检索结果-维普期刊中文期刊服务平台

基于联邦学习的本地化差分隐私机制研究被引量：1: 1; 作者任一支刘容轲 +5 位作者王冬袁理锋申延召吴国华王秋华杨昌天《电子与信息学报》 EI CSCD 北大核心 2023年第3期784-792,共9页; 联邦学习与群体学习作为当前热门的分布式机器学习范式,前者能够保护用户数据不被第三方获得的前提下在服务器中实现模型参数共享计算,后者在无中心服务器的前提下利用区块链技术实现所有用户同等地聚合模型参数。但是,通过分析模型训... 展开更多; 关键词隐私保护联邦学习本地化差分隐私区块链; 在线阅读下载PDF 职称材料

联邦学习中的模型逆向攻防研究综述被引量：1: 2; 作者王冬秦倩倩 +5 位作者郭开天刘容轲颜伟鹏任一支罗清彩申延召《通信学报》 EI CSCD 北大核心 2023年第11期94-109,共16页; 联邦学习作为一种分布式机器学习技术可以解决数据孤岛问题,但机器学习模型会无意识地记忆训练数据,导致参与方上传的模型参数与全局模型会遭受各种隐私攻击。针对隐私攻击中的模型逆向攻击,对现有的攻击方法进行了系统总结。首先,概括... 展开更多; 关键词联邦学习模型逆向攻击隐私安全; 在线阅读下载PDF 职称材料

对称密码的量子分析法综述被引量：2: 3; 作者董晓阳《密码学报（中英文）》 CSCD 北大核心 2024年第1期159-173,共15页; 随着量子计算技术的不断进步, 密码学研究者不得不深入研究量子计算模型对经典对称密码算法带来的安全威胁. 本文综述了近年来在量子计算模型下针对经典分组密码和结构、认证和认证加密算法、哈希函数等的量子通用攻击和专用攻击等. 由... 展开更多; 关键词量子计算对称密码密码分析; 在线阅读下载PDF 职称材料

Camellia和CLEFIA的自动化中间相遇攻击: 4; 作者侯庆良李坤桐 +2 位作者董晓阳张国艳申延召《密码学报（中英文）》 CSCD 北大核心 2024年第5期1160-1178,共19页; 中间相遇(MitM)是一种高效构造哈希函数原像和碰撞攻击的策略.近年来,基于混合整数线性规划(MILP)的MitM原像、碰撞和密钥恢复攻击被广泛应用于AES-like密码学原语.在ASIACRYPT 2023上,Hou等人将自动化MitM攻击扩展到具有Feistel或广义F... 展开更多; 关键词 Camellia算法 CLEFIA算法中间相遇原像攻击 n-XOR模型自动化工具; 在线阅读下载PDF 职称材料

分组密码FBC的截断差分分析: 5; 作者邹光南刘端 +1 位作者贾珂婷张国艳《密码学报（中英文）》 CSCD 北大核心 2024年第3期602-620,共19页; 为了促进密码算法的设计和实现,中国密码学会(CACR)于2018年举办全国密码算法设计竞赛,其中FBC算法是晋级到第二轮的十个算法之一.FBC有三个版本,即FBC128-128、FBC128-256和FBC256-256,分别能够支持128比特和256比特长度的明文和密钥.... 展开更多; 关键词分组密码 FBC 截断差分密码分析; 在线阅读下载PDF 职称材料

关于国密算法SM2的模乘优化方法: 6; 作者于子钦许光午《密码学报（中英文）》 CSCD 北大核心 2024年第3期649-661,共13页; 为了提高运算效率,密码学中一些标准的椭圆曲线所在的基域特征常为广义Mersenne素数,如NIST曲线P-256和国密SM2.在基本算术运算中,这样特殊的素数使得影响最大的模乘运算变得非常高效.对于P-256,Brown等利用Solinas方法设计的快速模约... 展开更多; 关键词 SM2椭圆曲线快速模乘广义Mersenne素数; 在线阅读下载PDF 职称材料

