基于遗传策略的格基约化算法 被引量：5

1

作者 刘向辉 韩文报 权建校 《电子与信息学报》 EI CSCD 北大核心 2013年第8期1940-1945,共6页

格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据... 格基约化算法是密码分析的重要工具。该文借鉴遗传算法的基本策略,通过对初始格基的调整变换,提出了一种新的格基约化算法,新算法总能得到给定格中长度更短的向量和质量更高的一组基。利用该算法,针对最短向量问题(SVP)挑战的部分数据进行了测试,新算法的输出结果达到或超过了挑战的公开记录,约化效果良好。 展开更多

关键词 密码学 格基约化 LLL算法 遗传算法 最短向量问题挑战

在线阅读 下载PDF 职称材料

对一种改进RSA算法的密码分析 被引量：3

2

作者 李云飞 柳青 +1 位作者 李彤 郝林 《应用科学学报》 CAS CSCD 北大核心 2013年第6期655-660,共6页

运用Jochemsz和May寻找多项式小根的技术对RSA改进算法——客户端辅助RSA(CA-RSA)算法进行攻击,可以对CA-RSA算法实现基于LLL格归约算法的密码分析.通过分析含有两个私钥指数的CA-RSA算法的安全性,得到当两个私钥指数小于大数模N的1/12... 运用Jochemsz和May寻找多项式小根的技术对RSA改进算法——客户端辅助RSA(CA-RSA)算法进行攻击,可以对CA-RSA算法实现基于LLL格归约算法的密码分析.通过分析含有两个私钥指数的CA-RSA算法的安全性,得到当两个私钥指数小于大数模N的1/12次幂时,CA-RSA算法能在多项时间内被有效破解. 展开更多

关键词 RSA算法 客户端辅助RSA算法 LLL算法 格归约 格攻击 密码分析

在线阅读 下载PDF 职称材料

基于中国剩余定理的公钥加密方案同态性 被引量：3

3

作者 王会勇 孙爽 冯勇 《计算机应用》 CSCD 北大核心 2015年第6期1668-1672,共5页

针对现有(全)同态加密方案的整体性能不能达到实用要求的问题,为获得新的性能更好的同态加密思路,对基于中国剩余定理(CRT)的快速公钥加密方案的同态性进行了研究。考察了基于原方案构造加法和乘法同态操作的可能性,指出基于原方案不适... 针对现有(全)同态加密方案的整体性能不能达到实用要求的问题,为获得新的性能更好的同态加密思路,对基于中国剩余定理(CRT)的快速公钥加密方案的同态性进行了研究。考察了基于原方案构造加法和乘法同态操作的可能性,指出基于原方案不适于构造加法同态操作和乘法同态操作,并分析了原方案在安全性和效率方面存在的几个问题。。提出了一个改进方案,分析了算法的安全性,尤其是对抗格基规约攻击的性能。研究了基于改进方案构造同态操作的可行性,并对原方案和改进方案的主要性能作了对比。最后对同态性构建过程中的经验进行了总结,提出了构建理想(全)同态加密方案的思路。 展开更多

关键词 同态加密 中国剩余定理 同态性 格基规约攻击 LLL算法

在线阅读 下载PDF 职称材料

采用格基规约算法的空间调制检测方案 被引量：2

4

作者 张文彬 王孝 +1 位作者 陶臣嵩 何晨光 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2015年第11期63-68,共6页

空间调制是未来5G蜂窝通信系统的物理层备选技术之一,为研究LLL、嵌入式两种格基规约算法对空间调制技术的影响,设计了两种检测方案,分别为LLL辅助MMSE检测方案和嵌入式检测方案.在不同的调制符号、不同的天线数目下,通过仿真比较两种... 空间调制是未来5G蜂窝通信系统的物理层备选技术之一,为研究LLL、嵌入式两种格基规约算法对空间调制技术的影响,设计了两种检测方案,分别为LLL辅助MMSE检测方案和嵌入式检测方案.在不同的调制符号、不同的天线数目下,通过仿真比较两种检测方案的误比特率性能.然后通过矩阵运算理论对两种检测方案的运算复杂度进行分析,为使分析结果更直观,在不同天线数目下,对两种方案的运算复杂度进行了仿真.理论分析和仿真结果表明,嵌入式检测方案在误比特率和运算复杂度两方面均优于LLL辅助MMSE检测方案,它更适用于空间调制技术. 展开更多

