检索结果-内蒙古大学图书馆

电子与信息学报 2024年第5期46卷 2149-2158页

作者：王晨崔佳敏李木舟王美琴山东大学网络空间安全学院(研究院) 青岛266237 泉城实验室济南250100 山东大学密码技术与信息安全教育部重点实验室济南250100

积分攻击是由Daemen等人(doi:10.1007/BFb0052343)于1997年提出的一种密码分析方法,是继差分分析和线性分析之后最有效的密码分析方法之一。作为2018年全国密码算法设计竞赛分组算法的获胜算法,uB-lock抵抗积分攻击的能力受到较多的关... 详细信息

积分攻击是由Daemen等人(doi:10.1007/BFb0052343)于1997年提出的一种密码分析方法,是继差分分析和线性分析之后最有效的密码分析方法之一。作为2018年全国密码算法设计竞赛分组算法的获胜算法,uB-lock抵抗积分攻击的能力受到较多的关注。为了重新评估uBlock家族密码算法抵抗积分攻击的安全性,该文利用单项式传播技术,结合混合整数线性规划(MILP)工具搜索积分区分器,并利用部分和技术进行密钥恢复攻击。对于uBlock-128/128和uBlock-128/256,基于搜索到的9轮积分区分器分别进行了首个11轮和12轮攻击,数据复杂度为2~(127)选择明文,时间复杂度分别为2~(127.06)和2~(224)次加密,存储复杂度分别为2~(44.58)和2~(138)字节;对于uBlock-256/256,基于搜索到的10轮积分区分器进行了首个12轮攻击,数据复杂度为2~(253)选择明文,时间复杂度为2~(253.06)次加密,存储复杂度为2~(44.46)字节。与之前uBlock的最优积分攻击结果相比,uBlock-128/128和uBlock-256/256的攻击轮数分别提高2轮,uBlock-128/256的攻击轮数提高3轮。本文的攻击说明,uBlock针对积分攻击依然有足够的安全冗余。

关键词：密码分析分组密码 uBlock 积分攻击

来源：评论

学校读者我要写书评

暂无评论

可调随机置换与随机函数的量子不可区分性紧界

引用

密码学报(中英文) 2025年第2期12卷 297-309页

作者：郭晓宁郭淳山东大学网络空间安全学院青岛266237 密码技术与信息安全教育部重点实验室青岛266237

量子计算机的发展迫使人们去重新评估不同密码方案在应对量子攻击时的具体安全性.本文重点讨论了{0,1}^(t)×{0,1}^(n)→{0,1}^(n)上可调随机置换与随机函数的区分问题.此问题的难易程度一直是许多密码结构安全性证明的核心工具.众... 详细信息

量子计算机的发展迫使人们去重新评估不同密码方案在应对量子攻击时的具体安全性.本文重点讨论了{0,1}^(t)×{0,1}^(n)→{0,1}^(n)上可调随机置换与随机函数的区分问题.此问题的难易程度一直是许多密码结构安全性证明的核心工具.众所周知,一个经典敌手若想以常数的概率成功区分两者,至少需要对谕言机进行Ω(2^(n/2))次的询问.在量子场景下,Hosoyamada和Iwata(ASIACRYPT 2019)证明,要想达到常数的成功概率,至少需要进行Ω(2^(n/6))次量子叠加态的询问,并提出了求解此问题紧界的开放性问题.本文使用Zhandry(FOCS 2012)提出的“多项式”证明方法重新探讨了这一问题,并将下界改进到了Ω(2^(n/3)).利用这一结论,将基于分组密码的可调分组密码构造LRWQ、TNT、LRQ的量子选择明文攻击(quantum chosen-plaintext attack,qCPA)安全界由O(2^(n/6))分别提高到了O(2^(n/4))、O(2^(n/3))、O(2^(n/4))

关键词：后量子密码 Q2模型可调随机置换量子伪随机函数

来源：评论

学校读者我要写书评

暂无评论

Pholkos算法的不可能差分分析

引用

密码学报(中英文) 2025年第1期12卷 39-48页

作者：周锴王薇山东大学网络空间安全学院青岛266237 山东大学密码技术与信息安全教育部重点实验室青岛266237 泉城实验室济南250103

Pholkos算法是Bossert等人在CT-RSA 2022会议上提出的一类可调整分组密码.本文将设计者给出的一条8轮不可能差分区分器一般化为一类8轮不可能差分区分器.基于8轮的区分器,构建11轮的密钥恢复攻击模型,给出攻击复杂度与8轮不可能差分活... 详细信息

