检索结果-内蒙古大学图书馆

改进的Type-1型广义Feistel结构的量子攻击及其在分组密码CAST-256上的应用

电子与信息学报 2020年第2期42卷 295-306页

作者：倪博煜董晓阳山东大学密码技术与信息安全教育部重点实验室济南250100 山东大学网络空间安全学院青岛266237 清华大学高等研究院北京100084

广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-... 详细信息

广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-1 GFS进行研究,给出了改进的多项式时间量子区分器。在qCPA条件下,给出了3d–3轮的多项式时间量子区分攻击,其中d(d≥3)是Type-1 GFS的分支数,攻击轮数较之前最优结果增加d-2轮。得到更好的量子密钥恢复攻击,即相同轮数下攻击的时间复杂度降低了2(d-2)n/2。在qCCA条件下,对于Type-1 GFS给出了3d-2轮的多项式时间量子区分攻击,比之前最优结果增加了d-1轮。该文将上述区分攻击应用到CAST-256分组密码中,得到了12轮qCPA多项式时间量子区分器,以及13轮qCCA多项式时间量子区分器,该文给出19轮CAST-256的量子密钥恢复攻击。

关键词：分组密码广义Feistel结构量子攻击 CAST-256加密算法

来源：评论

学校读者我要写书评

暂无评论

基于列表译码方法在查询访问模型下含错学习问题的分析

引用

电子与信息学报 2020年第2期42卷 322-326页

作者：王明强庄金成山东大学密码技术与信息安全教育部重点实验室青岛266237 山东大学数学学院济南250100 山东大学网络空间安全学院青岛266237

Regev在2005年提出了含错学习问题(LWE),这个问题与随机线性码的译码问题密切相关,并且在密码学特别是后量子密码学中应用广泛。原始的含错学习问题是在随机访问模型下提出的,有证据证明该问题的困难性。许多研究者注意到的一个事实是... 详细信息

Regev在2005年提出了含错学习问题(LWE),这个问题与随机线性码的译码问题密切相关,并且在密码学特别是后量子密码学中应用广泛。原始的含错学习问题是在随机访问模型下提出的,有证据证明该问题的困难性。许多研究者注意到的一个事实是当攻击者可以选择样本时,该问题是容易的。但是目前据作者所知并没有一个完整的求解算法。该文分析了查询访问模型下的带有错误学习问题,给出了完整的求解算法。分析采用的工具是将该问题联系到隐藏数问题,然后应用傅里叶学习算法进行列表译码。

关键词：含错学习问题查询访问模型隐藏数问题傅里叶学习列表译码

来源：评论

学校读者我要写书评

暂无评论

一个基于双线性映射的前向安全门限签名方案的标注

引用

计算机研究与发展 2010年第4期47卷 605-612页

作者：于佳孔凡玉郝蓉李大兴青岛大学信息工程学院山东青岛266071 山东大学网络信息安全研究所济南250100 密码技术与信息安全教育部重点实验室济南250100

前向安全门限签名是一种重要的分布式签名,它继承了前向安全签名和门限签名的优点,通过每个成员持有的份额周期性地更新密钥,而公钥在整个时间周期中保持不变.这种签名技术可以使得敌手更难危及签名的安全性:如果敌手不能在一个时间段... 详细信息

前向安全门限签名是一种重要的分布式签名,它继承了前向安全签名和门限签名的优点,通过每个成员持有的份额周期性地更新密钥,而公钥在整个时间周期中保持不变.这种签名技术可以使得敌手更难危及签名的安全性:如果敌手不能在一个时间段中攻击法定数量的成员就不能伪造任何签名,即使能够在某个时间段内攻击法定数量的成员得到他们的密钥份额,也不能伪造以前时间段的签名.2007年,彭华熹等人提出了一个基于双向性映射的前向安全门限签名方案.对此方案的安全性进行了分析,给出了几种安全性攻击的方法,指出了该方案是不安全的,同时也给出了一些改进的方法.

关键词：数字签名前向安全性门限签名双线性映射密钥泄漏

来源：评论

学校读者我要写书评

暂无评论

密码安全USB设备控制器IP的系统设计

引用

华中科技大学学报（自然科学版） 2010年第9期38卷 59-62页

作者：杨先文李峥王安张宇解放军信息工程大学电子技术学院河南郑州450004 山东大学密码技术与信息安全教育部重点实验室山东济南250100

针对通用串行总线(USB)的安全隐患,提出了USB接口的安全策略,包括主机与设备之间身份双向认证、总线传输安全、数据存储安全等基本功能.给出了一种主机与设备之间双向认证及密钥协商协议,提出了一种密码安全USB设备控制器的系统设计方案... 详细信息

针对通用串行总线(USB)的安全隐患,提出了USB接口的安全策略,包括主机与设备之间身份双向认证、总线传输安全、数据存储安全等基本功能.给出了一种主机与设备之间双向认证及密钥协商协议,提出了一种密码安全USB设备控制器的系统设计方案,并在现场可编程门阵列(FPGA)上对该方案进行了IP核验证.实验结果表明,该方案能够满足预期的安全功能需求,可为实际的系统开发提供芯片级安全保护.