关键词 空间调制 格基规约 LLL算法 嵌入式算法

在线阅读 下载PDF 职称材料

RSA及其变体算法的格分析方法研究进展 被引量：2

5

作者 周永彬 姜子铭 +4 位作者 王天宇 袁思蒙 许军 王鲲鹏 刘月君 《软件学报》 EI CSCD 北大核心 2023年第9期4310-4335,共26页

格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变... 格分析是一种利用格困难问题的求解算法分析公钥密码安全性的分析方法,是研究RSA类密码算法安全性的有力数学工具之一.格分析的关键在于构造格基,虽然目前已有通用简洁的格基构造策略,然而,这种通用方法无法充分、灵活地利用RSA及其变体的代数结构.近年来, RSA类算法的格分析工作大多在通用策略的基础上引入特殊格基构造技巧.首先介绍了格分析方法以及通用格基构造策略,并总结提炼了几种常用格基构造技巧;其次,回顾了标准RSA算法格分析的主要成果,即模数分解攻击、小解密指数攻击以及部分私钥泄漏攻击;然后,总结了几种主流RSA变体算法的特殊代数结构,及其适用的特殊格基构造技巧;最后,对现有RSA及其变体算法的格分析工作进行了分类总结,并展望了格分析方法的研究与发展方向. 展开更多

关键词 RSA Coppersmith方法 格分析 RSA变体 LLL算法

在线阅读 下载PDF 职称材料

基于Gauss和LLL规约的新型格基规约算法 被引量：1

6

作者 白健 刘念 +1 位作者 李子臣 刘慧 《计算机工程》 CAS CSCD 2013年第11期147-149,162,共4页

格是多维空间中点的规则排列,基于格的公钥密码体制是密码学中研究的热点。针对传统格基规约算法效率较低、消耗时间较长的问题,分析Gauss和LLL规约算法,在此基础上提出一种新型格基规约算法(Gauss-LLL),对算法进行正确性验证,并给出实... 格是多维空间中点的规则排列,基于格的公钥密码体制是密码学中研究的热点。针对传统格基规约算法效率较低、消耗时间较长的问题,分析Gauss和LLL规约算法,在此基础上提出一种新型格基规约算法(Gauss-LLL),对算法进行正确性验证,并给出实现伪码。该算法可对格的任意一组基进行规约,最终获得一组长度较短的规约基。分析结果表明,与LLL算法相比,Gauss-LLL算法得到的规约基较优,规约效率较高。 展开更多

关键词 公钥密码体制 Gauss规约算法 LLL规约算法 Gauss—LLL规约算法 格

在线阅读 下载PDF 职称材料

并行LLL算法研究综述 被引量：1

7

作者 刘洋 陈经纬 +1 位作者 冯勇 吴文渊 《计算机工程与应用》 CSCD 北大核心 2019年第16期36-41,共6页

Lenstra-Lenstra-Lovasz(LLL)格基约化算法自1982年被提出以来,已被成功应用于计算机代数、编码理论、密码分析、算法数论、整数规划等众多领域。经过三十多年的发展,串行LLL算法的理论分析和实际效率都已得到显著改进,但仍不能满足密... Lenstra-Lenstra-Lovasz(LLL)格基约化算法自1982年被提出以来,已被成功应用于计算机代数、编码理论、密码分析、算法数论、整数规划等众多领域。经过三十多年的发展,串行LLL算法的理论分析和实际效率都已得到显著改进,但仍不能满足密码分析等领域处理较大规模问题的需要。因此,并行LLL算法研究被寄予厚望。对并行LLL算法的研究现状进行了综述,总结了当前并行LLL算法设计与分析中存在的问题和难点,并对其未来发展趋势进行了展望。 展开更多

