工业物联网中服务器辅助且可验证的属性基签名方案 被引量：6

1

作者 张应辉 贺江勇 +1 位作者 郭瑞 郑东 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2177-2187,共11页

工业物联网(industrial Internet of things,IIoT)设备通过云端收集和存储数据时,会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature,ABS)不仅可以实现数据认证,而且可以保护签名者的身份隐私.目前存在的SA-ABS(ser... 工业物联网(industrial Internet of things,IIoT)设备通过云端收集和存储数据时,会遇到数据认证和隐私保护等问题.属性基签名(attribute-based signature,ABS)不仅可以实现数据认证,而且可以保护签名者的身份隐私.目前存在的SA-ABS(server-aided ABS)方案中,借助服务器减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击保证了服务器辅助验证阶段的安全性.但是,现有的SA-ABS方案都不能对服务器产生的部分签名进行有效性验证,所以存在服务器对部分签名伪造的安全隐患.为克服这一挑战,提出一种服务器辅助且可验证的属性基签名(server-aided and verifiable ABS,SA-VABS)方案,该方案不仅减小了签名者和验证者的计算开销,而且通过抵抗签名者和服务器的共谋攻击来保证服务器辅助验证阶段的安全性,最重要的是对服务器产生的部分签名进行了有效性验证,从而保证了服务器辅助签名产生阶段的安全性.形式化安全性分析表明SA-VABS方案是安全的.仿真实验和对比分析表明SA-VABS方案在保证效率的同时提高了安全性. 展开更多

关键词 属性基签名 服务器辅助 共谋攻击 可验证 隐私保护

在线阅读 下载PDF 职称材料

5G智能电网中具有隐私保护的电力注入系统 被引量：7

2

作者 李梁 张应辉 +1 位作者 邓恺鑫 张甜甜 《信息网络安全》 CSCD 北大核心 2018年第12期87-92,共6页

为了解决5G智能电网中电力回收的安全性与隐私保护问题,文章提出了基于V2G (Vehicle-to-Grid)的具有隐私保护的5G智能电网电力注入系统。在用电高峰期,当电力公司通过V2G的聚合网关发出电力回收请求后,电动汽车等电能存储单元采用Paill... 为了解决5G智能电网中电力回收的安全性与隐私保护问题,文章提出了基于V2G (Vehicle-to-Grid)的具有隐私保护的5G智能电网电力注入系统。在用电高峰期,当电力公司通过V2G的聚合网关发出电力回收请求后,电动汽车等电能存储单元采用Paillier加密体制和Diffie-Hellman密钥协商技术,对不同时隙的电力注入份额进行隐藏和聚合后发送给聚合网关。聚合网关对所有电能存储单元的电力注入数据进一步聚合并发送给电力公司。电力公司利用自己的私钥对聚合数据进行解密得到各个时隙所回收的总电量数据。安全性分析表明,该系统不但可以保护电能存储单元的隐私,而且可以实现注入数据的机密性和完整性。效率分析表明,该系统可显著降低计算复杂度,提高通信效率。 展开更多

关键词 5G 智能电网 隐私保护 电力注入 认证

在线阅读 下载PDF 职称材料

空间信息网络中基于动态撤销机制的安全高效批量认证方案 被引量：3

3

作者 张应辉 胡凌云 +2 位作者 李艺昕 宁建廷 郑东 《通信学报》 EI CSCD 北大核心 2022年第4期164-176,共13页

针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案。所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用。同时,还设计了可供单个以及大量移动终端进... 针对空间信息网络中大量移动用户跨域认证问题,提出了一种基于动态撤销机制的安全高效的批量认证方案。所提方案通过对卫星行动轨迹的预测以及实时更新会话密钥,达到提前完成密钥协商的作用。同时,还设计了可供单个以及大量移动终端进行签名并验证的算法,有效减轻了卫星的计算负担,结合布谷鸟过滤器实现了移动终端动态撤销和恶意接入控制的功能。最后,在Diffie-Hellman假设下,基于随机预言机模型和自动化验证工具证明了所提方案可以抵抗重放以及中间人等攻击;方案实现了可追踪性、可撤销性等安全目标,与现有最优方案相比,传输和计算效率分别提高了80%和20%以上。 展开更多

