Zn上基于整数加法运算公钥体制的不安全性

本文介绍了Xiao Youan和Li Lavuan改变RSA密钥生成而构建的一种所谓新型快速公钥加密体制QPKCS[1],指出该体制解密密钥可以被轻易地破解并推出一类不安全的基于整数加法的公钥体制.最后本文指出该破解思想在Robeert Johnson等人文章[2]中得到应用,文[2]证明了整数加法同态下的数字签名方案是不安全的.     

一种改进的概率密码方案的构建与分析

概率公钥密码体制能有效解决确定型公钥密码体制存在的敌手采用选择明文攻击安全性问题;RSA公钥密码体制在应用于长消息数据的加密时,存在着加解密计算效率较低,时间开销大的问题。通过分析2种密码算法的基础,本文提出了一种概率密码方案,该方案在加密与解密时大大减少了计算时间的开销,又能抵御选择明文攻击,特别适合于长消息数据的加密与解密。     

利用双公钥的Niederreiter公钥密码体制的改进

在基于Goppa码构造的Niederreiter公钥密码体制的基础上,采用双公钥H1′和H′2构造新的公钥密码体制,通过双公钥加密增加了解密的复杂度.利用目前攻击N公钥体制的方法对其进行了安全性分析,证实该方法提高了其体制的安全性.并且通过对作为公开密钥的校验矩阵进行初等行变换,变成系统码形式,从而减少了体制的公开密钥量,经验证明该方法提高了其纠错能力.     

一种公开密钥密码体制加密、解密方案

根据公开密钥密码体制（ＰＫＣ）的基本理论，提出了一种对明文信息进行加密和解密的方案。理论分析和计算机模拟表明，用本方案加密后得到的密文具有较强的保密能力，能够抵抗目前文献上所见的有关此类密码的攻击。     

利用有限简单连分数的最佳逼近原理破译公钥密码RSA及其实现

攻击RSA密码体制最有效的方式就是计算出它的解密指数,即找出其密钥.介绍一种新的攻击方法:当RSA密码体制使用低加密指数时,利用有限简单连分数的最佳有理逼近原理,依次计算出它的渐近分数,逐一加以试用,直到找到其最佳收敛子,从而将模数分解并计算出它的解密指数,即密钥.使用这种方法可以准确地计算出解密指数,减少解密时间,加快解密过程.     

一种新的等价于多项式离散对数的公钥密码体制研究

有限域上的离散对数问题是公钥密码设计的重要研究内容之一.文中通过对有限域上不可约多项式性质的进一步研究,得出不可约多项式与其诱导出的友矩阵周期的相关定理,并利用有限域同构的性质构造了一种新的类ELGamal公钥密码体制.经论证,该方案的安全性等价于求解有限域上多项式离散对数问题的难解性.同时,分析了方案的加解密算法的性能,并进行了优化.新公钥体制下的密文膨胀率近似为1,在加密大批量数据时有较高的效率.     

基于Java的网络传输信息加密解密系统的研制

在对公钥密码体制的分析基础上,研究了RSA密码体制的实现算法,设计了系统程序模块,并开发了端对端的网络传输信息加密解密系统. 结果证明,采用RSA密码体制可以研制出安全性更高的网络传输信息加密解密系统.     

基于身份的广播加密算法改进

为了在信息技术迅速发展的前景下达到保护版权的目的,采用理论分析及实验的方法对于经典的基于身份的广播加密方案(IBBE)的算法进行算法上的改进,包括密文头的设计、私钥的设计以及解密算法的设计.研究结论表明:新的算法可以在密文头大小、私钥大小以及解密时间上都有很大的改进,在这些方面都要远远好于原始算法.由于当前广播加密算法都受限于额外的加密负载,该算法可以有效地减少传输消耗以及用户端存储消耗,同时,解密算法的改进可以加快解密的速度.新的基于身份的广播加密算法使得基于身份的广播加密方案具备了应用于实际中的理论基础.     

