VANET 中一种可撤销的车辆群组批认证方法

针对车辆认证的效率瓶颈问题,本文提出了一个群组安全通信方案.该方案运用批认证的方法来加快群组中车辆的认证速度,而在群组的构建过程中,采用无证书的公钥密码体制来克服密钥托管问题;对于群组中不合法车辆的撤销问题,采用布隆过滤器快速、低存储的特性来对撤销的车辆信息进行公布,避免以往使用撤销链表时所需的巨大存储开销和认证时延.仿真发现所设计的方案在计算时延和传输开销方面都优于现存方案.     

IDEA算法高速密钥生成模块的FPGA实现

提出了一种基于FPGA的高速IDEA算法密钥生成方案.详细介绍了IDEA密钥生成模块的子模块的功能划分、设计实现及性能分析,对直接影响速度性能的模乘和模乘逆运算,提出改进的硬件实现结构.在此基础上,设计了新的IDEA密钥生成模块FPGA实现方案以克服其常用结构所存在的缺陷.仿真结果表明,其速度性能有了较大的提高,且该结构能在速度与资源消耗之间取得一个较好的平衡.     

线性多密钥共享体制

利用单调张成方案研究线性多密钥共享体制, 建立计算单调布尔函数的单调张成方案与实现多存取结构的线性多密钥共享体制之间的对应关系, 提出最优线性多密钥共享体制的概念, 并证明了几类线性多密钥共享体制是最优的.     

DL假设下一种更高效的第三方权力受约束的IBE方案

鉴于基于身份加密方案(IBE方案)存在密钥托管问题,2007年Goyal创造性的提出了一种新的方法,即第三方权力受约束的基于身份加密方案(A-IBE方案),使得在一定程度上降低了用户对私钥生成方的信任需求.在Goyal的基础上,文中研究并提出了一种新的通用A-IBE方案.通过分析新方案的安全性证明可以看出:和Goyal的方案相比,新方案的安全性证明在一个更强的安全性定义(适应性选择挑战身份信息)下,基于一个更弱的难题(离散对数问题)实现了更"紧"的安全性规约.因此,相比Goyal的方案,新方案可以选择一个更小的安全参数,从而在一定程度上提高计算效率.在执行效率方面,新方案尽可能的减少了"对"运算的次数,且该次数达到最优,即不可能再减少该次数且不增加计算复杂性;在总的计算复杂度方面,新方案在相当的程度上比Goyal的方案更优.但遗憾的是,这些改进也会在一定程度上增加公开参数和通信量.因此实际应用中,可以选取折衷的或满足特定需求的公开参数的大小,进而平衡利弊.     

一类基于图上随机游动的密钥共享体制

通过图上的随机游动构造了一个具有随机重构算法的密钥共享体制，该重构算法的空间复杂度由一般的多项式级别降低到对数级别，同时保持时间复杂度没有增加．另外，由该密钥共享体制可以诱导出一类具有特殊性质的线性码，进而构造出新的密钥共享体制以实现较好的存取结构．基于这个密钥共享体制可以设计一个具体的具有统计安全性的安全多方计算协议，而这一方面已知的例子并不多。     

基于DNA技术的非对称加密与签名方法

结合现代基因工程技术和密码学技术设计了一个非对称加密与签名系统DNA-PKC,这是在生物密码研究领域的初步探索.类似于传统的公钥密码,DNA-PKC的密钥由加密钥和解密钥组成,加密者之间互相不能解密,只有解密钥的拥有者才能解密所有密文.不同于传统的公钥密码,DNA-PKC的密钥与密文均为生物分子实物,在应用协议等方面具有不同的要求.在安全性方面,DNA-PKC主要依赖于生物学问题而不是传统的计算困难问题,因而对未来的量子计算机的攻击免疫.     

基于可编程hash函数的短签名

数字签名中的短签名由于其签名长度的优势，特别适用于通信带宽受限的场合．现有的短签名方案大多是随机预言模型下可证明安全的，但是随机预言模型通常被认为过于理想化，现实中没有一种hash函数能够模拟随机预言模型，而少数标准模型下可证安全的短签名方案，一般被认为是低效的或者基于强困难假设，即攻击者被给于一定数量的随机的已解决问题实例，要求去解决一个它自己选择的实例．可编程hash函数fprogrammablehashflmctions，PHF）是一种能模拟随机预言的某些可编程特性的特殊hash函数．可编程hash函数可嵌入到签名的基本构造中，产生标准模型下的短签名．本文利用可编程hash函数设计了一个基于因子分解假设的短签名方案．它具有的优点是：1）签名长度短，只需要一个群上的元素和一个小整数；2）签名和验证计算量小，不需要在签名过程中进行生成素数的运算；3）不需要嵌入变色龙hash函数便可实现标准模型下可证明安全．     

量子安全线路评估

鉴于经典安全线路评估存在的问题, 提出了一个量子解决方案. 在该方案中, 冗余纠缠态粒子插入法和量子签名协议被用来保证协议的安全性. 理论分析证明, 该协议对于经典攻击和量子攻击均具有很高的安全性.     