关键词 空间信息网络 密钥协商 动态撤销 批量认证 自动化验证工具

在线阅读 下载PDF 职称材料

5G异构网络中基于群组的切换认证方案 被引量：3

4

作者 张应辉 李一鸣 +1 位作者 李怡飞 郑东 《计算机工程与应用》 CSCD 北大核心 2022年第18期137-146,共10页

随着5G网络的发展,各类网络服务质量极大提升的同时网络环境也愈加复杂,从而带来了一系列安全挑战。切换认证可以解决用户在不同类型网络间的接入认证问题,但现存方案仍存在一些不足,还需要解决如全局切换认证、密钥协商、隐私保护、抵... 随着5G网络的发展,各类网络服务质量极大提升的同时网络环境也愈加复杂,从而带来了一系列安全挑战。切换认证可以解决用户在不同类型网络间的接入认证问题,但现存方案仍存在一些不足,还需要解决如全局切换认证、密钥协商、隐私保护、抵抗伪装攻击、抵抗中间人攻击、抵抗重放攻击以及群组用户切换效率等问题。针对这些问题,提出了一个5G异构网络中基于群组的切换认证方案。在所提出的方案中,注册域服务器在区块链上为每个用户存入一个通行证,任何实体都可以利用该通行证对用户进行认证,从而实现全局切换认证。对于群组用户,各用户分别设置可聚合的认证参数,验证者通过验证聚合签名实现对群组用户的批量验证。新方案不仅提升了群组用户切换时的效率,同时还满足上述安全性要求。基于形式化分析软件AVISPA的分析结果表明,所提出的方案是安全的。性能分析表明,所提出的方案执行批量验证时的效率比现存方案至少提升了89.8%。 展开更多

关键词 5G 切换认证 区块链 批量验证 AVISPA工具

在线阅读 下载PDF 职称材料

轻量级分组密码PRINCE算法的Biclique分析 被引量：2

5

作者 袁征 彭真 《密码学报》 CSCD 2017年第6期517-527,共11页

PRINCE算法是Rechberger等人在2012年亚密会上提出的一个对合轻量级分组密码算法,广泛应用于资源受限的设备.PRINCE算法的分组长度为64比特,密钥长度为128比特.算法基于FX结构,一部分密钥用于核心算法PRINCEcore,剩余的密钥用作PRINCEc... PRINCE算法是Rechberger等人在2012年亚密会上提出的一个对合轻量级分组密码算法,广泛应用于资源受限的设备.PRINCE算法的分组长度为64比特,密钥长度为128比特.算法基于FX结构,一部分密钥用于核心算法PRINCEcore,剩余的密钥用作PRINCEcore前后的白化密钥.PRINCEcore算法也是一个分组密码算法,保持PRINCE算法主要的加密过程.Biclique分析是一种新的分组密码分析方法,受到密码学者的广泛关注.Abed等人利用Biclique攻击方法给出了全轮PRINCEcore算法的攻击结果,计算复杂度为2^(62.72)次加密,数据复杂度为2^(40)个选择密文.受其启发,我们也给出了PRINCE算法抗两类Biclique分析的结果.本文中,我们首先介绍了平衡Biclique和星型Biclique的结构,以及Biclique密码分析的一般流程;其次,我们简单介绍了PRINCE算法的结构.然后,我们对Abed的方法进行改进,构建了一个1轮的平衡Biclique结构,计算复杂度为2^(62.69),数据复杂度为2^(32)个选择明文,二者均优于之前的攻击结果.最后,我们也构建了一个基于星型的Biclique结构,攻击的计算复杂度为2^(63),而数据复杂度仅需一个明密文对,这是目前为止对PRINCEcore算法全轮分析数据复杂度最优的分析结果. 展开更多

关键词 BICLIQUE PRINCE STAR 计算复杂度 数据复杂度

在线阅读 下载PDF 职称材料

理想格上格基的快速三角化算法研究 被引量：1

6

作者 张洋 刘仁章 林东岱 《电子与信息学报》 EI CSCD 北大核心 2020年第1期98-104,共7页

为了提高理想格上格基的三角化算法的效率,该文通过研究理想格上的多项式结构提出了一个理想格上格基的快速三角化算法,其时间复杂度为O(n3log2B),其中n是格基的维数,B是格基的无穷范数。基于该算法,可以得到一个计算理想格上格基Smith... 为了提高理想格上格基的三角化算法的效率,该文通过研究理想格上的多项式结构提出了一个理想格上格基的快速三角化算法,其时间复杂度为O(n3log2B),其中n是格基的维数,B是格基的无穷范数。基于该算法,可以得到一个计算理想格上格基Smith标准型的确定算法,且其时间复杂度也比现有的算法要快。更进一步,对于密码学中经常所使用的一类特殊的理想格,可以用更快的算法将三角化矩阵转化为格基的Hermite标准型。 展开更多

