检索结果-内蒙古大学图书馆

密码学报（中英文） 2024年第5期11卷 1108-1125页

作者：邹剑黄倩魏子豪李立基吴文玲福州大学计算机与大数据学院福州350108 福州大学网络系统信息安全重点实验室福州350108 数据通信科学技术研究所北京100191 中国科学院软件研究所可信计算与信息保障实验室北京100191

当前还未发现ZUC算法S盒的高效线路实现方案,一般以查找表的方式进行实现.该操作将消耗大量的硬件资源,非常不适用于在受限环境下使用ZUC算法.针对上述不足,本文首次给出ZUC算法S盒的完整线路实现以及线性变换的in-place实现,可以有效... 详细信息

当前还未发现ZUC算法S盒的高效线路实现方案,一般以查找表的方式进行实现.该操作将消耗大量的硬件资源,非常不适用于在受限环境下使用ZUC算法.针对上述不足,本文首次给出ZUC算法S盒的完整线路实现以及线性变换的in-place实现,可以有效地降低ZUC算法线路实现的资源开销.ZUC算法中的S盒由4个大小为8×8的S盒组合而成,即S=(S_(0),S_(1),S_(2),S_(3)),其中S_(0)=S_(2),S_(1)=S_(3).首先,使用穷举剪枝的搜索策略以及基于SAT的S盒优化技术给出S_(0)中3个P变换的高效线路实现,进而首次得到S_(0)的紧凑线路实现.其次,根据S_(1)的代数表达式,通过应用几种最先进的组合逻辑最小化技术,对正规基下F28域上求逆运算的720种塔域表示进行全面的研究,得到S_(1)的紧凑线路实现.相较于以往基于复合域的实现方法,节省了25.48%的硬件开销.最后,将ZUC算法中的线性变换转换成矩阵形式,并使用优化线性矩阵的启发式算法得到其in-place实现,减少了34.77%的XOR门数,且不需要使用额外的辅助比特.本文研究将会对传统环境下以及量子环境下ZUC算法的线路实现产生积极的影响.

关键词： ZUC S盒线性变换线路实现

来源：评论

学校读者我要写书评

暂无评论

大样本条件下随机性检测的误差分析及参数建议

引用

计算机科学 2025年第5期52卷 322-329页

作者：孙月玥范丽敏北京理工大学数学与统计学院北京100081 中国科学院软件研究所可信计算与信息保障实验室北京100190

在信息安全领域,随机性检测在确保密码系统的安全性中起着至关重要的作用。这些测试的稳定性和可靠性直接影响密码系统的整体安全性。检测过程中的误差问题一直是学术界和工业界关注的焦点,特别是在处理大规模样本时,误差的累积更容易... 详细信息

在信息安全领域,随机性检测在确保密码系统的安全性中起着至关重要的作用。这些测试的稳定性和可靠性直接影响密码系统的整体安全性。检测过程中的误差问题一直是学术界和工业界关注的焦点,特别是在处理大规模样本时,误差的累积更容易导致随机性检测的可靠性降低。因此,研究如何提高随机性检测的准确性和可靠性具有重要意义。GM/T 0005-2021标准中包含了9个具有可变参数的检测项目。针对大样本二元数据的随机性检测问题,根据其特点进行分类,并进行误差量化分析。当待检二元序列比特长度为1×10^(8)时,GM/T 0005-2021标准中的检测参数建议基本合理。对于Maurer通用统计检测,子序列长度取6时p值误差上界为0.0014928,相较于GM/T 0005-2021中建议的参数表现出更高的准确性。对于线性复杂度检测,更小的子序列长度同样会导致更小的误差。随着样本长度的增加,扩展研究了1×10^(9)时的参数选择,分析了不同样本长度和参数下的误差,并给出了样本长度为1×10^(9)时的检测参数建议。

