高密度背包型公钥密码体制的设计

该文提出了一类新的易解背包问题,基于此问题构造了一个新的加法背包型公钥密码体制。该公钥密码体制具有较高的背包密度,因此可以抵抗低密度子集和攻击。对该密码体制的其它的攻击方法进行了分析。     

基于最大秩距离码的McEliece公钥加密方案

提出了基于最大秩距离码新的McElience公钥密码系统，讨论其可行性及安全性．证明了它比基于纠错码的McElience公钥密码系统里安全。而且，通过引入单向函数．使密码系统能有效地抗击消息重发攻击和相关消患攻击。     

改进的Rabin密码体制安全性分析

Shamir和Schorr对Rabin数字签名方案提出一种有效的攻击方法,称为Shamir攻击.为了避免Shamir攻击,本文提出一种有效的比特位扰乱法(Bit Perturbation).基于Rabin公钥密码体制,Harn和Kiesler提出一种改进的公钥密码体制、数字签名方案和认证加密方案.本文指出Harn和Kiesler提出的密码体制是不安全的,并设计一种安全的数字签名方案.     

对NIKS—TAS密码方案的攻击

１９９３年，Ｔｓｕｊｉｉ、Ａｒａｋｉ和Ｓｅｋｉｎｅ提出了一个以ＩＤ为基础的密码密钥共享方案，即ＮＩＫＳ－ＴＡＳ方案。本文给出了一个能攻击这种方案的代数方法，这需要少数共享者的协作以了解任何两个用户共享的密钥。     

对FEAL—8密码体制的统计攻击

所谓FEAL-8指的是一种8圈FEAL密码体制。目前普遍假设该体制自1989年提出以来,已被一些密码分析者在选择明文攻击的基础上进行了攻击。然而到目前为止,公开发表的只有Bert Den Boer提出的对于FEAL-4(4圈)的密码分析。本文提出一种对FEAL-8密码体制的选择明文攻击方法,此方法是建立在其数据随机方案某些统计特性基础之上的。     

能对定时和电能分析攻击实施反击的算法设计

定时攻击、简单的电能分析攻击和差分电能分析攻击是Ｋｏｃｈｅｒ等人在文献「１」、「２」、「３」中首次提出的,它们与传统的密码分析不同。这些攻击通过对时间的测量或对电源信号的监视,能使秘密信息在防窜改装置内还原,因而在技术上是很强的。Ｋｏｃｈｅｒ的工作及进上步的研究表明,这些攻击能还原ＲＳＡ秘密密钥和ＥＣＤｉｆｆｉｅ－Ｈｅｌｌｍａｎ密钥交换以及在防窜改装置内执行的ＥＣＥＩ－Ｇａｍａｌ类型的加密密钥和Ｅ     

一种标准模型下无证书签名方案的安全性分析与改进

无证书签名具有基于身份密码体制和传统公钥密码体制的优点，可解决复杂的公钥证书管理和密钥托管问题.Wu和Jing提出了一种强不可伪造的无证书签名方案，其安全性不依赖于理想的随机预言机.针对该方案的安全性，提出了两类伪造攻击.分析结果表明，该方案无法实现强不可伪造性，并在"malicious-but-passive"的密钥生成中心攻击下也是不安全的.为了提升该方案的安全性，设计了一个改进的无证书签名方案.在标准模型中证明了改进的方案对于适应性选择消息攻击是强不可伪造的，还能抵抗恶意的密钥生成中心攻击.此外，改进的方案具有较低的计算开销和较短的私钥长度，可应用于区块链、车联网、无线体域网等领域.     

一种公开密钥密码体制加密,解密方案

根据公开密钥密码体制（ＰＫＣ）的基本理论，提出了一种对明信息进行加密和解密的方案。理论分析和计算机模拟表明，用本方案加密后得到的密具有较强的保密能力，能够抵抗目前献上所见的有关此类密码的攻击。     

多变量强指定验证者签名方案

指定验证者签名在实际的网络信息中有着广泛的应用,验证者不能将签名任意地传播给第三方。强指定验证者签名方案更加强了签名者的隐私,除了指定验证者任何人都不能验证签名的有效性。该文提出一个基于多变量公钥密码体制(MPKCs)的一般强指定验证者签名方案,将多变量公钥密码体制应用到指定验证者签名方案中,如果多变量公钥密码体制在已知攻击,包括代数攻击,线性化攻击,秩攻击和差分攻击等下是安全的,则新方案满足正确性、不可伪造性、不可传递性的安全性要求。并给出一个具体的基于pFLASH签名体制的强指定验证者签名方案,具有明显的效率优势,新方案在量子计算攻击下是安全的。     

基于无证书的具有指定验证者的代理签名方案

现已存在的签名方案,大都是基于证书的密码体制或基于身份的密码体制提出的,不可避免的会存在证书的管理问题或密钥托管问题。基于无证书公钥密码体制的优点,结合申军伟等人的无证书代理签名方案,提出了一个基于无证书的具有指定验证者的代理签名方案。该方案除了能够避免密钥托管问题,能够抵制替换公钥攻击和KGC密钥攻击外,相比原方案还具有指定验证的特点,从而可以满足代理签名的一切性质,提高了安全性。     