关键词：通用串行总线密码安全协议椭圆曲线密码体制现场可编程门阵列(FPGA)

来源：评论

学校读者我要写书评

暂无评论

ANT系列分组密码算法

引用

密码学报 2019年第6期6卷 748-759页

作者：陈师尧樊燕红付勇黄鲁宁王美琴山东大学网络空间安全学院青岛266237 密码技术和信息安全教育部重点实验室青岛266237

我们设计了一款新的系列分组密码算法-ANT,其包含3个版本,根据分组长度/密钥长度可以分别记为ANT-128/128、ANT-128/256和ANT-256/***算法采用了经典的Feistel结构,轮函数采用比特级的设计,仅包含与操作,循环移位操作和异或操作(AND-Rot... 详细信息

我们设计了一款新的系列分组密码算法-ANT,其包含3个版本,根据分组长度/密钥长度可以分别记为ANT-128/128、ANT-128/256和ANT-256/***算法采用了经典的Feistel结构,轮函数采用比特级的设计,仅包含与操作,循环移位操作和异或操作(AND-Rotation-XOR).结合Expand-then-compress的设计思想,使ANT算法达到了较好的扩散速度.得益于精心构造的比特级轮函数,在保证算法达到较高安全性的同时,还具有出色的硬件性能,非常适合轻量级实现.在硬件实现环境(HJTC110 nm标准元件库)下,ANT-128/128加解密基于轮实现的硬件面积仅为3220 GE.而轮函数仅采用与操作作为非线性操作,相比传统的S盒算法,ANT算法在侧信道防护实现上更具优势.在软件方面,ANT算法在设计过程中就充分考虑到bitslice的实现速率.测试结果也表明,ANT算法具有出色的多路软件性能.针对现有常见的攻击方法,我们对ANT算法进行了全面的安全性分析,分析结果表明ANT系列算法各个版本均具有较高的安全冗余.

关键词：轻量级分组密码 Feistel结构 AND-Rotation-XOR操作吞面比 bitslice实现

来源：评论

学校读者我要写书评

暂无评论

基于模格的密钥封装方案的比较分析与优化

引用

计算机研究与发展 2020年第10期57卷 2086-2103页

作者：王洋沈诗羽赵运磊王明强山东大学数学学院济南250100 复旦大学计算机科学技术学院上海200433 密码技术与信息安全教育部重点实验室(山东大学) 济南250100

到目前为止,不使用复杂纠错码的基于模LWE LWR问题设计的高效密钥封装方案主要有2类:1)如Kyber,Aigis和Saber直接基于(对称或非对称)模LWE LWR问题设计;2)如AKCN-MLWE和AKCN-MLWR基于密钥共识机制结合模LWE LWR问题设计.一般来说,在满... 详细信息

到目前为止,不使用复杂纠错码的基于模LWE LWR问题设计的高效密钥封装方案主要有2类:1)如Kyber,Aigis和Saber直接基于(对称或非对称)模LWE LWR问题设计;2)如AKCN-MLWE和AKCN-MLWR基于密钥共识机制结合模LWE LWR问题设计.一般来说,在满足一定安全性和实现效率的基础上,实际应用中构造的密钥封装方案会通过压缩一些通信比特来达到节省通信带宽的目的.据作者所知,现存文献的关注点一般集中在详细分析对应某具体参数条件下密码体制的安全性,还没有文献系统地分析上述2类构造方式的异同以及采用相同(或不同)压缩函数情况下不同参数选择与错误率的关系.从理论上系统地比较了直接基于LWE LWR构造的密钥封装方案和基于密钥共识机制结合模LWE LWR问题设计的密钥封装方案的异同,并从理论分析和实际测试2方面证明了当采用相同的压缩函数和相同的参数设置时,AKCN-MLWE采用的构造方式要优于Kyber采用的构造方式,而Saber采用的构造方式本质上与AKCN-MLWR是相同的.针对Kyber-1024这一组参数对应的安全强度,还详细分析了3种封装512 b密钥长度的方法.根据理论分析和大量的实验测试,给出了AKCN-MLWE和AKCN-MLWR的新的优化建议和参数推荐,也给出了对于Aigis和Kyber的优化方案(对应的命名为AKCN-Aigis和AKCN-Kyber)和新的参数推荐.

