RSA算法中的代数结构 被引量：11

1

作者 司光东 杨加喜 +1 位作者 谭示崇 肖国镇 《电子学报》 EI CAS CSCD 北大核心 2011年第1期242-246,共5页

本文首次应用二次剩余理论对RSA中的代数结构进行了研究.计算出了Zn*中模n的二次剩余和二次非剩余的个数,对它们之间的关系进行了分析,并用所有二次剩余构成的群对Zn*进行了分割,证明了所有陪集构成的商群是一个Klein四元群.对强RSA的... 本文首次应用二次剩余理论对RSA中的代数结构进行了研究.计算出了Zn*中模n的二次剩余和二次非剩余的个数,对它们之间的关系进行了分析,并用所有二次剩余构成的群对Zn*进行了分割,证明了所有陪集构成的商群是一个Klein四元群.对强RSA的结构进行了研究,证明了强RSA中存在阶为φ(n)/2的元素,并且强RSA中Zn*可由三个二次非剩余的元素生成.确定了Zn*中任意元素的阶,证明了Zn*中所有元素阶的最大值是lcm(p-1,q-1),并且给出了如何寻找Zn*中最大阶元素方法.从而解决了RSA中的代数结构. 展开更多

关键词 RSA算法 代数结构 二次剩余 欧拉函数

在线阅读 下载PDF 职称材料

具有指定验证者的短签名方案 被引量：7

2

作者 司光东 辛向军 +1 位作者 陈原 肖国镇 《电子学报》 EI CAS CSCD 北大核心 2008年第1期24-27,共4页

基于双线性对运算,提出了一个只能被指定验证者验证的新的短签名方案.把消息的签名从基于RSA签名算法的1024比特下降到170比特左右,降低了网络数据流量,有效地避免了网络中常见的阻塞问题,提高了网络使用率.同时满足了只有签名者指定的... 基于双线性对运算,提出了一个只能被指定验证者验证的新的短签名方案.把消息的签名从基于RSA签名算法的1024比特下降到170比特左右,降低了网络数据流量,有效地避免了网络中常见的阻塞问题,提高了网络使用率.同时满足了只有签名者指定的验证人才能正确验证该签名的正确性,可以有效防止对与签名人相关信息的泄露.在计算性Diffie-Hellman问题困难假设下利用随机预言模型证明了该方案的安全性.并且根据实际情况下的遗嘱签定,给出了遗嘱签定协议的具体应用. 展开更多

关键词 短签名 双线性对 随机预言模型 遗嘱协议

在线阅读 下载PDF 职称材料

标准模型下KDM安全的对称加密方案 被引量：3

3

作者 来齐齐 陈原 +2 位作者 裴庆祺 谢敏 张安源 《电子与信息学报》 EI CSCD 北大核心 2011年第6期1277-1281,共5页

KDM(Key-Dependent Message)安全是考虑当加密的明文消息是所用加密方案私钥的函数时的安全问题。该文利用通用哈希函数(universal hash function),在标准模型下基于一种变形的剩余哈希引理(left-over hash lemma)构造出一个信息论KDM... KDM(Key-Dependent Message)安全是考虑当加密的明文消息是所用加密方案私钥的函数时的安全问题。该文利用通用哈希函数(universal hash function),在标准模型下基于一种变形的剩余哈希引理(left-over hash lemma)构造出一个信息论KDM安全的无状态对称加密方案。该方案能够抵抗任意攻击者接近指数次边界的KDM加密询问攻击,并且攻击者询问的挑战函数可以是任意集合。最后通过合理选择参数,对比已有方案,证明该文所构造方案的安全性有所提高。 展开更多

关键词 依赖于密钥的明文(KDM) 对称加密 通用哈希函数 剩余哈希引理 标准模型

在线阅读 下载PDF 职称材料

认证群密钥协商协议的安全性分析与改进 被引量：3

4

作者 汪小芬 李胜强 肖国镇 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第1期51-54,共4页

对Tseng协议构造了一种有效的中间人伪造攻击,敌手可以成功获得群会话密钥,因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷,提出改进协议,并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证,不但满足前... 对Tseng协议构造了一种有效的中间人伪造攻击,敌手可以成功获得群会话密钥,因此Tseng协议不满足密钥认证性。然后基于Tseng协议的安全缺陷,提出改进协议,并进行安全性分析和性能分析。改进协议实现了通信节点之间的双向认证,不但满足前向安全性、密钥认证性,还能有效抵抗被动攻击和中间人伪造攻击。改进协议中的低能量节点计算出会话密钥的时间只需2.03s,高能量节点的计算时间仅为原协议的1/2,并且通信开销减小了40%,更适用于能量受限,带宽受限的移动通信系统。 展开更多

