基于SM2密码算法的电力数据安全接入方法

为了保证电力数据的机密性、真实性和完整性,该文提出了一种新的电力数据安全接入方法。设计了一个基于SM2椭圆曲线数字签名算法和SM4分组密码算法的混合密码系统。异构边缘设备采集的数据被加密、签名,在经身份认证后由聚合节点转发到控制中心。每个边缘设备需约1.5 ms的计算开销,用来定期收集终端的电力数据并汇报给聚合节点,并执行1次SM4对称加密操作和1次SM2数字签名操作。该文方法生成公私钥仅需约3 ms。在相同安全级别下,在生成公私钥的计算开销方面,SM2的计算开销远小于RSA。通过安全性分析和仿真实验证明了该文方法可以防御多种面向电力数据的网络攻击,具备较高的传输效率。     

一种抗替换攻击的SM2签名算法

首先简要回顾了SM2签名算法遭受的替换攻击；然后，利用哈希函数将签名私钥、签名消息与签名随机数的哈希结果作为签名的随机组件，对原始的SM2签名算法进行改进，构造具备抗替换攻击性的SM2签名方案，并在一般群模型下证明了方案的安全性；最后，对提出的抗替换攻击SM2签名算法与原始SM2签名算法进行效率测试，实验结果证明了提出的算法在计算复杂度与算法执行效率方面结果基本一致。该签名算法的研究不仅有效的抵御了替换攻击带来的安全威胁，而且丰富了国产密码体系。     

基于原子防护的SM2算法实现及简单功耗分析

SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis, SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化的原子防护方法,软硬件实现了SM2算法。同时搭建安全评估环境,进行安全分析实验。结果表明,原子块内功耗波形变化规律基本一致,但原子块间局部功耗波形随着标量乘系数比特值不同而存在明显差异,从而导致私钥泄露,成为信息安全隐患。针对泄露位置进行原因分析,提出了改进的实现策略。实验结果表明所提出的策略可有效抵御SPA攻击。     

椭圆曲线数字签名算法中的快速验证算法

Montgomery方法是椭圆曲线密码中计算多倍点运算 k P的一种新方法。为减少在椭圆曲线数字签名算法验证过程中需完成的 k P l Q的计算量 ,该文在分析 Mont-gom ery方法的基础上 ,将计算 k P和计算 l Q的流程结合在一起 ,提出了一种计算多倍点运算 k P l Q的新算法 ,使椭圆曲线数字签名算法中验证签名所需的计算量减少了2 5 %。新算法对改善椭圆曲线密码的实现技术具有一定意义。     

具有可追查的基于椭圆曲线的门限签名方案

门限签名是一种特殊而重要的数字签名,但是一般的门限群签名方案不能抗合谋攻击,事后发生纠纷时不能追查身份．文章提出一个基于椭圆曲线的门限签名方案,解决了抗合谋攻击和身份追查问题．     

一种高效轻量的双参数椭圆曲线数字签名批量验证方案

为解决大规模交易任务的签名验证给区块链节点带来繁琐的开销和经典的椭圆曲线数字签名算法(ECDSA)中耗时的模逆运算,提出一种高效轻量的双参数椭圆曲线数字签名(TP-ECDSA)批量验证方案。一方面,TP-ECDSA在签名和验证阶段均无模逆运算,在该算法中引入批量验证能将标量乘的计算次数从2t减少到[2,t+1]。另一方面,KGLP算法能加速标量乘运算,引入该算法能显著地提升签名验证的效率。实验表明,与ECDSA相比,不论是独立验证还是批量验证,TP-ECDSA的运行速度均提高了50%以上,签名验证效率显著提升。     

SM2签名算法flush-reload cache计时攻击

针对现有flush-reload cache计时攻击中监测地址选取方法不适用于SM2数字签名算法的问题,提出了一种新的监测地址选取方法,通过监测含有函数调用指令的cache块地址,利用函数调用导致的cache块多次访问特性提高了对cache访问行为监测的准确性,降低了恢复标量k的错误率,实现了对SM2数字签名算法的密钥恢复.实验结果表明:所提出的方法能够对SM2数字签名算法实施有效攻击,利用一次签名的旁路信息恢复256 bit标量k的比特错误率仅为1.09%,能在64次密钥搜索的代价下以59%的成功率完全破解签名者私钥.     

一种复合问题的多重数字签名方案

为了提高签名效率,通过参数替换避免求逆运算对椭圆曲线数字签名算法(ECDSA)进行了改进,提出一种复合问题的多重数字签名方案。该方案允许多个用户对同一消息m进行签名;签名者的秘钥由自己生成,通过椭圆曲线离散对数问题确保签名者提供给秘钥中心的身份,防止了内部成员的欺诈行为。秘钥中心为每一个签名者生成一个秘密数,并与签名者的身份进行简单复合后发送给签名者,且消息的传递以密文的形式传送,从而保证了秘密数和消息的机密性。每一个签名者Qi只需要验证前一个签名者Qi-1的签名,简化了签名的验证过程;加之签名过程中避免了求逆运算,且椭圆曲线密码体制具有密钥短、存储开销小等优点,提高了签名效率,减少了通信成本。同时引入时间戳防止重放攻击,进而提高方案的安全性。     

一种无求逆方案的椭圆曲线签名算法研究及其实现

椭圆曲线公钥密码体制以其特有的优越性被广泛应用于电子商务等领域。分析了ECC的优势,同时针对现有的椭圆曲线数字签名算法进行了改进,提出了一种改进的无求逆运算方案的签名算法,并给出了基于有限域GF(2n)上这种ECDSA的应用实现过程。     

基于SM2的无证书可截取签名方案

结合国密算法SM2,提出一种新的基于椭圆曲线的无证书可截取签名方案.该方案满足可截取签名的不可伪造性和隐私性,并可防止不诚实的截取者对签名内容私自进行篡改.在随机预言模型下证明了该方案的安全性,能够有效抵抗适应性选择消息下的伪造攻击.性能分析表明,该方案通过减少签名验签过程中哈希运算的次数使算法效率得到提升.     