关键词：后量子密码模LWE LWR问题密钥封装方案密钥共识错误率分析

来源：评论

学校读者我要写书评

暂无评论

支持批量证明的SM2适配器签名及其分布式扩展

引用

软件学报 2024年第5期35卷 2566-2582页

作者：涂彬彬陈宇山东大学网络空间安全学院山东青岛266237 密码科学技术全国重点实验室北京100878 密码技术与信息安全教育部重点实验室(山东大学) 山东青岛266237 山东区块链研究院山东济南250001 泉城实验室山东济南250014

适配器签名,又称无脚本脚本,是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术.适配器签名可看作数字签名关于困难关系的扩展,同时具有签名授权和证据提取两种功能,在区块链应用中具有以下优点:(1)降低链上成本;... 详细信息

适配器签名,又称无脚本脚本,是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术.适配器签名可看作数字签名关于困难关系的扩展,同时具有签名授权和证据提取两种功能,在区块链应用中具有以下优点:(1)降低链上成本;(2)提高交易的可替代性;(3)突破区块链脚本语言限制.SM2签名是我国自主设计的国家标准签名算法,在各种重要信息系统中有着广泛应用.基于SM2签名构造出高效的适配器签名方案,并在随机谕言机模型下给出安全性证明.所提方案结合SM2签名结构,可避免在预签名阶段生成额外的零知识证明,与现有ECDSA/SM2适配器签名相比更加高效,其中,预签名生成效率提升4倍,预签名验证效率提升3倍.随后,基于SM2协同签名,构造分布式SM2适配器签名,可避免单点故障问题,提升签名私钥安全.最后,在实际应用方面,基于SM2适配器签名构造适用于一对多场景下安全高效的批量原子交换协议.

关键词： SM2算法适配器签名分布式适配器签名区块链原子交换

来源：评论

学校读者我要写书评

暂无评论

Raindrop:面向硬件设计的分组密码算法

引用

密码学报 2019年第6期6卷 803-814页

作者：李永清李木舟付勇樊燕红黄鲁宁王美琴密码技术和信息安全教育部重点实验室青岛266237 山东大学网络空间安全学院青岛266237

我们设计了一个新的分组密码算法-Raindrop分组密码算法.Raindrop算法共有Raindrop-128/128/60、Raindrop-128/256/80和Raindrop-256/256/100三个版本.Raindrop算法整体采用Feistel结构,保证加解密的一致性.轮函数采用S盒代换、行混合、列循环移位操作.S盒由Keccak函数非线性运算的布尔表达式生成;行混合操作中使用了深度为1的4×4二元域矩阵;密钥生成算法采用异或数较少的线性操作;通过采用简单的非线性层、线性层及密钥生成算法,使得Raindrop分组算法在硬件实现上具有较好的优势.在安全方面,我们利用自动化工具STP对Raindrop分组算法进行评估,评估结果显示,Raindrop算法可以有效地抵抗差分攻击和线性攻击等已知攻击方法.

关键词：分组密码算法 Feistel结构面向硬件设计安全分析

来源：评论

学校读者我要写书评

暂无评论

可认证数据结构综述

引用

密码学报（中英文） 2024年第3期11卷 545-574页

作者：孔祥玉陈宇山东大学网络空间安全学院青岛266237 泉城实验室济南250103 密码科学技术全国重点实验室北京100878 山东大学密码技术与信息安全教育部重点实验室青岛266237

可认证数据结构是一种利用密码学技术保证分布式环境中远程数据计算正确性的特殊数据结构.近年来,随着分布式计算的发展,可认证数据结构受到广泛关注.本文为可认证数据结构提供了统一框架,并从类别、构造和应用等方面对可认证数据结构... 详细信息

可认证数据结构是一种利用密码学技术保证分布式环境中远程数据计算正确性的特殊数据结构.近年来,随着分布式计算的发展,可认证数据结构受到广泛关注.本文为可认证数据结构提供了统一框架,并从类别、构造和应用等方面对可认证数据结构进行系统综述.首先,根据数据和计算的类型对可认证数据结构进行分类.其次,针对各类可认证数据结构,分别介绍其发展历程、构造方法和典型应用.再次,梳理各类可认证数据结构之间的关系.最后,探讨可认证数据结构的发展方向.

关键词：可认证数据结构累加器向量承诺多项式承诺线性函数承诺

来源：评论

学校读者我要写书评

暂无评论

可证明安全的基于SGX的公钥认证可搜索加密方案

引用

计算机研究与发展 2023年第12期60卷 2709-2724页

作者：刘永志秦桂云刘蓬涛胡程瑜郭山清山东大学网络空间安全学院山东青岛266237 山东政法学院网络空间安全学院济南250014 密码技术与信息安全教育部重点实验室(山东大学) 济南250100 泉城实验室济南250103

公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对... 详细信息

公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.

关键词：公钥认证可搜索加密(PAEKS) 软件防护扩展增强安全性可证明安全关键词猜测攻击可扩展性

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：