期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
平均情况下BKZ算法的启发式分析
1
作者
孙明豪
王世雄
屈龙江
《密码学报(中英文)》
CSCD
北大核心
2024年第5期1090-1107,共18页
作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运...
作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运行过程中只需多项式次调用SVP子程序即可保证输出约化基的质量.最近,Li和Nguyen改进了Hanrot等人的分析结果,给出BKZ算法运行时间和输出质量更好的上界.然而,关于BKZ算法的理论分析仍有一些问题需要被解决:(1)在BKZ算法的动力学分析中,调用LLL算法对格基产生的影响难以被合理地解释;(2)已有关于BKZ算法的分析结果都是在最坏情况下得到的,与其在实际中的表现存在明显偏差.本文的主要贡献在于基于高斯启发式和动力系统方法给出BKZ算法在平均情况下的一个启发式分析.在本文给出的分析中,上述LLL算法产生的影响可以通过几何级数假设被合理地解释.本文最终得到的分析结果不仅在理论上具有更好的上界,而且可以更准确地估计BKZ算法实际输出约化基的质量.实验结果可以验证上述结论.
展开更多
关键词
格基约化算法
动力系统
平均情况下分析
高斯启发式
几何级数假设
在线阅读
下载PDF
职称材料
PBKZ算法及其在格挑战中的应用
2
作者
孙明豪
屈龙江
李超
《河南师范大学学报(自然科学版)》
CAS
北大核心
2020年第5期1-8,共8页
格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向...
格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向量问题(Shortest Vector Problem,SVP)是格上的计算困难问题,格基约化算法是求解SVP问题的一个有效算法,该算法可以找到格中的一些短向量.YOSHINORI等人在2016年欧洲密码年会上提出Progressive BKZ算法,是目前格基约化算法中最为高效的算法之一.详细介绍了PBKZ算法,分析了它的运行机理及其内在特点,然后在Linux系统下成功调试了PBKZ算法库,并针对Darmstadt格挑战展开了一系列实验,最终在600维和725维两种情形下取得了目前国际上最好结果.
展开更多
关键词
格
格基约化算法
SVP问题
PBKZ
算法
Darmstadt格挑战
在线阅读
下载PDF
职称材料
针对离散私钥比特泄漏的RSA格攻击方法
3
作者
刘向辉
韩文报
+1 位作者
王政
权建校
《计算机工程》
CAS
CSCD
2014年第3期163-166,共4页
RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定...
RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定的概率求得同余方程的小根。以上述多变元线性同余方程的小根求解技术为基础,提出一种针对离散私钥比特泄漏的RSA格攻击方法。在该方法下,如果RSA算法的公钥参数e=N~β≤N^(1/2),并且私钥d的未知部分N≤N^((1/2)-β),则能以高概率恢复出RSA算法的私钥d。通过NTL包对长度为1024 bit的大整数进行实验,结果验证了该攻击方法的有效性。
展开更多
关键词
RSA
算法
格攻击
离散私钥比特泄漏
线性同余方程
小根
格基约化算法
在线阅读
下载PDF
职称材料
模背包向量问题的实际复杂度与基于格密码体制的实际安全性
被引量:
2
4
作者
彭力强
胡磊
+1 位作者
黄章杰
许军
《密码学报》
2014年第3期225-234,共10页
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量...
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量,实际地解决了维数较小时的模背包向量问题,讨论了关于模背包向量问题的安全标准,并展示了由模背包向量问题引出的格的Hermite因子随维数的变化关系.我们的实验结果,一方面验证了我们的理论分析,成功地在格维数较小时求解出了目标向量,即模背包向量问题在维数较小时可解;另一方面,由目标向量在维数较大的格中未被找到可以看出,格基约化算法在求解格中短向量问题的计算能力受维数的限制.随着格维数的变大,格基约化算法的运行时间指数级增长并且找到目标向量的概率减小.另外,我们通过具体的实验数据,验证并说明了格基约化算法中参数选取对实验结果产生的影响.对于CANS 2011会议上提出的一个基于格与背包问题混合设计的公钥加密方案,我们将针对该方案的唯密文攻击转化为模背包向量问题的求解,从而在唯密文攻击下实际地攻破了该方案的一个推荐参数m=100.
展开更多
关键词
模背包向量问题
格基约化算法
唯密文攻击
实际安全性
在线阅读
下载PDF
职称材料
未知系数的二阶线性同余发生器截位还原
5
作者
孙宏宇
朱宣勇
郑群雄
《密码学报》
CSCD
2019年第4期496-511,共16页
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问...
