NTRU算法中避免译码错误的研究

NTRU是新近出现的一种公钥加密体制,其性能要比RSA优越,但该加密体制有一个明显的缺陷就是容易造成解密错误．分析了解密错误产生原因,在研究现有方法的基础上,指出了避免参数选择导致的解密错误的途径．实验结果表明,正确的选择参数确实能有效避免NTRU中的解密错误．     

NTRU密码算法的安全性分析

随着量子计算的快速发展,目前主流的公钥密码体制如RSA、ECC等均已找到多项式时间复杂度的量子求解算法.NTRU密码算法由于至今未找到有效的量子求解算法,被认为具有抗量子计算攻击的能力,加之其具有加解密速度快、内存需求小等特点,已经在公钥密码领域受到了广泛关注.首先介绍NTRU密码算法的加解密流程以及算法的改进方案,然后从格攻击和非格攻击两方面分析NTRU密码算法的安全性,重点介绍格攻击在子域上的最新进展,以及解密错误攻击的提出和改进.     

一类用于攻击NTRU的新格

NTRU算法是一个新的公钥密码算法,其安全性取决于从一个非常大的维数格中寻找最短向量的困难性.作者研究了NTRU算法的安全性,使用格约化方法对NTRU算法进行攻击.并找到了一类特殊的格,由于利用了NTRU私钥的特殊结构,该格的维(dimension)比常用的格更小.研究表明,具有某种特征的NTRU密钥特别容易被攻击,但是本文的方法可以用于攻击所有的NTRU密钥.该研究不会影响NTRU的应用,只是对NTRU格参数的选取有了更加严格的限制条件.从安全性和有效性综合考虑,NTRU公钥密码体制有着广阔的应用前景.     

一种改进的RSA公钥密码体制

RSA公钥密码体制是一种被广泛使用的公钥密码体制.它具有很多优点,但在实际应用中却容易产生对明文信息的积累,并且在明文长度较长时,加解密效率较低.针对传统RSA公钥密码体制在安全性及加解密效率上存在的这些缺陷,提出了一种改进的RSA公钥密码体制.改进后的体制具有多项式安全性,降低了破译者进行信息积累的可能性;同时在加解密的效率上也有所提高.     

基于NTRU密码体制的RFID认证协议的研究

对目前基于NTRU的RFID认证协议进行了安全性、效率及成本分析,提出一种基于NTRU密码体制的RFID双向认证协议。其首先将基于SVP问题的密码体制、截联及相关数据相结合从而实现阅读器与标签的双向认证,然后分析了它的安全性及计算性能并采用BAN对其安全性进行了证明,最后将相关协议进行比较分析,结果表明本协议具有更高的安全性与效率以及更低的成本。     

基于NTRU公钥密码体制的可认证同态密钥协商协议

分析了常见的密钥协商协议,基于同态加密机制和NTRU公钥密码体制,提出了基于NTRU的可认证同态密钥协商协议.该协议建立的会话密钥是可认证的、等献的和前向保密的.和基于其他公钥密码体制的密钥协商协议相比,所提出的密钥协商协议的效率和安全性都有所提高.使用改进的BAN逻辑对协议进行形式化分析,证明了协议的安全性     

基于NTRU的密文域可逆信息隐藏算法

NTRU (number theory research unit)具有抗量子计算攻击、加解密速度快、安全性高的特点,非常适合用于无线保密数据网、认证系统等业务。结合可逆信息隐藏技术,提出了一种基于NTRU的密文域可逆信息隐藏算法。首先利用差值扩展算法完成对图像像素的预处理;然后使用NTRU算法对图像像素进行加密,利用NTRU算法的加法同态性质在密文中嵌入信息,嵌入的信息得到NTRU算法加密的安全性理论保证;解密与信息提取后,利用差值扩展算法的特点可逆恢复出图像像素。采用图像的直方图及方差、信息熵、相邻像素的相关性等统计学方法,论证了在密文中嵌入信息的不可感知性。仿真实验结果表明：该算法既能实现嵌入信息后密文的正确解密,又能无损提取秘密信息,平均嵌入率可达到0.5 bpp (bit per pixel)。     

一种无证书签名方案的安全性分析及改进

利用无证书密码体制的安全模型,分析一种无证书数字签名方案,发现存在安全性缺陷.针对这些安全性缺陷,对原方案进行改进.其安全性基于一个经典的困难问题——计算Diffie-Hellman问题,使得改进方案是可证安全的.     

一种基于NTRUSign的代理签名方案

NTRUSign是一种基于NTRU算法的数字签名方案,该方案的安全性取决于从一个非常大的维数格中寻找最接近向量问题,NTRU数字签名方案具有密钥产生容易、速度快、占用资源少等特点.文中构造了一个新型的基于NTRUSign的持票代理签名方案,并对该方案的安全性方面作了分析.     

一类用于攻击NTRU的新格

NTRU算法是一个新的公钥密码算法．其安全性取决于从一个非常大的维数格中寻找最短向量的困难性．作研究了NTRU算法的安全性．使用格约化方法对NTRU算法进行攻击．并找到了一类特殊的格．由于利用了NTRU私钥的特殊结构，该格的维(dimension)比常用的格更小．研究表明．具有某种特征的NTRU密钥特别容易被攻击，但是本的方法可以用于攻击所有的NTRU密钥．该研究不会影响NTRU的应用．只是对NTRU格参数的选取有了更加严格的限制条件．从安全性和有效性综合考虑，NTRU公钥密码体制有着广阔的应用前景．     

基于身份的公钥叛逆者追踪方案

提出一种新的基于双线性映射和身份的公钥叛逆者追踪方案,同已有方案相比较,主要优点是同时实现了以下特性：（1）用户存储的解密钥长度和广播的分组长度与用户数量无关;（2）完全抗共谋性：任意用户不能通过共谋构造出另一个不同的解密钥;（3）完全撤销性：能够在不更新合法用户密钥的前提下,同时撤销任意选择的用户;（4）完全恢复性：对于任意选择的已撤销用户,不需要对其密钥进行更新即可恢复其解密能力;（5）方案属于非对称解密;（6）方案的安全性基于有限域上解离散对数问题和判定性问题为困难问题基础之上的.     