关键词：随机性检测大样本误差分析检测参数 GM/T 0005-2021

来源：评论

学校读者我要写书评

暂无评论

一种新的密码本原:棘轮密钥交换的定义、模型及构造

引用

计算机科学 2022年第1期49卷 1-6页

作者：冯登国中国科学院软件研究所可信计算与信息保障实验室北京100190

在传统密码学应用中,人们总假定终端是安全的,并且敌手只存在于通信信道上。然而,主流的恶意软件和系统漏洞给终端安全带来了严重和直接的威胁和挑战,例如容易遭受存储内容被病毒破坏、随机数发生器被腐化等各种攻击。更糟糕的是,协议... 详细信息

在传统密码学应用中,人们总假定终端是安全的,并且敌手只存在于通信信道上。然而,主流的恶意软件和系统漏洞给终端安全带来了严重和直接的威胁和挑战,例如容易遭受存储内容被病毒破坏、随机数发生器被腐化等各种攻击。更糟糕的是,协议会话通常有较长的生存期,因此需要在较长的时间内存储与会话相关的秘密信息。在这种情况下,有必要设计高强度的安全协议,以对抗可以暴露存储内容和中间计算结果(包括随机数)的敌手。棘轮密钥交换是解决这一问题的一个基本工具。文中综述了密码本原——棘轮密钥交换,包括单向、半双向和双向等棘轮密钥交换的定义、模型及构造,并展望了棘轮密钥交换的未来发展趋势。

关键词：密码本原棘轮密钥交换单向棘轮密钥交换半双向棘轮密钥交换双向棘轮密钥交换安全消息传递协议

来源：评论

学校读者我要写书评

暂无评论

低量子比特条件下祖冲之密码的高效线路实现

引用

密码学报(中英文) 2025年第1期12卷 180-199页

作者：向思明邹剑黄倩罗宜元吴文玲福州大学计算机与大数据学院福州350108 福州大学网络系统信息安全福建省高校重点实验室福州350108 惠州学院计算机科学与工程学院惠州516007 中国科学院软件研究所可信计算与信息保障实验室北京100191

祖冲之密码算法(ZUC-128)是我国发布的商用密码算法中的序列密码算法,在4G移动通信领域发挥重要作用,本文主要研究如何以较少的量子比特实现ZUC-128算法的完整量子电路.S盒是ZUC-128算法非线性组件的重要组成部分,因此本文详细研究S盒... 详细信息

祖冲之密码算法(ZUC-128)是我国发布的商用密码算法中的序列密码算法,在4G移动通信领域发挥重要作用,本文主要研究如何以较少的量子比特实现ZUC-128算法的完整量子电路.S盒是ZUC-128算法非线性组件的重要组成部分,因此本文详细研究S盒量子电路的优化实现.32比特S盒是由4个8×8 S盒组成,即S=(S_(0),S_(1),S_(2),S_(3)),其中S_(0)=S_(2),S_(1)=S_(3).首先通过穷搜剪枝的策略非就地实现了S_(0);其次重点研究通过同构映射将S_(1)的主要部分F28乘法求逆转换为F24上的乘法求逆运算,完成了只需要8个辅助量子位的S_(1)就地实现量子电路.S_(1)电路总共需要16个量子比特、96个Toffoli门、224个CNOT门、4个NOT门,Toffoli深度为78.最后探索出以较少的量子比特实现ZUC-128算法整个流程的量子电路构造,当工作步骤中轮数L=32时,该量子电路需要6244个量子比特、85843个Toffoli门、245304个CNOT门和66512个NOT门,Toffoli深度为52074.

