-
题名SM3密码杂凑算法
被引量:74
- 1
-
-
作者
王小云
于红波
-
机构
清华大学高等研究院
密码技术与信息安全教育部重点实验室(山东大学)
清华大学计算机系
-
出处
《信息安全研究》
2016年第11期983-994,共12页
-
基金
国家"九七三"重点基础研究发展规划项目(2013CBB34200)
国家自然科学基金项目(61133013)
清华信息科学与技术国家实验室基金项目
-
文摘
密码杂凑算法是3类基础密码算法之一,它可以将任意长度的消息压缩成固定长度的摘要,主要用于数字签名和数据完整性保护等.SM3密码杂凑算法的消息分组长度为512 b,输出摘要长度为256 b.该算法于2012年发布为密码行业标准(GM/T 0004—2012),2016年发布为国家密码杂凑算法标准(GB/T 32905—2016).总结了SM3密码杂凑算法的设计原理、算法特点、软硬件实现和安全性分析,同时将SM3密码杂凑算法和国际通用杂凑算法在实现效率和安全性方面进行比较.
-
关键词
SM3算法
密码杂凑算法
碰撞攻击
原像攻击
区分攻击
-
Keywords
SM3 algorithm
cryptographic hash function
collision attack
preimage attack
distinguishing attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名密码杂凑算法综述
被引量:24
- 2
-
-
作者
王小云
于红波
-
机构
清华大学高等研究院
密码技术与信息安全教育部重点实验室(山东大学)
清华大学计算机系
-
出处
《信息安全研究》
2015年第1期19-30,共12页
-
基金
国家"九七三"重点基础研究发展计划基金项目(2013CB834205)
国家自然科学基金项目(61133013
61373142)
-
文摘
密码杂凑算法是现代密码学中的基本工具,它能够将任意长度的消息压缩成固定长度的摘要.杂凑值又称为杂凑码、消息摘要或数字指纹.通常密码杂凑算法被非正式地称为杂凑算法。杂凑算法的重要性就是能够赋予每个消息唯一的"数字指纹",即使更改该消息的一个字母,对应的杂凑值也会变为截然不同的"指纹"。杂凑算法在现代密码学中有着极其重要的作用,它最常用的用途是用在数字签名和数据完整性保护中.杂凑算法是数字签名的核心技术,通常用公钥密码算法如RSA进行数字签名时,一般不是对消息直接签名,而是对消息的杂凑值进行签名,这样既可以减少计算量,提高效率,也可以破坏数字签名算法的某些代数结构,保障其安全性.杂凑算法还是许多密码算法密码系统安全的基本前提条件,它可以用来设计消息认证码以及众多可证明安全协议,还广泛应用于口令保护协议、电子支付协议、广播认证协议等密码协议中.因此对杂凑算法进行研究在密码学领域具有重要的意义.
-
关键词
密码杂凑算法
碰撞攻击
原像攻击
MD5算法
SHA-1算法
SHA-3算法
-
Keywords
cryptographic hash function
collision attack
preimage attack
MD5 algorithm
SHA-1 algorithm
SHA-3 algorithm
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名格上可撤销的基于身份的条件代理重加密方案
- 3
-
-
作者
王明强
王伟嘉
王洋
张雍杰
-
机构
山东大学数学学院
保密通信全国重点实验室
密码科学技术全国重点实验室
山东大学网络空间安全学院
密码技术与信息安全教育部重点实验室(山东大学)
-
出处
《密码学报(中英文)》
CSCD
北大核心
2024年第6期1256-1277,共22页
-
基金
国家重点研发计划(2021YFA1000600)
山东省重点研发计划(2022CXGC020101)
+2 种基金
保密通信全国重点实验室稳定支持计划项目(2024,WD202402)
密码科学技术全国重点实验室开放课题(MMKFKT202207)
山东省青年基金(ZR2022QF039)。
-
文摘
(基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang等人在ESORICS 2021上给出了第一个格上基于属性的条件代理重加密方案,该方案在选择属性的条件下可以抵抗任意多项式时间敌手的选择明文攻击.但普通的AB-CPRE方案可能面临密钥管理繁琐等问题.本文给出了可撤销的、基于身份的单跳条件代理重加密方案(RIB-AB-CPRE)的定义、安全模型并给出了具体构造.所构造的可撤销的、基于身份的单跳条件代理重加密方案是基于(密钥策略)属性的,即采用密钥策略来进行访问权限的细粒度控制.在选择身份、系统时刻和属性的条件下,基于LWE假设可以证明所提方案抵抗任意多项式时间敌手的选择明文攻击.同时,方案也抵抗解密密钥泄露攻击.
-
关键词
条件代理重加密体制
可撤销的基于身份的加密体制
格密码
LWE问题
-
Keywords
conditional proxy re-encryption
revocable identity-based encryption
lattice-based cryptography
LWE problems
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