Pholkos算法是Bossert等人在CT-RSA 2022会议上提出的一类可调整分组密码.本文将设计者给出的一条8轮不可能差分区分器一般化为一类8轮不可能差分区分器.基于8轮的区分器,构建11轮的密钥恢复攻击模型,给出攻击复杂度与8轮不可能差分活跃字节的位置及个数有关的表达式.结合密钥生成方案,选择合适的活跃字节位置,给出目前对Pholkos-256-256的攻击轮数最长的安全性分析结果,攻击的数据复杂度为2208.0个选择明文,时间复杂度为2185.5次11轮Pholkos-256-256加密,存储复杂度为2150.0个字节.

关键词：分组密码密码分析不可能差分分析 Pholkos算法

来源：评论

学校读者我要写书评

暂无评论

一种基于近似陷门采样的可搜索加密方案

引用

计算机研究与发展 2025年

作者：戚丽君庄金成山东大学网络空间安全学院密码技术与信息安全教育部重点实验室(山东大学) 泉城实验室

格上的公钥可搜索加密在确保外包数据的隐私性、机密性和灵活性方面发挥着重要作用，同时能够抵抗量子攻击.大多数格上的公钥可搜索加密受限于底层原像采样算法，存在高存储开销或低效率的问题.为了解决上述问题，首先提出了一种优化的... 详细信息

格上的公钥可搜索加密在确保外包数据的隐私性、机密性和灵活性方面发挥着重要作用，同时能够抵抗量子攻击.大多数格上的公钥可搜索加密受限于底层原像采样算法，存在高存储开销或低效率的问题.为了解决上述问题，首先提出了一种优化的公钥可搜索加密方案.方案使用一种新的近似陷门采样算法提高计算效率，该算法能够输出1个近似的而不是精确的原像.然后，结合非球面高斯采样技术和理想可扩展输出函数来降低密钥和陷门的存储开销.进一步地，引入了具有前向安全和后向安全的扩展方案来解决基础方案中的更新和搜索操作泄露.为了避免新更新的密文与以前的陷门匹配，即前向安全，通过基于格的委托机制来定期更新密钥.为了防止后续搜索泄露有关已删除文件的信息，即后向安全性，通过结合位图索引和格同态加密方案实现文件的添加和删除.理论分析和实验结果表明，相较于高效的可搜索加密方案，所提方案在公钥存储开销和陷门存储开销上分别降低了4.6%和50.1%.同时，该方案在加密、陷门生成以及搜索上的效率分别实现了11.11%，2.5%，26.15%的提升.

关键词：隐私保护加密数据检索可搜索加密近似陷门前向安全后向安全

来源：评论

学校读者我要写书评

暂无评论

可证明安全的基于SGX的公钥认证可搜索加密方案

引用

计算机研究与发展 2023年第12期60卷 2709-2724页

作者：刘永志秦桂云刘蓬涛胡程瑜郭山清山东大学网络空间安全学院山东青岛266237 山东政法学院网络空间安全学院济南250014 密码技术与信息安全教育部重点实验室(山东大学) 济南250100 泉城实验室济南250103

公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对... 详细信息

公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.

关键词：公钥认证可搜索加密(PAEKS) 软件防护扩展增强安全性可证明安全关键词猜测攻击可扩展性

来源：评论

学校读者我要写书评

暂无评论

支持批量证明的SM2适配器签名及其分布式扩展

引用

软件学报 2024年第5期35卷 2566-2582页

作者：涂彬彬陈宇山东大学网络空间安全学院山东青岛266237 密码科学技术全国重点实验室北京100878 密码技术与信息安全教育部重点实验室(山东大学) 山东青岛266237 山东区块链研究院山东济南250001 泉城实验室山东济南250014

适配器签名,又称无脚本脚本,是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术.适配器签名可看作数字签名关于困难关系的扩展,同时具有签名授权和证据提取两种功能,在区块链应用中具有以下优点:(1)降低链上成本;... 详细信息