基于无序序列的概率多变量公钥密码构造

为了抵御量子攻击对用户信息的窃密,以现有概率密码体制为基础,将概率思想引入到多变量公钥密码体制,给出一种新的公钥密码体制,即基于无序序列的概率多变量公钥密码.该方法构造明文中的明文消息先后顺序不变,而扰动信息为乱序,二者在构造明文中的位置随机.解密时,由于明文消息与扰动信息存在碰撞性,恢复的明文消息可能为其本身或其子序列.在使用该公钥密码时,通信双方需提前约定明文消息子序列的长度,如果约定个数与子序列长度一致,则认为解密成功.     

一种基于量子准循环LDPC码的McEliece公钥密码算法

量子公钥体制包括无条件安全的量子公钥和计算安全的量子公钥密码。以经典公钥算法为基础,结合量子密码特性,研究一种基于量子计算安全的公钥密码;在GF(4)域,量子低密度奇偶校码是一线性码,存在BP快速译码算法。由此提出基于量子准循环LDPC码的量子McEliece公钥体制,给出该公钥体制的加密和解密过程。并通过数值仿真方法,分析该体制的安全性。研究结果表明,与经典方法相比,基于准循环量子LDPC码的McEliece公钥体制极大地扩展了密钥空间,有效地提高了系统的安全性,相对于经典McEliece的工作因子(274),量子McE-liece的工作因子达到2270,传输效率为0.60,且可有效地抵抗量子Grover算法攻击。     

一种优化的多变量加密方案

在对原MFE加密方案进行了分析，它不能抵抗SOLE攻击；在原有基础上改进了原方案的中心映射，改进的方案使攻击者不能得到相关的线性化方程，从而抵抗SOLE攻击；分析表明新方案不仅能够抵御SOLE攻击，而且能抵御秩攻击和Grobner攻击，是一种更为安全的多变量公钥加密方案。     

支持撤销的多授权中心访问控制方案

为了缓解单授权中心的计算压力,近些年提出了多授权中心的访问控制方案.这些方案对于用户及属性的撤销问题并没有有效地解决.本文提出了一种基于CP-ABE的支持用户和属性撤销的多授权中心访问控制方案.通过引入密钥加密密钥（key encryption key,KEK）树实现用户和属性层级的撤销,同时将计算压力分散给多个授权中心,并将部分解密交给云服务器,减少了用户的计算消耗.通过安全性证明和实验结果表明,方案可以抵御合谋攻击,同时有效地降低撤销过程中密文和密钥更新的消耗时间.￣      

A certificateless threshold public key encryption scheme

The decryption participant’s private key share for decryption is delegated by key generation center in the threshold IBE scheme.However,a key generation center which is absolutely trustworthy does not exist.So the author presents a certificateless threshold public key encryption scheme.Collaborating with an administrator,the decryption participant generates his whole private key share for decryption in the scheme.The administrator does not know the decryption participant’s private key share for decryption.Making use of q-SDH assumption,the author constructs a certificateless threshold public key encryption scheme.The security of the scheme is eventually reduced to the solving of Decisional Bilinear Diffie-Hellman problem.Moreover,the scheme is secure under the chosen ciphertext attack in the standard model.     

基于超混沌AES图像加密算法

为提高图像加密算法的安全性能, 提出了一种改进的AES（Advanced Encryption Standard）超混沌加密算法。该算法根据超混沌系统产生的混沌序列进行排列组成S盒, 对明文图像做像素值替换;利用加入外部密钥的混沌序列分别对图像像素点进行行、 列位置置乱, 并对加密算法的安全性能进行了深入分析。仿真实验结果表明, 该算法具有更高的系统安全性, 不仅具有较大的密钥空间和较高的密钥敏感性, 而且能有效抵抗统计攻击和差分攻击等。     