混合云模式下数据安全存储方案

针对混合云模式下数据安全存储与共享使用的问题,提出一种适用于混合云模式下的高效数据安全共享方案,该方案采用密文策略的属性基加密机制加密数据,通过私有云将密文数据存储在公有云上;移动用户访问云数据时,采用匿名密钥协商技术和委托加解密方法,保证用户对数据的快速访问.实验结果表明,本方案能够保证公有云上数据的安全存储,支持细粒度的访问控制,同时将大部分解密计算委托给私有云,减少移动云用户访问云数据的处理时间,使得其加解密时间为恒定值,不会随着属性的增多而线性增长.      

加密算法之RSA算法

RSA算法是使用最广泛的一种非对称密码体制.在对RSA算法的理论基础、原理、算法描述等进行研究的基础上,近一步研究了RSA算法在实现时应注意的问题以及它在数字签名、密钥交换等方面的应用.最后提出了一种对私有密钥进行幂模运算的改进方案,提高了RSA算法在解密时的运算速度.     

基于XML电子公文安全传输方案研究与设计

利用椭圆曲线密码体制密钥短、安全强度高等特点,结合XML安全标准,提出了一种基于椭圆曲线的XML电子公文的安全传输方案.方案对XML电子公文的设计、椭圆曲线密码体制的选择、电子公文的数字签名和加密算法以及电子公文的解密和验证算法等一系列算法进行了详细而周密的设计,最后对方案的实施细节进行了较详细的分析.     

A certificateless threshold public key encryption scheme

The decryption participant’s private key share for decryption is delegated by key generation center in the threshold IBE scheme.However,a key generation center which is absolutely trustworthy does not exist.So the author presents a certificateless threshold public key encryption scheme.Collaborating with an administrator,the decryption participant generates his whole private key share for decryption in the scheme.The administrator does not know the decryption participant’s private key share for decryption.Making use of q-SDH assumption,the author constructs a certificateless threshold public key encryption scheme.The security of the scheme is eventually reduced to the solving of Decisional Bilinear Diffie-Hellman problem.Moreover,the scheme is secure under the chosen ciphertext attack in the standard model.     

New constructions of identity-based threshold decryption

In this paper, based on the verifiable pair and identity-based threshold cryptography, a novel identity-based (ID-based) threshold decryption scheme (IDTDS) is proposed, which is provably secure against adaptive chosen ciphertext attack under the computational bilinear Diffie-Hellman (CBDH) problem assumption in the random oracle. The pubic checkability of ciphertext in the IDTDS is given by simply creating a signed ElGamal encryption instead of a noninteractive zero-knowledge proof. Furthermore, we introduce a modified verifiable pairing to ensure all decryption shares are consistent. Our scheme is more efficient in verification than the schemes considered previously.     

An Inner Product Encryption Scheme Based on Dual Systems

The inner product encryption scheme can achieve fine-grained access control on ciphertext. For the problem that the existing inner product encryption scheme has poor security and low decryption efficiency, this paper proposes an inner product encryption scheme with adaptive security based on the dual system encryption method. The scheme is based on bilinear mapping on prime order groups. In the secret key generation algorithm of the scheme, we propose a sharing technique of random vectors and generate a secret key for each component of the attribute vector. And an encryption algorithm with a constant size ciphertext is designed. Under the k-Lin assumption, the method of the experimental sequence is used to prove that the scheme is adaptively secure. The decryption algorithm of the scheme requires only six bilinear pairs. Compared with the existing schemes, the decryption efficiency has been greatly improved.     

支持撤销的多授权中心访问控制方案

为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.本文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥（key encryption key,KEK）树实现用户和属性层级的撤销,同时将计算压力分散给多个授权中心,并将部分解密交给云服务器,减少了用户的计算消耗.通过安全性证明和实验结果表明,方案可以抵御合谋攻击,同时有效地降低撤销过程中密文和密钥更新的消耗时间.￣      

A Practical Approach to Attaining Chosen Ciphertext Security

Strong security in public key cryptography is not enongh; the encryption has to be achieved in an efficient way. OAEP or SAEP is only suitable for special applications （e. g. key transport）, and securely transporting message of any length is a challenge. Motivated by the hybrid encryption, we present a practical approach to achieve the （adaptively） chosen eiphertext security. The time cost of encryption/decryption of proposed scheme is similar to OAEP and the bandwidth of message recovery is 92% for standard security parameter, while RSA-OAEP is 84%. The scheme is also provably secure against adaptively chosen ciphertext attacks in the random oracle model. We conclude that the approach is practical in more extensive application.     

可验证外包数据访问控制方案的分析与改进

在双系统模型中,基于密钥封装机制,提出一个可验证的外包加密、解密方案。将计算量大的运算外包给加密服务提供者(ESP)和解密服务提供商(DSP),减少本地用户的计算量。同时引入防陷害功能;即若DSP返回正确结果,用户不能恶意指责DSP返回的结果为不正确;这可以有效解决用户和外包计算服务提供商之间的争议,服务提供者也将不会恶意给出错误的结果。提出的外包密钥生成算法,使得用户只进行一次指数运算,提高了转换密钥的生成效率。与同类的方案相比,本方案实现了细粒度的访问控制,增加了方案在实际应用中的可行性。