关键词： ZUC-128 同构映射量子电路

来源：评论

学校读者我要写书评

暂无评论

基于可分性改进分组密码SM4和FOX的积分区分器

引用

密码学报 2023年第6期10卷 1197-1208页

作者：毛永霞吴文玲中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049 河南师范大学数学与信息科学学院新乡453000

可分性是由Todo在EUROCRYPT 2015上首次提出来的,可以看作积分分析的推广,已经被应用于许多对称密码的分析.目前,结合可分性与数学工具,例如混合整数线性规划和布尔可满足性问题等的自动化方法是搜索积分区分器最流行的方法之一.此方法... 详细信息

可分性是由Todo在EUROCRYPT 2015上首次提出来的,可以看作积分分析的推广,已经被应用于许多对称密码的分析.目前,结合可分性与数学工具,例如混合整数线性规划和布尔可满足性问题等的自动化方法是搜索积分区分器最流行的方法之一.此方法根据可分性在密码基本部件上的传播规则建立约束模型,再选择合适的初始可分性搜索积分区分器.对一个分组密码来说,不同的建模方式和模型的精度会影响自动化搜索积分区分器的结果.本文针对分组密码的两种基本部件:分支异或压缩结构和非比特置换的线性变换,分别提出了两种基于比特可分性的建模策略.策略一根据分支异或压缩结构的特点,增加相关分支输入可分性之间的约束条件,使得初始可分性经过首轮分支异或压缩之后的输出可分性为0,进而提高其他分支可分性的传播优势.策略二对非比特置换的线性变换对应的矩阵进行处理,当矩阵中包含非独立可分性传播时,增加相应的约束条件限制非独立传播比特的可分性,从而提高模型的精度,减少冗余可分迹.为了验证两种建模策略的有效性,将新方法应用于分组密码SM4和FOX:(1)构造了SM4的13轮积分区分器,比之前最好的结果多一轮;(2)构造了FOX64和FOX128的3轮积分区分器,都优于目前已知的最好积分区分器.

关键词：积分分析可分性混合整数线性规划 SM4 FOX

来源：评论

学校读者我要写书评

暂无评论

基于注意力机制的用户轨迹识别模型

引用

计算机科学 2022年第3期49卷 308-312页

作者：李昊曹书瑜陈亚青张敏中国科学院软件研究所可信计算与信息保障实验室北京100190

近年来,基于位置服务的应用逐渐开始普及,它在为人们生活提供便利的同时,也对个人隐私造成了巨大威胁。现有研究表明,在具备大量历史轨迹数据的情况下,攻击者能够从匿名化的轨迹数据集中识别出用户身份与轨迹的链接关系。然而,这些相关... 详细信息

近年来,基于位置服务的应用逐渐开始普及,它在为人们生活提供便利的同时,也对个人隐私造成了巨大威胁。现有研究表明,在具备大量历史轨迹数据的情况下,攻击者能够从匿名化的轨迹数据集中识别出用户身份与轨迹的链接关系。然而,这些相关研究都面临着数据稀疏和数据质量差这两方面的问题。数据稀疏指用户的轨迹往往只分布在局部区域,同时缺乏与自然语言处理领域一样规模庞大的语料库;数据质量差指轨迹中的位置点往往存在采样率低和噪音大的问题。针对上述问题,文中提出了一种基于注意力机制的用户轨迹识别模型,包括位置嵌入模块、基于注意力的位置转移特征编码模块和轨迹用户识别模块。位置嵌入模块用于将原始轨迹中位置点的空间关系嵌入到位置向量中;基于注意力的位置转移特征编码模块用于提取轨迹中位置点间的转移依赖关系,生成轨迹的表征向量;轨迹用户识别模块用于对轨迹表征向量的用户身份进行预测。最后,在Gowalla和Geolife数据集上进行了实验验证,实验结果表明,所提方案有效缓解了轨迹数据稀疏和数据质量差带来的问题,能够提高轨迹的用户身份识别率。

关键词：轨迹隐私轨迹用户识别深度学习循环神经网络注意力机制

来源：评论

学校读者我要写书评

暂无评论

一种基于图模型的网络攻击溯源方法

引用

软件学报 2022年第2期33卷 683-698页

作者：黄克振连一峰冯登国张海霞吴迪马向亮中国科学院软件研究所可信计算与信息保障实验室北京100190 中国科学院大学北京100049 中国网络安全审查技术与认证中心北京100020 清华大学集成电路学院北京100084