关键词 理想格 Hermite标准型 Smith标准型 三角化

在线阅读 下载PDF 职称材料

具备强表达能力的选择密文安全高效属性基加密方案

7

作者 张凯 魏立斐 +2 位作者 李祥学 陈洁 钱海峰 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2239-2247,共9页

属性基加密(attribute-based encryption,ABE)是一种新型公钥加密体制,它实现了对加密数据的细粒度访问控制.在密钥策略属性基加密方案(key-policy attribute-based encryption,KP-ABE)中,密文与属性集合相关联,密钥则与访问控制结构相... 属性基加密(attribute-based encryption,ABE)是一种新型公钥加密体制,它实现了对加密数据的细粒度访问控制.在密钥策略属性基加密方案(key-policy attribute-based encryption,KP-ABE)中,密文与属性集合相关联,密钥则与访问控制结构相关联.因此在大多数KP-ABE方案中,解密开销与解密算法所涉及的属性数目成正比.结合Hohenberger和Waters提出的快速解密属性基加密方案的思想,构造了一个同时支持非单调访问结构、大属性空间的选择属性集合和选择明文安全快速解密密钥策略属性基加密方案,并在随机预言机模型下证明是选择性属性集合和选择明文安全的;并在此基础上,利用Lai等人提出的合数阶上具有强表达能力的快速解密KP-ABE方案的思想,再结合用于给出构造选择密文安全的KP-ABE方案的变色龙Hash技术,构造了一个同样支持非单调的访问控制结构且表达能力丰富的选择密文安全快速解密KP-ABE方案.比较相关方案,所提出的2个方案都具备相当的解密效率. 展开更多

关键词 属性基加密 选择密文安全 非单调访问结构 快速解密 大属性空间

在线阅读 下载PDF 职称材料

分组密码结构抗Simon量子算法攻击研究 被引量：14

8

作者 罗宜元 闫海伦 +2 位作者 王磊 胡红钢 来学嘉 《密码学报》 CSCD 2019年第5期561-573,共13页

本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间... 本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间的轮函数为置换,就可以构造出完全满足Simon承诺的周期函数.同时修正了Dong等人对RC6算法结构攻击中的错误,并且对三轮MISTY-L和MISTY-R进行了区分攻击.最后论证了在选择明文攻击下,三轮Lai-Massey结构能够抵抗Simon量子算法攻击. 展开更多

关键词 分组密码结构 FEISTEL结构 Lai-Massey结构 RC6结构 Simon量子算法

在线阅读 下载PDF 职称材料

车联网中基于身份的聚合签名认证 被引量：5

9

作者 吕柳迪 郑东 +2 位作者 张应辉 闫铭 苏昊楠 《计算机工程与设计》 北大核心 2018年第7期1866-1871,共6页

对于车联网中每个车载终端间短时间传输大量签名信息的验证效率问题,提出一种高效的基于身份的聚合签名方案。结合在线/离线技术,减少计算开销,不会增加额外的签名生成延迟,加入批量验证思想,提高验证效率。在效率分析中,采用的方案签... 对于车联网中每个车载终端间短时间传输大量签名信息的验证效率问题,提出一种高效的基于身份的聚合签名方案。结合在线/离线技术,减少计算开销,不会增加额外的签名生成延迟,加入批量验证思想,提高验证效率。在效率分析中,采用的方案签名长度变小,降低了通信过程中的开销。将基于身份的加密技术用于生成用户的私钥,不需要证书,减少传输开销。结论表明,该方案安全性高,适用于大规模的无线网络。 展开更多