一种基于Kolmogorov方程与ICMIC的图像加密方案

针对图像传输的安全性问题,利用Kolmogorov方程解的Markov性以及无限折叠的迭代混沌映射(iterative chaotic map with infinite collapses, ICMIC)的混沌性,提出了一种可以抵御选择明文攻击的对称加密方案。首先通过设置Kolmogorov方程的系数矩阵与初始状态作为密钥参数产生转移概率矩阵,其次将转移概率矩阵输入ICMIC并由得到的结果确定密钥序列,最后由密钥序列与明文图像做模2加法运算生成密文图像。通过Matlab程序对加密方案进行实验仿真,密文图像信息熵为7.99以上,NPCR值超过99%,UACI值超过33%。实验结果表明该加密方案具有较高安全性,可以有效抵御统计攻击与差分攻击等。     

一种基于混沌的图像加密改进方法

在对现有的两类图像加密方法安全性分析的基础上,提出了一种改进的图像加密方法．这种方法基于传统混沌加密算法,利用混沌系统对初始条件的敏感依赖性,在图像加密过程中引入一个辅助密钥,可有效抵抗已知明文攻击．分析及计算机仿真结果表明,该加密方法具有良好的加密效果,运算量小,易于硬件实现。     

密文明文长度比可变的多变量公钥加密方案

多变量公钥密码体系是一种能保证后量子通信安全的重要方法。现今,能投入到实际应用、高效且安全的多变量公钥签名方案有很多,加密方案却很少。2013年后量子密码会议上,Tao等人提出了简单矩阵加密方案。该方案在保证安全性的前提下,具有较高的效率,但该方案的密文明文长度比固定为2。针对这一情况,对简单矩阵加密方案进行改进,提出Cubic AB加密方案。在该方案中,矩阵A的各元素由随机二次多项式构成;并选用一个扁长的矩阵来取代原方案中的B、C矩阵。使得该方案在能抵抗秩攻击的同时,密文明文长度比能灵活改变。并且随着安全性的提高,密文明文长度会相应减小,解密过程也随之加快。     

基于双线性对和公钥自证明的认证加密方案

目前,在有限域上非奇异椭圆曲线离散对数问题还没有有效的攻击方法,使其在加密技术中得到了广泛应 用。提出了一种基于双线性对和公钥自证明的认证加密方案。该方案中,用户签名前不需要进行身份认证,接收 者在认证签名#恢复消息时实现通信双方的身份认证,减少了通信量。同时,该方案将自证明公钥体制推广到椭圆 曲线域,同样长度的密钥具有更高的安全性,在网络通信、电子商务以及IC卡等领域具有广泛的应用前景。     

A new certificateless public key encryption scheme

Certificateless public key cryptography （CL-PKC） enjoys the advantage of identity based cryptography without suffering from its inherent key escrow problem. In this paper, a new efficient certificateless public key encryption scheme is proposed and its security can reach chosen-ciphertext （CCA2） secure in the random oracle model assuming the CDH and p-BDHI problem are difficult. A comparison shows that the efficiency of the proposed scheme is better than all known paring-based certificateless public key encryption schemes in the random oracle model.     

无线传感器网络CPKAI密钥管理方案

公钥能提供对称密钥无法提供的高安全等级。基于身份的加密技术密钥管理简单、无需第三方参与,但计算复杂度较高,不适用于无线传感网;组合公钥技术存储要求低而认证规模巨大,可在芯片级实现认证,适合无线传感网,但存在合谋攻击问题。基于身份的组合公钥认证方案,将上述技术进行优势整合,采用密钥因子矩阵取代双线性映射生成密钥,有效地降低了加密/解密计算的复杂度,从而节省了网络能耗;密钥因子矩阵基于簇生成,极大地减少了密钥存储空间,并抵御了合谋攻击。从理论上分析了方案的安全性,并通过仿真实验,证明方案在计算复杂度和能效方面具有较大的优势。