关键词 群密钥协商 前向安全性 密钥认证 中间人伪造攻击

在线阅读 下载PDF 职称材料

Hamming重量为k的布尔函数的全局特征和非线性度 被引量：3

5

作者 周宇 王维琼 肖国镇 《电子与信息学报》 EI CSCD 北大核心 2009年第2期435-438,共4页

该文给出了布尔函数的自相关系数和互相关系数的一些性质,得到n元布尔函数f(x)满足t阶扩散准则时,n,t和Hamming重量wt(f)的制约关系,给出了任意Hamming重量为k的布尔函数的平方和指标下界表达式,推出了仅由布尔函数Hamming重量所确定的... 该文给出了布尔函数的自相关系数和互相关系数的一些性质,得到n元布尔函数f(x)满足t阶扩散准则时,n,t和Hamming重量wt(f)的制约关系,给出了任意Hamming重量为k的布尔函数的平方和指标下界表达式,推出了仅由布尔函数Hamming重量所确定的非线性度的上界表达式。这些结论推广了已有结果。 展开更多

关键词 布尔函数 自相关系数 全局雪崩准则 非线性度

在线阅读 下载PDF 职称材料

一种基于离散对数群签名方案的分析 被引量：2

6

作者 司光东 董庆宽 +1 位作者 李艳平 肖国镇 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2007年第10期1131-1134,共4页

分析了一种基于离散对数的群签名方案,通过合理选择相关的群签名参数,在成员证书和签名密钥未知时使群签名方案的验证等式通过,从而证明了原方案可以被完全攻破,也就是说原方案不能抵抗伪造攻击.给出了原方案的3种伪造攻击方法.同时也... 分析了一种基于离散对数的群签名方案,通过合理选择相关的群签名参数,在成员证书和签名密钥未知时使群签名方案的验证等式通过,从而证明了原方案可以被完全攻破,也就是说原方案不能抵抗伪造攻击.给出了原方案的3种伪造攻击方法.同时也证明了原方案不具备防陷害性,即只要攻击者拥有合法签名者的1个签名,就可以以这个签名者的身份对任何消息进行签名,当签名被打开时只能追踪到这个合法的群成员,致使合法群成员被陷害.从而说明了原方案是不安全的. 展开更多

关键词 数字签名 群签名 安全性分析 离散对数

在线阅读 下载PDF 职称材料

两种语义安全性定义的等价性 被引量：2

7

作者 陈原 白恩健 肖国镇 《电子学报》 EI CAS CSCD 北大核心 2009年第10期2149-2153,共5页

对于语义安全性有两种不同形式的定义,一种基于模拟器,一种基于比较.我们采用Goldreich对语义安全性的基于模拟器的定义,证明了它与相应基于比较的定义都等价于不可区分性,得出了这两种定义确实等价的结论.该结论与Watanabe等人的结论相... 对于语义安全性有两种不同形式的定义,一种基于模拟器,一种基于比较.我们采用Goldreich对语义安全性的基于模拟器的定义,证明了它与相应基于比较的定义都等价于不可区分性,得出了这两种定义确实等价的结论.该结论与Watanabe等人的结论相悖,原因在于他们采用的基于模拟器的语义安全性定义中允许敌手及其模拟器自己选择其输入的有关明文的附加部分信息,导致敌手模拟器与敌手选择的可能不同,这使该定义与不可区分性不等价,与公认的结论不符. 展开更多

关键词 语义安全性 公钥加密 不可区分性

在线阅读 下载PDF 职称材料

基于网络认证的动态群签名方案 被引量：1

8

作者 司光东 董庆宽 +1 位作者 杨加喜 肖国镇 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2008年第5期504-508,共5页

群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认... 群签名方案是数字签名方案中非常重要的一种,允许群成员代表群进行签名而不泄露群成员的任何信息.而群签名方案中群成员的删除一直是一个难题.在此提出了一个基于网络认证的动态群签名方案,主要是为了解决群成员的删除问题.方案包括认证和签名2个模块,被删除的群成员在认证时就不能通过.在签名模块中利用ElGa-mal加密算法和知识签名等来构造群签名方案,使其具有抵抗攻击的能力.该方案中认证模块的效率高且可移植于其他类型的不具有删除群成员能力的群签名方案之中,可以解决不能删除群成员的难题. 展开更多

关键词 数字签名 动态群签名 网络认证 ELGamal加密率法 知识鉴名

在线阅读 下载PDF 职称材料

对陷门单向函数加密模型的新思考 被引量：1

9

作者 陈原 肖国镇 王育民 《电子学报》 EI CAS CSCD 北大核心 2005年第4期752-754,共3页

NTRU公钥密码体制的陷门单向函数与以往的有所不同,其单向性依赖于会话密钥的随机性,且解密不需要知道有关随机会话密钥的任何信息.有人把它称为概率陷门单向函数,但不能完全体现特殊性.为此提出了具有辅助随机变量的陷门单向函数这一概... NTRU公钥密码体制的陷门单向函数与以往的有所不同,其单向性依赖于会话密钥的随机性,且解密不需要知道有关随机会话密钥的任何信息.有人把它称为概率陷门单向函数,但不能完全体现特殊性.为此提出了具有辅助随机变量的陷门单向函数这一概念,用它可以统一概率公钥加密的陷门单向函数模型.最后将该定义推广到了多元的情况,并讨论了可能的用途. 展开更多

