-
题名弱规则单向函数及其应用
- 1
-
-
作者
郁昱
李祥学
-
机构
上海交通大学计算机科学工程系
密码科学技术国家重点实验室
卫士通密码技术研究中心
华东师范大学计算机科学技术系
-
出处
《密码学报》
CSCD
2016年第2期101-113,共13页
-
基金
国家自然科学基金项目(61472249
61572192
+4 种基金
61572149
61571191)
上海市科学技术委员会(13JC1403502
13JC1403500)
陕西省国际科技合作与交流计划(2016KW-038)
-
文摘
单向函数的存在性是密码学的最基本假设,也是绝大多数对称密码学算法的充分必要条件.作为一个计算复杂性问题,单向函数可以用来构造伪随机产生器进而构成流密码算法,或是在伪随机产生器的基础上进一步构造伪随机函数和伪随机置换从而用作分组加密算法.规则单向函数是一类具有特殊结构的单向函数,该函数的每个像都有相同个数的原像.基于单向函数的密码学组件(如伪随机产生器)构造研究主要有两种思路:一是从任意单向函数出发来设计组件,其优点是具有通用性,不需要使用单向函数的特有结构;另一种是从具有特定结构的单向函数(比如单向置换、规则单向函数等)出发来设计组件,其优点是构造出来的密码学组件效率较高(比如种子长度更短、单向函数调用次数更少等).学界一直感兴趣于怎样在两者之间取得折中:即寻找既能够适用于范围更广的单向函数、又具有高效性的构造方法.本文提出了弱规则单向函数的概念,规则单向函数仅是弱规则单向函数的一种特殊情况.如果一个函数不是弱规则函数的话,那么这种反例的构造需要人工刻意设计.本文进一步通过具体构造说明,基于规则单向函数的密码学组件构造(伪随机产生器)可以推广至基于弱规则单向函数的情况.与HILL型产生器相比,基于弱规则单向函数的伪随机产生器构造兼具种子长度更短和保持安全性的优点.基于弱规则单向函数的通用单向哈希函数构造则推广了学界基于未知规则单向函数构造的研究工作,具有密钥长度为O(nlogn)、输出长度为Θ(n)的特点.
-
关键词
单向函数
规则单向函数
弱规则单向函数
伪随机产生器
通用单向哈希函数
-
Keywords
one-way function
regular one-way function
weakly regular one-way function
pseudorandom generator
universal one-way hash function
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名标准模型下KDM安全的对称加密方案
被引量:3
- 2
-
-
作者
来齐齐
陈原
裴庆祺
谢敏
张安源
-
机构
西安电子科技大学计算机网络与信息安全教育部重点实验室
西安电子科技大学ISN综合业务网国家重点实验室
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2011年第6期1277-1281,共5页
-
基金
国家自然科学基金(60970120
60803150
+1 种基金
60903200)
中央高校基本科研业务费专项资金(JY10000901021)资助课题
-
文摘
KDM(Key-Dependent Message)安全是考虑当加密的明文消息是所用加密方案私钥的函数时的安全问题。该文利用通用哈希函数(universal hash function),在标准模型下基于一种变形的剩余哈希引理(left-over hash lemma)构造出一个信息论KDM安全的无状态对称加密方案。该方案能够抵抗任意攻击者接近指数次边界的KDM加密询问攻击,并且攻击者询问的挑战函数可以是任意集合。最后通过合理选择参数,对比已有方案,证明该文所构造方案的安全性有所提高。
-
关键词
依赖于密钥的明文(KDM)
对称加密
通用哈希函数
剩余哈希引理
标准模型
-
Keywords
Key-Dependent Message (KDM)
Symmetric encryption
Universal hash function
Left-over hash lemma
Standard model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
