-
题名通用计算电路的不可区分混淆自动化构造方法
- 1
-
-
作者
朱率率
韩益亮
李鱼
-
机构
中国人民武装警察部队工程大学密码工程学院
网络与信息安全武警部队重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2024年第1期144-156,共13页
-
基金
陕西省自然科学基础研究基金(No.2021JM-252)
武警工程大学科研创新团队基金(No.KYTD201805)。
-
文摘
不可区分混淆(indistinguishability obfuscation,iO)的构造问题是多年来一直困扰密码学研究的一个难题.现有的基于多线性映射、函数加密、全同态加密等密码学原语的i 构造均存在不同程度的安全性问题,且存在构造过程不易实现、电路扩展效率不高等缺陷.本文从电路的自动化搜索的全新角度审视iO的设计问题,将电路设计映射到图神经网络构造问题中,基于图神经网络的自动演化技术,探索了一种可以实现限定性满足不可区分性和功能保持性的通用iO构造方法:AGiO(Adversarial Graphweualietwork based iO).该iO的基本架构基于对偶的对抗性图神经网络架构,针对任意给定输入电路,通过图枚举得到备用的电路样本集合,然后使用以子电路为粒度的差分演化算法分别独立优化上述对偶的图神经网络,当自动化判定模型从统计上不能有效识别不同的输出电路时,达到所需不可区分的状态.测试结果表明,该AGiO架构简单,易于实现,较好地实现了输入电路的通用性和统计上的不可区分性.
-
关键词
不可区分混淆
公钥密码
图神经网络
生成式对抗网络
可证明安全
-
Keywords
indistinguishability obfuscation
public key
graph neural network
generative adversarial network
prov-able security
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名混淆电路与不可区分混淆
被引量:8
- 2
-
-
作者
张正
张方国
-
机构
中山大学数据科学与计算机学院
广东省信息安全技术重点实验室
-
出处
《密码学报》
CSCD
2019年第5期541-560,共20页
-
基金
国家自然科学基金(61672550)
国家重点研发计划(2017YFB0802500).
-
文摘
混淆电路(garbled circuits)和混淆(obfuscation)是密码研究领域中两个非常重要的工具.混淆电路是由Yao在安全两方计算问题中提出的一种构造方法发展而来,混淆则是从代码混淆发展而来.混淆电路和混淆均要求对电路进行"加密"使得电路内容不可读且保留其功能性.由于直接对电路操作,混淆电路和混淆相当于对函数本身进行"保护".这一特点使得他们在密码学领域以及现实社会均具有广泛的应用.但是,如此相似的两个工具在通用构造上以及相互构造中却呈现出完全相反的难度.混淆电路的实现仅需要AES等简单的加密方案,而目前大多数的通用混淆即不可区分混淆的实现则是依赖于多线性映射的构造.也就是说,现有的混淆电路的实现效率远远高于不可区分混淆的实现效率.这一实现效率上的巨大差异使得混淆电路和混淆的区别和联系成为我们关注的问题.本文对混淆电路和不可区分混淆进行介绍,包括语义定义、安全定义、常见的构造方案,以及应用场景.并对两者在不同的安全级别间的区别与联系进行分析说明,探索两者之间互相构造的可能性.通过这些分析和探索,我们希望为接下来两个工具的构造和优化提供新的思路.
-
关键词
布尔电路
混淆电路
混淆
不可区分混淆
可重用混淆电路
-
Keywords
boolean circuits
garbled circuits
obfuscation
indistinguishability obfuscation
reusable garbled circuits
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名一种基于不可区分混淆的侧信道防护方案设计
被引量:1
- 3
-
-
作者
刘国升
王伟嘉
郁昱
姚立
梁浩飞
-
机构
山东大学网络空间安全学院
泉城省实验室
山东大学密码技术与信息安全教育部重点实验室
上海交通大学电子信息与电气工程学院
-
出处
《密码学报》
CSCD
2023年第5期1052-1067,共16页
-
基金
国家重点研发计划(2021YFA1000600,2018YFA0704701)
国家自然科学基金(2002204,62372273,92270201,62125204)
+5 种基金
山东省泰山学者青年专家基金
山东大学齐鲁青年学者基金(61580082063088)
广东省基础与应用基础研究重大项目(2019B030302008)
山东省科技厅山东省实验室项目(SYS202201)
泉城省实验室重点项目(QCLZD202306)
郁昱的研究工作受到了“科学探索奖”的资助。
-
文摘
针对侧信道攻击,研究者们通常采用隐藏技术和掩码技术来进行防护,本文提出了一类基于不可区分混淆的新型侧信道防护方案,通过对一种用于仿射行列式程序的不可区分混淆方案进行改进,将不可区分混淆与侧信道防护结合在一起,并将其应用于区块链分层确定性钱包BIP-0032的嵌入式设备场景中,对该协议中用到的SHA-2哈希算法进行了抗侧信道攻击的不可区分混淆.通过对应用场景的测试和采集的功耗曲线进行Welch’s t-test,验证了该方案的高效性和安全性.已有的不可区分混淆虽然在理论上存在,但运行代价过高,无法实际应用于真实场景中.本文有效地将不可区分混淆应用在现实的侧信道防护中,在保证安全性的同时还兼顾了效率.相对于传统的侧信道防护方法,减少了随机数的使用且有着良好的效率和可维护性,给目前的侧信道防护研究提供了一种新的思路.