关于素域上的Koblitz曲线: 7; 作者伍涵许光午《密码学报（中英文）》 CSCD 北大核心 2024年第5期1152-1159,共8页; 二元扩域F_(2^(m))上的Koblitz曲线Ea属于椭圆曲线密码学中最早一类具有理论和实际意义的曲线,在其上算术运算起重要作用的Frobenius映射τ以下面的方式关联基域的元素个数和有理点的个数:2^(m)=N(τ^(m)),#E_(a)(F_(2^(m)))=N(τ^(m)-... 展开更多; 关键词 KOBLITZ曲线 Eisenstein整数有理点数; 在线阅读下载PDF 职称材料

题名基于联邦学习的本地化差分隐私机制研究被引量：1: 1; 作者任一支刘容轲王冬袁理锋申延召吴国华王秋华杨昌天; 机构杭州电子科技大学网络空间安全学院山东区块链研究院; 出处《电子与信息学报》 EI CSCD 北大核心 2023年第3期784-792,共9页; 基金浙江省“尖兵”、“领雁”研发攻关项目(2022C03174) 浙江省教育厅科研项目(Y202147115) 浙江省属高校基本科研业务费专项资金资助项目(GK229909299001-023)。; 文摘联邦学习与群体学习作为当前热门的分布式机器学习范式,前者能够保护用户数据不被第三方获得的前提下在服务器中实现模型参数共享计算,后者在无中心服务器的前提下利用区块链技术实现所有用户同等地聚合模型参数。但是,通过分析模型训练后的参数,如深度神经网络训练的权值,仍然可能泄露用户的隐私信息。目前,在联邦学习下运用本地化差分隐私(LDP)保护模型参数的方法层出不穷,但皆难以在较小的隐私预算和用户数量下缩小模型测试精度差。针对此问题,该文提出正负分段机制(PNPM),在聚合前对本地模型参数进行扰动。首先,证明了该机制满足严格的差分隐私定义,保证了算法的隐私性;其次分析了该机制能够在较少的用户数量下保证模型的精度,保证了机制的有效性;最后,在3种主流图像分类数据集上与其他最先进的方法在模型准确性、隐私保护方面进行了比较,表现出了较好的性能。; 关键词隐私保护联邦学习本地化差分隐私区块链; Keywords Privacy preserving Federated learning Local Differential Privacy(LDP) Blockchain; 分类号 TN918.1 [电子电信—通信与信息系统] TP309.2 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名联邦学习中的模型逆向攻防研究综述被引量：1: 2; 作者王冬秦倩倩郭开天刘容轲颜伟鹏任一支罗清彩申延召; 机构杭州电子科技大学网络空间安全学院山东浪潮科学研究院有限公司山东区块链研究院; 出处《通信学报》 EI CSCD 北大核心 2023年第11期94-109,共16页; 基金浙江省“尖兵”“领雁”研发基金资助项目(No.2023C03203,No.2023C03180,No.2022C03174) 浙江省属高校基本科研业务费专项资金资助项目(No.GK229909299001-023)。; 文摘联邦学习作为一种分布式机器学习技术可以解决数据孤岛问题,但机器学习模型会无意识地记忆训练数据,导致参与方上传的模型参数与全局模型会遭受各种隐私攻击。针对隐私攻击中的模型逆向攻击,对现有的攻击方法进行了系统总结。首先,概括并详细分析了模型逆向攻击的理论框架;其次,从威胁模型的角度对现有的攻击方法进行总结分析与比较;再次,总结与比较了不同技术类型的防御策略;最后,对现有模型逆向攻击常用的评估标准及数据集进行汇总,并对模型逆向攻击现有的主要挑战以及未来研究方向进行总结。; 关键词联邦学习模型逆向攻击隐私安全; Keywords federated learning model inversion attack privacy security; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名对称密码的量子分析法综述被引量：2: 3; 作者董晓阳; 机构清华大学网络科学与网络空间研究院密码科学技术国家重点实验室山东区块链研究院中关村实验室; 出处《密码学报（中英文）》 CSCD 北大核心 2024年第1期159-173,共15页; 文摘随着量子计算技术的不断进步, 密码学研究者不得不深入研究量子计算模型对经典对称密码算法带来的安全威胁. 本文综述了近年来在量子计算模型下针对经典分组密码和结构、认证和认证加密算法、哈希函数等的量子通用攻击和专用攻击等. 