关键词 格 格基约化 LLL算法 并行计算

在线阅读 下载PDF 职称材料

格基归约在密码上的应用 被引量：2

8

作者 肖鸿 赵惠文 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2000年第6期736-739,767,共5页

文中详细综述了格基归约在密码学中的应用 ,并从分析与设计两方面进行了论述 .在密码分析方面的应用主要对线性同余截尾序列进行了分析和论述 ,在密码体制设计上主要介绍了NTRU公钥密码体制 ,对其安全性进行了分析 ,并与其他体制进行了... 文中详细综述了格基归约在密码学中的应用 ,并从分析与设计两方面进行了论述 .在密码分析方面的应用主要对线性同余截尾序列进行了分析和论述 ,在密码体制设计上主要介绍了NTRU公钥密码体制 ,对其安全性进行了分析 ,并与其他体制进行了比较 . 展开更多

关键词 格基归约 线性同余截尾序列 密码学

在线阅读 下载PDF 职称材料

基于格的RSA密码分析

9

作者 李超 王世雄 +1 位作者 屈龙江 付绍静 《河南师范大学学报（自然科学版）》 CAS 北大核心 2017年第3期1-13,共13页

格在公钥密码分析领域中有着十分重要的地位.1996年,Coppersmith以多项式方程求小值解的问题为桥梁,把攻击RSA密码体制的问题转换为求格中短向量的问题,开辟了基于格的RSA密码分析的研究,他的工作也在后人的简化完善下逐渐形成了Coppers... 格在公钥密码分析领域中有着十分重要的地位.1996年,Coppersmith以多项式方程求小值解的问题为桥梁,把攻击RSA密码体制的问题转换为求格中短向量的问题,开辟了基于格的RSA密码分析的研究,他的工作也在后人的简化完善下逐渐形成了Coppersmith方法.一方面,关于基于格的Coppersmith方法,依次介绍了模多项式方程求小值解的方法、整系数多项式方程求小值解的方法、求解近似公共因子问题的方法,还简单描述了除Coppersmith方法外的一种在低维格中寻找最短非零向量的格方法.另一方面,关于RSA密码分析,回顾了小加密指数攻击、小解密指数攻击、部分私钥泄露攻击、求解私钥d与分解模数N的等价性证明、隐式分解问题的分析、素因子部分比特泄露攻击、共模攻击等,并且以Prime Power RSA,Takagi's RSA,CRT-RSA,Common Prime RSA为例,介绍了格方法在RSA密码变体分析中的应用. 展开更多

关键词 格 RSA密码 Coppersmith方法 LLL算法

在线阅读 下载PDF 职称材料

基于格基约减辅助的低复杂度MIMO信号检测算法

10

作者 王明月 周围 景小荣 《电讯技术》 北大核心 2015年第8期901-905,共5页

在多输入多输出(MIMO)系统中,常规的格基约减辅助信号检测算法由于复杂度高而难以在实际工程中应用。为了解决这一问题,基于Brun算法提出了一种低复杂度的信号检测算法。该算法首先通过奇异值分解(SVD)得到信道矩阵奇异向量和转换矩阵... 在多输入多输出(MIMO)系统中,常规的格基约减辅助信号检测算法由于复杂度高而难以在实际工程中应用。为了解决这一问题,基于Brun算法提出了一种低复杂度的信号检测算法。该算法首先通过奇异值分解(SVD)得到信道矩阵奇异向量和转换矩阵之间的近似整数关系,进而采用Brun算法对信道矩阵的对偶格基进行约减优化,最后将约减后的新对偶格基用于传统线性信号检测。仿真结果表明:该方法的复杂度约为基于常规Lenstra Lenstra Lovasz(LLL)格基约减辅助的MIMO信号检测算法的0.1倍;同时,与线性检测算法相比,检测性能提升非常明显,特别在较高信噪比(SNR)范围内。因此,该算法能够在检测性能与计算复杂度之间取得较好的折衷。 展开更多