Security of public-key cryptosystems based on Chebyshev polynomials

Chebyshev polynomials have been recently proposed for designing public-key systems. Indeed, they enjoy some nice chaotic properties, which seem to be suitable for use in Cryptography. Moreover, they satisfy a semi-group property, which makes possible implementing a trapdoor mechanism. In this paper, we study a public-key cryptosystem based on such polynomials, which provides both encryption and digital signature. The cryptosystem works on real numbers and is quite efficient. Unfortunately, from our analysis, it comes up that it is not secure. We describe an attack which permits to recover the corresponding plaintext from a given ciphertext. The same attack can be applied to produce forgeries if the cryptosystem is used for signing messages. Then, we point out that also other primitives, a Diffie-Hellman like key agreement scheme and an authentication scheme, designed along the same lines of the cryptosystem, are not secure due to the aforementioned attack. We close the paper by discussing the issues and the possibilities of constructing public-key cryptosystems on real numbers.     

一种图像加密算法的等效密钥攻击方案

 本文分析了一个基于3D混沌Baker映射设计的图像加密方案的安全性,在已知图像的条件下,基于3D混沌Baker映射的仿射特性,通过求解三个线性无关的加密前后的图像像素灰度值点,获得了3D混沌Baker映射的全部等效密钥参数,再通过穷尽方法求出了加密算法的其余等效密钥.分析了攻击方法的计算复杂性,证明了该图像加密算法在已知图像攻击下是不安全的.     

MaTRU‐KE: A key exchange protocol based on MaTRU cryptosystem

We propose a quantum ‐resistant key exchange protocol based on hard problems of lattices using MaTRU cryptosystem as an underlying scheme. A key exchange protocol based on NTRU cryptosystem given by Lie et al is not secure against man‐in‐the‐middle (MITM) attack. To remove this failure and provide a secure protocol, our protocol uses a trusted third party (TTP). Additionally, our protocol is better than NTRU‐KE on efficiency and security point of view. In this paper, we propose key exchange protocol with TTP and without TTP, and describe the advantages and disadvantages of both schemes.     

一种对优化的NTRU体制的可解密密文分析

Proos利用NTRU的解密出错的缺陷提出了一种对NTRU原始算法的可解密密文攻击[1].为了增强NTRU原始算法的速度和效率,文[2]提出了NTRU的优化算法.但是,Proos并未对NTRU的优化算法给出相关的密码分析.文中指出了Proos所提出的可解密密文攻击对NTRU优化算法的部分情况仍然有效,并指出在文[2]所给出的优化的NTRU参数选取中当N =503时可能会泄漏部分私钥信息.     

A New Public-Key Cryptosystem over a Quadratic Order with Quadratic Decryption Time

We present a new cryptosystem based on ideal arithmetic in quadratic orders. The method of our trapdoor is different from the Diffie—Hellman key distribution scheme or the RSA cryptosystem. The plaintext m is encrypted by mp ^r , where p is a fixed element and r is a random integer, so our proposed cryptosystem is a probabilistic encryption scheme and has the homomorphy property. The most prominent property of our cryptosystem is the cost of the decryption, which is of quadratic bit complexity in the length of the public key. Our implementation shows that it is comparably as fast as the encryption time of the RSA cryptosystem with e=2 ¹⁶ +1 . The security of our cryptosystem is closely related to factoring the discriminant of a quadratic order. When we choose appropriate sizes of the parameters, the currently known fast algorithms, for example, the elliptic curve method, the number field sieve, the Hafner—McCurley algorithm, are not applicable. We also discuss that the chosen ciphertext attack is not applicable to our cryptosystem. Received 29 June 1998 and revised 15 November 1998     

公钥密码Naccache-Stern的安全性分析

该文对Naccache-Stern公钥密码体制进行了安全性分析,给出了一种攻击方法。其基本思想是,把解密看作一个群分解问题,求解该问题即可获得一个等价明文。当该等价明文向量的各个分量都很小时,则此等价明文就是密文所对应的明文。该攻击算法攻击成功的概率大于直接求解离散对数问题。该算法攻击成功的概率依赖于把一个随机的自然数转化成一个光滑数的概率。     

基于球面波照射的非对称光学图像加密

为了克服基于相位截断傅里叶变换的非对称光学图像加密系统不能抵御已知明文攻击的缺陷,采用球面波的自带因子扰乱输入图像空间信息的方法实现图像的加解密,并通过理论分析和实验仿真进行了研究。结果表明,该方法既能抵御已知明文攻击和保持非线性特性,又能获得原系统加解密图像的效果,同时还能减少相位掩膜数量,简化系统设置。这一结果对于改进基于相位截断傅里叶变换的非对称光学图像加密系统的安全性是有帮助的。     

The cryptanalysis of a public-key implementation of finite group mappings

Minghua Qu and Vanstone [2] have proposed a public-key cryptosystem (FGM) which is based on factorizations of a binary vector space (i.e., transversal logarithmic signatures of an elementary abelian 2-group). In this paper a generalized (basis-independent) decryption algorithm is given, which shows that there are many equivalent private keys, and a method of efficiently obtaining such an equivalent private key is given. The FGM cryptosystem is thus rendered insecure. Although the FGM cryptosystem is defined in terms of linear algebra, the attack given here is essentially group-theoretic in nature. Thus this attack throws doubt on any cryptosystem which relies on the security of transversal logarithmic signatures.This author was supported by S.E.R.C. Research Grant GR/H23719.