适配器签名,又称无脚本脚本,是解决区块链应用(如密码货币)中扩展性差、吞吐量低等问题的重要密码技术.适配器签名可看作数字签名关于困难关系的扩展,同时具有签名授权和证据提取两种功能,在区块链应用中具有以下优点:(1)降低链上成本;(2)提高交易的可替代性;(3)突破区块链脚本语言限制.SM2签名是我国自主设计的国家标准签名算法,在各种重要信息系统中有着广泛应用.基于SM2签名构造出高效的适配器签名方案,并在随机谕言机模型下给出安全性证明.所提方案结合SM2签名结构,可避免在预签名阶段生成额外的零知识证明,与现有ECDSA/SM2适配器签名相比更加高效,其中,预签名生成效率提升4倍,预签名验证效率提升3倍.随后,基于SM2协同签名,构造分布式SM2适配器签名,可避免单点故障问题,提升签名私钥安全.最后,在实际应用方面,基于SM2适配器签名构造适用于一对多场景下安全高效的批量原子交换协议.

关键词： SM2算法适配器签名分布式适配器签名区块链原子交换

来源：评论

学校读者我要写书评

暂无评论

可认证数据结构综述

引用

密码学报（中英文） 2024年第3期11卷 545-574页

作者：孔祥玉陈宇山东大学网络空间安全学院青岛266237 泉城实验室济南250103 密码科学技术全国重点实验室北京100878 山东大学密码技术与信息安全教育部重点实验室青岛266237

可认证数据结构是一种利用密码学技术保证分布式环境中远程数据计算正确性的特殊数据结构.近年来,随着分布式计算的发展,可认证数据结构受到广泛关注.本文为可认证数据结构提供了统一框架,并从类别、构造和应用等方面对可认证数据结构... 详细信息

可认证数据结构是一种利用密码学技术保证分布式环境中远程数据计算正确性的特殊数据结构.近年来,随着分布式计算的发展,可认证数据结构受到广泛关注.本文为可认证数据结构提供了统一框架,并从类别、构造和应用等方面对可认证数据结构进行系统综述.首先,根据数据和计算的类型对可认证数据结构进行分类.其次,针对各类可认证数据结构,分别介绍其发展历程、构造方法和典型应用.再次,梳理各类可认证数据结构之间的关系.最后,探讨可认证数据结构的发展方向.

关键词：可认证数据结构累加器向量承诺多项式承诺线性函数承诺

来源：评论

学校读者我要写书评

暂无评论

关于素域上的Koblitz曲线

引用

密码学报（中英文） 2024年第5期11卷 1152-1159页

作者：伍涵许光午山东大学密码技术与信息安全教育部重点实验室青岛266237 山东大学网络空间安全学院青岛266237 山东区块链研究院济南250101 泉城实验室济南250103

二元扩域F_(2^(m))上的Koblitz曲线Ea属于椭圆曲线密码学中最早一类具有理论和实际意义的曲线,在其上算术运算起重要作用的Frobenius映射τ以下面的方式关联基域的元素个数和有理点的个数:2^(m)=N(τ^(m)),#E_(a)(F_(2^(m)))=N(τ^(m)-... 详细信息

二元扩域F_(2^(m))上的Koblitz曲线Ea属于椭圆曲线密码学中最早一类具有理论和实际意义的曲线,在其上算术运算起重要作用的Frobenius映射τ以下面的方式关联基域的元素个数和有理点的个数:2^(m)=N(τ^(m)),#E_(a)(F_(2^(m)))=N(τ^(m)-1),其中N是Z[τ]上的范,而有理点的个数公式通过zeta函数得出.近来区块链平台中的密码选择使素域上的Koblitz曲线E_(b):y^(2)=x^(3)+b/F_(p)得到关注,这里的素特征p≡1(mod 3).关于Eb的有理点的个数计算已有Rajwade的经典结果,其推导过程与zeta函数并无关系.本文从Rajwade公式得到Eb的有理点的个数的一个简洁表达,只需复数的基本运算,不再涉及平方剩余或立方剩余,也不用列出六个分段情况.本文公式基于Eisenstein整数环Z[ω],证明存在素元π∈Z[ω]和单位u∈Z[ω],使得p=N(π),#E_(b)(F_(p))=N(π-u).这是同二元域上Koblitz曲线的情形完全相似的表达,存在两个Z[ω]中差为一个单位的整数,它们的范分别给出基域的元素个数和曲线上有理点的个数.为此还发展了一些计算三次剩余的工具,包括有理整数的三次剩余的判定,也首次给出了2的三次剩余的确切公式.

