NTRU密码算法的安全性分析

随着量子计算的快速发展,目前主流的公钥密码体制如RSA、ECC等均已找到多项式时间复杂度的量子求解算法.NTRU密码算法由于至今未找到有效的量子求解算法,被认为具有抗量子计算攻击的能力,加之其具有加解密速度快、内存需求小等特点,已经在公钥密码领域受到了广泛关注.首先介绍NTRU密码算法的加解密流程以及算法的改进方案,然后从格攻击和非格攻击两方面分析NTRU密码算法的安全性,重点介绍格攻击在子域上的最新进展,以及解密错误攻击的提出和改进.     

矩阵环上快速公钥密码算法的安全分析

分析适用于资源受限的计算环境的快速公钥密码算法的安全性非常重要。通过使用格归约算法,证明破解基于矩阵环的快速公钥密码算法的难度并不比整数分解问题更难,即给定整数分解神谕,存在多项式时间求解其等价私钥,并通过计算实验演示安全分析的正确性。     

基于LWE问题构造密码方案综述

在后量子密码时代,如何设计可以抵抗量子计算攻击的密码体制是后量子密码的主要任务,基于格的公钥密码体制被认为是最有可能抵御量子威胁的密码体制之一,基于容错学习(learning with errors, LWE)问题构建的密码体制是基于格密码发展实用前景最好的两种构建方案之一。从基于LWE问题构建基于属性加密方案、全同态加密方案、函数加密方案、密钥交换协议、数字签名方案等5个方面,对基于LWE问题构造的密码方案和当前研究面临的挑战进行了总结。     

矩阵环上快速公钥密码算法的安全分析

分析适用于资源受限的计算环境的快速公钥密码算法的安全性非常重要。通过使用格归约算法,证明破解基于矩阵环的快速公钥密码算法的难度并不比整数分解问题更难,即给定整数分解神谕,存在多项式时间求解其等价私钥,并通过计算实验演示安全分析的正确性。     

一类用于攻击NTRU的新格

NTRU算法是一个新的公钥密码算法,其安全性取决于从一个非常大的维数格中寻找最短向量的困难性.作者研究了NTRU算法的安全性,使用格约化方法对NTRU算法进行攻击.并找到了一类特殊的格,由于利用了NTRU私钥的特殊结构,该格的维(dimension)比常用的格更小.研究表明,具有某种特征的NTRU密钥特别容易被攻击,但是本文的方法可以用于攻击所有的NTRU密钥.该研究不会影响NTRU的应用,只是对NTRU格参数的选取有了更加严格的限制条件.从安全性和有效性综合考虑,NTRU公钥密码体制有着广阔的应用前景.     

基于矩阵环的快速公钥密码算法

针对资源受限的计算环境,提出了一个快速公钥密码算法。该密码算法通过使用一个特殊的矩阵分解问题从而避免了在加解密过程中使用计算量较大的模指数运算,因而具有更高的计算效率。分析指出：密码的安全性与整数分解问题有关,但是并不等价于整数分解问题。该密码算法由于使用了特殊的矩阵分解问题,能够抵抗各类私钥恢复攻击和格攻击,因此是一个快速高效的公钥密码。     

一种新的等价于多项式离散对数的公钥密码体制研究

有限域上的离散对数问题是公钥密码设计的重要研究内容之一.文中通过对有限域上不可约多项式性质的进一步研究,得出不可约多项式与其诱导出的友矩阵周期的相关定理,并利用有限域同构的性质构造了一种新的类ELGamal公钥密码体制.经论证,该方案的安全性等价于求解有限域上多项式离散对数问题的难解性.同时,分析了方案的加解密算法的性能,并进行了优化.新公钥体制下的密文膨胀率近似为1,在加密大批量数据时有较高的效率.     

LWE求逆算法的门限方案

为了避免单点失效引起安全隐患,通常采用门限技术来增强密码系统的可靠性。其中,如何构造有效的容错学习(learing with error,LWE)求逆算法的门限方案被遗留为公开问题。提出了LWE求逆算法的门限方案T-LWE-Invert,该方案利用有限群上的秘密分享机制解决了陷门分享和LWE逆的计算问题。理论分析表明,T-LWE-Invert门限方案具有零知识可模拟性,并且与标准的LWE求逆算法具有相同的安全性。     

一类用于攻击NTRU的新格

NTRU算法是一个新的公钥密码算法．其安全性取决于从一个非常大的维数格中寻找最短向量的困难性．作研究了NTRU算法的安全性．使用格约化方法对NTRU算法进行攻击．并找到了一类特殊的格．由于利用了NTRU私钥的特殊结构，该格的维(dimension)比常用的格更小．研究表明．具有某种特征的NTRU密钥特别容易被攻击，但是本的方法可以用于攻击所有的NTRU密钥．该研究不会影响NTRU的应用．只是对NTRU格参数的选取有了更加严格的限制条件．从安全性和有效性综合考虑，NTRU公钥密码体制有着广阔的应用前景．     

基于格的公钥加密与证书基加密简

证书基加密(CBE)结合了基于身份加密和公钥基础设施的各自优点,然而基于传统数学假设的CBE不能有效抵御量子算法的攻击.为此构建了一个基于格的CBE方案,可有效抵御量子算法的攻击.首先构建出一个基于格的公钥加密(PKE)方案,之后利用该PKE构建出基于格的CBE方案.该方案可被规约为格上的学习误差(LWE)问题,因此得到的CBE为随机不可区分选择明文攻击安全的.该方案是目前为止已知的第一个基于格的CBE方案.     

