期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到9篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于遗传策略的格基约化算法 被引量:5
1
作者 刘向辉 韩文报 权建校 《电子与信息学报》 EI CSCD 北大核心 2013年第8期1940-1945,共6页
格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据... 格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据进行了测试,新算法的输出结果达到或超过了挑战的公开记录,约化效果良好。 展开更多
关键词 密码学 格基约化 LLL算法 遗传算法 最短向量问题挑战
在线阅读 下载PDF
一种适用于高维格基约化的综合算法
2
作者 曹金政 程庆丰 李兴华 《计算机学报》 EI CAS CSCD 北大核心 2021年第5期937-947,共11页
格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用... 格基约化算法是求解格上最短向量问题(SVP)的一类算法,在格理论中有重要地位,尤其在格理论构造的公钥密码中发挥重要作用.目前公认效率最高的主流算法是Blockwise-Korkine-Zolotarev(BKZ)及其改进形式BKZ 2.0,主要思想是分块约化,调用多项式次的局部格上SVP算法.但是BKZ类算法仍然存在约化程度不够充分、在高维度格中约化效率不高的问题,也存在多种改进的算法.本文在已有算法的基础上,对BKZ结构进行优化,并应用筛法的最新研究成果,设计了一种新的综合算法——Blockwise-Sieving-Reduction(BSR).在预处理阶段,将格矩阵划分后分别进行BKZ预处理,该过程可直接进行并行化.在格基约化阶段,该算法结合BKZ算法与筛法的优点,使用分块逐次增大的多轮BKZ算法进行预处理,并在BKZ结构中使用改进的筛法替代原有的枚举子过程,通过插入向量改进局部格的性质,提高了BKZ算法的效率,使之能在更大的分块下求解SVP.针对更高维度的格矩阵,设计了递归调用的算法变种,称为i-BSR算法,该算法使用了渐进约化等实现技术,可以进行更大维度格的约化.从理论角度进行分析,论证了该算法可以进行格基约化并求格上短向量.实验结果表明,该算法在较大分块下,能够以可接受的时间代价完成SVP求解,且得到的向量优于已有算法的实验结果,新算法得到的首向量长度可以缩短至BKZ 2.0的90%. 展开更多
关键词 格基约化 最短向量问题 BKZ算法 筛法
在线阅读 下载PDF
模指数外包方案ExpSOS的格基密码分析
3
作者 郑云海 田呈亮 《计算机科学与探索》 CSCD 北大核心 2022年第5期1087-1095,共9页
随着云计算的普及,外包计算作为一种重要的云服务形式,日益引起学术界与工业界的广泛关注。模指数操作作为一种耗时的基本密码运算广泛地应用于RSA、数字签名算法(DSA)等,其外包方案的设计得到了广泛关注和研究。当前基于单个云服务器... 随着云计算的普及,外包计算作为一种重要的云服务形式,日益引起学术界与工业界的广泛关注。模指数操作作为一种耗时的基本密码运算广泛地应用于RSA、数字签名算法(DSA)等,其外包方案的设计得到了广泛关注和研究。当前基于单个云服务器的外包方案,大多需要在本地端执行一个小指数的模指数操作,一般地,该指数的大小决定了方案的效率,其机密性决定着方案的安全性。对Zhou等提出的一个单服务器模指数外包方案ExpSOS进行了唯密文安全性分析。通过将算法中底数与指数的机密性转换为求解模多项式的小整数解的问题,使用Coppersmith的格构造技术对ExpSOS方案潜在的弱密钥进行了全面分析,并分别估计了安全应用场景下方案适用的底数大小和方案中安全参数选取的规模,为该方案在实际应用中的安全部署提出了具体建议。最后,给出了数字签名标准推荐参数下的ExpSOS方案弱密钥攻击实例,证明了理论攻击的有效性。 展开更多
关键词 外包计算 模指数 唯密文攻击 Coppersmith算法 格基约化
在线阅读 下载PDF
平均情况下BKZ算法的启发式分析
4
作者 孙明豪 王世雄 屈龙江 《密码学报(中英文)》 CSCD 北大核心 2024年第5期1090-1107,共18页
作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运... 作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运行过程中只需多项式次调用SVP子程序即可保证输出约化基的质量.最近,Li和Nguyen改进了Hanrot等人的分析结果,给出BKZ算法运行时间和输出质量更好的上界.然而,关于BKZ算法的理论分析仍有一些问题需要被解决:(1)在BKZ算法的动力学分析中,调用LLL算法对格基产生的影响难以被合理地解释;(2)已有关于BKZ算法的分析结果都是在最坏情况下得到的,与其在实际中的表现存在明显偏差.本文的主要贡献在于基于高斯启发式和动力系统方法给出BKZ算法在平均情况下的一个启发式分析.在本文给出的分析中,上述LLL算法产生的影响可以通过几何级数假设被合理地解释.本文最终得到的分析结果不仅在理论上具有更好的上界,而且可以更准确地估计BKZ算法实际输出约化基的质量.实验结果可以验证上述结论. 展开更多
关键词 格基约化算法 动力系统 平均情况下分析 高斯启发式 几何级数假设
在线阅读 下载PDF
并行LLL算法研究综述 被引量:1
5