关键词： Koblitz曲线 Eisenstein整数有理点数

来源：评论

学校读者我要写书评

暂无评论

关于国密算法SM2的模乘优化方法

引用

密码学报（中英文） 2024年第3期11卷 649-661页

作者：于子钦许光午山东大学密码技术与信息安全教育部重点实验室青岛266237 山东大学网络空间安全学院青岛266237 山东区块链研究院济南250101 泉城实验室济南250103

为了提高运算效率,密码学中一些标准的椭圆曲线所在的基域特征常为广义Mersenne素数,如NIST曲线P-256和国密SM2.在基本算术运算中,这样特殊的素数使得影响最大的模乘运算变得非常高效.对于P-256,Brown等利用Solinas方法设计的快速模约... 详细信息

为了提高运算效率,密码学中一些标准的椭圆曲线所在的基域特征常为广义Mersenne素数,如NIST曲线P-256和国密SM2.在基本算术运算中,这样特殊的素数使得影响最大的模乘运算变得非常高效.对于P-256,Brown等利用Solinas方法设计的快速模约减算法可以归结成计算9个由字的向量组成的中间变量的代数和.对于SM2也有一些相关研究,但情况似乎没有那么简单.目前这方面最好的结果需要14个(字的向量组成的)中间变量.本文的目的是推进SM2素域上的快速模乘运算,以期得到接近NIST P-256的模约减算法.具体地,本文提出了两个优化方法.在第一个结果中,就SM2素数的情形加细了Solinas和Brown等人的处理方法,所需的(字的向量的)中间变量个数降低到13.在第二个结果中,采用一种新的处理技巧,通过对运算公式进行适当变换来消去变量以进一步优化,得到的方法只需11个(字的向量的)中间变量.

关键词： SM2椭圆曲线快速模乘广义Mersenne素数

来源：评论

学校读者我要写书评

暂无评论

公钥加密综述

引用

密码学报（中英文） 2024年第1期11卷 191-226页

作者：陈宇易红旭王煜宇山东大学网络空间安全学院青岛266237 密码科学技术全国重点实验室北京100878 山东大学密码技术与信息安全教育部重点实验室青岛266237 电子科技大学成都611731

上世纪中叶起,信息化技术的飞速发展引发了人类社会组织形态的根本性变革,从集中式迁移为分布式,“海内存知己,天涯若比邻”从诗歌意象走进现实世界.面向分布式环境下的隐私保护需求,1976年Diffie和Hellman开创了现代密码学的新方向---... 详细信息

上世纪中叶起,信息化技术的飞速发展引发了人类社会组织形态的根本性变革,从集中式迁移为分布式,“海内存知己,天涯若比邻”从诗歌意象走进现实世界.面向分布式环境下的隐私保护需求,1976年Diffie和Hellman开创了现代密码学的新方向---公钥密码学.半个多世纪以来,公钥密码学一直处于最活跃的前沿,引领驱动了密码学的研究进展,极大丰富了密码学的学科内涵.公钥加密作为公钥密码学最重要的组成部分,在理论方面孕育了可证明安全方法、将各类数学困难问题纳入工具库、启发了一系列密码原语和重要概念,已有多项突破性成果获得Turing奖和Gödel奖;在应用方面则是各类网络通信安全协议的核心组件,在公开信道上实现保密通信.当前,公钥加密仍处于快速发展阶段,在安全性方面,各类超越传统语义安全的高级安全属性研究已经日趋成熟,基于复杂性弱假设的细粒度模型下的安全研究正在兴起;在功能性方面,函数加密的研究方兴未艾,全同态加密的研究如火如荼.本综述按照安全性增强和功能性扩展这两条并行的线索对公钥加密的发展历程和前沿进展做系统性的梳理,旨在引领读者快速登高俯瞰,将重要的概念、主要的结果和关键的技术尽收眼底,在领略公钥加密沿途美景之余,远眺待探索的广袤深邃领域.

关键词：公钥加密属性加密函数加密选择密文安全消息依赖密钥安全紧归约

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：