-
题名抗大规模监视密码学研究综述
被引量:8
- 1
-
-
作者
李耕
刘建伟
张宗洋
-
机构
北京航空航天大学网络空间安全学院
中国科学院信息工程研究所信息安全国家重点实验室
-
出处
《密码学报》
CSCD
2019年第3期269-282,共14页
-
基金
北京市自然科学基金(4182033)
中国科学院信息工程研究所信息安全国家重点实验室开放课题(2017-MS-02)
国家密码发展基金(MMJJ20180215)~~
-
文摘
2013年爆发的'棱镜门'等一系列事件,显示出当前信息安全领域面临一系列新的安全威胁,这些安全威胁相较于传统密码学所考虑的范畴有较大变化,一些在传统密码学分析下认为是安全的密码体制在新情况下不再安全.部分研究人员将这类新的现实环境称为大规模监视(mass-surveillance),由此产生了抗大规模监视密码学(属于后斯诺登密码学).在抗大规模监视密码学的定义中,由于攻击者的实际身份特殊、操作权力更大和手段更为灵活,能够控制和影响的环节更多;与此对应,对安全防护一方的限制则更强.抗大规模监视密码学在安全模型、防御方法等方面相较于传统密码学有显著区别,分析框架有较大发展,一些传统密码学所默认的假设不再成立.本文结合该领域当前主要成果,从产生背景、研究布局、安全模型、密码学原语、加密和签名体制、密码协议、防护机制等几个方面详细阐述了当前该领域的研究状况、主要结论及相关最新进展,并对该领域的发展方向做了一定的展望.
-
关键词
后斯诺登密码学
大规模监视
算法替换攻击
-
Keywords
post-Snowden cryptography
mass surveillance
algorithm-substitution attack
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名大规模监视下安全性定义再分析
被引量:2
- 2
-
-
作者
李耕
刘建伟
张宗洋
-
机构
北京航空航天大学网络空间安全学院
空天网络安全工业和信息化部重点实验室
-
出处
《密码学报》
CSCD
2020年第3期326-341,共16页
-
基金
国家自然科学基金(61972017,61972018,61932014)
北京市自然科学基金(4182033)
+1 种基金
国家密码发展基金(MMJJ20180215)
中央高校基本科研业务费(YWF-20-BJ-J-1039)。
-
文摘
"棱镜门"等一系列相关事件显示,部分国家的情报机构能通过颠覆攻击的手段窃取用户隐私信息.目前,密码体制具有抗颠覆性主要以无隐写性作为标准,该标准要求较高,使得大部分现有防御方法可行性较低.针对这一问题,本文提出了一种新的针对颠覆攻击的安全定义-抗颠覆安全保留性.相比于无隐写性,抗颠覆安全保留性不再要求监视者无法区分颠覆执行的输出与算法说明的输出,而仅要求所有能通过黑盒测试的颠覆执行仍然能够实现某种具体的安全性,因此要求低于无隐写性;并且能够更加直观地反映现实颠覆威胁下的安全需求,能够为设计抗颠覆密码体制提供更多的思路和空间.在此安全定义下,本文提出了算法隔离运行的防御方法,在"分割-融合模型"的基础上,对分割后的部分算法进行隔离,使之无法获取密码系统的业务数据,具有更高的现实可行性;分别在部分颠覆模型和完全颠覆模型下,设计了基于算法隔离运行的满足抗颠覆安全保留性的对称加密体制构造方法.
-
关键词
后斯诺登密码学
cliptography
颠覆攻击
对称加密体制
-
Keywords
post-Snowden cryptography
cliptography
subversion attack
symmetric encryption scheme
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
