多变量公钥密码中等价密钥问题

多变量公钥密码体制中存在着多个私钥对应于同一个公钥的等价密钥问题。提出了Plus保形变换,并给出了其表达形式。用Plus保形变换和其它保形变换研究了几类多变量公钥密码体制的等价密钥问题。证明了只有用Big保形变换和Frobenius保形变换才能得到Square体制的等价密钥。所得到的结果应用到多变量公钥密码体制中,可以有效地减少私钥空间,从而有助于存储的高效实现。     

多变量公钥密码中等价密钥问题

多变量公钥密码体制中存在多个私钥对应于同一个公钥的等价密钥问题.提出了Plus保形变换,并给出了其表达形式.用Plus保形变换和其他保形变换研究了几类多变量公钥密码体制的等价密钥问题.证明了只有用Big保形变换和Frobenius保形变换,才能得到Square体制的等价密钥.结果表明,任一公钥都有指数级个私钥与之对应,从而使私钥空间大量减少;多变量公钥密码体制要达到预定的安全强度,必须提高体制参数的大小.同时,使用私钥仿射结构具有稀疏性的标准形式,能有效地减少运算量,提高存储效率.     

结合公钥密码的密钥协商协议

针对目前公钥密码体制的计算代价大,并且需要一个可信的数字证书认证机构才能保证密码体制的安全性,同时证书的维护也是安全方面的隐患等问题,提出一种结合动态公钥密码的密钥协商协议.在认证阶段,将生成的随机数同双方事先约定好的信息串接起来计算其哈希值,把此哈希值和随机数一同发送给对方,哈希函数的单向性使得该随机数能够被正确地传输.在加解密阶段,通过结合对方传输过来的随机数来动态改变公钥算法的密钥对,以实现通信过程中的一次一密.相比传统的通过重新生成大素数来改变密钥对的方法提高了效率,最后通过三种最常用的网络攻击手段验证了协议的安全性.     

线性分式公钥密码体制

本文利用有理真分式分解的唯一性,提出一种新型knapsack 体制,它基于难解的线性问题,使新体制的安全性得已保证。     

Paillier公钥密码体制同态特性及效率分析

文章分析了Paillier公钥密码体制的同态特性,指出Paillier公钥密码体制具有加法同态、混合乘法同态的特性以及不具有乘法同态特性的原因,并提出公钥密码体制中乘法同态和混合乘法同态的基本关系,最后对Paillier公钥密码体制的同态特性进行了仿真并给出相关效率分析。     

公钥密码体制RSA算法的实现与应用

基于公钥密码体制的ＲＳＡ算法,给出了实现该算法的整个过程和结果,最后介绍了算法在数字签名、身份认证和密钥管理中的应用。     

基于三级LFSR序列的公钥密码体制

我们借助基于GF(p)或Zn的三级LFSR序列来研究公钥密码体制的构成。首先我们将研究关于三级LFSR序列加密特性和提出一个算法来评估K次三级特征序列，并基于这些特性建立两个公开密钥密码算法。一个是公开密钥分配方案，它的安全性是基于离散对数问题的难解性，另一个是RSA型加密算法，它的安全性是基于一个大整数因式分解的困难性。     

同态哈希函数在多变量公钥密码体制中的应用

提出一个具有双重验证条件的多变量二次签名方案.通过在其中心方程设入秘密私钥将同态哈希函数应用到中等扩域体制中.该方法在签名验证时,不仅只验证通常的公钥方程,还涉及体制内部结构,因此在一定程度上提高了对Grbner基攻击的安全性.分析结果表明,该双重验证可更有效地防止伪造,提高算法的安全性.     

一种新型基于R-LWE的公钥密码体制

格公钥密码体制由其可抵抗量子攻击以及运算简单的优点,已成为密码学界的研究热点。本文基于格理论中的环上的错误学习问题,设计了一种公钥密码体制,给出了该公钥密码体制的具体参数选择,密钥生成和加解密方法。另外,还对该方案的安全性和效率进行分析,并将其与NTRU公钥密码体制进行了比较,指出了本方案的优势。     

一种攻击NTRU公钥密码体制的方法

NTRU公钥密码体制的一个特性是不能提供完善的解密.本文根据这一特性提出了攻击NTRU的可解密文攻击方法,这种攻击方法通过查询可解密文预言机来判断有效的密文是否是可解密的,从而可恢复用户的私钥.该方法与现有的攻击NTRU的方法相比较,具有操作简单,成功率高等特点.     