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问题.我们给出一个基于格基约化算法的方法,可以在已知一段连续的高位s比特截位序列的条件下,还原系数a;b和初态x0;x1,实现对序列的预测.实验结果表明,当模数m=2^32,发生器生成的序列为整数剩余类环Z/mZ上的二阶本原序列时,可以由140拍连续的高位6比特截位序列还原系数a;b和初态x0;x1.本文从逆向还原的角度探究二阶线性同余发生器的抗预测能力,旨在为其在密码上的应用提供参考和指导.
展开更多
关键词
二阶线性同余发生器
截位序列
序列预测
格基约化算法
在线阅读
下载PDF
职称材料
题名
平均情况下BKZ算法的启发式分析
1
作者
孙明豪
王世雄
屈龙江
机构
国防科技大学理学院
军事科学院
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第5期1090-1107,共18页
基金
国家自然科学基金(62032009,62102440)。
文摘
作为使用最广泛的格基约化算法,BKZ算法是攻击格密码体制或者评估其安全性最重要的工具之一.然而,BKZ算法在实际中的行为预测是一个著名的难题.Hanrot等人基于动力系统方法在2011年首次给出BKZ算法的一个分析结果.他们发现在BKZ算法运行过程中只需多项式次调用SVP子程序即可保证输出约化基的质量.最近,Li和Nguyen改进了Hanrot等人的分析结果,给出BKZ算法运行时间和输出质量更好的上界.然而,关于BKZ算法的理论分析仍有一些问题需要被解决:(1)在BKZ算法的动力学分析中,调用LLL算法对格基产生的影响难以被合理地解释;(2)已有关于BKZ算法的分析结果都是在最坏情况下得到的,与其在实际中的表现存在明显偏差.本文的主要贡献在于基于高斯启发式和动力系统方法给出BKZ算法在平均情况下的一个启发式分析.在本文给出的分析中,上述LLL算法产生的影响可以通过几何级数假设被合理地解释.本文最终得到的分析结果不仅在理论上具有更好的上界,而且可以更准确地估计BKZ算法实际输出约化基的质量.实验结果可以验证上述结论.
关键词
格基约化算法
动力系统
平均情况下分析
高斯启发式
几何级数假设
Keywords
lattice basis reduction algorithm
dynamical systems
average-case analysis
Gaussian heuristic
geometric series assumption
分类号
TP301.6 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
PBKZ算法及其在格挑战中的应用
2
作者
孙明豪
屈龙江
李超
机构
国防科技大学数学系
出处
《河南师范大学学报(自然科学版)》
CAS
北大核心
2020年第5期1-8,共8页
基金
国家自然科学基金重点项目(11531002)。
文摘
格是欧氏空间R^n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向量问题(Shortest Vector Problem,SVP)是格上的计算困难问题,格基约化算法是求解SVP问题的一个有效算法,该算法可以找到格中的一些短向量.YOSHINORI等人在2016年欧洲密码年会上提出Progressive BKZ算法,是目前格基约化算法中最为高效的算法之一.详细介绍了PBKZ算法,分析了它的运行机理及其内在特点,然后在Linux系统下成功调试了PBKZ算法库,并针对Darmstadt格挑战展开了一系列实验,最终在600维和725维两种情形下取得了目前国际上最好结果.
关键词
格
格基约化算法
SVP问题
PBKZ
算法
Darmstadt格挑战
Keywords
lattice
lattice reduction algorithm
SVP problem
Progressive BKZ
Darmstadt lattice challenge
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
针对离散私钥比特泄漏的RSA格攻击方法
3
作者
刘向辉
韩文报
王政
权建校
机构
解放军信息工程大学四院
数学工程与先进计算国家重点实验室
江南计算技术研究所
出处
《计算机工程》
CAS
CSCD
2014年第3期163-166,共4页
基金
国家自然科学基金资助项目(61003291)
数学工程与先进计算国家重点实验室开放基金资助项目(2013A03)
文摘
RSA算法是目前应用最广泛的公钥密码体制之一,而格攻击是针对RSA体制的一类重要攻击方法。为此,将RSA算法的部分私钥泄漏问题转化为多变元线性同余方程的求解问题,基于同余方程构造出特定的格,利用LLL格基约化算法进行约化,从而以一定的概率求得同余方程的小根。以上述多变元线性同余方程的小根求解技术为基础,提出一种针对离散私钥比特泄漏的RSA格攻击方法。在该方法下,如果RSA算法的公钥参数e=N~β≤N^(1/2),并且私钥d的未知部分N≤N^((1/2)-β),则能以高概率恢复出RSA算法的私钥d。通过NTL包对长度为1024 bit的大整数进行实验,结果验证了该攻击方法的有效性。
关键词
RSA
算法
格攻击
离散私钥比特泄漏
线性同余方程