基于身份密码系统下Canetti-Krawczyk模型的安全扩展

Canetti-Krawczyk(CK)模型是分析密钥交换协议的一种形式化方法, 如果一个密钥交换协议用该模型证明是安全的, 则CK模型能够确保该协议具备许多安全属性. 但是我们发现在基于身份的密码系统下该模型不具有确保密钥生成中心(KGC)前向保密性的能力, 而对基于身份的密钥协商协议来说KGC前向保密性是一个重要的安全属性. 通过分析研究发现引起该缺陷的主要原因是CK模型没有充分考虑在基于身份的密码系统下攻击者的能力, 所以在该系统下通过对CK模型增添一个新的攻击能力: 攻陷KGC, 来对该模型进行了相应的扩展, 通过扩展该模型具有确保KGC前向保密性的能力.     

基于DNA技术的对称加密方法

DNA密码是伴随着DNA计算的研究而出现的密码学前沿领域．文中结合现代基因工程技术和密码学技术设计了一个对称加密系统——DNASC．在DNASC中，加密钥和解密钥是DNA探针，密文是特殊设计的DNA芯片．系统的安全性主要基于生物学困难问题而不是传统的计算问题，因而对未来的量子计算机的攻击免疫．加密过程是制作特殊设计的DNA芯片（微阵列），解密过程是进行芯片杂交．在DNASC中，数以万亿计的DNA探针被方便地同时进行杂交并识别出来，从一定程度上体现了DNA在超大规模并行计算和超高容量数据存储方面的巨大潜力．     

一种基于图像LSB的信息隐藏方案

首先介绍了一种基于LSB算法的信息隐藏方案,在该方案中信息嵌入到根据密钥随机选取的图像像素的最低k位,接收方无需原始图像就可将隐藏信息提取出来;然后用MATLAB工具实现了方案,实验结果表明该方案简单,容易实现,具有失真度小、隐藏量大、准确性高、良好的不可见性和安全性等特点。     

量子密钥分发中波长相关攻击安全性研究

本文主要解决在现实条件下,量子密钥分发系统中光纤分束器的波长相关特性引起的测量基矢选择不随机的安全性问题,通过分析分束器波长相关性引起的误码粒子分布偏差的大小,理论推算实际系统中可提炼的最终安全码的下限,从而较好地解决了存在被动基矢选择的波长相关性漏洞的安全性问题,给出了类似安全性攻击方案的一个解决方法.     

不可能差分分析高级加密标准

不可能差分是通过寻找不可能出现的差分关系，排除满足这种关系的密钥，并最终恢复出秘密密钥的一种攻击方法．研究了高级加密标准（AES）的不可能差分分析，利用AES-192和AES-256的密钥编排方案，结合时间-存储权衡攻击，提出了不可能差分密码分析7轮AES-192和8轮AES-256的方法．新方法分析7轮AES-192需要2^94.5选择明文，记忆存储空间为2^129分组，以及约2^157的7轮AES-192加密．新方法分析8轮AES-256需要2^101选择明文，记忆存储空间为2^201分组，以及约2^228的8轮AES-256加密．     

多变量Hash函数的构造理论与方法

文中基于多变量非线性多项式方程组的难解性问题,并结合HAIFA迭代框架,提出了一种新的Hash算法,它与目前广泛使用的Hash算法相比具有下列优点:安全性基于一个公认的数学难题;输出Hash值长度可变;设计自动化,用户可根据实际需求构造满足其特定要求的Hash函数.同时还详细讨论了新算法的安全性、效率和性能,通过理论分析,选取适当参数的新算法,在其难解性问题的假设前提下,可达到理想Hash函数的安全性强度;实验结果表明,新算法在效率和性能方面与其他Hash函数具有可比性.此外,由于新算法具有良好的随机性,还可将其作为一种伪随机数生成器.     