关键词 车联网 基于身份 在线/离线 聚合签名 批量验证

在线阅读 下载PDF 职称材料

在线问诊环境下细粒度双边访问控制方案 被引量：4

10

作者 李艺昕 张应辉 +1 位作者 胡凌云 郑东 《计算机工程与应用》 CSCD 北大核心 2022年第17期139-147,共9页

随着在线问诊技术不断发展,越来越多的患者选择在线咨询自己的病情,由于患者通常会二次甚至多次在线咨询病情,这不仅会导致病历信息发生泄漏,而且会使医护人员的工作量剧增。为此需要对病人的病历信息进行加密处理,并在此条件下提高医... 随着在线问诊技术不断发展,越来越多的患者选择在线咨询自己的病情,由于患者通常会二次甚至多次在线咨询病情,这不仅会导致病历信息发生泄漏,而且会使医护人员的工作量剧增。为此需要对病人的病历信息进行加密处理,并在此条件下提高医护人员的工作效率。目前已有的ABE方案只能通过患者制定访问控制策略对医护人员进行选择从而保护自己的隐私信息,而医护人员只能从大量的病历中逐一检索出自己需要的信息,导致其工作量剧增。针对以上问题提出了一种支持细粒度双边访问控制的密文策略属性基加密方案,并结合区块链技术与IPFS存储技术对数据进行存储。该方案对病人的病历信息进行加密后上传至IPFS系统中,并将由IPFS系统生成的唯一哈希索引上传至区块链中。利用属性基加密技术在保护用户隐私同时,实现细粒度的双边访问控制。安全性分析表明,该方案在随机谕言机模型下具有选择明文攻击下的不可区分性。仿真结果表明,与类似方案相比,所提方案提高了用户的计算效率。 展开更多

关键词 属性加密 区块链 访问控制 星际文件系统(IPFS)

在线阅读 下载PDF 职称材料

改进的基于证书条件代理重加密方案 被引量：4

11

作者 徐洁如 陈克非 +2 位作者 沈忠华 徐晓栋 刘艳 《密码学报》 CSCD 2018年第4期344-358,共15页

已有的基于证书条件代理重加密(certificate-based conditional proxy re-encryption,CBCPRE)方案有效地保护了云中的数据,解决了复杂的证书管理的问题和密钥托管的问题,同时只有满足一定条件的密文才能被正确重加密.而在实际的网络环境... 已有的基于证书条件代理重加密(certificate-based conditional proxy re-encryption,CBCPRE)方案有效地保护了云中的数据,解决了复杂的证书管理的问题和密钥托管的问题,同时只有满足一定条件的密文才能被正确重加密.而在实际的网络环境中,用户间数据交流日益增加,数据共享也更加细粒度.为满足开放式云环境中更加细粒度的数据共享需求,本文在已有基于证书条件代理重加密方案基础上,提出了一个具有重加密控制功能的基于证书条件代理重加密方案.基于BDH问题的困难性假设,该方案在随机预言模型下被证明满足适应性选择密文攻击下的不可区分安全性,即满足选择密文安全性,且有性质:加密者可以决定一条密文能否被重加密.并在此方案基础上扩展,更进一步提出了一个细化重加密控制功能的基于证书条件代理重加密方案.本文所提方案均继承了基于证书条件代理重加密的优良特性,同时加密者可以决定密文能否被重加密,在保证数据安全性的基础上又实现了加密数据的细粒度共享,更适用于实际云环境中用户进行数据交流与共享. 展开更多

关键词 条件代理重加密 重加密控制 随机预言模型 选择密文安全

在线阅读 下载PDF 职称材料

(全)同态加密在基于密文计算模型中的应用 被引量：12

12

作者 蒋林智 许春香 +2 位作者 王晓芳 陈克非 王保仓 《密码学报》 CSCD 2017年第6期596-610,共15页

随着云计算和大数据的快速发展,存储在云平台上数据的保密性、用户的隐私保护和数据商业利用一直是困扰学术界和产业界的难题.如何在保证数据机密性和用户隐私的基础上,实现数据的有效利用?(全)同态加密算法出现和快速发展为解决这个难... 随着云计算和大数据的快速发展,存储在云平台上数据的保密性、用户的隐私保护和数据商业利用一直是困扰学术界和产业界的难题.如何在保证数据机密性和用户隐私的基础上,实现数据的有效利用?(全)同态加密算法出现和快速发展为解决这个难题提供了一种有效方案选择.文章中首先介绍了云平台中存储数据安全性、用户隐私保护和数据商业利用这三者之间的关系和实现这三者之间平衡的重要性.接着,文章给出了基于理想格的Gentry原始方案、基于RLWE的BGV方案和FV方案的效率比较和分析.在上述的比较和分析中,文章给了具体的参数设置,详细地分析了秘钥生成时间、加解密时间和密文同态操作时间.通过分析发现,基于RLWE的somewhat同态加密方案为很多涉及实际问题的计算模型和算法给出了比较高效的解决方案.文章最后给出了基于BGV方案的两个somewhat同态加密应用案例,并且给出相关的效率分析.相关方案的效率分析和实验结果表明基于RLWE的somewhat同态加密方案是解决数据保密性、用户的隐私保护和数据商业利用的最有效方案. 展开更多

