网上阅卷系统中双重签名的研究

基于网上阅卷的基本原理,通过双重签名技术,来对电子试卷进行评阅,保证学生所提交试卷的完整性与真实性,保证老师所给成绩的真实性和完整性.     

基于布尔运算的(2,n)秘密共享方案

基于多项式插值的秘密共享方案(SS)能精确重构秘密信息,但其计算复杂度较高.可视分存方案(VSS)利用人眼视觉效应重构秘密信息,无需密码计算,但存在像素膨胀和对照度的损失.Wang等人提出了一种基于布尔运算的黑白图像(2,n)秘密共享方案,具有较低的计算复杂度,无像素膨胀,对照度为1/2.文中构造了黑白图像的r轮(2,...     

非加密方法安全计算集合包含关系

针对已存在的安全计算集合包含关系的协议大多基于多次公钥加密算法,计算复杂性较高,并且不能公开计算,应用受限的问题.提出了2种非加密安全计算集合包含关系的协议.协议1首先将集合包含问题转化为向量内积问题;然后利用数学难解问题解决了此问题;最后针对不可信第三方存在的应用场景,利用双线性对和数学难解问题给出了可公开判断集合包含关系的实用性协议2.协议1和协议2都没有使用任何公钥加密方法,避免了前人方案中繁琐的公私钥产生和加解密过程以及多次匹配查找,因此更加高效而简洁.此外,协议2开拓了保密判断集合关系的新应用场景.     

同态加密算法及其在云安全中的应用

云服务模式具有巨大的经济技术优势和广阔的应用前景,普及云服务技术对我国的信息化建设和社会发展具有重要的意义.云服务推广与应用中面临的最大挑战是安全问题.同态加密,尤其是全同态加密是解决云服务安全问题极为关键的技术,也是近年来国际密码学界研究的热点问题.对同态加密的研究现状进行了综述,介绍了同态加密在云计算机密性保护及其他方面的应用,重点介绍了各种代数部分同态加密方案和电路全同态加密方案的优缺点.对同态加密未来的研究问题进行了分析,同时简单介绍了云安全中的明文保密计算概念、相对于密文计算的优势以及需要进一步研究的问题等.     

字符串匹配的保密计算

安全多方计算是密码学界研究的热点问题,保密判断字符串匹配是安全多方计算的常见问题之一,其在文本处理领域中是非常重要的一个主题.它可以用于数据处理、数据压缩、文本编辑、信息检索等多种应用中.现有含通配符的字符串保密匹配算法大多数只能实现近似匹配,且通配符的使用受个数、位置的限制,使用不灵活.本文设计了一种新的编码方法,应用该编码方法和Paillier加法同态加密算法,在半诚实模型下设计了字符串模式匹配的保密判定协议和含通配符的字符串保密匹配协议,尤其是第二个协议有一些非常理想的特征,字符串中可以包含零、一个或多个通配符,通配符可以位于字符串的任意位置,一个通配符可以代表任意数量的字符.协议可以保密地实现字符串的精确匹配,通配符的使用也很灵活.其次,由于协议是基于同态加密而不是Bloom Filter构造的,从而消除了Bloom Filter造成的误判,实现了更高水平的隐私保护.采用模拟范例证明了协议的安全性,效率分析表明所设计的协议是高效的.     

基于身份认证的密钥交换改进协议

基于离散对数的困难性假设,Hlbl等人提出了2个基于身份认证的密钥交换协议HW1和HW2(Computer StandardsInterfaces,2009,No.6)。HW1协议能够有效抵抗Tseng等人提出的攻击(Journal of Computers,2002,No.3),HW2协议则具有较高的效率,但Shim等人发现HW1不能抵抗中间人攻击和伪装攻击,HW2不能抵抗伪装攻击(IEEE Communications Letters,2012,No.4)。通过分析Shim等人提出的攻击方案,找出这2个协议能够被篡改的原因,分别提出改进的HW1和HW2协议,利用Hash函数对传输的信息做Hash验证,以防止信息被篡改。对改进协议进行可行性证明和安全性分析,结果表明,2种协议能够有效抵抗中间人攻击和伪装攻击,具有较高的安全性。     

抗主动攻击的保密比较协议

互联网、物联网和大数据的迅速发展,为数据共享带来了无限的机遇,也给私有数据的隐私保护带来了严峻的挑战.安全多方计算是数据共享中隐私保护的关键技术,是密码学的一个重要研究方向,也是国际密码学界研究的热点.保密比较两个数的大小是安全多方计算的一个基本问题,是构建其他隐私保护协议的一个基本模块.当比较的数较小时,还没有可靠的能够抵抗主动攻击的保密比较问题解决方案.很多应用场景中的参与者可能会发动主动攻击,因为尚没有抗主动攻击的保密比较协议,这些场景中的保密比较问题还无法解决.因而研究抗主动攻击的保密比较问题解决方案有重要理论与实际意义.提出了一种加密-选择安全多方计算模式和编码+保密洗牌证明的抵抗主动攻击方法.在此基础上,设计了半诚实模型下安全的保密比较协议,用模拟范例证明了协议的安全性;分析了恶意参与者可能实施的主动攻击,结合ElGamal密码系统的乘法同态性、离散对数与保密洗牌的零知识证明设计阻止恶意行为的措施,将半诚实模型下安全的保密比较协议改造成抗主动攻击的保密比较协议,并用理想-实际范例证明了协议的安全性.最后分析了协议的效率,并通过实验验证协议是可行的.     

基于双线性对的高效不经意传输协议

不经意传输协议是密码学的基础工具,利用双线对设计不经意传输协议不仅可以扩展双线性对的应用范围,而且可以增加不经意传输的设计方法.因此,采用双线性对设计k-out-of-n的不经意传输协议.该协议能够保护接收者和发送者的隐私,同时抵抗冒名攻击、重放攻击以及中间人攻击,可用于不安全信道,协议在完成一次信息传输中仅需要发送方和接收方参与,不受其他方的干预,执行效率较高.     

辅助量子比特驱动型通用盲量子计算

应用量子隐形传态将Broadbent等人提出的通用盲量子计算(universal blind quantum computation)模型和辅助量子比特驱动型量子计算(ancilla-driven universal quantum computation)模型进行结合, 构造一个新的混合模型来进行计算。此外, 用计算寄存器对量子纠缠的操作来代替量子比特测量操作。因为后者仅限于两个量子比特, 所以代替后的计算优势十分明显。基于上述改进, 设计了实现辅助驱动型通用盲量子计算的协议。协议的实现, 能够使Anders等人的辅助驱动型量子计算增强计算能力, 并保证量子计算的正确性, 从而使得参与计算的任何一方都不能获得另一方的保密信息。