安全随机数部分重用及在多接收方签密的应用

为了在构造多接收方签密方案时,既不牺牲安全性又可以节约通信和计算开销,首先将随机数重用的安全理论丰富到另一种常见情况,提出了随机数部分重用的概念,并以签密体制为研究对象,定义了随机数部分重用的多接收方签密方案、随机数部分重用可再生的签密方案及安全模型;然后给出并证明了可再生性定理——随机数部分重用的安全条件为方案是可再生的;最后证明了LWWD16的格基签密方案是一个随机数部分重用可再生的签密方案,并基于LWWD16首次构造了一个基于格的随机数部分重用的多消息多接收方签密方案,证明了方案满足抗自适应选择密文攻击不可区分（IND-CCA2）和抗自适应选择消息攻击不可伪造（euf-CMA）安全性.效率分析表明,基于随机数部分重用构造的多消息多接收方签密方案可以有效地节约系统计算和通信开销.为多消息多接收方签密的构造提供了一种通用方法.     

基于数字化卡登格的生成图像隐写方案

针对图像隐写中载体修改会留有修改痕迹的问题,文章提出一种基于数字化卡登格的图像隐写方案。首先自动生成数字化卡登格,作为信息隐写和提取的密钥;其次以空白图像作为载体,根据数字化卡登格的区域填充秘密信息;在整个隐写过程保持秘密消息不变的情况下,再利用深度生成模型补全受损的图像,生成具有自然语义的含密图像。文章方案不受载体类型的限制,还可以扩展到其他数字媒体。实验结果表明,新的图像隐写方案具有良好的可行性,相比其他隐写方法,文中方案在实际通信中安全性较高。     

基于迁移教学法的密码学教学研究——从中国剩余定理到拉格朗日插值法到正则嵌入

针对密码学课程知识点范围广、难度大的特点,提出运用学习迁移理论对知识点进行系统教学的思想,以中国剩余定理、拉格朗日插值法、正则嵌入、快速傅里叶变换为例,阐述如何将核心思想类似的知识点进行分析、归纳、总结,充分利用学员在学习过程中的知识迁移特点,提升学员的学习体验。     

针对SM4的混合智能侧信道分析攻击方法

目前国内外针对SM4算法的传统侧信道分析攻击,由于计算量问题,采取将S盒隔离,逐个攻破的方式进行密钥恢复。该方式无法利用功耗曲线中与密钥相关的全部信息,造成信息浪费、所需实测功耗曲线数量多等问题。针对传统方式的局限性,提出一种针对SM4算法的混合智能侧信道分析攻击方法。该方法将SM4算法中的4个S盒视为一个整体,同时利用多个S盒的功耗泄露信息,通过PSO与GA相结合的混合算法快速搜索密钥。对传统和该方法进行密钥恢复对比实验,通过实验结果可知,恢复SM4算法S盒第一轮轮密钥传统分析方法需1 670条实测功耗曲线,而该方法仅需790条,验证该方法能够减少恢复SM4算法密钥所需实测功耗曲线数量,提高侧信道分析攻击效率。     

基于矢量直方图迁移的视频加密域可逆隐写方案

针对压缩域视频隐藏算法嵌入容量低、不可见性差的问题,提出了一种H.264/AVC加密域的可逆隐写方案。首先由嵌入容量和载体大小决定参考帧间隔参数,并根据需要决定是否对载体进行加密;然后,根据待嵌视频帧数生成嵌入密钥;最后通过压缩视频中矢量直方图迁移,实现运动矢量上的可逆信息嵌入。所提方案通过指定解码参考帧,克服了由于运动矢量修改而造成的失真累加效应。所提方案兼容基于运动矢量的视频加密算法,视频的解密和信息提取分别依赖解密密钥和嵌入密钥,两者之间相互分离,在视频密文域或者解密后的明文域中均能提取信息并无损恢复视频载体。信息的安全性依赖于嵌入密钥,密钥长度可以根据需要控制,最大长度等于可嵌入信息的帧数。实验表明该方案计算复杂度低,安全度高,并可以根据嵌入负载调整容量和不可见性,与BCH码可逆嵌入方案相比PSNR值提高3~5 dB,平均嵌入容量增加5~10倍。     

基于双服务器模型的可公开验证多元多项式外包计算方案

结合云安全外包计算中的隐私保护问题,针对任意多元多项式函数的外包计算,利用同态加密算法和多线性映射,构造了基于双服务器模型的可公开验证外包计算方案。该方案能够保证多项式函数输入与输出的隐私性和安全性,用户或者任意第三方都可以对云服务器计算的结果进行验证,实现了可公开验证性和可用性。云返回给用户的结果处于密文状态,只有拥有解密密钥的用户才能够输出最终的结果,一定程度上保证了计算结果的安全性。分析结果表明,该方案在标准模型下能够达到输入的选择明文攻击（CPA）安全,用户的计算代价远远小于服务器以及直接计算多项式函数的计算代价。     

可追责和完全可验证外包解密CP-ABE方案

在密文策略属性加密方案（CP-ABE）中,解密密钥定义在多个用户共享的属性上,任何私钥无法追溯到原有密钥的所有者,恶意用户可能为了经济利益泄露他们的解密权限给第三方,并且不会被发现。另外,大多数现有CP-ABE方案的解密成本和密文大小随访问结构的复杂程度呈线性增长。上述问题严重限制了CP-ABE的应用。为此,通过定义追责列表来追溯故意泄露密钥的用户,通过外包运算降低解密运算成本,提出一个可追责和完全可验证外包解密的CP-ABE方案。该方案可以同时检查授权用户和非授权用户转换密文结果的正确性,而且支持任意单调访问结构,可追责性不会给其他安全性带来任何影响。最后在标准模型中证明了该方案是选择明文攻击（CPA）安全的。     

一种新颖的音频双水印算法

论文提出一种既能对音频作品进行版权保护又能对其进行内容认证的音频双水印算法。首先对音频信号进行整数小波分解,然后对低频系数运用零水印技术构造鲁棒水印,达到对音频作品进行版权保护的目的。同时对整数小波分解后的高频系数进行量化处理生成脆弱水印,达到对音频作品进行内容认证的目的。实验表明,双水印系统中的鲁棒水印对常见的音频水印攻击具有较强的鲁棒性,脆弱水印对滤波等常见的信息处理具有很强的敏感性。     

ECDSA可公开验证广义签密

签密是一种能够同时提供加密和认证功能的密码体制，该文首次将答密的应用范围推广到仅需要机密性或完整性的场合，提出了广义签密的定义．广义签密不仪具有一般签密的属性，针对特定的输入还可提供单独的加密或签名功能．基于椭圆曲线数字签名标准ECDSA，文中提出一个广义签密方案SC-ECDSA，无特定验证方时等价于ECDSA签名，无特定发送方时等价于AtE（OTPs，MAC）结构加密，第三方可在ECDSA的模式下公升验证，在Random Oracle模型上证明了该方案的安全性：CUFCPA的机密性、与ECDSA同等的小可伪造性和不可否认性，效率分析表明，在适当的安全参数下SC-ECDSA的计算培比目前最快的SCS签密降低了78％。