案，提高了加密效率以及密文的安全性。广播加密系统中，用户的数量无限，加密方案更加简化。

摘要： 本发明公开一种支持用于区块验证的多个单向函数的区块链，并公开了一种节点装置的区块生成方法，所述方法包括如下操作：获取未存储至区块链的一个以上的交易；判断是否需要用于实现所述一个以上的交易的新哈希函数；准备所述新哈希函数；生成用于实现所述一个以上的交易的区块数据；通过所述新哈希函数计算所述区块数据的哈希值；生成包含所述哈希值及所述区块数据的区块；以及传送所述区块以便存储于所述区块链。

摘要： 本发明公开了一种基于单向函数的轻量级认证协议，其特征是，包括如下步骤：1）密钥生成：基于RSA密码体制，选取所需参数，为每个成员生成密钥对；2）用户注册：用户将注册信息通过安全信道提交；3）认证与广播：认证过程为确认用户身份，为信息加密通过广播方式发送；4）更换密码：通过方便高效的方式更换密码。优点：抵御重放攻击同时也避免了因重放成功，即可要求服务器进行高复杂度运算而导致的Flood式DoS攻击。另外考虑到信道丢包率，可允许通信双方的counter值存在一定范围内的差值，一旦超出这个范围，则认定信道出错率过高或已遭受攻击。

摘要： 本发明的目的是提供一种组合式商品防伪系统。即一种基于单向函数双向加密的商品电子防伪系统，包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。每一件商品对应一段由序列号组成的消息MA

摘要： 本发明提供一种使用单向函数对FPGA固件进行授权保护的方法。本方法通过授权码和硬件MCU授权单元结合授权的方式，控制FPGA业务单元有效运行，保障开发方、拥有方和生产方三方利益。生产方得到开发方和拥有方授权，才能正常生产有FPGA固件的终端设备，达到合理授权终端设备生产的目的。本方法针对使用FPGA和CPU的终端设备，结合硬件MCU授权单元进行FPGA的固件授权设计。CPU主控单元控制FPGA业务单元启动时，首先MCU授权单元和FPGA业务单元通过两步授权认证,实现授权码分量配对合成，并使用单向函数认证授权码是否合法，如合法，则授权FPGA业务单元正常工作，终端设备系统正常启动，否则,FPGA业务单元停止运行，终端设备系统异常停止。

摘要： 本发明提供了一种基于陷门二元单向函数的广播加密方法及装置，主要涉及到陷门二元单向函数TB‑OWF的大规模群组下用户密钥提取方法，以及基于环上带误差学习RLWE的困难性假定，设计了基于格的多重带误差学习Multi‑LWE的加密方案，并且本发明进一步证明了该方案在标准模型下，具有针对敌手选择的明文攻击或者合谋攻击(IND‑CPA‑CA)具有语义安全性。本发明所提出的基于RLWE的广播加密方案，在不知道陷门的情况下，私钥的求解变得十分困难。采用多重带误差学习Multi‑LWE加密方案，提高了加密效率以及密文的安全性。广播加密系统中，用户的数量无限，加密方案更加简化。

摘要： 本发明公开了一种基于高斯玻色采样的单向函数设计方法，包括确定单向函数的输入值；通过g算法将输入值进行引申得到标准输入；确定高斯玻色采样所采用的线性光学网络；确定高斯玻色采样的粗粒化输出结果；采用后处理g算法将最大概率条目的标签重新排列；将标签序列进行编码得到单向函数的输出。本发明还公开了包括所述基于高斯玻色采样的单向函数设计方法的密码验证方法。本发明通过采用高斯玻色采样及其粗粒化过程，由输入可以很容易得到输出，而由输出逆推输入是很困难的，因此实现了单向函数的功能，而且本发明方法简单快捷，单向性好，可靠性高，效率也较高。

摘要： 本发明的目的是提供一种基于单向函数双向加密的新型商品电子防伪系统，包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。每一件商品对应一段由序列号组成的消息MA