检索结果-内蒙古大学图书馆

密码学报 2019年第3期6卷 370-382页

作者：郝泳霖田呈亮袁祺密码科学技术国家重点实验室北京100878 青岛大学计算机科学技术学院青岛266071 中国科学院信息工程研究所信息安全国家重点实验室北京100093

中间相遇(meet-in-the-middle, MITM)攻击是一种非常高效的密钥恢复攻击方法,被广泛应用于各类分组密码算法.特别是对国际通用的高级加密标准(AES)攻击效果显著,其中对AES-256的最优的攻击结果可以达到10轮,数据/时间/存储复杂度为:2111... 详细信息

中间相遇(meet-in-the-middle, MITM)攻击是一种非常高效的密钥恢复攻击方法,被广泛应用于各类分组密码算法.特别是对国际通用的高级加密标准(AES)攻击效果显著,其中对AES-256的最优的攻击结果可以达到10轮,数据/时间/存储复杂度为:2111/2253/2211.2. Crypton分组密码算法与AES在结构上存在许多相似之处,但对其安全强度的研究并不如AES一样深入.本文深入研究了Crypton在中间相遇攻击下的安全强度,给出了对9轮、10轮Crypton-256的中间相遇攻击.我们的9轮结果比之前的9轮结果在时间复杂度上有较大程度的改进,而10轮攻击是目前对Crypton-256(可验证的)最好的攻击结果,数据/时间/存储复杂度为:2113/2245.05/2209.59,可见,同样的10轮攻击, Crypton-256的结果在时间和存储复杂度上均低于AES-256,表明Crypton-256对中间相遇攻击的抵抗力可能略低于AES-256.

关键词：密码分析 Crypton 中间相遇攻击高效差分枚举技术密钥过滤

来源：评论

学校读者我要写书评

暂无评论

无安全信道的高效可搜索公钥加密方案

引用

密码学报 2019年第3期6卷 283-292页

作者：李士强杨波王涛周彦伟陕西师范大学计算机科学学院西安710119 密码科学技术国家重点实验室北京100878 中国科学院信息工程研究所信息安全国家重点实验室北京100093

在云存储应用中,出于对数据安全和隐私保护的需求,用户将数据上传到云服务器之前往往需要对其进行加密.可搜索加密技术的出现有效地满足了用户在密文数据中搜索的需求.可搜索公钥加密相较于可搜索对称加密能够实现在密文上复杂的逻辑运... 详细信息

在云存储应用中,出于对数据安全和隐私保护的需求,用户将数据上传到云服务器之前往往需要对其进行加密.可搜索加密技术的出现有效地满足了用户在密文数据中搜索的需求.可搜索公钥加密相较于可搜索对称加密能够实现在密文上复杂的逻辑运算,功能更强大.传统基于关键词搜索的可搜索公钥加密假设用户和云服务器之间存在一个安全可信信道来传输陷门,从而防止陷门隐私的泄露.然而这一假设在很多场景下是不满足的. Baek等人首次提出了无安全信道的公钥可搜索加密(SCF-PEKS)方案来解决公钥可搜索加密机制中的这一缺陷,但是他们的方案只在随机谕言机模型下证明了安全性.本文在合数阶双线性群下,提出了一个在标准模型下安全高效的SCF-PEKS方案,基于判定性子群假设和DBDH假设,证明了本文方案可抵抗选择关键词攻击(IND-SCF-CKA).跟现有在标准模型下构造的相关方案相比,本文方案具有更简洁的构造和更好的安全性能.

关键词：云存储可搜索加密无安全信道标准模型

来源：评论

学校读者我要写书评

暂无评论

支持数据去重的可验证模糊多关键词搜索方案

引用

密码学报 2019年第5期6卷 615-626页

作者：魏国富葛新瑞于佳青岛大学计算机科学技术学院青岛266071 密码科学技术国家重点实验室北京100878 中国科学院信息工程研究所信息安全国家重点实验室北京100093

模糊关键词搜索能够在关键词被拼错的情况下,仍然可以使云服务器返回用户感兴趣的文件.然而已有的模糊搜索方案大多都假设云服务器是诚实的.一旦云服务器由于软硬件故障等原因返回给用户错误的结果,这些模糊关键词搜索方案将无法工作.... 详细信息