由于量子计算模型在不同敌手假设下取得的攻击效率不同, 因此本文对不同攻击假设进行了分类, 并归纳总结了不同假设下密码研究者所取得的重要研究成果.; 关键词量子计算对称密码密码分析; Keywords quantum computing symmetric cryptographic algorithm cryptanalysis; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Camellia和CLEFIA的自动化中间相遇攻击: 4; 作者侯庆良李坤桐董晓阳张国艳申延召; 机构山东大学网络空间安全学院清华大学高等研究院山东区块链研究院; 出处《密码学报（中英文）》 CSCD 北大核心 2024年第5期1160-1178,共19页; 基金国家自然科学基金(72334003) 山东省重点研发计划(2023CXPT033)。; 文摘中间相遇(MitM)是一种高效构造哈希函数原像和碰撞攻击的策略.近年来,基于混合整数线性规划(MILP)的MitM原像、碰撞和密钥恢复攻击被广泛应用于AES-like密码学原语.在ASIACRYPT 2023上,Hou等人将自动化MitM攻击扩展到具有Feistel或广义Feistel结构的哈希函数中,其关注的(广义)Feistel结构轮函数的线性变换层往往是基于MDS矩阵构造.在实际密码设计中,轮函数线性变换可以有多种构造方式,而不一定基于MDS矩阵设计.本文将针对一般化的轮函数线性变换进行自动化MitM攻击建模,提出了n-XOR的模型,将输出字描述为任意数目输入字的异或,并应用在一般化的布尔矩阵中.结合Hou等人的模型,对ISO标准分组密码Camellia和CLEFIA哈希模式原像进行分析.对于省略了白化层和FL/FL^(−1)变换的弱化Camellia-MMO,最高可以搜索到14轮的中间相遇原像特征;对于CLEFIA-MMO,在适当增加存储的代价下,最高搜索到13轮的中间相遇原像特征.两个攻击的时间复杂度均为2^(120),相较于之前的最优结果(Sasaki,ACNS 2013),攻击轮数均有1轮的提高.; 关键词 Camellia算法 CLEFIA算法中间相遇原像攻击 n-XOR模型自动化工具; Keywords Camellia CLEFIA meet-in-the-middle preimage attack n-XOR automated tool; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名分组密码FBC的截断差分分析: 5; 作者邹光南刘端贾珂婷张国艳; 机构清华大学计算机科学与技术系山东大学网络空间安全学院清华大学网络科学与网络空间研究院中关村实验室密码技术与信息安全教育部重点实验室山东区块链研究院; 出处《密码学报（中英文）》 CSCD 北大核心 2024年第3期602-620,共19页; 基金国家自然科学基金(62072270) 山东省重点研发计划(2020ZLYS09)。; 文摘为了促进密码算法的设计和实现,中国密码学会(CACR)于2018年举办全国密码算法设计竞赛,其中FBC算法是晋级到第二轮的十个算法之一.FBC有三个版本,即FBC128-128、FBC128-256和FBC256-256,分别能够支持128比特和256比特长度的明文和密钥.FBC算法采用4路两重Feistel结构设计,便于硬件实现.本文利用中间相遇的截断差分构造方法,针对FBC加密算法,为FBC-128算法构造了11轮概率为2^(-108)的截断差分路线,基于该区分器,对FBC-128算法第一次给出15轮密钥恢复攻击,其中攻击的数据复杂度为2^(99)选择密文,时间复杂度是2^(100)次15轮加密,比已有的分析结果提高了3轮.对于256比特分组长度的FBC-256算法构造了15轮概率为2^(-236)的截断差分路线,基于该区分器,对FBC-256算法给出了20轮密钥恢复攻击,攻击的数据复杂度为2^(227)选择密文量,时间复杂度是2^(222.6)次20轮加密.; 关键词分组密码 FBC 截断差分密码分析; Keywords block cipher FBC truncated differential cryptanalysis; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名关于国密算法SM2的模乘优化方法: 6; 作者于子钦许光午; 机构山东大学密码技术与信息安全教育部重点实验室山东大学网络空间安全学院山东区块链研究院泉城实验室; 出处《密码学报（中英文）》 CSCD 北大核心 2024年第3期649-661,共13页; 基金国家重点研发计划(2022YFB2701700) 国家自然科学基金(12271306)。; 文摘为了提高运算效率,密码学中一些标准的椭圆曲线所在的基域特征常为广义Mersenne素数,如NIST曲线P-256和国密SM2.