关键词 MIMO系统 信号检测 格基约减 LLL算法 Brun算法

在线阅读 下载PDF 职称材料

对RSA的部分密钥泄露攻击

11

作者 郑永辉 祝跃飞 《高校应用数学学报（A辑）》 CSCD 北大核心 2004年第3期347-352,共6页

记N=pq为n比特RSA模数,e和d分别为加解密指数,v为p和q低位相同的比特数,即p≡qmod2v且p qmod2v+1.考察了基于格基约化理论的对RSA的部分密钥泄露攻击.证明了当v和ed均较小且解密指数d的低n/4比特已知时,存在关于n和2v的多项式时间算法分... 记N=pq为n比特RSA模数,e和d分别为加解密指数,v为p和q低位相同的比特数,即p≡qmod2v且p qmod2v+1.考察了基于格基约化理论的对RSA的部分密钥泄露攻击.证明了当v和ed均较小且解密指数d的低n/4比特已知时,存在关于n和2v的多项式时间算法分解N. 展开更多

关键词 部分密钥泄露攻击 LLL-算法 加密指数 解密指数

在线阅读 下载PDF 职称材料

微光像增强器信噪比测试中的K因子研究 被引量：2

12

作者 李辉 钱芸生 +3 位作者 常本康 刘磊 夏扬 李师亿 《红外技术》 CSCD 北大核心 2007年第8期488-490,共3页

在已有的微光像增强器信噪比测试仪基础上,利用测试过程中获得的背景和信号噪声的性质,建立与系统等效的线性低通滤波模型,采用AR模型法对信号的功率谱进行估计,实现了Burg算法,获得了像增强器信噪比测试中的K校正系数。

关键词 微光像增强器 信噪比 K校正系数 AR模型 Burg算法

在线阅读 下载PDF 职称材料

一种新型的RSA密码体制模数分解算法

13

作者 张亚泽 《信息安全研究》 2016年第3期225-229,共5页

为了提高RSA密码分析效率,提出了一种新的针对RSA密码体制的大整数分解算法.根据Coppersmith定理,利用LLL算法可以在多项式时间内求解非线性低维度多项式方程的小整数解问题.该算法基于格基规约LLL算法,对参数满足e_ix-y_iφ(n_i)=z_i... 为了提高RSA密码分析效率,提出了一种新的针对RSA密码体制的大整数分解算法.根据Coppersmith定理,利用LLL算法可以在多项式时间内求解非线性低维度多项式方程的小整数解问题.该算法基于格基规约LLL算法,对参数满足e_ix-y_iφ(n_i)=z_i这一多项式方程的情况进行了研究,其中e为加密指数,n为模数,x,y_i为小整数系数.与传统的数域筛法、Monte Carlo方法和椭圆曲线法相比,该大整数分解方法计算复杂度更低.还利用该密码分析方法进行了大整数模数分解. 展开更多

