提出一种满足强安全要求且安全归约紧致的认证密钥交换协议,协议安全性可归约到标准的大整数分解假设.协议的实现基于带符号二次剩余群,且协议的安全性可归约到SDH假设.由于带符号二次剩余群上存在从SDH假设到大整数分解假设的归约,因...提出一种满足强安全要求且安全归约紧致的认证密钥交换协议,协议安全性可归约到标准的大整数分解假设.协议的实现基于带符号二次剩余群,且协议的安全性可归约到SDH假设.由于带符号二次剩余群上存在从SDH假设到大整数分解假设的归约,因此该协议的安全性可最终归约到标准的大整数分解假设.其次,协议的安全性分析基于PACK模型.该模型允许攻击者同时发起Session State Reveal与Ephemeral Key Reveal,刻画了能力更为强大的攻击者.分析、证明显示该协议能够满足PACK模型的安全需求,因此,该协议体现出更好的安全性.此外,该协议的安全性证明满足紧致性,即无需使用分叉引理.与相关协议对比显示,该协议达到了相当的高效性,提供紧致的安全证明,而协议安全分析所基于的假设更弱,安全分析使用的模型更强,因而该协议在效率与安全性上达到了更好的平衡.展开更多
压缩感知可以高效地完成分布式多跳网络下的数据采集,消除数据采集过程中的"热区"现象,但不能为数据采集提供安全性保护.压缩感知对称密码系统需要加解密双方事先共享密钥,在每次加密时还需安全信道更新密钥和传递信号的能量...压缩感知可以高效地完成分布式多跳网络下的数据采集,消除数据采集过程中的"热区"现象,但不能为数据采集提供安全性保护.压缩感知对称密码系统需要加解密双方事先共享密钥,在每次加密时还需安全信道更新密钥和传递信号的能量,且易受到合谋攻击,因此在分布式多跳网络环境并不实用.为了解决分布式网环境下数据采集过程中的安全问题,本文将压缩感知对称加密推广到了公钥加密的情况,提出了一个新密码原语——压缩感知公钥加密,定义了压缩感知公钥加密算法模型,结合格上的困难问题构造了一个压缩感知公钥加密算法实例,并基于learning with errors(LWE)假设,在标准模型下证明了算法的抗选择明文攻击不可区分性安全.该算法巧妙地利用格密码的矩阵特征,很好地保持了压缩感知的线性结构,将数据压缩测量与数据加密融合成了同一步,能很好地适用于多跳环境下的数据安全采集.同时,算法以较小的通信代价弥补了多跳环境下压缩感知对称密码系统密钥分发与保存困难、每次加密需要安全信道传递信号能量以及易受到合谋攻击等不足.展开更多
文摘提出一种满足强安全要求且安全归约紧致的认证密钥交换协议,协议安全性可归约到标准的大整数分解假设.协议的实现基于带符号二次剩余群,且协议的安全性可归约到SDH假设.由于带符号二次剩余群上存在从SDH假设到大整数分解假设的归约,因此该协议的安全性可最终归约到标准的大整数分解假设.其次,协议的安全性分析基于PACK模型.该模型允许攻击者同时发起Session State Reveal与Ephemeral Key Reveal,刻画了能力更为强大的攻击者.分析、证明显示该协议能够满足PACK模型的安全需求,因此,该协议体现出更好的安全性.此外,该协议的安全性证明满足紧致性,即无需使用分叉引理.与相关协议对比显示,该协议达到了相当的高效性,提供紧致的安全证明,而协议安全分析所基于的假设更弱,安全分析使用的模型更强,因而该协议在效率与安全性上达到了更好的平衡.
文摘压缩感知可以高效地完成分布式多跳网络下的数据采集,消除数据采集过程中的"热区"现象,但不能为数据采集提供安全性保护.压缩感知对称密码系统需要加解密双方事先共享密钥,在每次加密时还需安全信道更新密钥和传递信号的能量,且易受到合谋攻击,因此在分布式多跳网络环境并不实用.为了解决分布式网环境下数据采集过程中的安全问题,本文将压缩感知对称加密推广到了公钥加密的情况,提出了一个新密码原语——压缩感知公钥加密,定义了压缩感知公钥加密算法模型,结合格上的困难问题构造了一个压缩感知公钥加密算法实例,并基于learning with errors(LWE)假设,在标准模型下证明了算法的抗选择明文攻击不可区分性安全.该算法巧妙地利用格密码的矩阵特征,很好地保持了压缩感知的线性结构,将数据压缩测量与数据加密融合成了同一步,能很好地适用于多跳环境下的数据安全采集.同时,算法以较小的通信代价弥补了多跳环境下压缩感知对称密码系统密钥分发与保存困难、每次加密需要安全信道传递信号能量以及易受到合谋攻击等不足.
