基于双重更新机制的安全秘密共享方案

文章提出了共享子密钥定期更新与即时更新相结合的双重更新机制,以实现安全共享秘密,即在子密钥定期更新的同时,对处于定期更新周期间泄漏或有泄漏嫌疑的子密钥采取即时更新的策略。双重更新机制允许选择较长的定期更新周期从而使系统在满足私钥安全性的同时,保证了系统效率。在文献眼2演与眼3演的基础上,设计了基于双重更新机制的安全秘密共享方案。经过分析,该方案与现有方案相比,在拥有同等安全性能的条件下,可以得到更高的系统效能。     

一种新的6轮AES不可能差分密码分析方法

给出了一个4轮AES的不可能差分特性：如果输入的明文对只有一个S-盒不同,那么4轮之后相应的密文对在同一列不可能出现3个不同的S-盒．利用该性质,在原来4轮不可能差分密码分析的基础上,前后各加一轮,提出了一种不可能差分密码分析6轮AES的新方法．该新方法需要2^99.5的选择明文,记忆存储空间为2⁵⁷分组,以及约2⁸⁶的6轮AES计算,且恢复密钥的错误概率仅为2^-66.5．     

基于中国剩余定理的快速公钥加密算法

传统公钥密码的加解密速度较慢,这就使得这些密码很难应用于一些资源受限的环境．针对这一缺陷,设计了一个快速公钥密码算法．该算法使用中国剩余定理来隐藏陷门信息,其加密算法使用了几个大模数的模乘法运算,而解密算法只使用了一个模乘法运算和一个低阶矩阵和向量的乘法运算,所以该密码具有很快的加解密速度．该算法的安全性同时基于两个数学困难问题,攻击者如果想从公钥求解私钥,就必须先分解一个大整数,然后再求解联立丢番图逼近问题．分析表明,该算法能够抵抗格规约攻击,是一个安全快速高效的公钥密码体制．     

用不可能差分法分析17轮SMS4算法

SMS4是我国在2006年公布的第一个商用分组密码算法． 通过分析SMS4每一轮输入输出对的差分的变化,首次给出一个14轮SMS4的不可能差分特性:如果输入的明文对的差分为(a, a, a, 0),那么14轮之后的输出差分不可能为(a, a, a, 0)．利用该性质,在14轮不可能差分密码分析的基础上,前面加了两轮,后面加了一轮,提出了一种不可能差分密码分析17轮 SMS4的方法． 该方法分析17轮SMS4需要2¹⁰³的选择明文, 2¹²⁴的17轮SMS4加密以及2⁸⁹分组的记忆存储空间,猜测密钥的错误概率仅为2^-88.7．     

IDEA的随机群和随机置换

提出了对迭代分组密码IDEA的轮函数的两种强化方法———随机群和随机置换 .叙述并了证明了强化对IDEA的改善效果 ,并通过对代价的考虑说明强化是值得的 .     

SAFER+的变形

给出了迭代分组密码ＳＡＦＥＲ＋的一个变形算法ＳＡＦＥＲ＋Ｍ,改变了轮函数中的线性层,从而获得加解密钥相似性,分析表明ＳＡＦＥＲ＋Ｍ的简洁性和安全性均不弱于ＳＡＦＥＲ＋。     

一种新的P2P数据共享解密授权方案

为了解决P2P网络数据共享中的离线问题,应用LaGrange门限秘密分享体制和零知识证明协议,提出了一种新的基于信任代理平台的时限解密授权方案．采用ElGamal密码体制进行加解密;定义了授权代理协议、授权密钥生成协议和授权解密协议,实现了防欺诈的团体控制的时限解密授权;并提出增补方案,解决了动态更新密钥、增删代理、进行代理信息维护等问题．该方案与现有的时限解密授权方案相比较,在安全性、灵活性、有效性等方面有很大的改善．     

一种新的GF（q）上的广义自缩生成器

设计了一种新的GF(q)上的广义自缩生成器,该生成器的主要特点在于输出方式不同于原生成器。研究表明生成的大序列族有良好的互相关性、均衡性,并且给出了最小周期的下界。同时也指出该序列有丰富的群结构和线性空间结构。     

基于Shamir秘密共享的安全取证服务器方案

为解决计算机取证系统现有方案中没有考虑到取证信息可能在传输过程中及取证服务器中被破坏这一安全性问题,提出了基于Shamir秘密共享的安全取证服务器方案。方案首次将Shamir秘密共享的思想引入计算机取证中,利用Shamir(n,t)算法共享取证信息m成n份,然后将n份信息传输并分别储存于n个独立的服务器,从而有效提高了取证信息在传输过程、存储过程及存储区内的安全性。n个独立的取证存储区使系统可以在取证存储区的破坏数不超过n-t时仍能完成取证审计,提高了取证信息在取证服务器中的安全性,增强了系统的容错、容侵性能。     

可复用Garbling的效率分析及简化方案

乱码(garbling)在安全多方计算、混淆、函数加密等领域有重要应用.本文对经典GKP+13可复用garbling方案进行效率分析,并提出一种简化方案.首先,本文指出,GKP+13可复用garbling方案不但尺寸庞大,而且其内部结构含有一个一次性的(即不可复用的)garbling.换句话说,GKP+13可复用garbling方案实际上是不可复用的方案.其次,本文给出一种简化方案,将底层的全同态加密部件从变动密钥简化为固定密钥,其安全性没有任何损失.