公钥可搜索加密

传统的公钥加密控制粒度是比较粗糙的,发送方使用公钥PK对一个消息M进行加密,并且只有拥有与PK对应的私钥的接收方才能够对密文进行解密得到原消息。这样的语义使得第三方不能对加密数据进行有效的检索,本文提出一种新的公钥可搜索加密方案,允许对加密后的数据进行检索,并证明了方案的安全性。     

可搜索加密的安全性研究进展

可搜索加密是一种在云计算和大数据环境下解决数据安全和隐私保护问题的关键技术,其允许用户在不解密的情况下,对加密数据进行安全搜索。然而,近年来针对可搜索加密的攻击研究层出不穷且破坏了安全搜索的功能。为了深入理解可搜索加密的安全性,对可搜索加密的安全性研究进展进行梳理和探讨。可搜索加密主要分为公钥可搜索加密和对称可搜索加密。首先介绍了公钥可搜索加密的概念,现有公钥可搜索加密方案面临着用户隐私、关键词猜测攻击和密文关键词等值测试等严峻的挑战,并给出具体的解决思路与方法。进一步阐述了对称可搜索加密的安全模型,对称可搜索加密方案的攻击方法和防御方法。最后,讨论了可搜索加密需进一步研究的问题和未来发展方向。     

一个CCA安全的基于身份的门限加密方案

提出一个非交互的基于身份的门限加密方案,该方案在随机预言器模型下可证明是CCA安全的.首先利用一个简单的提高安全性的方法,得到一个将一般的基于身份加密方案的安全性从CPA提高至CCA的通用方法,接着运用该转化方法,构造了一个CCA安全的基于身份的门限加密方案实例且密文的传输效率较之前的方法有大幅提高.     

可支持属性撤销的基于 CP-ABE 可搜索加密方案

针对目前基于属性的可搜索加密方案存在密钥泄露以及不支持属性撤销的问题,提出了一种云环境下,安全高效、可支持属性撤销的基于 CP-ABE （ciphertext-policy attribute based encryption）的可搜索加密方案。该方案不仅可支持细粒度的访问控制,具有较高的计算效率,且用户密钥使用随机值盲化后提交服务器,保证了用户密钥的保密性和安全性。该方案支持用户属性的撤销,并在属性撤销过程中,将密文更新的大部分工作转移给云服务提供商完成,方案在保证安全性的前提下,进一步降低了用户的计算代价。方案的安全性基于 DL（decisional linear）假设,在通用模型下具有选择明文攻击安全,抗合谋攻击,前向安全和后向安全。     

数据库系统中一种更安全的加密机制

针对数据库中数据的保密性问题,分析了目前已有的一些加密机制,提出了一种基于密文索引的新的查询方法。此方法在查询速度上比全表或属性段脱密的方法快,在保密性上解决了基于密文索引的查询方法所存在的信息泄漏问题,并指出了基于密文索引的数据库加密机制需要进一步研究和解决的若干问题。     

安全多媒体通信中容错加密方案

针对多媒体视频和音频文件在传统数据加密结构下速度慢且不能容忍信道的错误,以及由微小数据解密错误需重发信息导致系统传输能力下降的问题,基于容错加密提出了一种高效选择性容错加密方案.分析结果表明,该方案在质量不高的通信信道中能够改进网络的传输能力,且解密后的信道错误对原始多媒体视频和音频文件仅产生线性影响.     

一种用于电子投票领域中的可否认认证协议

为保护投票人在电子投票领域中的投票自由,利用基于双线性对的指定验证者签名提出一种可否认认证协议,并分析了安全性.     

一个高效安全的空间加密方案

将空间向量对应于合数群上的元素,基于三素数子群判定问题,利用双系统技术构造了一个在自适应的模型下更加有效、安全的空间加密方案.结果表明,由于不需要进行大量的矩阵运算,所提出的加密方案具有较高的效率和良好的性能.     

一个无安全信道的无证书公钥可搜索加密方案

数据通常被加密后存储至云服务器,尽管这样可以保证数据的安全,但限制了用户对密文的搜索,公钥可搜索加密技术(PEKS)应运而生.结合无证书公钥密码学体制,提出了一种无证书轻量级可认证的无安全信道PEKS方案.该方案在随机预言模型下被证明是安全的.分析结果表明,推出的方案在安全性、计算成本和通信成本方面具有更好的综合性能.     

标准模型下可证明安全的多变量加密方案

在Simple Matrix方案核心映射中三个矩阵的基础上,加入一个随机抽取的矩阵,从而改进其核心映射构造方法.基于改进的核心映射方法构造了一个多变量加密方案.与原方案相比,本方案的明文数据处理效率提高了34%;在参数选取适当的情况下,可以抵抗高阶线性化方程攻击、代数攻击等常见攻击,同时其安全性在标准模型下可归约为有限域上多变量方程组求解的困难问题.分析结果表明:所提出的方案在保持了与Simple Matrix相同安全性的情况下,有效地提高了数据处理效率,是可以抵抗量子攻击的实用加密方案.     