一种基于LWE采样算法的实现与优化

基于带错误学习问题(Learning With Errors,LWE)构造的密码体制能够抵御量子攻击,它的应用效率与LWE问题的采样过程密切相关.而在LWE问题采样中,对其中的错误因子(Error Factor)采样占采样过程绝大部分时间,本文对LWE问题中的错误因子的采样算法进行研究,将在高斯分布上效率较高的金字塔(Ziggurat)采样算法,应用到了一种高效的LWE问题采样算法中.基于在连续域上的采样比离散域上采样效率高的思路,对LWE问题采样算法在离散域上采样的过程进行了优化,提出了一种将连续域上的采样结果进行取整的方法,.对优化前后的两种LWE问题的采样算法进行了对比实验,结果表明:改进后的算法在不占用大量内存并且保证安全性的情况下,将采样速度提高了38%~200%.     

基于格的公钥加密与证书基加密

证书基加密(CBE)结合了基于身份加密和公钥基础设施的各自优点,然而基于传统数学假设的CBE不能有效抵御量子算法的攻击.为此构建了一个基于格的CBE方案,可有效抵御量子算法的攻击.首先构建出一个基于格的公钥加密(PKE)方案,之后利用该PKE构建出基于格的CBE方案.该方案可被规约为格上的学习误差(LWE)问题,因此得到的CBE为随机不可区分选择明文攻击安全的.该方案是目前为止已知的第一个基于格的CBE方案.     

PBKZ算法及其在格挑战中的应用

格是欧氏空间R~n中的离散加法子群,格上的许多计算问题被证明是NP-hard,常用来作为公钥密码体制的底层困难问题.目前基于量子计算机模型的量子算法也难以高效求解格上的困难问题,因此后量子时代下格密码学受到了越来越多的关注.最短向量问题(Shortest Vector Problem,SVP)是格上的计算困难问题,格基约化算法是求解SVP问题的一个有效算法,该算法可以找到格中的一些短向量.YOSHINORI等人在2016年欧洲密码年会上提出Progressive BKZ算法,是目前格基约化算法中最为高效的算法之一.详细介绍了PBKZ算法,分析了它的运行机理及其内在特点,然后在Linux系统下成功调试了PBKZ算法库,并针对Darmstadt格挑战展开了一系列实验,最终在600维和725维两种情形下取得了目前国际上最好结果.     

格基规约算法研究进展

格是一种线性结构,基于格的密码具有无可比拟的低能耗优势,故而在未来的智能终端上将有很好的应用前景.相比传统的RSA,ECC密码体制,格问题可证明的安全性在后量子密码时代已经显示了重要的作用.格算法的核心问题归结为格基规约问题,20多年来,在LLL格基规约算法启发下,出现了各种更强、更快的规约算法,有精确的也有近似的,对密码分析和密码设计产生了重要的推动作用.对各种规约概念和算法进行了全面的分析和总结.     

量子计算的挑战与思考

量子计算时代使用什么密码,是摆在我们面前的紧迫的战略问题,研究并建立我国独立自主的抗量子计算密码是唯一正确的选择.从基于HASH函数的数字签名、基于格的公钥密码、MQ公钥密码、基于纠错码的公钥密码4个方面讨论了抗量子密码的发展现状,介绍了自己的研究工作,并从量子信息论、量子计算理论、量子计算环境下的密码安全性、抗量子计算密码的构造理论与关键技术4个方面给出了进一步研究的建议.     

NTRU公钥密码体制的实现与分析

NTRU是Jeffrey Hoffstein等在1996年提出的一种新的公钥密码体制,其安全性基于大维数格中寻找最短向量的数学难题。速度上的优势使它有着非常广泛的应用前景,和椭圆曲线密码体制一起,成为新一代最优秀的公钥密码体制。主要介绍了NTRU的设计原理,对算法进行了优化设计和分析,特别地,将算法中的卷积转化为加减运算,提高了系统的性能。     

浅析通信网络安全之密码技术

密码技术是一门古老而又年轻的学科。本文简单分析了密码算法和协议中的三大基本模块:单向散列函数、私钥密码学和公钥密码学,讨论了密码技术安全性的衡量标准,最后对了密码技术及未来发展做出了初探性展望。     

一种基于RSA的加密算法

RSA加密算法是第一个较为完善的公开密钥算法,它的安全性主要依赖于大数分解的难度.在分析了RSA公钥加密系统和背包公钥密码系统存在的安全问题的基础上,将背包公钥密码的思想与RSA算法相结合,形成了一种新的加密算法,它不仅消除了RSA的安全性完全依赖于大数因式分解难度的特性,并且在加密信息的同时,实现了用户身份的验证,有效地防止了中间人攻击.最后,对该算法在智能卡上的应用做了简要介绍.     

一种基于量子准循环LDPC码的McEliece公钥密码算法

量子公钥体制包括无条件安全的量子公钥和计算安全的量子公钥密码。以经典公钥算法为基础,结合量子密码特性,研究一种基于量子计算安全的公钥密码;在GF(4)域,量子低密度奇偶校码是一线性码,存在BP快速译码算法。由此提出基于量子准循环LDPC码的量子McEliece公钥体制,给出该公钥体制的加密和解密过程。并通过数值仿真方法,分析该体制的安全性。研究结果表明,与经典方法相比,基于准循环量子LDPC码的McEliece公钥体制极大地扩展了密钥空间,有效地提高了系统的安全性,相对于经典McEliece的工作因子(274),量子McE-liece的工作因子达到2270,传输效率为0.60,且可有效地抵抗量子Grover算法攻击。     

一种基于RSA的概率公钥密码体制及其安全性

本文在RSA公钥密码体制的基础上,提出了一种采用时间戳和hash函数技术的概率公钥密码体制．该体制加密、解密算法具有与RSA相同量级的时间复杂性,但安全性提高,它具有多项式安全性．而且有效地解决了概率密码膨胀率高的问题,本文设计的密码体制密文膨胀率等于1．