模糊关键词搜索能够在关键词被拼错的情况下,仍然可以使云服务器返回用户感兴趣的文件.然而已有的模糊搜索方案大多都假设云服务器是诚实的.一旦云服务器由于软硬件故障等原因返回给用户错误的结果,这些模糊关键词搜索方案将无法工作.另一方面,云服务器上如果存储大量的冗余数据,会浪费云服务器的存储资源和用户的网路带宽.针对以上问题,提出了一个支持数据去重的可验证的模糊多关键词搜索方案.为了保护数据隐私性并实现数据去重,采用收敛加密对文件加密.为了实现模糊关键词搜索以及对搜索结果排序,采用局部敏感哈希和TF-IDF规则建立安全索引.为了验证搜索结果的正确性,采用基于MAC的验证机制.安全性分析和性能分析表明提出的方案是安全、高效的.

关键词：云计算数据去重模糊搜索可验证

来源：评论

学校读者我要写书评

暂无评论

后量子可证明安全研究

引用

信息安全学报 2019年第2期4卷 13-19页

作者：江浩东刘亚敏数学工程与先进计算国家重点实验室郑州中国450001 中国科学院软件研究所可信计算与信息保障实验室北京中国100190 中国科学院信息工程研究所信息安全国家重点实验室北京中国100093

后量子密码经过数十年的发展,其效率已经趋于实用化,其标准化工作也正在开展中。与此同时,对量子环境中的密码方案的可证明安全理论的研究在近十年也备受关注。本文将介绍近年来后量子可证明安全领域的发展和研究现状,包括经典密码方案... 详细信息

后量子密码经过数十年的发展,其效率已经趋于实用化,其标准化工作也正在开展中。与此同时,对量子环境中的密码方案的可证明安全理论的研究在近十年也备受关注。本文将介绍近年来后量子可证明安全领域的发展和研究现状,包括经典密码方案在量子环境中的安全模型建立、安全概念定义,以及经典环境和量子环境中的安全性的分离结论和蕴含结论,并重点介绍量子随机谕言模型中的安全性证明。对后量子可证明安全理论的研究,对于合理评估密码算法在量子环境中的安全性、实现到后量子密码算法的安全平稳过渡具有重要意义。

关键词：后量子密码学可证明安全量子随机谕言模型

来源：评论

学校读者我要写书评

暂无评论

未知系数的二阶线性同余发生器截位还原

引用

密码学报 2019年第4期6卷 496-511页

作者：孙宏宇朱宣勇郑群雄中国人民解放军战略支援部队信息工程大学郑州450001 中国科学院信息工程研究所信息安全国家重点实验室北京100093

同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问... 详细信息

同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问题.我们给出一个基于格基约化算法的方法,可以在已知一段连续的高位s比特截位序列的条件下,还原系数a;b和初态x0;x1,实现对序列的预测.实验结果表明,当模数m=2^32,发生器生成的序列为整数剩余类环Z/mZ上的二阶本原序列时,可以由140拍连续的高位6比特截位序列还原系数a;b和初态x0;x1.本文从逆向还原的角度探究二阶线性同余发生器的抗预测能力,旨在为其在密码上的应用提供参考和指导.

关键词：二阶线性同余发生器截位序列序列预测格基约化算法

来源：评论

学校读者我要写书评

暂无评论

抗大规模监视密码学研究综述

引用

密码学报 2019年第3期6卷 269-282页

作者：李耕刘建伟张宗洋北京航空航天大学网络空间安全学院北京100083 中国科学院信息工程研究所信息安全国家重点实验室北京100093

2013年爆发的'棱镜门'等一系列事件,显示出当前信息安全领域面临一系列新的安全威胁,这些安全威胁相较于传统密码学所考虑的范畴有较大变化,一些在传统密码学分析下认为是安全的密码体制在新情况下不再安全.部分研究人员将这类... 详细信息

