基于无理数的DES加密算法

首先介绍数据加密标准(Data Encryption Standard,DES)和高级加密标准(Advanced Encryption Standard,AES),并对其安全性进行分析,然后提出基于无理数的DES加密方案.该方案利用无理数的伪混沌特性对密钥空间进行扩展,增加子密钥产生的随机性,使得每一组16次迭代所使用的子密钥各不相同,能够以和DES相同的时间开销,获得和AES相同的密钥空间.     

浅谈软件加密技术

本文简单介绍了各种加密方案的优缺点，希望能对广大软件开发者在选择加密方案时有所帮助。     

数字图像的混沌加密方案

为了研究数字图像网络传输的安全性问题,提出一种基于混沌系统的有效的加密方案.构建一种新的双logistic混沌系统作为信号源,选取合适的密钥,经适当处理后得到图像加密序列.综合像素位置置乱和灰度值替代法的思想,用加密序列进行图像加密.对直方图、密钥空间、初值敏感性以及加密速度等指标进行了分析,结果表明,该方案可以有效地运用于数字图像加密,并具有良好的加密和解密性能.     

CCA安全的可否认加密:修正版

可否认加密是一种可以通过揭示虚假明文以欺骗攻击者的加密方案.在INSPEC 2012,基于FEHR等人的非承诺加密方案,高崇志等构造了在强可否认模型下具CCA安全的可否认加密方案.但是,HUANG等在PKC 2013指出,高崇志等的可否认加密方案和FEHR等在EUROCRYPT 2010的非承诺加密方案均存在有证明漏洞.文章基于HUANG等人的技巧,给出了高崇志等在INSPEC 2012方案的修正版本.     

基于离散混沌系统广义同步定理的数字图像加密方案

在建立的离散混沌系统广义同步定理的基础上构造了一个广义混沌同步的离散系统,并结合Henon混沌映射设计了一个数字图像加密方案,能够对灰度图像成功加密并且实现了无失真解密.对该加密方案的密钥空间、密钥参数敏感性分析表明,该加密方案具有较高的安全性.数值仿真实验证明:该加密方案对混沌系统的参数及初始条件扰动极为敏感,任何大于10-15的扰动将使解密失效;该加密方案具有1076的密钥空间,能够有效地应用于网络通讯.     

密文策略的权重属性基加密方案

在综合分析现有密文策略属性基加密方案的基础上,针对现有密文策略属性基加密方案较少考虑属性重要性的现状,将权重的概念引入到密文策略属性基加密方案中.授权机构依据属性在系统中的重要程度为其分配不同的权值,并依据属性的权值,通过属性转化算法将属性集合转化为属性权重分割集,利用线性秘密共享方法来实现密文策略权重属性基加密方案.提出了密文策略权重属性基加密方案的安全模型,在判定性双线性Diffie-Hellman指数假设下证明了该方案在标准模型下抵抗选择明文攻击的能力.密文策略权重属性基加密方案尽管在密文和密钥长度方面有所增加,但方案既可以支持细粒度的访问控制,又可以体现出属性的重要性,更加贴近于实际环境.     

群签名与广播加密的对偶性及应用

提出群签名(GS)与广播加密(BE)是一对关系密切的对偶密码系统,类似公开加密与普通签名的对偶关系,即基于GS方案可以构建BE方案.而基于BE方案也可以构建GS方案.文中给出实现这种对偶关系的具体构建方法与步骤,即基于NP(non-deterministic polynomial)证据加密(WE)可把一个可撤销群签名方案转换为一个可撤销广播加密方案,而基于非交互式零知识(NIZK)证明可把一个撤销广播加密方案转换为一个可撤销群签名方案.最后,指出基于广播加密的高效可撤销群签名方案可以纳入文中所提出的框架中     

云环境下用户隐私混合加密方案及其性能分析

针对云环境下用户隐私数据的安全性和数据应用操作效率要求相矛盾的问题,提出了一种基于同态加密和基于属于加密的混合方案,实现对云用户隐私信息进行分类加密保护.方案中将用户数据分为绝对保密的数据和可信用户合理访问的数据2类,其中对绝对保密的数据采用同态加密算法;对可被部分授权用户访问的数据制定相应的访问控制树,并采用基于属于的加密算法.设计了云环境下混合加密方案,分为客户端和服务端,并将混合加密方案与基于属性的加密方法从加解密时间和存储开销进行了比较,可以看出混合加密方案具有很好的应用前景.     

基于CP-ABE的云存储数据访问控制方案

结合云存储的应用环境,构造了一种基于密文策略属性的加密(ciphertext policy attribute based encryption,CP-ABE)技术和收敛加密技术的混合加密数据访问控制方案.该方案包括密钥发布中心、用户和云服务器三方实体,能高效、灵活、细粒度地进行数据的访问控制,可提高云存储服务器的空间利用率,并使用签名技术支持数据源认证和数据完整性认证.理论分析与实验验证了该方案具有较高的实际应用价值.     