关键词 全同态加密 密文比较计算 机器学习 图像处理

在线阅读 下载PDF 职称材料

基于格的后量子密钥交换研究 被引量：8

13

作者 刘亚敏 李祥学 刘晗林 《密码学报》 CSCD 2017年第5期485-497,共13页

理论上量子算法可高效破解基于整数分解类和离散对数类等经典数论假设的密码体制;近年来量子计算机的研制进展迅速,使经典公钥密码面临现实威胁.因此,设计后量子密码系统是当前密码学研究以及标准制定中的重要课题.其中以后量子密钥交... 理论上量子算法可高效破解基于整数分解类和离散对数类等经典数论假设的密码体制;近年来量子计算机的研制进展迅速,使经典公钥密码面临现实威胁.因此,设计后量子密码系统是当前密码学研究以及标准制定中的重要课题.其中以后量子密钥交换协议的需求最为迫切,因此成为近年来的热点研究方向.本文主要关注基于格上的计算困难问题,LWE,环LWE和模LWE设计的后量子密钥交换协议,尤其是最基础的无认证密钥交换协议,包括BCNS15,NewHope/NewHope-Simple,Prodo,Kyber.KE等.本文将介绍这些协议中的关键技术,参数选取,以及通信量,计算效率和安全性等指标. 展开更多

关键词 后量子密码 密钥交换 LWE 环LWE 模LWE

在线阅读 下载PDF 职称材料

灵活访问且模糊可搜索的EHR云服务系统 被引量：1

14

作者 闫铭 张应辉 +2 位作者 郑东 吕柳迪 苏昊楠 《计算机科学》 CSCD 北大核心 2018年第10期172-177,共6页

在电子健康记录系统(E-Healthcare Record Systems,EHRS)中,一些方案利用密钥策略ABE(KP-ABE)来保护隐私。由用户指定一个访问策略,密文只有与访问策略相匹配时才能被解密。现有的KP-ABE要求在生成密钥期间必须先确定访问策略,这在EHRS... 在电子健康记录系统(E-Healthcare Record Systems,EHRS)中,一些方案利用密钥策略ABE(KP-ABE)来保护隐私。由用户指定一个访问策略,密文只有与访问策略相匹配时才能被解密。现有的KP-ABE要求在生成密钥期间必须先确定访问策略,这在EHRS中是不可行的,因为有时访问策略在密钥生成后才被决定。基于KP-ABE,提出一种灵活访问且模糊可搜索的EHR云服务系统。该系统不仅实现了基于关键字容错的云端密文搜索,而且允许用户重新定义访问策略并为之生成密钥,因此一个精确的访问策略将不再是必需的。最后,证明了该方案的安全性。 展开更多

关键词 电子健康记录 属性加密 访问控制 模糊搜索 关键字容错

在线阅读 下载PDF 职称材料

一类新的代数免疫度最优的奇变元旋转对称布尔函数的构造 被引量：1

15

作者 王勇 郑东 +2 位作者 赵庆兰 李路阳 师宇 《密码学报》 CSCD 2022年第4期644-662,共19页

布尔函数可以作为流密码和分组密码中的非线性部件,对密码系统的安全性有着重要的影响.旋转对称布尔函数是一类在输入进行循环移位下输出值保持不变的布尔函数.此类函数包含了很多具有良好密码学性质的布尔函数.如何构造具有最优代数免... 布尔函数可以作为流密码和分组密码中的非线性部件,对密码系统的安全性有着重要的影响.旋转对称布尔函数是一类在输入进行循环移位下输出值保持不变的布尔函数.此类函数包含了很多具有良好密码学性质的布尔函数.如何构造具有最优代数免疫度的奇变元旋转对称布尔函数是布尔函数研究中的一个被广泛关注的问题.针对此问题沈黎鹏和陈克非给出了一种构造方案,所构造的函数非线性度在变元个数n> 23时是同类构造中最高的,但是在n≤23时是不确定的.本文给出一种新的构造方案,所构造的函数具有较高的非线性度,在变元个数n≤23时非线性度是同类构造中最高的,并且在某些情况下其代数次数能达到最高值n-1.此外,在变元个数为11, 13, 15时,利用Simon Fischer的程序验证了新构造的布尔函数具有几乎最优的抵抗快速代数攻击的能力.本文的构造可以为对称密码算法(尤其是利用小变元布尔函数作为非线性部件的轻量级密码算法)的设计提供更多可选择的密码函数. 展开更多