作者 刘洋 陈经纬 +1 位作者 冯勇 吴文渊 《计算机工程与应用》 CSCD 北大核心 2019年第16期36-41,共6页
Lenstra-Lenstra-Lovasz(LLL)格基约化算法自1982年被提出以来,已被成功应用于计算机代数、编码理论、密码分析、算法数论、整数规划等众多领域。经过三十多年的发展,串行LLL算法的理论分析和实际效率都已得到显著改进,但仍不能满足密... Lenstra-Lenstra-Lovasz(LLL)格基约化算法自1982年被提出以来,已被成功应用于计算机代数、编码理论、密码分析、算法数论、整数规划等众多领域。经过三十多年的发展,串行LLL算法的理论分析和实际效率都已得到显著改进,但仍不能满足密码分析等领域处理较大规模问题的需要。因此,并行LLL算法研究被寄予厚望。对并行LLL算法的研究现状进行了综述,总结了当前并行LLL算法设计与分析中存在的问题和难点,并对其未来发展趋势进行了展望。 展开更多
关键词 格基约化 LLL算法 并行计算
在线阅读 下载PDF
针对离散私钥比特泄漏的RSA格攻击方法
6
作者 刘向辉 韩文报 +1 位作者 王政 权建校 《计算机工程》 CAS CSCD 2014年第3期163-166,共4页
RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定... RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定的概率求得同余方程的小根。以上述多变元线性同余方程的小根求解技术为基础,提出一种针对离散私钥比特泄漏的RSA格攻击方法。在该方法下,如果RSA算法的公钥参数e=N~β≤N^(1/2),并且私钥d的未知部分N≤N^((1/2)-β),则能以高概率恢复出RSA算法的私钥d。通过NTL包对长度为1024 bit的大整数进行实验,结果验证了该攻击方法的有效性。 展开更多
关键词 RSA算法 格攻击 离散私钥比特泄漏 线性同余方程 小根 格基约化算法
在线阅读 下载PDF
模背包向量问题的实际复杂度与基于格密码体制的实际安全性 被引量:2
7
作者 彭力强 胡磊 +1 位作者 黄章杰 许军 《密码学报》 2014年第3期225-234,共10页
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量... 背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量,实际地解决了维数较小时的模背包向量问题,讨论了关于模背包向量问题的安全标准,并展示了由模背包向量问题引出的格的Hermite因子随维数的变化关系.我们的实验结果,一方面验证了我们的理论分析,成功地在格维数较小时求解出了目标向量,即模背包向量问题在维数较小时可解;另一方面,由目标向量在维数较大的格中未被找到可以看出,格基约化算法在求解格中短向量问题的计算能力受维数的限制.随着格维数的变大,格基约化算法的运行时间指数级增长并且找到目标向量的概率减小.另外,我们通过具体的实验数据,验证并说明了格基约化算法中参数选取对实验结果产生的影响.对于CANS 2011会议上提出的一个基于格与背包问题混合设计的公钥加密方案,我们将针对该方案的唯密文攻击转化为模背包向量问题的求解,从而在唯密文攻击下实际地攻破了该方案的一个推荐参数m=100. 展开更多
关键词 模背包向量问题 格基约化算法 唯密文攻击 实际安全性
在线阅读 下载PDF
PBKZ算法及其在格挑战中的应用
8
作者 孙明豪 屈龙江 李超 《河南师范大学学报(自然科学版)》 CAS 北大核心 2020年第5期1-8,共8页
格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向... 格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向量问题(Shortest Vector Problem,SVP)是格上的计算困难问题,格基约化算法是求解SVP问题的一个有效算法,该算法可以找到格中的一些短向量.YOSHINORI等人在2016年欧洲密码年会上提出Progressive BKZ算法,是目前格基约化算法中最为高效的算法之一.详细介绍了PBKZ算法,分析了它的运行机理及其内在特点,然后在Linux系统下成功调试了PBKZ算法库,并针对Darmstadt格挑战展开了一系列实验,最终在600维和725维两种情形下取得了目前国际上最好结果. 展开更多
关键词 格基约化算法 SVP问题 PBKZ算法 Darmstadt格挑战
在线阅读 下载PDF
未知系数的二阶线性同余发生器截位还原
9
作者 孙宏宇 朱宣勇 郑群雄 《密码学报》 CSCD 2019年第4期496-511,共16页
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问... 同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问题.我们给出一个基于格基约化算法的方法,可以在已知一段连续的高位s比特截位序列的条件下,还原系数a;b和初态x0;x1,实现对序列的预测.实验结果表明,当模数m=2^32,发生器生成的序列为整数剩余类环Z/mZ上的二阶本原序列时,可以由140拍连续的高位6比特截位序列还原系数a;b和初态x0;x1.本文从逆向还原的角度探究二阶线性同余发生器的抗预测能力,旨在为其在密码上的应用提供参考和指导. 展开更多
关键词 二阶线性同余发生器 截位序列 序列预测 格基约化算法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部