Standard映射及其三维扩展在多媒体加密中的应用

混沌映射因为初值敏感性、参数敏感性、遍历性和类随机性的特点,很适合用于信息加密.离散化后的混沌映射与扩散机构相结合,与传统的密码算法相比,加解密速度更快,能够满足实时性要求.与Baker和Cat映射相比,Standard映射具有更大的密钥空间,更适合于信息加密.因此将其扩展到三维空间,构造了基于离散Standard映射的多媒体加密方案,分析了Standard映射的参数敏感性,给出了置乱循环次数和扩散函数的选择方法.实验结果表明,算法具有较高的安全性和较快的加解密速度,适合于多媒体数据,如图像、视频、多波段图像等的加密.     

完全安全匿名的身份型广播加密方案

针对现有的广播加密方案效率与安全性难以兼顾的事实,利用Waters双系统密码技术及混合阶群双线性运算的正交性,提出了一个双系统密码技术下的公钥匿名的身份型广播加密方案.该方案建立在标准模型下,具有尺寸固定的短的密文与密钥,更无需使用任何哈希函数及随机标签,具有较高的计算效率与存储效率,其安全性依赖于3个简单的静态假设.证明结果显示,所提出的方案达到了匿名性及完全安全性的高安全级别要求.     

一个高效安全的身份基加密方案

针对身份基加密方案效率和安全性不高的问题,利用 “双胞胎”技术,提出了一个加密时只需使用一次配对的新方案.研究结果表明,该方案可以在随机预言模型下紧规约到标准难题,是具有适应性选择密文安全的身份基加密方案.     

标准模型中基于身份的匿名加密方案

现有基于身份的匿名加密方案在标准模型下的selective-ID模型中可证安全,或基于复杂的困难问题假设可证安全.使用阶为合数的双线性群,基于BDH(bilinear Diffie-Hellman)假设,提出新的基于身份匿名加密方案,在标准模型中是ANON-IND-ID-CPA安全的,仅需2次双线性对计算.与同类方案相比,该方案同时具备高的安全性与计算效率.     

Instantiate random oracles in OAEP with pseudorandom functions

This paper focuses on the instantiation of random oracles in public key encryption schemes. A misunderstanding in the former instantiations is pointed out and analyzed. A method of using this primitive as a substitution of random oracles is also proposed. The partial and full instantiations of random oracles in optimal asymmetric encryption padding （OAEP） implemented by pseudorandom functions are described and the resulted schemes are proven to be indistinguishable secure against adaptive chosen ciphertext attack （IND-CCA2） secure. Using this method, one can transform a practical public key encryption scheme secure in the random oracle model into a standard-model secure scheme. The security of the scheme is based on computational assumptions, which is weaker than decisional assumptions used in Cramer- Shoup like schemes.     

可用于团队模式的动态广播加密方案

提出一个可用于团队设计模式的动态广播加密方案。通过结合广播加密模型和无证书密码理论,利用身份作为参数,成功解决了方案中私钥泄露的问题。在该方案中每个成员均可以加密和传递设计文档,但只有指定的设计组成员可以解密被加密的文档。分析结果显示该方案在离散对数假设下是安全的,在可以承载公钥密码系统的无线传感器网络中无需额外的硬件设备,故不仅适用于传感器节点而且是其应用领域中一个引人注目的安全结论。     

标准模型下高效的基于身份的加密方案

基于身份的加密是一类很重要的公钥加密.给出了一个高效的基于身份的加密方案,提出的方案在标准模型下是针对选择密文攻击完全安全的,并运用线性无关的思路基于q-ABDHE假设证明了方案的安全性.方案具有高效性、公钥参数较短及配对计算较少的特点.     

一种优化的多变量加密方案

在对原MFE加密方案进行了分析，它不能抵抗SOLE攻击；在原有基础上改进了原方案的中心映射，改进的方案使攻击者不能得到相关的线性化方程，从而抵抗SOLE攻击；分析表明新方案不仅能够抵御SOLE攻击，而且能抵御秩攻击和Grobner攻击，是一种更为安全的多变量公钥加密方案。     

一个基于分级身份的密码系统

提出一个基于分级身份的密码系统:包括分级的基于身份的加密和签名方案。在随机预言模型下,新的基于分级身份的加密和签名方案都是可证明安全的,同时在标准模型下,基于分级身份的加密方案是在给定身份攻击下可证明安全的。基于给出的基于分级身份的加密方案,首次提出了分级代理解密的概念,并且给出了安全模型和构造方法。     

A signcryption scheme based on self-certified cryptography

Self-certified signcryption can remove key escrow problem and certification management problem. Based on Boneh and Boyen＇s short signature scheme, a secure self-certified sign- cryption scheme is proposed. Under the strong Diffie-Hellman assumption, the new scheme is proved secure, in which it satisfies public verifiability and existential unforgeablity. Furthermore, performance analysis shows that the proposed scheme only re- quires two pairing evaluations, so it can be used in the power and bandwidth limited environments.     

随机区间置换的安全算术编码及应用

基于压缩编码的加密方式能够同时完成加密和压缩的功能,通过压缩减少了信息的冗余,同时引入加密使对试图推测出明文信息和找到密钥的攻击具有非常好的鲁棒性。提出了一种基于随机区间置换的安全算术编码,在编码过程中通过随机密钥保证图像压缩编码的安全性,且不影响编码的效率,使其方便在网络中安全传输。实验结果和安全性分析表明该安全算术编码有较好的安全性和加密效率。