随着信息技术的飞速发展,网络攻击事件频发,造成了日益严重的经济损失或社会影响.为了减少损失或预防未来潜在的攻击,需要对网络攻击事件进行溯源以实现对攻击者的挖掘追责.当前的溯源过程主要依赖于人工完成,效率低下.面对日益增加的... 详细信息

随着信息技术的飞速发展,网络攻击事件频发,造成了日益严重的经济损失或社会影响.为了减少损失或预防未来潜在的攻击,需要对网络攻击事件进行溯源以实现对攻击者的挖掘追责.当前的溯源过程主要依赖于人工完成,效率低下.面对日益增加的海量溯源数据和日趋全面的溯源建模分析维度,亟需半自动化或自动化的网络攻击者挖掘方法.提出一种基于图模型的网络攻击溯源方法,建立网络攻击事件溯源本体模型,融合网络攻击事件中提取的线索数据和威胁情报数据,形成网络攻击事件溯源关系图;引入图嵌入算法自动学习嵌有关联线索特征的网络攻击事件特征向量,进而利用历史网络攻击事件特征向量训练SVM(support vector machine)分类器,并基于SVM分类器完成网络攻击者的挖掘溯源;最后,通过实验验证了该方法的可行性和有效性.

关键词：网络攻击事件网络攻击者溯源网络攻击事件溯源关系图图嵌入

来源：评论

学校读者我要写书评

暂无评论

基于PUF的轻量级雾辅助物联网认证协议

引用

计算机学报 2022年第7期45卷 1412-1430页

作者：郭奕旻张振峰熊平郭亚军中南财经政法大学信息与安全工程学院武汉430073 中国科学院软件研究所可信计算与信息保障实验室北京100190 华中师范大学计算机学院武汉430079

雾计算将云计算的功能扩展到网络边缘,是各类物联网应用的最佳解决方案.但是雾计算独特的特性给雾辅助的物联网也带来了新的安全性问题,特别是物联网设备与雾节点之间的认证问题.在雾辅助的物联网中,一些雾节点和物联网设备是部署在公... 详细信息

雾计算将云计算的功能扩展到网络边缘,是各类物联网应用的最佳解决方案.但是雾计算独特的特性给雾辅助的物联网也带来了新的安全性问题,特别是物联网设备与雾节点之间的认证问题.在雾辅助的物联网中,一些雾节点和物联网设备是部署在公共场所,这使得它们更容易受到各种攻击.因此,为雾辅助的物联网系统设计认证协议首先应确保安全性,即认证协议能够抵抗各种已知的攻击,特别是在雾节点不完全可信或者物联网设备被捕获时也应该是安全的.其次,认证协议应该是低延迟的,低延迟是雾计算的基本特征.最后,由于许多物联网设备资源受限,认证协议也应该是轻量级的.为了解决这些问题,本文提出了雾辅助物联网两个场景中的轻量级认证协议.两个协议都采用了物理不可克隆函数这一硬件安全原语,一种实现了物联网设备与雾节点之间的相互认证,另一种实现了远程用户通过雾节点安全访问物联网设备.协议中任何实体均不存储显式的挑战-响应对和其他敏感信息,具备显著安全优势.对两个协议的形式化安全、非形式化安全和性能分析表明,所提出的认证协议不仅在各种已知攻击下具有鲁棒性,且具有较少的计算和通信代价.

关键词：雾计算物联网物理不可克隆函数认证轻量级

来源：评论

学校读者我要写书评

暂无评论

基于周期性质的新型密钥恢复攻击方法

引用

软件学报 2023年第9期34卷 4239-4255页

作者：邹剑邹宏楷董晓阳吴文玲罗宜元福州大学计算机与大数据学院福建福州350108 网络系统信息安全福建省高校重点实验室(福州大学) 福建福州350108 清华大学高等研究院北京100190 中国科学院软件研究所可信计算与信息保障实验室北京100190 惠州学院信息科学技术学院广东惠州516007

