基于超混沌的快速图像加密算法

针对现有基于超混沌的图像加密算法存在安全性不足和运行效率低的缺点,提出了一种改进算法。该算法通过优化像素置乱、像素替换和密文扩散过程进一步混淆明文图像和密文图像的关系,并通过引入新的超混沌序列量化方法,减少超混沌系统的迭代次数,提高运行效率。实验仿真结果表明,算法具有很高的安全性和实用性,可广泛运用于图像保密通信等领域。     

基于DES加密的流媒体实时隐秘传输和硬件实现

为满足实时隐秘传输的要求,给出了一种基于DES加密的流媒体隐秘传输方法和硬件实现,该方法在每(2L+1)bit可修改宿主中,最多只修改其中的Lbit便可嵌入2Lbit的流媒体数据。采用了2级加密,具有更高的安全性。仿真实验和结果表明,设计可满足实时流媒体隐秘传输的要求。该方法可有效地应用于保密通信。     

基于IBC策略驱动的组播内容分发方案

针对内容分发应用中的组播加密方案和多接收者加密方案所存在的动态组密钥管理复杂、计算和通信代价高等问题,分析了内容分发系统的典型安全需求,采用基于身份密码学提出了一种新的面向群组的安全内容分发系统模型与方案,经安全性与性能分析表明,方案满足接收方访问控制、发送方鉴别与防抵赖、策略加密等安全要求。将发送方的计算和通信代价降为O(1),同时具有密钥管理简单、组密钥更新开销小和易于实现等特点,能方便地应用于商业的组播内容分发系统。     

Multi-path based secure communication in wireless mesh networks

Communication security is a critical aspect of QoS provisioning in wireless mesh network (WMN). Because of the inherent characteristics of WMN, conventional security mechanisms cannot be applied. In order to guarantee the communication security, a novel communication security mechanism is proposed. The mechanism uses a communication encryption scheme to encrypt data packets and employs a risk avoidance scheme to avoid the malicious nodes during communications. Simulation results indicate that the mechanism is able to provide secure communication effectively and reduce the damage of attacks through multiple paths.     

A pairing-based publicly verifiable secret sharing scheme

A publicly verifiable secret sharing (PVSS) scheme is a verifiable secret sharing scheme with the special property that anyone is able to verify the shares whether they are correctly distributed by a dealer. PVSS plays an important role in many applications such as electronic voting, payment systems with revocable anonymity, and key escrow. Up to now, all PVSS schemes are based on the traditional public-key systems. Recently, the pairing-based cryptography has received much attention from cryptographic researchers. Many pairing-based schemes and protocols have been proposed. However, no PVSS scheme using bilinear pairings is proposed. This paper presents the first pairing-based PVSS scheme. In the random oracle model and under the bilinear Diffie-Hellman assumption, the authors prove that the proposed scheme is a secure PVSS scheme.     

基于AKB-OTS的传感器网络广播认证协议

现有的基于一次性签名的传感器网络广播认证协议因存储开销较大,较难适用于大规模尤其是多广播节点网络.提出基于辅助密钥的一次性签名方案(assistant-key based-onetime signature,AKB-OTS),引入辅助密钥和Merkle树机制对HORS进行改进,降低其公钥和私钥尺寸.提出基于AKB-OTS的多广播节点传感器网络广播认证协议.分析和验证表明,本协议存储、通信和计算开销低,能够抵抗穷举、选择明文、DoS等攻击,适用于大规模多广播节点传感器网络.     

Ciphertext-Only Attacks Against Compact-LWE Submitted to NIST PQC Project

As a candidate of the standard of post-quantum cryptography for NIST, Liu, et al. submitted a new public-key encryption scheme Compact-LWE, whose structure is similar to LWE, but with different distribution of errors. They thought that the special error distribution would protect Compact-LWE from known lattice-based attacks. Furthermore, they recommended a set of small parameters to improve the efficiency of Compact-LWE and claimed it can offer 192-bit security. However, in this paper, the authors show that Compact-LWE is not secure under recommended parameters by presenting two ciphertext-only attacks. First, the authors show that the message can be recovered efficiently from the ciphertext. Then the authors go further to recover an equivalent private key efficiently from the public key by exploiting the special structure of Compact-LWE.

     

基于分级Merkle树的无线传感器网络广播认证策略

提出了一种分级Merkle树的广播认证策略,着重对其初始化参数的分配方法进行研究,该策略支持大规模的广播发送节点,有效的抑制了由此引起的参数认证时,节点计算量与内存消耗过度以及通信负载上升的问题。仿真结果表明,与已有广播认证策略相比,该策略在抗DoS攻击能力、参数认证成功率和错误恢复时延等方面都具有更优的性能。     

一种高效的多播源认证协议与仿真实现

首次提出了一种安全高效的触发式多播源认证协议,解决了TESLA协议中存在的密钥使用率低和通信量高的问题。结合随机概率转发机制,降低因网络丢包导致的认证时延增大问题并提高报文交付率。性能分析和仿真结果显示在连续密集的广播报文流条件下,协议具备了TESLA协议相同的性能。在稀疏或随机的广播报文流条件下,能将密钥使用率提高约36倍,并减少通信量约5.1倍,显著优于TESLA协议,该性能会随着广播报文速率的降低进一步的提高。     

A new threshold authenticated encryption scheme using labor-division signature

This paper shows several security weaknesses of a threshold authenticated encryption scheme. A new threshold authenticated encryption scheme using labor-division signature is proposed without redundancy added to message blocks. On the assumptions of EDDH problems, the proposed scheme is secure against chosen-ciphertext attacks and existentially unforgeable against the chosen-message attacks in the random oracle model.     