2013年爆发的'棱镜门'等一系列事件,显示出当前信息安全领域面临一系列新的安全威胁,这些安全威胁相较于传统密码学所考虑的范畴有较大变化,一些在传统密码学分析下认为是安全的密码体制在新情况下不再安全.部分研究人员将这类新的现实环境称为大规模监视(mass-surveillance),由此产生了抗大规模监视密码学(属于后斯诺登密码学).在抗大规模监视密码学的定义中,由于攻击者的实际身份特殊、操作权力更大和手段更为灵活,能够控制和影响的环节更多;与此对应,对安全防护一方的限制则更强.抗大规模监视密码学在安全模型、防御方法等方面相较于传统密码学有显著区别,分析框架有较大发展,一些传统密码学所默认的假设不再成立.本文结合该领域当前主要成果,从产生背景、研究布局、安全模型、密码学原语、加密和签名体制、密码协议、防护机制等几个方面详细阐述了当前该领域的研究状况、主要结论及相关最新进展,并对该领域的发展方向做了一定的展望.

关键词：后斯诺登密码学大规模监视算法替换攻击

来源：评论

学校读者我要写书评

暂无评论

基于安全硬件的云端数据机密性验证方案

引用

信息网络安全 2020年第12期20卷 1-8页

作者：尤玮婧刘丽敏马悦韩东中国科学院大学计算机科学与技术学院北京100043 中国科学院信息工程研究所信息安全国家重点实验室北京100089 国家电网西安供电公司西安710032 北京赛迪软件测评工程技术中心有限公司北京100048

随着物联网、社交网络、移动边缘计算和雾计算等新兴技术的出现和发展,互联网承载的数据量逐年攀升,云存储技术为大规模的数据存储管理提供了集约、规范与高效的解决方案。云存储技术在提供便利的同时,也对云用户信息资产安全和隐私保... 详细信息

随着物联网、社交网络、移动边缘计算和雾计算等新兴技术的出现和发展,互联网承载的数据量逐年攀升,云存储技术为大规模的数据存储管理提供了集约、规范与高效的解决方案。云存储技术在提供便利的同时,也对云用户信息资产安全和隐私保护带来了巨大的挑战。目前,云端数据机密性验证已成为云存储领域亟待突破的重要安全问题。文章总结和分析现有云存储数据机密性验证方案,提出一种基于安全硬件的云端数据机密性验证方案,安全分析及与现有方案的效率对比表明,该方案在达到安全目标的前提下有效提升了运行效率。

关键词：云存储可信执行环境英特尔软件安全扩展加密数据机密性验证

来源：评论

学校读者我要写书评

暂无评论

针对增强型旋转S盒掩码方案的侧信道安全漏洞系统研究

引用

信息安全学报 2019年第4期4卷 33-58页

作者：刘泽艺王彤彤尹芷仪高能查达仁屠晨阳中国科学院信息工程研究所北京100093 中国科学院大学网络空间安全学院北京100049 中国科学院信息工程研究所信息安全国家重点实验室中国科学院信息工程研究所第四工程部

增强型旋转S盒掩码方案(简称RSM2.0)是一种全球知名的抗能量分析防御方案。该方案由DPA Contest国际侧信道大赛组委会首次提出并实现,旨在为高级加密标准AES-128提供高标准的安全防护。通过结合一阶掩码方案与乱序防御这两类经典的侧信... 详细信息