小根
格基约化算法
Keywords
RSA algorithm
lattice attack
discrete private key bit leakage
linear congruence equation
small root
lattice base reduction algorithm
分类号
TN918 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
模背包向量问题的实际复杂度与基于格密码体制的实际安全性
被引量:
2
4
作者
彭力强
胡磊
黄章杰
许军
机构
中国科学院信息工程研究所 信息安全国家重点实验室
中国科学院数据与通信保护研究教育中心
出处
《密码学报》
2014年第3期225-234,共10页
基金
国家重点基础研究发展计划(973计划)(2013CB834203)
国家自然科学基金项目(61070172)
中国科学院战略性先导科技专项(XDA06010702)
文摘
背包问题常被用来构造公钥密码算法,它是公钥密码学中的一个研究热点,模背包向量问题是同时求解若干个在模意义下的背包问题.本文将模背包向量问题转化为格中短向量的求解.我们利用LLL、BKZ等格基约化算法或它们的联合方法求解目标向量,实际地解决了维数较小时的模背包向量问题,讨论了关于模背包向量问题的安全标准,并展示了由模背包向量问题引出的格的Hermite因子随维数的变化关系.我们的实验结果,一方面验证了我们的理论分析,成功地在格维数较小时求解出了目标向量,即模背包向量问题在维数较小时可解;另一方面,由目标向量在维数较大的格中未被找到可以看出,格基约化算法在求解格中短向量问题的计算能力受维数的限制.随着格维数的变大,格基约化算法的运行时间指数级增长并且找到目标向量的概率减小.另外,我们通过具体的实验数据,验证并说明了格基约化算法中参数选取对实验结果产生的影响.对于CANS 2011会议上提出的一个基于格与背包问题混合设计的公钥加密方案,我们将针对该方案的唯密文攻击转化为模背包向量问题的求解,从而在唯密文攻击下实际地攻破了该方案的一个推荐参数m=100.
关键词
模背包向量问题
格基约化算法
唯密文攻击
实际安全性
Keywords
modular knapsack vector problem
lattice basis reduction
ciphertext-only attack
practical security
分类号
TN918.4 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
未知系数的二阶线性同余发生器截位还原
5
作者
孙宏宇
朱宣勇
郑群雄
机构
中国人民解放军战略支援部队信息工程大学
中国科学院信息工程研究所信息安全国家重点实验室
出处
《密码学报》
CSCD
2019年第4期496-511,共16页
基金
国家自然科学基金(61872383,61402524,61602510)
中国科协青年托举工程(2016QNRC001)
+1 种基金
博士后创新人才支持计划(BX201600188)
博士后面上资助项目(2017M611035)~~
文摘
同余发生器的可预测性问题,即能否由一段截位序列还原发生器的参数和初态,进而准确预测后面的序列,是评估发生器安全性的重要研究课题.本文研究在模数m=2^k已知,系数a;b未知的条件下,二阶线性同余发生器xi+2=axi+1+bximodm的可预测性问题.我们给出一个基于格基约化算法的方法,可以在已知一段连续的高位s比特截位序列的条件下,还原系数a;b和初态x0;x1,实现对序列的预测.实验结果表明,当模数m=2^32,发生器生成的序列为整数剩余类环Z/mZ上的二阶本原序列时,可以由140拍连续的高位6比特截位序列还原系数a;b和初态x0;x1.本文从逆向还原的角度探究二阶线性同余发生器的抗预测能力,旨在为其在密码上的应用提供参考和指导.
关键词
二阶线性同余发生器
截位序列
序列预测
格基约化算法
Keywords
second-order linear congruential generator
truncated sequences
sequence prediction
lattice reduction algorithm
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
平均情况下BKZ算法的启发式分析
孙明豪
王世雄
屈龙江
《密码学报(中英文)》
CSCD
北大核心
2024
0
在线阅读
下载PDF
职称材料
2
PBKZ算法及其在格挑战中的应用
孙明豪
屈龙江
李超
《河南师范大学学报(自然科学版)》
CAS
北大核心
2020
0
在线阅读
下载PDF
职称材料
3
针对离散私钥比特泄漏的RSA格攻击方法
刘向辉
韩文报
王政
权建校
《计算机工程》
CAS
CSCD
2014
0
在线阅读
下载PDF
职称材料
4
模背包向量问题的实际复杂度与基于格密码体制的实际安全性
彭力强
胡磊
黄章杰
许军
《密码学报》
2014
2
在线阅读
下载PDF
职称材料
5
未知系数的二阶线性同余发生器截位还原
孙宏宇
朱宣勇
郑群雄
《密码学报》
CSCD
2019
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