关键词 旋转对称布尔函数 代数免疫度 非线性度 代数次数 代数攻击

在线阅读 下载PDF 职称材料

无双线性对的基于证书多域条件代理重加密方案 被引量：1

16

作者 徐洁如 陈克非 +1 位作者 沈忠华 徐晓栋 《密码学报》 CSCD 2018年第1期55-67,共13页

已有的基于证书条件代理重加密(CB-CPRE)方案有效保护了云中的数据,解决了复杂的证书管理问题和密钥托管问题.但是现有的基于证书条件代理重加密方案仍然存在着应用方面的缺陷,只考虑了授权人和被授权人在同一个域内的情况,而新型云环境... 已有的基于证书条件代理重加密(CB-CPRE)方案有效保护了云中的数据,解决了复杂的证书管理问题和密钥托管问题.但是现有的基于证书条件代理重加密方案仍然存在着应用方面的缺陷,只考虑了授权人和被授权人在同一个域内的情况,而新型云环境中,域间和域内的用户需要进行数据共享,不同服务商需要相互协作,为用户提供云服务.对此,本文通过结合多域这一概念,在已有方案基础上,提出了基于证书多域条件代理重加密(CB-MD-CPRE)方案的定义及其安全模型,使得不同域内用户能相互访问数据,有效解决了上述存在的问题.且结合椭圆曲线群,本文进一步构造了一个无双线性对的基于证书多域条件代理重加密方案,并给出证明过程,说明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性.最后,通过对比分析本方案和其他相关方案,可以看到本方案在性能方面有明显的优势,且计算量较低,在一定程度上限制被授权人解密权限的同时又支持域间和域内用户交流.因此,所提方案更适用于实际的云计算应用场合. 展开更多

关键词 条件代理重加密 无双线性对 多域中选择密文安全

在线阅读 下载PDF 职称材料

一类代数免疫度最优的奇数变元旋转对称布尔函数的构造 被引量：1

17

作者 沈黎鹏 陈克非 《密码学报》 CSCD 2019年第4期526-540,共15页

密码函数包含布尔函数与向量布尔函数两大类,其密码学性质关系到整个密码系统的安全性.旋转对称布尔函数是一类输出值在输入的循环移位下保持不变的布尔函数,具有结构简单、资源利用率高、运算速度快等优点,在分组密码S盒和Hash函数的... 密码函数包含布尔函数与向量布尔函数两大类,其密码学性质关系到整个密码系统的安全性.旋转对称布尔函数是一类输出值在输入的循环移位下保持不变的布尔函数,具有结构简单、资源利用率高、运算速度快等优点,在分组密码S盒和Hash函数的设计中有着广泛应用.本文基于正整数拆分理论,构造了一类奇变元的旋转对称布尔函数.新构造的n元布尔函数不但代数免疫度达到了最优,而且在n≥25时的非线性度是目前同类构造中最高的.此外,还证明了此类函数具有最优的代数次数,如果n≠2^m+1,m≥3.研究结果表明,构造的布尔函数具有优良的密码学性质,这对构造理论的创新和实际布尔函数的选择有着重要的意义. 展开更多

关键词 代数免疫度 旋转对称布尔函数 非线性度 代数次数

在线阅读 下载PDF 职称材料

同态加密专栏序言 被引量：2

18

作者 陈克非 蒋林智 《密码学报》 CSCD 2017年第6期558-560,共3页

在希腊语中,'íδto'表示相同,而'σχημα'表示态.'同态'(homomorphism)在不同的领域被广泛地使用.在抽象代数中,同态定义为保留域和代数集合之间所有代数结构的映射.映射仅仅是一个函数,即一个操作,它... 在希腊语中,'íδto'表示相同,而'σχημα'表示态.'同态'(homomorphism)在不同的领域被广泛地使用.在抽象代数中,同态定义为保留域和代数集合之间所有代数结构的映射.映射仅仅是一个函数,即一个操作,它从域集合中获取输入并输出在一定范围内的一个元素(例如:加法、乘法).在密码学领域,同态表示一种加密算法类型.同态加密(homomorphic encryption,HE)是一种加密方案.在这种加密方案中,它允许第三方(比如云服务器和服务提供商等)对加密的密文消息执行一定计算功能。 展开更多

关键词 同态加密 加密方案 云服务器

在线阅读 下载PDF 职称材料