增强型旋转S盒掩码方案(简称RSM2.0)是一种全球知名的抗能量分析防御方案。该方案由DPA Contest国际侧信道大赛组委会首次提出并实现,旨在为高级加密标准AES-128提供高标准的安全防护。通过结合一阶掩码方案与乱序防御这两类经典的侧信道防御技术,组委会宣称RSM2.0具备非模板攻击免疫力并且能够抵抗多种已知的模板类攻击。为了验证RSM2.0方案的实际安全性,本文首先提出了一种通用的漏洞检测方法用以系统性的定位RSM2.0中存在的潜在安全漏洞,并且随后从模板类与非模板类分析两个角度展开研究。模板类研究方面,本文提出了一种泄露指纹利用技术从而能够以近乎100%的概率破解RSM2.0方案的随机掩码防护。为了进一步降低计算以及存储开销,本文又对泄露指纹技术进行优化并首次提出了"最邻近指纹距离均值"评价指标(MOND指标)来客观地衡量不同泄露位置选取条件下泄露指纹攻击方案的性能优劣。在非模板类研究方面,我们设计了4种不同类型的非模板类二阶攻击方案,这些方案利用RSM2.0中乱序防护的设计缺陷,能够有效绕开乱序S盒的能量泄露,从而高效的破解全部128比特的算法主密钥。在实验验证阶段,我们向DPA Contest官方组委会提交了2套模板类攻击代码以及4套非模板类攻击代码。官方评估结果表明,我们提交的模板类最优方案只需使用4条能量曲线以及每条曲线100ms的时间开销即可达到80%的密钥破解全局成功率(GSR),而非模板类最优方案只需257条能量曲线以及每条曲线50ms的处理时间开销即可破解RSM2.0方案。为了进一步提升RSM2.0方案的实际安全性,本文还对RSM2.0的改进对策进行了一系列讨论,以便能够有效应对本文中提出的多种类型的安全威胁。

关键词：能量分析攻击国际侧信道竞赛模板攻击方案非模板攻击方案增强型旋转S盒掩码方案

来源：评论

学校读者我要写书评

暂无评论

基于符号执行与模糊测试的混合测试方法

引用

软件学报 2019年第10期30卷 3071-3089页

作者：谢肖飞李晓红陈翔孟国柱刘杨天津市先进网络重点实验室(天津大学) 天津300050 南通大学计算机科学与技术学院江苏南通226019 信息安全国家重点研究室(中国科学院信息工程研究所) 北京100093 School of Computer Science and Engineering Nanyang Technological University 639798 Singapore

软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点:模糊测试随机变异生成测试... 详细信息

软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点:模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相结合可以获得比单独使用模糊测试或者符号执行更好的效果.分析符号执行与模糊测试的优缺点,提出了一种基于分支覆盖将两种方法结合的混合测试方法 Afleer,结合双方优点从而可以生成具有更高分支覆盖率的测试用例.具体来说,模糊测试(例如 AFL)为程序快速生成大量可以覆盖较深分支的测试用例,符号执行(例如 KLEE)基于模糊测试的覆盖信息进行搜索,仅为未覆盖到的分支生成测试用例.为了验证 Afleer 的有效性,选取标准程序集LAVA-M 以及实际项目 oSIP 作为评测对象,以漏洞检测能力以及覆盖能力作为评测指标.实验结果表明:(1)在漏洞检测能力上,Afleer 总共可以发现 755 个漏洞,而 AFL 仅发现 1 个;(2)在覆盖能力上,Afleer 在标准程序集上以及实际项目中都有不同程度的提升.其中,在 oSIP 中,Afleer 比 AFL 在分支覆盖率上提高 2.4 倍,在路径覆盖率上提升 6.1倍.除此之外,Afleer 在 oSIP 中还检测出一个新的漏洞.

关键词：软件质量保障模糊测试符号执行测试用例生成

来源：评论

学校读者我要写书评

暂无评论

基于编码的后量子公钥密码研究进展

引用

信息安全学报 2019年第2期4卷 20-28页

作者：王丽萍戚艳红中国科学院信息工程研究所信息安全国家重点实验室北京中国100093 中国科学院大学网络空间安全学院北京中国100049

基于编码的公钥密码由于能抵抗量子攻击和美国NIST后量子公钥密码算法的征集而受到越来越多的关注。本文主要围绕最近的基于编码的NIST抗量子攻击公钥密码征集算法,梳理基于编码的公钥方案具有的特点,即三种加密方式,三种重要的参与码类... 详细信息

基于编码的公钥密码由于能抵抗量子攻击和美国NIST后量子公钥密码算法的征集而受到越来越多的关注。本文主要围绕最近的基于编码的NIST抗量子攻击公钥密码征集算法,梳理基于编码的公钥方案具有的特点,即三种加密方式,三种重要的参与码类,三种安全性基于的困难问题,为对这方面有兴趣的科研人员提供一篇综述性论文。

关键词：后量子公钥密码基于编码的公钥密码 NIST后量子候选方案

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：