关键词 陷门单向函数 公钥加密 NTRU 具有辅助随机变量的陷门单向函数

在线阅读 下载PDF 职称材料

基于对的组密钥协商协议及其分析

10

作者 张华 陈智雄 肖国镇 《电子与信息学报》 EI CSCD 北大核心 2006年第2期247-251,共5页

在Shim(2003)的基于证书的三方密钥协商协议的基础上提出了一个基于对的组密钥协商协议。通过在密钥生成函数中引入伪随机数,防止了未知密钥共享攻击(the unknown key-share attack)和已知密钥攻击。给出了当前文献中已知的一些攻击方法... 在Shim(2003)的基于证书的三方密钥协商协议的基础上提出了一个基于对的组密钥协商协议。通过在密钥生成函数中引入伪随机数,防止了未知密钥共享攻击(the unknown key-share attack)和已知密钥攻击。给出了当前文献中已知的一些攻击方法,并证明这些攻击方法在此协议中是无效的。同时此协议具有前向安全和后向安全的特性,即在动态组的情况下协议仍是安全的。 展开更多

关键词 密钥协商 伪随机序列 协议 对

在线阅读 下载PDF 职称材料

单双钥混合体制的选择密文安全性

11

作者 陈原 董庆宽 肖国镇 《电子与信息学报》 EI CSCD 北大核心 2005年第4期612-616,共5页

该文主要讨论单双钥混合体制的选择密文安全性IND-CCA的定义和相关结论。在对两种不同用途的单双 钥混合体制及其安全性的研究之后发现它们的IND-CCA定义中允许敌手访问的预言机不同,我们将其统一为:对 只能询问混合体制整体解密机的敌... 该文主要讨论单双钥混合体制的选择密文安全性IND-CCA的定义和相关结论。在对两种不同用途的单双 钥混合体制及其安全性的研究之后发现它们的IND-CCA定义中允许敌手访问的预言机不同,我们将其统一为:对 只能询问混合体制整体解密机的敌手的安全性,从而统一了混合体制的安全结论,为正确使用混合体制提供了依据。 我们提出了一种混合体制:REACT+,并证明了其IND-CCA安全性。 展开更多

关键词 混合体制 选择密文安全性 密码学

在线阅读 下载PDF 职称材料

量子信令分层模型及纠缠分发层功能的实现策略 被引量：2

12

作者 姜劲雅 聂敏 刘晓慧 《量子电子学报》 CAS CSCD 北大核心 2012年第5期555-560,共6页

提出了量子信令的分层模型,分析了各层的功能。针对量子移动通信网与量子固定通信网之间量子信令传递与交换的各种情况,研究了纠缠分发层功能的实现策略。结果表明,所提出的量子信令分层模型,各层功能完善,不仅可以满足未来多用户量子... 提出了量子信令的分层模型,分析了各层的功能。针对量子移动通信网与量子固定通信网之间量子信令传递与交换的各种情况,研究了纠缠分发层功能的实现策略。结果表明,所提出的量子信令分层模型,各层功能完善,不仅可以满足未来多用户量子通信的需要,而且分发层功能的实现策略能够适应不同网络之间量子通信的情况,具有很好的通用性。研究结果对于未来量子信令标准的制定具有很好的技术支撑作用。 展开更多

关键词 量子通信 量子信令 分层模型 分发层功能 量子态纯化 纠缠中继

在线阅读 下载PDF 职称材料

S-盒的保熵性研究

13

作者 刘福运 肖鸿 肖国镇 《电子学报》 EI CAS CSCD 北大核心 2009年第1期90-94,共5页

本文讨论S-盒保熵性,提出组合函数和S-盒的条件熵、保熵性定义,并利用条件熵给出一种判定组合函数、S-盒满足k阶相关免疫的充要条件和理想保熵的条件,给出了具有理想保熵性组合函数和S-盒的一般代数表达式及其安全缺陷.最后,利用熵与Wa... 本文讨论S-盒保熵性,提出组合函数和S-盒的条件熵、保熵性定义,并利用条件熵给出一种判定组合函数、S-盒满足k阶相关免疫的充要条件和理想保熵的条件,给出了具有理想保熵性组合函数和S-盒的一般代数表达式及其安全缺陷.最后,利用熵与Walsh谱的内在联系,提出组合函数和S-盒满足实际保熵的安全条件,以指导实际应用中组合函数及S-盒的应用设计. 展开更多

关键词 保熵性 组合函数 S-盒 相关免疫

在线阅读 下载PDF 职称材料