A deniable authenticated key agreement protocol

This paper presents a deniable authenticated key agreement protocol. This protocol can provide an authenticated session key while the sender and the receiver can deny their involvement in such a protocol if the protocol is executed successfully. Then both can deny their transmitted messages protected by the authenticated session key. If this protocol fails, no authenticated session key can be established and no protected messages can be transmitted. The protocol can be proved secure against key compromise impersonation attack. The protocol employs a new method to isolate a session key from confirmation keys.     

无线传感器网络安全加密成簇算法的设计及研究

在无线传感器网络中,网络节点的成簇算法是实现对传感器网络高效节能管理和应用的有效途径.为了提高网络的安全性和寿命,提出了一种基于随机并行簇头选举算法和密钥预分配方案,在假设的网络模型中,均匀地选举簇头节点,并且实现对恶意节点的识别和删除,在数据通信阶段通过加密算法实现数据通信的安全性,从而有效地实现网络寿命的延长和数据通信的安全.     

无线传感器网络安全加密成簇算法的设计及研究

在无线传感器网络中,网络节点的成簇算法是实现对传感器网络高效节能管理和应用的有效途径为了提高网络的安全性和寿命,提出了一种基于随机并行簇头选举算法和密钥预分配方案,在假设的网络模型中,均匀地选举簇头节点,并且实现对恶意节点的识别和删除,在数据通信阶段通过加密算法实现数据通信的安全性,从而有效地实现网络寿命的延长和数据通信的安全。     

Logistic映射控制的安全算术编码及其在图像加密中的应用

提出了一种通过Logistic映射改变模型中符号的顺序及符号的概率值的安全算术编码,将其应用于图像数据的压缩加密中,使其在网络中安全传输更方便,在编码过程中通过完全混沌的序列保证改变模型的均匀性,从而满足图像压缩编码的安全性要求。算法能够应用于任何针对多媒体数据的算术编码器(包括视频,图像,音频等),并且对编码的效率影响甚微,而且基于编码压缩的加密方式相对于其他同类加密方式所具有的明显优势在于,压缩过程大量减少了信息的冗余性,并在此过程中引入加密,这对试图推测出图像信息以及找到密钥的攻击具有良好的鲁棒性。     

ESeal Calculus: A secure mobile calculus

0　IntroductionAdvancesincomputercommunicationsandcomputerhard warearechangingthelandscapeofcomputation .Mobilecomputationisnowpervasive .Theπ calculus[1 ] isatypicalcalcu lusofmobilecomputation .Manyworksextenditinmanyas pects.Forexample ,Ref.[2 ,3]extendthebasictypesystemsforπ calculusasgivingmoreinformativetypestoprocesses.YoshidaandHennessyproposeinRef.[4 ]atypesystemforahigher orderπ calculusthatcanbeusedtocontroltheeffectsofmigratingcodeonlocalenvironments.Thesealcalculus[5] canber…     

SLID： A Secure Lowest-ID Clustering Algorithm

In order to solve security problem of clustering algorithm, we proposed a method to enhance the security of the well-known lowest-ID clustering algorithm. This method is based on the idea of the secret sharing and the (k, n) threshold cryptography. Each node, whether clusterhead or ordinary member, holds ?a share of the global certificate, and any k nodes can communicate securely. There is no need for any clusterhead to execute extra functions more than routing. Our scheme needs ,some prior configuration before deployment, and can be used in critical environment with small scale. The security-enhancement for Lowest-ID algorithm can also be applied into other clustering approaches with minor modification. The feasibility of this method was verified by the simulation results.     

一种简单的数据加密方法

本文描述的在图像中存储数据是一种加密方法．它不但简单,运算速度快,还可以进行多种扩展．例如使用连续加密的方式进行加密,在计算的过程中添加“雪花”．另外,为了提高加密效果,还可以在加密过程中使用“替代法”、“置换法”等简单加密算法．从而可以实现比较高的安全性．     

A hierarchical attribute-based encryption scheme

According to the relation of an attribute set and its subset,the author presents a hierarchical attribute-based encryption scheme in which a secret key is associated with an attribute set.A user can delegate the private key corresponding to any subset of an attribute set while he has the private key corresponding to the attribute set.Moreover,the size of the ciphertext is constant,but the size of private key is linear with the order of the attribute set in the hierarchical attribute-based encryption scheme.Lastly,we can also prove that this encryption scheme meets the security of IND-sSETCPA in the standard model.