基于Polar码的纠错延后量子协商协议

提出了一种基于纠错(EC)延后的量子密钥分发协商协议.该协议不直接对密钥进行EC,而是将EC延后到信息交换后进行.这种量子密钥分发协商协议具有两个优点:1)EC延后可使量子密钥分发网络中不直接相连的两个节点通过共同的可信节点共享密钥串;2)EC延后可简化整个协商过程,只通过简单的信道编码就能完成EC,还能同时纠正通信过程中产生的误码和信息本身存在的误码.本文理论上分析了所提协议的密钥利用率;并以误比特率为标准,结合Polar信道编码,通过数值仿真说明所提协议的可靠性与安全性,并与等同条件下应用低密度奇偶校验码(LDPC码)的量子密钥分发协商协议进行比较,结果表明基于Polar码的协商协议可获得更加完善的性能.     

基于三维Arnold变换的图像加密算法

基于三维Arnold变换,提出了新的数字图像加密算法。首先利用采用一雏分段线性混沌系统产生一次一密的密钥,然后利用三维Arnold变换对图像进行置乱。这种置乱是依赖于密钥的。进行通过一种依赖于密钥的替代和混淆使置乱后图像的像素灰度值改变并产生互相依赖,即将每一像素值扩散到其它像素中去。实验仿真和分析表明,该算法密钥空间大,算法易于实现,能抵抗差分攻击、统计分析和明文攻击。     

基于超混沌系统的图像加密算法

鉴于目前大多基于混沌序列的图像加密算法,其置乱与扩散阶段是完全独立的,用到不同的状态变量,且密钥流完全依赖于密钥算法,即密钥算法不变,对不同的明文进行加密,使用的密钥流完全是一样的,难以抵御明文攻击或者选择性明文攻击.而本文设计了一种具有动态可变的基于超混沌系统的加密算法.首先,对超混沌序列进行优化预处理,得到随机性更理想的混沌序列,其次利用优化预处理后的混沌序列创建与明文图像相关的动态可选序列,最后构建与动态序列相关的密钥用于图像加密.这样若明文与混沌序列发生微小的变化,都会带来完全不同的密钥流.通过仿真和大量的分析,结果证明该算法具有较好的安全性和较高的有效性.     

基于等效信道的物理层认证和密钥分发机制

现有基于无线信道特征的物理层安全方法通过检测发送方的导频信号实现身份认证，易出现漏检．本文提出基于等效信道的物理层认证及密钥分发机制，利用多个时隙的信道特征对任意密钥进行加密传输建立等效信道，将信道特征的差异映射为传输畸变．依据密钥传输的正确性判断收发两端信道特征互信息的大小，从而在完成密钥的分发的同时实现发端身份认证．分析及仿真说明该机制密钥分发性能与现有方法相当，同时可以在不同空域信道相关性很强的情况下识别出窃听者的攻击．     

基于混沌映射的一种交替结构图像加密算法

将分组密码学中的交替结构首先引入到基于混沌映射的图像加密系统中．采用广义猫映射进行像素的置换和扩散，将单向耦合映射格子用于像素替代，两种操作交替执行．在每一轮加密中，通过简单的密钥扩展产生两种子密钥，分别用于不同的混沌映射，密钥长度随加密轮数而变化．解密的算法结构与加密结构相同，仅需按倒序输入解密密钥．安全性分析表明，该加密算法对密钥十分敏感，对多种攻击手段都具有较好的免疫性，执行速率高且代码紧凑，适用于各种软、硬件的图像加密平台．     

辫群上的共轭链接问题及基于辫群的数字签名方案的新设计

量子计算的发展给经典公钥密码系统的安全性构成了严重威胁,因此探索新的公钥密码平台、设计新的可抵抗量子攻击的密码方案成为信息安全理论的前沿课题.辫群密码系统是具有抵抗量子攻击潜力的密码系统之一.本文分析了基于辫群的密码学的研究现状,提出了辫群上的新密码学难题——共轭链接问题.基于此问题,本文构造了一种新的基于辫群的数字签名方案.该方案不仅高效,而且在随机预言模型下具有可证明安全性.本文亦将基于辫群的签名方案与基于RSA的签名方案做了对比.结果表明:基于辫群的签名方案的签名效率要远远高于基于RSA的方案,但是签名的验证过程较慢,因此适合于那些签名需要迅速完成而验证可以相对延迟的应用场景(如离线电子货币系统).此外,基于辫群的密码系统的密钥长度较大——私钥约2K比特位,公钥约12K比特位.相对于模指数等运算而言,辫群运算非常简单,因此可以考虑在那些计算能力相对较低而存储空间不太紧的设备上使用.最后,本文也从隐藏子群问题的角度对辫群密码系统抵抗现有量子攻击的能力进行了讨论.