对一个匿名代理签名方案的分析与改进

通过对杨丽等人提出的新型代理签名方案进行分析,指出该方案的代理签名验证算法是有缺陷的,会引起真正的原始签名人伪造攻击,针对方案的这个安全缺陷,提出了一种改进的代理签名方案,改进的新方案不仅可以抵抗原始签名人的攻击,而且提高了计算的效率.     

故障攻击硬件仿真中低成本电路状态控制方法

为了解决基于FPGA的故障注入攻击仿真中,由于使用全扫描方法处理待测电路造成的逻辑资源消耗大的问题,提出一种用部分扫描电路实现电路状态完全可控的方法,即在任何时刻都可以改变电路中所有触发器的值,模拟故障注入攻击,进而在设计阶段对集成电路的安全性进行早期评估。将电路抽象为图,扩展平衡结构部分扫描测试方法,通过扫描触发器选择和触发器使能添加实现对所有触发器的同时控制。采用SAT可满足性算法,基于电路逻辑产生故障测试矢量集,实现故障注入仿真。结果表明,相较于全扫描电路,部分扫描方法以新增少量输入端口为代价,平均减少28.04%的扫描触发器,进而降低故障注入攻击硬件仿真的逻辑资源消耗。     

对前向安全数字签名方案的分析与改进

针对基于椭圆曲线的前向安全数字签名方案存在较为严重的安全性漏洞问题, 给出一种针对该前向安全 数字签名方案进行伪造签名的方法, 对其合理性和正确性进行了验证, 并对该方案进行了改进。 验证结果证 明, 改进后的方案足以抵御所提出的伪造签名方法, 从而提高了安全性。     

基于PCA的过程控制系统欺骗攻击研究

针对控制系统所面临的信息安全威胁,开展了工业过程控制系统欺骗攻击研究.把欺骗攻击与过程故障都看作引起系统工作状态异常的诱发因素,统一用故障检测的方法加以检测.首先建立了欺骗攻击模型,接着开发了TE过程控制器在环模拟系统,在该仿真系统上对三个欺骗攻击场景利用主元分析统计监控算法进行异常检测.结果表明,传统的故障检测算法在欺骗攻击中漏检率和误报率明显增加.     

对一个无证书部分盲签名方案的分析与改进

对汤鹏志等提出的一种无证书部分盲签名方案进行了密码分析,指出方案中签名请求者可以非法修改协商信息.为了有效抵抗篡改协商信息攻击,提出了一种改进的无证书部分盲签名方案.在随机预言机模型下证明了改进方案对无证书密码体制的两类敌手的自适应选择消息和身份攻击是存在性不可伪造的,其安全性可以归约为k-CAA问题和ICDH问题.     

抗合谋攻击的多变量群签名方案

多变量公钥密码体制能抵御量子计算机的攻击,被认为是后量子时代的一种安全的密码体制备选方案.提出了一种基于多变量公钥密码体制的群签名设计模型,同时在分析该方案时,提出了一种合谋攻击方案,可以有若干合谋攻击者对群签名体制进行伪造签名攻击.随后,给出了一种新的矩阵乘法定义,以及素矩阵等概念,并提出了一种可以抵抗合谋攻击的基于多变量公钥密码体制的群签名设计模型.分析结果表明:该方案不仅能够从根本上抵抗合谋攻击和伪造签名攻击,而且在保证匿名性的前提下,能够真正实现签名成员身份的可追查性,同时通过构造安全的密钥生成协议保证群签名私钥的不可知性,因此具有更高的安全性.     

基于Logistic-Sine-Cosine映射的图像加密算法

为了提高数字图像加密的速度和算法的安全性,提出了基于Fridrich框架的加密算法。通过Fisher-Yates变换置乱原始图像打破像素间的强相关性,再利用滤波器在RGB平面上进行滤波得到密文。Logistic-Sine-Cosine复合混沌系统具有良好的混沌特性,且时间复杂度低。密钥由输入参数和明文的SHA-512值共同决定,对明文高度敏感。二维滤波器扩散效果良好,其滤波器模板由明文和密钥决定并引入了伪随机像素值,在提升扩散效果的同时增强了系统抗差分攻击的能力。仿真结果表明,密文图像像素分布近似均匀、像素关联性弱、密钥空间足够大、密钥敏感性高,能够有效抵抗暴力、裁剪、差分等常见攻击,具有较高的安全性,且算法时间复杂度较低。     

基于遗传算法的最优导引律

该文利用遗传算法对线性二次型性能指标最优过程问题中权系数矩阵进行了优化,得到组合性能指标最优的导引律。推导出了一种适用于反坦克导弹击顶制导的最优的导引律,通过仿真计算论证了该导引律的有效性。