一个基于环的多变元公钥密码体制

本文介绍了多变元公钥密码学里面的一种新的基于环的加密方法, 同时,比较了同样大小的环和域上乘法基本运算的计算复杂度,最后给出了一个在R=Z/72Z上的密码体制的例子.     

一种多变量公钥算法的优化方案

针对多变量公钥体系的一些主要问题,提出了一种高效的优化实现方案.首先化简域L模幂运算,提出矩阵化方法,将庞大的模幂次数分解成矩阵形式并进行整合优化;基于BitSlice和复舍域分解的思想,提出一种用于64位处理器的域K乘法优化方法;提出稀疏矩阵LU压缩编码方法,减少私钥矩阵的存储空间;将以上优化算法在SFLASH签名算法上予以验证.与NESSIE官方数据相比,签名速度提高了2倍,验证速度提高了2倍,私钥存储空间减少了一半.     

多变元公钥密码体制冗余度的分析

在多变元公钥密码体制中,可以利用增加冗余度使密文的长度大于明文长度来提高安全性.本文作者在一个数学模型下,分析了如何更有效的利用冗余度提高加密的安全性.     

基于多变量密码体制的新型代理签名方案

目前应用广泛的代理签名体制的安全性主要是基于大数分解及离散对数难题,而这些正是量子计算影响最为深刻的领域．多变量密码作为后量子时代能够抵抗量子攻击的公钥体制之一,具有重要的研究价值．文章所设计的多变量代理签名方案就是基于多变量密码中的IP问题而提出,作为一种新的代理签名方案,其“抗量子计算”性是最大的特点,并且还具有多变量密码的实现速度快、效率高的优势     

基于矩阵环的快速公钥密码算法

针对资源受限的计算环境,提出了一个快速公钥密码算法。该密码算法通过使用一个特殊的矩阵分解问题从而避免了在加解密过程中使用计算量较大的模指数运算,因而具有更高的计算效率。分析指出：密码的安全性与整数分解问题有关,但是并不等价于整数分解问题。该密码算法由于使用了特殊的矩阵分解问题,能够抵抗各类私钥恢复攻击和格攻击,因此是一个快速高效的公钥密码。     

基于NTRU公钥密码体制的可认证同态密钥协商协议

分析了常见的密钥协商协议,基于同态加密机制和NTRU公钥密码体制,提出了基于NTRU的可认证同态密钥协商协议.该协议建立的会话密钥是可认证的、等献的和前向保密的.和基于其他公钥密码体制的密钥协商协议相比,所提出的密钥协商协议的效率和安全性都有所提高.使用改进的BAN逻辑对协议进行形式化分析,证明了协议的安全性     

基于乘法群Z_p~*的ELGamal公钥密码系统

为了解决发送方与接收方不能识别对方身份的问题,在研究ElGamal密码体制的基础上,给出了一种基于乘法群Zp*的ELGamal公钥密码体制。结果表明:该算法可以实现通信双方的双向身份认证,有效地防止了攻击者冒充发送方伪造要发送的消息。同时该算法在通信过程中加入了可以追踪消息来源的信息,使得接收者可以对消息的真实性进行有效的验证。通过对消息的双重保护,该体制实现了在公开信道上的安全通信。     

一种改进的中间域多变量公钥签名方案

多变量公钥密码体制能抵抗量子计算机的攻击,被认为是后量子时代一种安全的密码体制备选方案.考虑到原中间域多变量公钥加密体制不能抵抗高阶线性化攻击,利用一种新的外部干扰,重构中心映射,提出一种基于外部干扰的改进签名方案.改进方案保持了原方案结构简单、求逆容易的性质,还能抵抗穷举攻击,秩攻击,差分攻击,代数攻击.     

一个改进的背包公钥密码系统

给出了一个改进的背包公钥密码系统。和原系统一样，作者利用中国剩余定理 （孙子定理）构造背包，但同时将某些随机选取的秘密量加到和乘到各背包分量上（以前构造背包密码系统从未用到加法）．因而大大提高了系统安全性。     

一种基于椭圆曲线的高效自证明密钥分配协议

为了解决现有密钥分配协议所存在的工作效率偏低和资源占用率偏高等问题,提出了一种基于椭圆曲线密码体制的高效安全密钥分配协议.该协议通过引入公钥自证明思想,将用户身份认证和密钥数据恢复有机结合在一起,无需繁琐的身份鉴别认证操作和时钟同步过程,也无需可信CA中心和时戳服务器,只需要一次数据发送过程即可直接完成密钥分配任务.分析表明,该协议结构简单,具有较高的工作效率、较低的资源占用率和较强的安全性,能有效抵抗目前已知的各种攻击.     

