期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到6篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于格基约化算法的环上截位序列还原 被引量:1
1
作者 杨建斌 朱宣勇 《信息工程大学学报》 2017年第4期442-447,共6页
研究由序列a-的最低l比特序列还原整体序列的问题。将该问题转化为使用格基约化算法求解线性同余方程组的问题。实验结果表明,对ZUC密码算法的驱动序列,即对于■/(2^(31)-1)上的16阶本原序列,当已知整体序列的最低8比特序列,长度为110拍... 研究由序列a-的最低l比特序列还原整体序列的问题。将该问题转化为使用格基约化算法求解线性同余方程组的问题。实验结果表明,对ZUC密码算法的驱动序列,即对于■/(2^(31)-1)上的16阶本原序列,当已知整体序列的最低8比特序列,长度为110拍,则可以还原整体序列。 展开更多
关键词 线性递归序列$整数剩余类环 截位序列$序列还原 格基约化算法
在线阅读 下载PDF
平均情况下BKZ算法的启发式分析
2
作者 孙明豪 王世雄 屈龙江 《密码学报(中英文)》 CSCD 北大核心 2024年第5期1090-1107,共18页
作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运... 作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运行过程中只需多项式次调用SVP子程序即可保证输出约化基的质量.最近,Li和Nguyen改进了Hanrot等人的分析结果,给出BKZ算法运行时间和输出质量更好的上界.然而,关于BKZ算法的理论分析仍有一些问题需要被解决:(1)在BKZ算法的动力学分析中,调用LLL算法对格基产生的影响难以被合理地解释;(2)已有关于BKZ算法的分析结果都是在最坏情况下得到的,与其在实际中的表现存在明显偏差.本文的主要贡献在于基于高斯启发式和动力系统方法给出BKZ算法在平均情况下的一个启发式分析.在本文给出的分析中,上述LLL算法产生的影响可以通过几何级数假设被合理地解释.本文最终得到的分析结果不仅在理论上具有更好的上界,而且可以更准确地估计BKZ算法实际输出约化基的质量.实验结果可以验证上述结论. 展开更多
关键词 格基约化算法 动力系统 平均情况下分析 高斯启发式 几何级数假设
在线阅读 下载PDF
未知参数多重递归发生器的截低位还原
3
作者 于寒冰 郑群雄 《信息工程大学学报》 2024年第2期181-188,共8页
多重递归发生器的可预测性问题,即能否由一段截位序列还原多重递归发生器未知的参数与初态,进而预测后面的序列,是评估发生器的重要指标,也是设计发生器的主要考量。目前截高位情形下的可预测性问题已被解决,但截低位情形有待补充,且截... 多重递归发生器的可预测性问题,即能否由一段截位序列还原多重递归发生器未知的参数与初态,进而预测后面的序列,是评估发生器的重要指标,也是设计发生器的主要考量。目前截高位情形下的可预测性问题已被解决,但截低位情形有待补充,且截高位情形的方法不能平凡推广到截低位情形。研究表明,截低位情形下多重递归发生器的可预测性问题可通过3步解决。首先通过格基约化找到序列的零化多项式,其次计算零化多项式的结式与最大公因式还原模数与系数,最后构造格还原初态并估计所需的截位数据量。对于模数是偶数的情形,还原初态还可以采用带模高位的格方法。实验结果表明,模数为偶数时,同时使用两种初态还原方法可提高成功率。 展开更多
关键词 多重递归发生器 环上序列 格基约化算法 截位还原
在线阅读 下载PDF
模背包向量问题的实际复杂度与基于格密码体制的实际安全性 被引量:2
4
作者 彭力强 胡磊 +1 位作者 黄章杰 许军 《密码学报》 2014年第3期225-234,共10页
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量... 背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量,实际地解决了维数较小时的模背包向量问题,讨论了关于模背包向量问题的安全标准,并展示了由模背包向量问题引出的格的Hermite因子随维数的变化关系.我们的实验结果,一方面验证了我们的理论分析,成功地在格维数较小时求解出了目标向量,即模背包向量问题在维数较小时可解;另一方面,由目标向量在维数较大的格中未被找到可以看出,格基约化算法在求解格中短向量问题的计算能力受维数的限制.随着格维数的变大,格基约化算法的运行时间指数级增长并且找到目标向量的概率减小.另外,我们通过具体的实验数据,验证并说明了格基约化算法中参数选取对实验结果产生的影响.对于CANS 2011会议上提出的一个基于格与背包问题混合设计的公钥加密方案,我们将针对该方案的唯密文攻击转化为模背包向量问题的求解,从而在唯密文攻击下实际地攻破了该方案的一个推荐参数m=100. 展开更多
关键词 模背包向量问题 格基约化算法 唯密文攻击 实际安全性
在线阅读 下载PDF
一种格上SVP问题求解的快速分块筛法
5
作者 宋蕙冰 顾纯祥 +1 位作者 郑永辉 孙泽栋 《信息工程大学学报》 2019年第3期359-365,共7页
针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格... 针对现有筛法在通过向量约减构造短向量列表过程中消耗大量时间的问题,基于降维思想,提出一种新型的分块筛法。通过对原始格基分块对应生成多个低维子格,分别在子格上做筛法,获得子格短向量列表;将在子格中得到的短向量列表作为原始格上筛法的初始向量列表,能够较好地提高约化效率,从而更快找到原始格上的最短向量。分块筛技术在对新向量的约减速度与效果上优势更明显,实验数据表明分块筛在运行时间上可以达到平均7.1%的提高。 展开更多
关键词 格理论 最短向量问题 筛法 分块筛 格基约化算法
在线阅读 下载PDF
未知系数的二阶线性同余发生器截位还原
6
作者 孙宏宇 朱宣勇 郑群雄 《密码学报》 CSCD 2019年第4期496-511,共16页
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问... 同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问题.我们给出一个基于格基约化算法的方法,可以在已知一段连续的高位s比特截位序列的条件下,还原系数a;b和初态x0;x1,实现对序列的预测.实验结果表明,当模数m=2^32,发生器生成的序列为整数剩余类环Z/mZ上的二阶本原序列时,可以由140拍连续的高位6比特截位序列还原系数a;b和初态x0;x1.本文从逆向还原的角度探究二阶线性同余发生器的抗预测能力,旨在为其在密码上的应用提供参考和指导. 展开更多
关键词 二阶线性同余发生器 截位序列 序列预测 格基约化算法
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部