关键词 RSA密码分析 大整数分解 格基规约 LLL算法

在线阅读 下载PDF 职称材料

SIMON算法的不可能差分分析 被引量：7

14

作者 陈展 王宁 《密码学报》 CSCD 2015年第6期505-514,共10页

SIMON算法是2013年由NSA提出的一族轻量级分组密码算法,至今已有很多密码学者进行了安全性分析,如线性分析,差分分析,不可能差分和零相关线性hull分析等.SIMON算法根据不同的分组和密钥长度一共提供了10个不同的版本,可以满足不同的安... SIMON算法是2013年由NSA提出的一族轻量级分组密码算法,至今已有很多密码学者进行了安全性分析,如线性分析,差分分析,不可能差分和零相关线性hull分析等.SIMON算法根据不同的分组和密钥长度一共提供了10个不同的版本,可以满足不同的安全性需求.在这篇论文中,我们首先利用自动化搜索技术,获得了SIMON32算法最长的不可能差分路径,在此基础上对SIMON算法进行了不可能差分分析.我们给出了19轮SIMON 32/64的不可能差分分析的详细过程.在数据收集过程中,我们利用明文差分和第一轮输出差分与密钥无关的特点,使用建立并解方程的方法构造出满足明文和第一轮输出差分条件的明密文对,极大地降低了数据收集过程的计算复杂度.在密钥恢复过程中,采用Wang等提出的动态密钥猜测技术,降低了密钥过滤过程中的计算复杂度,改进了之前SIMON算法的不可能差分结果. 展开更多

关键词 SIMON算法 不可能差分攻击 比特差分 分组密码

在线阅读 下载PDF 职称材料

基于中国剩余定理的公钥加密算法的破解 被引量：3

15

作者 毕经国 韩立东 刘明洁 《北京工业大学学报》 EI CAS CSCD 北大核心 2012年第5期768-772,共5页

基于中国剩余定理的快速加密算法,给出了一个启发式的格基规约攻击.该攻击利用公钥构造出格L的一组基,密文构造出目标向量t,则要恢复的明文即为格L中距离向量t很近的向量;利用Kannan的嵌入技术,在格L的基础上构造出一个新格L1,则要恢复... 基于中国剩余定理的快速加密算法,给出了一个启发式的格基规约攻击.该攻击利用公钥构造出格L的一组基,密文构造出目标向量t,则要恢复的明文即为格L中距离向量t很近的向量;利用Kannan的嵌入技术,在格L的基础上构造出一个新格L1,则要恢复的明文就是格L1中很短的向量.由于格L和格L1的维数分别是6和7,攻击者可以用LLL算法找到这2个向量,恢复出明文.实验结果证明攻击是有效的. 展开更多

关键词 公钥密码学 格基规约 最近向量问题 最短向量问题 LLL算法

在线阅读 下载PDF 职称材料

基于格的公钥密码系统及其安全性分析 被引量：1

16

作者 黄琼 赵一鸣 《计算机工程》 EI CAS CSCD 北大核心 2005年第10期60-62,65,共4页

格(Lattice)是多维空间中点的规则排列,对它的研究最早出现在19 世纪的数论和晶体学研究中。由于20 多年前出现的LLL 格归约算法,格在密码学中才有了非常广泛的应用。在1996 年以前,格的应用还只是局限于攻击各种已有加密系统,基于格的... 格(Lattice)是多维空间中点的规则排列,对它的研究最早出现在19 世纪的数论和晶体学研究中。由于20 多年前出现的LLL 格归约算法,格在密码学中才有了非常广泛的应用。在1996 年以前,格的应用还只是局限于攻击各种已有加密系统,基于格的公钥密码系统是从这年之后才出现并开始深入研究的。该文主要介绍了3 个较著名的基于格的PKCS,并讨论了它们的安全性和实际应用效率。 展开更多