基于椭圆密码体制的移动通信网门限托管方案

本文给出了一种新的基于椭圆密码体制、适合在移动通信网中使用的门限(t．m)密钥托管方案：在m个托管代理中。有若干个不愿合作或无法合作而剩余的t个托管代理能够正常合作的情况下，合法的监听机构仍然能重构出会话密钥。本方案能够在保证移动用户安全通信的同时．使合法监听机构对用户通信进行实时监听。本方案解决了密钥托管中“一次监听，永久监听”的问题，具有防欺诈、抵抗LEAF反馈攻击的特性。     

矩阵环上快速公钥密码算法的安全分析

分析适用于资源受限的计算环境的快速公钥密码算法的安全性非常重要。通过使用格归约算法,证明破解基于矩阵环的快速公钥密码算法的难度并不比整数分解问题更难,即给定整数分解神谕,存在多项式时间求解其等价私钥,并通过计算实验演示安全分析的正确性。     

The generalization of public key cryptosystem FAPKC4

FAPKC4, a public key cryptosystem based on automata theory, is generalized so that component automata of compound automata in user’ s public key would not be restricted to memory finite automata. The generalized FAPKC4 can be used in encryption and implementing digital signatures as well.     

基于椭圆曲线密码体制的动态(k,n)门限密钥托管方案

首先对王育民等人所提出的门限密钥分拆方案进行了整理分析,具体分析了其动态性,然后在此基础上提出了一种新的基于椭圆曲线密码体制的动态的（k,n）门限密钥托管方案。该方案具有如下特点：（1）可以防止阈下信道攻击;（2）在监听过程中,监听机构可以对托管代理交给其的子密钥进行验证;（3）解决了“一次监听,永久监听问题”;（4）具有动态性质。     

基于空间曲线上的公钥密码体制一个算法

建立活动标架, 利用空间曲线上点的密切面方程, 在空间曲线上引进了一种新的群结构, 给出了公钥密码体制在空间曲线上的一个算法, 较椭圆曲线密码体制更易于设计与实现.     

基于双线性对和公钥自证明的认证加密方案

目前,在有限域上非奇异椭圆曲线离散对数问题还没有有效的攻击方法,使其在加密技术中得到了广泛应 用。提出了一种基于双线性对和公钥自证明的认证加密方案。该方案中,用户签名前不需要进行身份认证,接收 者在认证签名#恢复消息时实现通信双方的身份认证,减少了通信量。同时,该方案将自证明公钥体制推广到椭圆 曲线域,同样长度的密钥具有更高的安全性,在网络通信、电子商务以及IC卡等领域具有广泛的应用前景。     

基于双钥体制的3G系统安全认证方案

移动通信系统最初采用单钥体制密码技术来设计用户认证方案，其优点是易实现，缺点是不能解决系统的安全问题。3GPP提出的3G系统的安全认证方案进行了分析研究，并针对单钥体制的缺陷提出了一种基于双钥体制的改进方案。它是移动通信系统中安全认证方案发展的趋势。     

基于动态程序切片的软件水印方案

针对中间码中水印信息抗逆向工程差的问题，提出基于动态程序切片的软件水印方案，利用动态程序切片技术将系统分割为隐秘部分与公开部分，然后改变交互模块间数据依赖关系嵌入水印信息，记录执行历史中的数据依赖关系提取水印信息，恢复隐秘部分复杂性实验证明算法对逆向工程攻击是鲁棒的；系统分割前后的运行时间对比实验证明算法对系统效率的影响在合理范围内，隐秘部分放在安全主机中确保水印系统的安全性，该方案适用于对移动计算与分布式软件进行保护。     

一种基于椭圆曲线的门限代理签名方案

在(t,n)门限代理签名方案中,原始签名人可将签名权授权给成员数为n的代理群,代理群中任何不少于t个代理签名人可代表原始签名人生成有效的签名.门限代理签名的特点使之具有广泛的实用性.目前所提出的门限代理签名方案多基于有限域上的离散对数问题.由于椭圆曲线密码体制在相同安全级别下,具有密钥短、速度快的优点,为此提出了一种基于椭圆曲线的不可否认门限代理签名方案,其安全性基于椭圆曲线离散对数问题难解性,同时可以在需要时实现对签名者的追查.安全性分析表明,该方案可有效地挫败合谋攻击和伪造攻击.同时由于椭圆曲线密码体制的特点,使该方案的计算量和通讯量都较小.     

利用双公钥的Niederreiter公钥密码体制的改进

在基于Goppa码构造的Niederreiter公钥密码体制的基础上,采用双公钥H1′和H′2构造新的公钥密码体制,通过双公钥加密增加了解密的复杂度.利用目前攻击N公钥体制的方法对其进行了安全性分析,证实该方法提高了其体制的安全性.并且通过对作为公开密钥的校验矩阵进行初等行变换,变成系统码形式,从而减少了体制的公开密钥量,经验证明该方法提高了其纠错能力.