在基本算术运算中,这样特殊的素数使得影响最大的模乘运算变得非常高效.对于P-256,Brown等利用Solinas方法设计的快速模约减算法可以归结成计算9个由字的向量组成的中间变量的代数和.对于SM2也有一些相关研究,但情况似乎没有那么简单.目前这方面最好的结果需要14个(字的向量组成的)中间变量.本文的目的是推进SM2素域上的快速模乘运算,以期得到接近NIST P-256的模约减算法.具体地,本文提出了两个优化方法.在第一个结果中,就SM2素数的情形加细了Solinas和Brown等人的处理方法,所需的(字的向量的)中间变量个数降低到13.在第二个结果中,采用一种新的处理技巧,通过对运算公式进行适当变换来消去变量以进一步优化,得到的方法只需11个(字的向量的)中间变量.; 关键词 SM2椭圆曲线快速模乘广义Mersenne素数; Keywords SM2 elliptic curve fast modular multiplication generalized Mersenne prime; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名关于素域上的Koblitz曲线: 7; 作者伍涵许光午; 机构山东大学密码技术与信息安全教育部重点实验室山东大学网络空间安全学院山东区块链研究院泉城实验室; 出处《密码学报（中英文）》 CSCD 北大核心 2024年第5期1152-1159,共8页; 基金国家重点研发计划(2022YFB2701700,2018YFA0704702) 国家自然科学基金(12271306)。; 文摘二元扩域F_(2^(m))上的Koblitz曲线Ea属于椭圆曲线密码学中最早一类具有理论和实际意义的曲线,在其上算术运算起重要作用的Frobenius映射τ以下面的方式关联基域的元素个数和有理点的个数:2^(m)=N(τ^(m)),#E_(a)(F_(2^(m)))=N(τ^(m)-1),其中N是Z[τ]上的范,而有理点的个数公式通过zeta函数得出.近来区块链平台中的密码选择使素域上的Koblitz曲线E_(b):y^(2)=x^(3)+b/F_(p)得到关注,这里的素特征p≡1(mod 3).关于Eb的有理点的个数计算已有Rajwade的经典结果,其推导过程与zeta函数并无关系.本文从Rajwade公式得到Eb的有理点的个数的一个简洁表达,只需复数的基本运算,不再涉及平方剩余或立方剩余,也不用列出六个分段情况.本文公式基于Eisenstein整数环Z[ω],证明存在素元π∈Z[ω]和单位u∈Z[ω],使得p=N(π),#E_(b)(F_(p))=N(π-u).这是同二元域上Koblitz曲线的情形完全相似的表达,存在两个Z[ω]中差为一个单位的整数,它们的范分别给出基域的元素个数和曲线上有理点的个数.为此还发展了一些计算三次剩余的工具,包括有理整数的三次剩余的判定,也首次给出了2的三次剩余的确切公式.; 关键词 KOBLITZ曲线 Eisenstein整数有理点数; Keywords Koblitz curves Eisenstein integers number of rational points; 分类号 TP309.7 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于联邦学习的本地化差分隐私机制研究	任一支刘容轲王冬袁理锋申延召吴国华王秋华杨昌天	《电子与信息学报》 EI CSCD 北大核心	2023	1	在线阅读下载PDF 职称材料
2	联邦学习中的模型逆向攻防研究综述	王冬秦倩倩郭开天刘容轲颜伟鹏任一支罗清彩申延召	《通信学报》 EI CSCD 北大核心	2023	1	在线阅读下载PDF 职称材料
3	对称密码的量子分析法综述	董晓阳	《密码学报（中英文）》 CSCD 北大核心	2024	2	在线阅读下载PDF 职称材料
4	Camellia和CLEFIA的自动化中间相遇攻击	侯庆良李坤桐董晓阳张国艳申延召	《密码学报（中英文）》 CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料
5	分组密码FBC的截断差分分析	邹光南刘端贾珂婷张国艳	《密码学报（中英文）》 CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料
6	关于国密算法SM2的模乘优化方法	于子钦许光午	《密码学报（中英文）》 CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料
7	关于素域上的Koblitz曲线	伍涵许光午	《密码学报（中英文）》 CSCD 北大核心	2024	0	在线阅读下载PDF 职称材料