明文编码随机化加密方案

对著名的最优非对称填充加密方案（RSA-OAEP）及其改进方案进行分析发现：（1）这些方案的明文填充机制均采用Hash函数来隐藏明文统计特性,然而Hash函数特有的属性导致RSA-OAEP及其改进方案的安全性证明难以在标准模型下进行.很多研究工作表明,在标准模型下假定RSA（或者其变形）是困难的,无法证明RSA-OAEP及其改进方案对自适应性选择密文攻击是安全性的;（2）这些方案加密的消息是明文填充随机化处理后的信息,因此被加密信息比实际明文多出k位（设用于填充的随机数为k位）.针对这两个问题,构造了一个基于配对函数编码的RSA型加密方案.该方案具有如下属性：（1）无需Hash运算就可以隐藏明文统计特性,同时使得被加密消息的长度短于实际明文的长度;（2）在标准模型下对自适应选择密文攻击是安全的;（3）该方案应用于签密时不需要额外协商签名模与加密模的大小顺序.     

保密社交意愿探测

研究保密意愿探测问题：Alice和Bob可以协同测试他们是否可以在某个理想区域共事,但不泄漏彼此的隐私信息.近年来,大部分的移动智能设备在出厂时都预装了位置感知设备,从而为开发者设计各种各样的提供位置识别与服务的应用软件提供了广阔的空间.然而很多情况下,用户间不愿意泄露自己的位置信息（或者活动范围）,仅通过一比特的信息探知（或知晓）各参与方是否愿意在某个（便于彼此的）区域内共同做某件事情.保密意愿探测协议可以实现这样的功能,并且能够保证各参与方位置信息不会泄露.首先,设计了一个新的基于高阶剩余类判定性难解问题的云外包同态加密方案;然后,基于该方案构造了一个保密意愿探测协议,并在ideal/real模型下证明了协议的安全性.     

新的安全分布式n个秘密乘积共享方案

由于Shamir的秘密共享方案并不具有乘法的同态性质, 因此针对安全分布式乘法计算中利用传统的Shamir线性多项式进行n个秘密乘积共享时需要不断调用两方秘密乘积子协议的缺点,首先用哥德尔数对保密数据进行编码,接着利用这种具有乘法同态的编码方法和一种加法同态承诺方案,实现了一种新的安全分布式一次性共享n个秘密乘积的方案,并证明了即使有恶意的参与者存在时,此方案仍为安全的。分析表明,本方案不但简单可行,而且相比传统方案效率明显提高。     

姚氏百万富翁问题的高效解决方案

姚氏百万富翁问题解决方案已经成为许多多方保密计算问题解决方案的一个基本模块,但现有的解决方案效率低下,因而影响到其他多方保密计算方案的效率.本文利用长度函数与不经意传输设计了一个高效的解决方案,新方案同原有方案相比,计算复杂性明显降低.     

大整数取模的快速运算

大整数取模运算是密码学应用的一种基本运算,尤其是在基于因子分解假设的公钥密码学中占有极其重要的地位。提出的m位和n位两个大整数快速取模算法,是利用分治法思想,将n位的大整数分解为n个独立十进制整数的组合,通过八次大整数乘法建立一个预处理表,能够有效地将大整数取模的计算复杂度降为[O(n(m-n))],经大量实验数据验证该算法的合理性和高效性。     

集合交集元素和的保密计算

安全多方计算作为密码学的重要分支，长期以来主要致力于解决两方或多方参与者隐私数据的联合计算.集合交集元素和的隐私计算作为安全多方计算中的科学计算问题，在保密计算广告转化率中具有重要作用.我们利用保密替换和加密选择求集合的交集，结合Lifted ElGamal加密算法，研究了不同限制下（数据范围较小和数据范围较大）集合交集元素和多方保密计算.本文方案解决两方计算时，Bob只需从Alice发送的数据中选择数据，避免了复杂的模指数运算，且双方不需多次交互，降低了计算成本和通信次数.多方参与计算时，根据加密选择和保密替换的性质，得到集合交集的密文，然后在密文上计算得到集合交集元素的和.通过理论分析和实验证明，本文协议是高效的.最后利用模拟范例证明本文协议是安全的.     

集合交集元素之和的保密计算

安全多方计算是国际密码学的研究热点之一，保密计算集合交集元素之和问题是安全多方计算比较新的问题之一.该问题在工商业、医疗健康等领域具有重要的理论意义和实用价值.现有解决方案是在有全集情况下设计的，在计算过程中会泄露交集的势且存在一定的误判.在半诚实模型下基于Paillier同态加密算法设计了3个协议，协议1计算共有标识符的数量（即用户标识符交集的势）以及与这些用户相关联的整数值之和，协议2和协议3是在不泄露交集势的情况下计算交集元素关联值之和.整个计算过程不泄露关于协议双方私人输入的任何更多信息.所提协议是在无全集情况下设计的，采用模拟范例证明了所设计协议的安全性，用实验验证协议的高效性.