一种新的一阶段加密认证模式

 在信息安全的许多实际应用中往往需要同时提供私密性和认证性,通常采用加密模式和消息认证码的组合来实现这一目的,但这种实现方式须对同一消息分加密和认证两阶段进行处理,不仅密钥使用量大,而且效率低下.本文基于CBC加密模式设计了一种新的一阶段加密认证方案OXCBC,能够同时提供私密性和认证性,且仅使用一个密钥和一个Nonce,与同类型的加密认证方案相比具有较高的效率.在分组密码是强伪随机置换的假设下,证明了该方案的认证性.     

基于分布式PKI的P2P网络认证技术

 由于P2P网络中的节点具有高度的自治性和随意性,使得网络的内部安全隐患突出.本文提出一种基于椭圆曲线数字签名和门限密钥分享的分布式认证服务模型.模型取代了传统CA的集中式服务器,具有低成本、高可扩展性、高可用性和容侵性.同时采用可验证门限技术确保CA私钥的安全.     

现多重周期序列联合2-adic复杂度的稳定性

该文首次提出了联合k-错2-adic复杂度的概念,并与联合k-错2-adic复杂度一齐作为衡量多重周期序列联合2-adic复杂度稳定性的指标。随后分别研究了两种联合错2-adic复杂度意义下的序列计数问题以及满足2N-1=p,p1p2的周期为N的m重序列联合错2-adic复杂度数学期望的下界并说明了不存在2N-1=pe(e1),的情况。该文的结果对于研究多重周期序列联合2-adic复杂度的稳定性有重要意义。     

协议规范挖掘研究综述

针对网络安全领域中的协议规范挖掘问题,通过对近十年相关文献的研究,将此问题进行了规范的形式化定义,根据协议规范的作用域将其分为两个层面：报文内部的格式、语义规范挖掘与报文之间的协议行为规范挖掘。针对每个层面研究中涉及到的方法与技术,给出了概要的分析介绍、评价及应用场景。针对目前研究的不足与应用需求,对整个协议规范挖掘的研究趋势进行了展望。     

物联网中适用于野外战场的基于口令的安全通信方案

Mobile Ad hoc NETwork (MANET) is a part of the Internet of Things (IoT). In battlefield communication systems, ground soldiers, tanks, and unmanned aerial vehicles comprise a heterogeneous MANET. In 2006, Byun et al. proposed the first constant-round password-based group key exchange with different passwords for such networks. In 2008, Nam et al. discovered the shortcomings of the scheme, and modified it. But the works only provide the group key. In this paper, we propose a password-based secure communication scheme for the IoT, which could be applied in the battlefield communication systems and support dynamic group, in which the nodes join or leave. By performing the scheme, the nodes in the heterogeneous MANET can realize secure broadcast, secure unicast, and secure direct communication across realms. After the analyses, we demonstrate that the scheme is secure and efficient.     

欺骗免疫秘密共享

为抵抗通常的攻击,用于密码体制的函数应具有高的代数次数. 基于Stinson的秘密共享模型,研究了无条件安全下的欺骗免疫秘密共享. 利用级联满足一定条件的线性函数,构造了代数次数大于2的〖JP9〗k-〖JP〗欺骗免疫秘密共享的定义函数,所给出的函数是关免疫度为k的平衡函数,而且满足〖JP9〗k-〖JP〗强扩散准则.     

(n,m,1)-弹性函数的构造与计数的一个问题

研究一类重要的多输出布尔函数--弹性函数((n,m,1)-resilient functions)的构造与计数问题.弹性函数的一个重要作用是抵御密码体制中的信息泄露.为保证密码体制的安全性,要求弹性函数的数目必须足够多,因此,研究弹性函数的构造与计数问题是十分必要的.文中研究了弹性性t=1, n-m＞t时, (n,m,1)-弹性函数的构造与计数问题.基于已有的n元平衡的1阶相关免疫函数的构造法,并利用弹性函数与0,1上多维空间的正交分划(一个正交矩阵组)之间的等价关系,构造了3类(n,m,1)-弹性函数,给出了(n,m,1)-弹性函数的一个计数下界.     

GF(p)上q元旋转对称弹性函数的一个等价刻画

基于旋转对称弹性函数l值支撑矩阵的性质,给出了GF(p)上q变元旋转对称弹性函数的一个等价刻画,证明了GF(p)上q变元旋转对称一阶弹性函数的构造问题等价于一个方程组的求解问题,并且利用方程组的所有解给出这类函数计数结果的一个表示。     

2p元2-阶旋转对称弹性布尔函数的构造与计数

运用矩阵分析的方法,通过对2p元2-阶旋转对称弹性函数轨道的研究(p≥3,p为素数),给出了其特征矩阵的若干性质.得到了所有的4元2-阶旋转对称布尔函数为弹性函数以及2p元2-阶旋转对称布尔函数为弹性函数的一个充要条件,将这类函数的构造和计数问题转化为3个方程组的求解问题,由此完全决定了2p元2-阶旋转对称弹性函数的构造和这类函数的计数方法.     

基于GHZ态纠缠交换的量子秘密共享

提出了一个基于GHZ态纠缠交换的新的量子秘密共享方案．该方案中，消息发送者Alice通过对GHZ态纠缠交换和局部幺正操作使得接收者Bob和Charlie能直接共享其秘密消息．所提出的方案是高效的，除去用于窃听检测的粒子，其余粒子全部用于消息传输，2个GHZ态纠缠交换可以共享2 bit经典消息．安全分析表明, 该方案是安全的, 适合将三方秘密共享协议推广到多方的情形．