单项式多变量公钥密码算法的等价密钥问题

对基于单项式的多变量公钥密码算法中的等价密钥问题进行了研究,利用保形变换和有限域方面的知识计算出了其等价密钥的数量。这是一个更一般的结论,是已有结论的推广形式。进一步地,C*,C*!和Square等算法中等价密钥的数量可以看作是该结论的特殊情形。研究结果表明:选私钥仿射结构具有稀疏特性的矩阵作为等价类的代表元,可以有效地节省存储空间、缩短操作时间。同时,多变量公钥密码算法要想达到预想的安全强度,就必须提高算法参数的大小。     

一种新的MC公钥密码体制

提出了一种可快速求解的矩阵覆盖问题（MC问题）。利用线性分拆和矩阵覆盖掩护此MC问题，设计了一类新的MC公钥密码体制。这种体制是一类MC公钥密码体制的改进。体制的构造本身没有裸露的方程，因而消除了利用体制构造本身裸露方程进行破译的途径，具有更好的安全性。此外，体制消除了原体制对分拆个数的限制，通过适当减少分拆个数，可以大量减少公开钥和秘密钥的数量。     

A break of public key cryptosystem PKCY

The break of PKCY is reduced to a break of the related equi-effect cryptosystem, and a method for obtaining the equi-effect secret key by solving matrix equations is established. An algorithm for solving these equations is investigated. As a result, it makes an only public key break of PKCY possible.     

一种背包公钥密码的安全性分析

已有文献中提出了一个基于背包问题的公钥密码系统,该系统不涉及任何超递增的因素,并具有很高的密度,另一文献中,利用SV算法给出了一种破译方法.本文给出了这种背包问题的公钥密码系统另一种新的破译方法.     

A threshold key escrow scheme based on public key cryptosystem

In key escrow field it is important to solve the problem that user's secret key completely depends on the trusted escrow agency. In 1995, some methods of solving the problem were presented. But these methods are no better than that of directly using threshold cryptography. In this paper, we present a common pattern of threshold key escrow scheme based on public key cryptosystem, and a detailed design based on the improved RSA algorithm is given. The above problem is solved by this scheme.     

Cryptanalysis on a finite automaton public key cryptosystem

An attack algorithm is proposed on a finite automaton public key cryptosystem.It is proved that this attack can break FAPKCO in polynomial time.The basic idea can be used in principle to attack other FAPKCs.Therefore,while designing an FAPKC,it must be taken into account whether it is secure or not under this kind of attack.     

公钥信息隐藏技术在视频会议的应用研究

随着互联网技术和多媒体技术的发展,视频会议在各个行业迅速普及并发展起来,对视频会议系统的安全要求也越来越高。通过对目前视频会议中文件传输模块的安全研究分析,提出了将公钥信息隐藏技术应用于视频会议,来实现重要文件的安全稳定传输,提高会议的安全性,并通过离散余弦变换给出了具体的实现过程。     

R0代数的一种等价形式

R0代数是与模糊命题演算的形式演绎系统L*在语义相匹配的代数系统,为了进一步研究R0代数,引入了R0代数和基础R0代数的定义,讨论了R0代数其中的一些基本性质及R0代数与基础R0代数的区别与联系,在(a→b)∨((a→b)→a∨b)=1条件下基础R0代数就是R0代数,并且得到了R0代数的一类等价系统.     

基于改进无证书公钥密码的轻量级DTLS协议设计

物联网在快速发展的同时,其数据交互容易遭受各种攻击.为了保证物联网传输层协议UDP传输数据的安全,在TLS协议架构基础上扩展形成了支持UDP数据报安全传输的DTLS（DatagramTLS）协议.现行的DTLS协议基于公钥证书密码体制,证书管理复杂、网络通信开销大,难以满足物联网等资源受限型网络的安全通信需求.本文提出一种基于离散对数的改进无证书公钥密码方案,设计了适应资源受限网络的轻量级DTLS协议,并基于嵌入式SSL库wolfSSL进行了协议实现.从通信开销和握手连接时间两方面,将本文提出的基于改进无证书公钥密码的DTLS协议分别与基于传统公钥证书的DTLS协议及基于身份标识的DTLS协议进行了对比实验.实验结果表明,在保证安全性的前提下,基于无证书的DTLS协议在通信开销和握手连接时间方面均优于基于公钥证书的DTLS协议和基于身份标识的DTLS协议.