属性代理重加密的区块链密文云存储共享研究

为了更安全高效地实现信息存储共享服务，提出一种支持关键词检索及属性代理重加密的区块链存储共享方案。采用节点分类和密文存储分离的方式，更好地实现了抗共谋攻击；引入信息交互智能合约，使信息共享双方无需中心机构参与就可以自发地进行通信。利用属性代理重加密算法，信息属主不需要重新加密、上传、下载就可以向其他用户共享信息，在一定程度上减轻云存储器高频访问的压力。通过与现有的属性代理重加密方案进行对比，结果验证了方案的安全性和高效性。     

基于OFDMA的无线协作多播网络资源分配算法

在传统的无线多播传输中,多播组的系统性能受限于多播组内的最差用户的信道质量。为了克服多播组的系统性能受限的问题,将协作传输引入到基于正交频分多址(orthogonal frequency division multiple access,OFDMA)的无线多播网络中,并提出了在总传输速率受限的情况下,最小化总传输功率的动态资源分配算法。为了减少计算复杂度和保障公平性,提出了协作公平子载波分配算法(cooperative fair, CF)和迭代注水功率分配算法。仿真结果显示,在多播组的用户中进行协作传输的系统性能,要远高于采用传统多播直接传输的性能,并且所提算法也在保证系统性能的同时,实现了多播组间良好的公平性。     

基于混沌映射的动态分组密码算法研究

提出一种基于混沌迭代映射的动态分组密码加密算法,充分利用了混沌的遍历性、伪随机性及对初始条件和参数的敏感性等特性.同时根据混沌序列仅由初始值和参数控制,易于生成的特点,采取了一种新的动态加密方案,提高了加密算法的安全性.仿真结果证明了该方法的有效性.     

Implementation of a new chaotic encryption system and synchronization

1.INTRODUCTIONChaos phenomenonis a kind of deterministic andran-domlike process in nonlinear dynamics.Chaos signalis very sensitive to initial conditions and chaotic se-quences are unpredictable,which makeits applicationin secure communication become a research hotspot innowadays,at the same ti me,it shows the potentialvitality of chaos,but some problems such as the de-sign of secret keys and the li mited models of the gen-eration of chaotic signals,have not resolved yet.It isknown to all …     

基于敏感等级的云租户数据安全保护模型研究

为云计算提供有效的租户数据安全保护,提出一个第三方租户数据安全保护模型,解决租户数据的存储和检索安 全问题. 模型采用隐藏数据间关系的方法,对租户数据进行切片,利用单向函数混淆切片关系;结合租户对数 据的隐私需求和安全等级定义,给出租户数据的分级方法;依据安全等级对分割后的子表内容进行局部加密或匿名,实 现云端数据存储安全;结合私有信息检索技术,利用云端加密数据的关键字检索算法,隐藏租户搜索请求,保护云端数据 的检索安全. 实验表明,该模型能满足租户数据在未知云环境中的存储和检索安全要求.     

传感网络低占空比MAC协议同步机制研究

低占空比MAC协议通过节点休眠有效延长了传感网络的寿命,然而同步过程中许多节点监听多个计划,降低了协议的节能效果;同时节点休眠导致数据转发时延大大延长。提出了一种适用于低占空比MAC的新同步机制。基站成为唯一的同步发起者,它周期性地发布同步信息。其他节点仅监听一个计划并广播他们自己的休眠计划,多跳路径上的邻居节点交错监听周期。在一个树型拓扑网络上的仿真试验表明,此同步机制可以在更少能量的条件下进一步减少低占空比MAC的系统时延,提高网络在较重负载下的吞吐量。     

基于非正交多址技术的协作中继传输方案

针对星地频谱共享网络中深衰落认知用户传输速率低的问题,提出了一种基于非正交多址接入(non-orthogonal multiple access,NOMA)的协作中继传输方案。该方案的源节点采用NOMA技术广播信息并根据信道特性自适应地调节功率分配因子,中继节点通过中继-源节点功率比参数合理设置其传输功率并进行译码转发,在功率受限情况下最大化认知用户的传输速率。数值分析结果表明,功率比在一定范围内时,与正交多址接入的协作中继方案相比,该方案的传输速率提高了13.7%左右;当两种方案传输速率相同时,该方案的功率节约30%左右。     

基于时钟同步的混合型安全组播密钥管理

为保护组播通信的机密性,安全组播使用不为组外成员所知的密钥来加密数据,并随组成员关系的变化而动态更新。提出一种将平坦型和分层型密钥管理相结合的、基于IGMPv3的混合型方案,它将群组划分为多个独立的小区,有效地解决了与安全组播相关的扩展性和可靠性问题。提出了一种新的基于时钟同步的密钥管理算法,各小区代理不进行信息交换而只通过定时来执行批次密钥更新,从而有效地降低了系统的通信开销。     

一种加密算法及其在军事通信中的应用

军事通信的安全保密是国防建设中的重要问题。采用密码技术对信息加密是最常用、最有效的安全保护手段。在密码技术中,加密算法是核心。以数论中的一个定理为基础提出了一种加密算法,通过数学推导得到两个推论,以此对加密算法进行改进,并分析了算法的可行性。这一加密算法原理简单,实现方便,能够用于实现保密通信和多址通信,可以有效地提高军事通信的安全保密性能。     

Security analysis and modification of a chaotic encryption system

A type of digital chaotic encryption system was proposed in Ref. [1] which uses a class of 1-D piecewise linear (PWL) map to realize chaotic encryption and decryption system through the inverse system approach. In the general with the input terminal. In this paper we show that this cryptosystem can not frustrate chosen-cipher text attack. A type of chaotic encryption system based on self-synchronizing stream cipher is proposed. This system can avoid chosen-cipher text attack and has higher security.