-
关键词
侧信道防护
不可区分混淆
仿射行列式变换
泄漏评估
-
Keywords
side-channel countermeasure
indistinguishability obfuscation
affine determinant program
leakage assessment
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名利用混淆器构造多身份的全同态加密体制
被引量:1
- 4
-
-
作者
王威力
胡斌
-
机构
解放军信息工程大学
-
出处
《密码学报》
CSCD
2017年第2期165-175,共11页
-
基金
国家自然科学基金(61272041)
河南省自然科学基金(162300410332)
信息保障技术重点实验室基金(KJ-15-006)
-
文摘
全同态加密能够在不解密的前提下直接对密文进行操作,是当前大数据和云安全背景下一个热门研究方向,但目前已有的全同态加密体制普遍存在公钥尺寸大、计算效率较低等问题.基于身份的全同态加密是近年来新兴的一种公钥加密体制,该加密体制既具有密文数据同态操作特性,又能有效管理密钥从而解决当前全同态密码公钥尺寸大的问题,因此具有更广阔的应用前景.CRYPTO 2013中,Gentry等构造了第一个真正意义上单身份的全同态加密体制,相比单身份的全同态加密体制,多身份的全同态加密体制实用性更强.本文利用不可区分混淆器和可穿孔伪随机函数,提出了身份转换算法.在身份转换算法的基础上,构造了支持多身份的全同态加密体制,该体制可支持属于不同身份密文间的同态运算和多次同态运算,同时体制的安全性在标准模型下可归约到LWE困难问题.与现有基于身份的全同态加密体制相比,我们构造的多身份的全同态加密体制、规模和效率上更优、解密操作更简洁、功能性更强、应用范围更广.
-
关键词
全同态加密
身份基加密
不可区分混淆器
LWE问题
-
Keywords
fully homomorphic encryption
identity based encryption
indistinguishable obfuscation
LWE problem
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名车联网中支持动态操作的密钥协商协议
被引量:2
- 5
-
-
作者
周天祺
杨惠杰
沈剑
-
机构
南京信息工程大学江苏省网络监控工程中心
鹏城实验室网络空间安全研究中心
-
出处
《密码学报》
CSCD
2020年第3期375-388,共14页
-
基金
国家自然科学基金(U1836115,61672295,61922045)
江苏省自然科学基金(BK20181408)
鹏城实验室网络空间安全研究中心(PCL2018KP004)。
-
文摘
车载自组网(VANETs)对开放的网络和资源受限的环境在安全性和效率方面提出了更高的需求.目前大多数密码方案由于效率较低、计算开销较大等原因无法直接应用于VANETs.针对传统密钥协商协议通信轮数偏高、密钥更新效率较低等问题,本文设计了一种支持高效密钥更新和动态特性的VANETs密钥协商协议.提出了一种基于移位寄存器的SBIBD(对称平衡不完全区组设计)构造方案,提升了构造效率.采用不可区分混淆技术从而支持用户的动态操作,提升了密钥更新效率.给出了密钥生成和密钥更新阶段的威胁模型并给出了相应的安全性分析,表明基于现有的安全密码学方案,本文协议能够保证密钥协商和密钥更新的安全.基于PBC密码学库对本文协议进行模拟并与同类型的协议进行对比,表明本文协议在性能上优于现有同类协议.
-
关键词
物联网
动态VANETs
密钥协商
SBIBD
不可区分混淆
PBC密码学库
-
Keywords
Internet of Things
dynamic VANETs
key agreement
SBIBD
indistinguishability obfuscation
PBC cryptography library
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于NP语言的证据加密研究综述
- 6
-
-
作者
王玉珠
张明武
-
机构
桂林电子科技大学计算机与信息安全学院
-
出处
《密码学报(中英文)》
2025年第2期247-264,共18页
-
基金
湖北省重大研究计划(2023BAA027)
国家自然科学基金委员会-广东联合基金重点项目(U2001205)
+2 种基金
国家自然科学基金(62072134)
湖北省重点研发计划(2021BEA163)
广西自然科学基金重点项目(2019JJD170020)。
-
文摘
基于NP语言的证据加密是一种无需密钥生成阶段的新型加密方案,解密者拥有某NP问题实例对应的证据而不是密钥,这意味着接收者不需要事先指定,仅有拥有解密能力者(证据)才能解密.由于双方在通信之前不需要交换密钥,证据加密有很多有趣的应用场景.另一方面,证据加密不仅是独立的加密原语,还可作为基础部件用于构造其他强大的密码学方案.目前,证据加密已受到研究人员的广泛重视,其研究方向主要分为两个分支.其一是通用证据加密,这类方案能支持所有NP问题,但大多依赖于强假设条件.其二是仅支持特定NP语言的证据加密,该分支着重基于经过深入研究的密码学假设,致力于实现实用性强的构造方案.本文对证据加密的安全模型、方案设计等作综述性研究和比较分析,探讨了经典的证据加密方案,归纳了证据加密的不同安全框架,剖析了证据加密的典型变体,同时对证据加密在构建其他密码原语方面的应用进行比较分析.最后结合证据加密相关的类似原语对今后的研究方向进行展望.
-
关键词
证据加密
NP语言
NP完全语言
多线性映射
不可区分性混淆
-
Keywords
witness encryption
NP language
NP-complete language
multilinear maps
indistinguishability obfuscation
-
分类号
TP309.7
[自动化与计算机技术]
-