关键词 格 LLL归约算法 归约基 公钥加密系统 安全性

在线阅读 下载PDF 职称材料

私钥低比特特定泄露下的RSA密码分析

17

作者 王世雄 屈龙江 +1 位作者 李超 付绍静 《密码学报》 CSCD 2015年第5期390-403,共14页

基于Coppersmith方法,RSA密码分析取得了许多新结果,其中包括部分私钥泄露攻击与低解密指数攻击.现实中侧信道攻击能够泄露私钥的部分比特位,而部分私钥泄露攻击正是通过泄露的这些比特位来实现对RSA密码的破解.低解密指数攻击则是在解... 基于Coppersmith方法,RSA密码分析取得了许多新结果,其中包括部分私钥泄露攻击与低解密指数攻击.现实中侧信道攻击能够泄露私钥的部分比特位,而部分私钥泄露攻击正是通过泄露的这些比特位来实现对RSA密码的破解.低解密指数攻击则是在解密指数取值较小的条件下来破解RSA,Boneh和Durfee给出了至今最好的结果.针对私钥最低几位比特泄露的攻击,是一类重要的部分私钥泄露攻击,并且和低解密指数攻击紧密相关.基于Coppersmith方法在模多项式方程求小值解的应用,以及线性化模方程的技巧,本文给出了新的针对私钥最低几位比特泄露的攻击结果.其中线性化模方程的技巧,来源于Herrmann和May对于Boneh和Durfee的低解密指数攻击结果的简化证明.注意到目前针对私钥最低几位比特泄露的攻击只关注所泄露比特的位数,而本文还关注所泄露比特的取值.当所泄露比特的取值满足一定的条件时,本文的结果改进了Ernst等人的攻击结果.另外Ernst等人只考虑了加密指数与RSA模基本相等的特殊情况,本文进一步研究了加密指数小于RSA模的一般情况. 展开更多

关键词 RSA 最低几位比特泄露 Coppersmith方法 格 LLL算法

在线阅读 下载PDF 职称材料

一种新型l次格基规约算法

18

作者 余位驰 何大可 《铁道学报》 EI CAS CSCD 北大核心 2007年第1期50-54,共5页

寻找格中的非零短向量是格理论应用于密码学研究常常遇到的一个问题。一般通过各种格基规约算法来得到格中的近似最短向量。本文在标准LLL规约算法[7]的基础上,首次提出了l次规约的概念,并且设计了一种新型的l次规约算法。利用这种新型... 寻找格中的非零短向量是格理论应用于密码学研究常常遇到的一个问题。一般通过各种格基规约算法来得到格中的近似最短向量。本文在标准LLL规约算法[7]的基础上,首次提出了l次规约的概念,并且设计了一种新型的l次规约算法。利用这种新型算法找到的短向量比使用标准LLL规约算法求得的短向量更加接近格中的最短非零向量。算法在一定范围内具有计算花费时间和规约结果质量之间可以相互转化的特点,可以通过牺牲更多的运算时间来获得质量更优的规约基。通过大量的数值测试,本文比较了l次规约算法和标准LLL规约算法的实际性能,验证了对l次规约算法的理论分析。最后,本文提出了进一步改进l次规约算法的两个思路。 展开更多

关键词 格基规约 LLL算法 ι次格基规约算法

在线阅读 下载PDF 职称材料

基于改进人工鱼群算法的DGPS整周模糊度快速固定 被引量：4

19

作者 王跃钢 王乐 +1 位作者 腾红磊 张兆龙 《中国惯性技术学报》 EI CSCD 北大核心 2016年第5期619-623,共5页

为提高DGPS整周模糊度的搜索效率,将改进人工鱼群算法引入模糊度固定解搜索环节。在解算中首先根据GPS双差载波相位观测方程,利用卡尔曼滤波估计模糊度浮点解,针对短基线解算问题,以基线长度为约束确定模糊度搜索范围,进而采用LLL降相... 为提高DGPS整周模糊度的搜索效率,将改进人工鱼群算法引入模糊度固定解搜索环节。在解算中首先根据GPS双差载波相位观测方程,利用卡尔曼滤波估计模糊度浮点解,针对短基线解算问题,以基线长度为约束确定模糊度搜索范围,进而采用LLL降相关算法对模糊度浮点解作降相关处理,最后利用附加整数约束的改进人工鱼群算法搜索整周模糊度固定解。算例分析结果表明,在与遗传算法的100次对比实验中,改进人工鱼群算法搜索平均用时1.6617 s,比遗传算法缩短2.4987 s,算法搜索速度更快,搜索效率明显提高。算法的模糊度搜索成功率为92%,高出遗传算法9%,搜索成功率得到有效提升。因此,与遗传算法相比,改进人工鱼群算法能够更为快速地得到整周模糊度固定解,且具有更高的搜索效率和成功率。 展开更多

关键词 DGPS 整周模糊度 LLL降相关算法 改进人工鱼群算法

在线阅读 下载PDF 职称材料