针对Feistel, Misty与Type-1/2型广义Feistel等结构,创新性地将Simon算法的周期性质与生日攻击思想相结合,提出一种新型传统密钥恢复攻击.与Simon算法可以在多项式时间内恢复周期值不同,在传统计算环境下至少需要生日攻击界才能恢复出... 详细信息

针对Feistel, Misty与Type-1/2型广义Feistel等结构,创新性地将Simon算法的周期性质与生日攻击思想相结合,提出一种新型传统密钥恢复攻击.与Simon算法可以在多项式时间内恢复周期值不同,在传统计算环境下至少需要生日攻击界才能恢复出对应的周期值.利用所提方法,可以在O (2n/4)的选择明文和密文条件下,以O(23n/4)的时间复杂度恢复出5轮Feistel-F结构的密钥,对应的存储复杂度为O(2n/4).上述结果比Isobe和Shibutani的工作结果多扩展1轮,并且所需的存储复杂度也更少.对于Feistel-FK结构,构造7轮密钥恢复攻击.此外,还将上述方法应用于构造Misty结构和Type-1/2型广义Feistel结构的密钥恢复攻击.对于不同的Misty密码方案,分别给出5轮Misty L-F和Misty R-F结构的密钥恢复攻击,以及6轮Misty L-KF/FK和Misty R-KF/FK结构的密钥恢复攻击.对于d分支Type-1型广义Feistel结构,给出d2轮的密钥恢复攻击.当d≥6时,对于d分支Type-2型广义Feistel结构的新型密钥恢复攻击轮数会优于现有密钥恢复攻击轮数.

关键词： Feistel Misty Type-1/2型广义Feistel结构密钥恢复攻击 Simon算法周期性质生日攻击

来源：评论

学校读者我要写书评

暂无评论

紧安全的环签名构造

引用

信息安全学报 2022年第3期7卷 33-42页

作者：邱添唐国锋林东岱中国科学院信息工程研究所信息安全国家重点实验室北京100093 中国科学院大学网络空间安全学院北京100049 中国科学院软件研究所可信计算与信息保障实验室北京100190

对于一个密码方案而言,如何在安全证明中降低归约损失、实现紧归约是一个重要的问题。因为一般来说归约损失越大,就需要更大的参数来保证方案的理论安全强度,而在部署一个紧安全的密码方案的时候,则不需要牺牲效率来弥补归约损失。在这... 详细信息

对于一个密码方案而言,如何在安全证明中降低归约损失、实现紧归约是一个重要的问题。因为一般来说归约损失越大,就需要更大的参数来保证方案的理论安全强度,而在部署一个紧安全的密码方案的时候,则不需要牺牲效率来弥补归约损失。在这篇文章中,我们关注紧安全的环签名构造。环签名在2001年由Rivest等人首次提出,它允许用户在隐藏自己身份的同时进行签名,任何人都不能破坏环签名的匿名性,同时敌手不能冒充任意一个环成员生成相应的有效签名。虽然目前已有多种环签名的构造方案,但证明过程中的归约损失是高效实现的一大阻碍。在本文中,我们基于DDH假设在随机预言机模型下提出了一种环签名方案,其中安全证明的归约损失仅为常数,因此称为紧安全的环签名构造。在构造中,我们令每个用户的公钥由两个子公钥构成,用户私钥为其中一个子公钥对应的子私钥,再基于Goh与Jarecki提出的紧安全的EDL签名方案,我们利用标准的CDS变换构造了一个1/N-DDH非交互零知识证明系统,从而证明用户拥有有效的私钥,得到相应的环签名方案。得益于这种特殊的构造,在安全证明中我们不必使用分叉引理,也不必猜测敌手的目标公钥,从而实现了紧安全归约。此外,我们的方案可以用来构造附加其他性质的环签名方案,如可链接环签名,同时对于其他匿名签名方案的紧安全设计也具有启发意义。

关键词：环签名可证明安全紧安全归约 DDH假设

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：