基于单向陷门置换的长消息签密方案

在随机Oracle模型的基础上, 提出一种基于单向陷门置换（trapdoor permutations, TDPs）的、可并行的、长消息签密方案——PLSC （parallel long-message signcryption）. 该方法采用“整体搅乱, 局部加密（scramble all, and encrypt small）”的思想, 用一个伪随机数对要传送的消息和用户的身份（ID）进行“搅乱（scrambling operation）”, 然后对两个固定长度的小片段（并行地）进行单向陷门置换（TDP）操作. 这种设计使得整个方案可直接高效地处理任意长度的消息, 既可避免循环调用单向陷门置换（如CBC模式）所造成的计算资源的极度消耗, 也可避免由“对称加密方案”与“签密方案”进行“黑盒混合（black-box hybrid）”所造成的填充（padding）冗余. 不仅可以显著地节约消息带宽, 而且可以显著地提高整体效率. 具体地说, 该方法对任何长度的消息进行签密, 仅需进行一次接收方的TDP运算（相当于加密）, 以及一次发送方的TDP运算（相当于签名）, 从而最大限度地降低了TDP运算的次数, 提高了整体的运算效率. 因为, 对于公钥加密算法来说, 运算量主要集中在TDP运算上, TDP运算是整个算法的瓶颈所在. 另一方面, 由于避免了填充上的冗余, 新方案的效率也高于标准的“黑盒混合”方案.重要的是, 新方案能够达到选择密文攻击下的紧致的语义安全性（IND- CCA2）、密文完整性（INT-CTXT）以及不可否认性（non-repudiation）. 而且所有这些安全要求都可以在多用户（multi-user）、内部安全（insider-security）的环境下得以实现. 另外, 尽管新方案主要针对长消息的签密, 但它也可应用于某些不能进行大块数据处理的环境（智能卡或其他只有少量内存的环境）. 也就是说, 对于这些小内存设备来说, 仍然可以用该方案来实现长消息的签密处理.     

基于身份的跨域直接匿名认证机制

针对现有DAA方案存在计算开销大和无法满足跨域匿名认证需求的不足,本文提出基于身份的直接匿名认证机制,采用代理签名和直接匿名证明技术实现移动互联网下可信移动平台(TMP)的跨域匿名认证;验证者基于签名的合法性完成对TMP平台的真实性鉴别,并在认证过程中协商了会话密钥,增强了跨域证明系统的安全性;同时基于CK模型的安全性证明表明本文机制是可证安全的.分析显示,本文机制具有匿名性、无关联性和高性能等性质的同时,能够抵抗平台的伪装攻击、替换攻击和重放攻击等敌手攻击行为,其性能更适用于移动互联网等无线网络环境.     

无需随机预言机的自适应攻陷模型下选择密文安全的单向代理重加密方案

如何构建一个在自适应攻陷模型下满足选择密文安全的单向代理重加密方案,目前尚属有待解决的重要问题.针对这一现状,文中提出了一个新的单向代理重加密方案,并在不依赖随机预言机模型的前提下,证明了方案在自适应攻陷模型下的选择密文安全性.与目前存在的不依赖随机预言机模型的Libert-Vergnaud单向代理重加密方案相比,该方案除了具有更强的安全性之外,在效率方面也具有较明显的优势.     

辫群上的共轭链接问题及基于辫群的数字签名方案的新设计

量子计算的发展给经典公钥密码系统的安全性构成了严重威胁,因此探索新的公钥密码平台、设计新的可抵抗量子攻击的密码方案成为信息安全理论的前沿课题.辫群密码系统是具有抵抗量子攻击潜力的密码系统之一.本文分析了基于辫群的密码学的研究现状,提出了辫群上的新密码学难题——共轭链接问题.基于此问题,本文构造了一种新的基于辫群的数字签名方案.该方案不仅高效,而且在随机预言模型下具有可证明安全性.本文亦将基于辫群的签名方案与基于RSA的签名方案做了对比.结果表明:基于辫群的签名方案的签名效率要远远高于基于RSA的方案,但是签名的验证过程较慢,因此适合于那些签名需要迅速完成而验证可以相对延迟的应用场景(如离线电子货币系统).此外,基于辫群的密码系统的密钥长度较大——私钥约2K比特位,公钥约12K比特位.相对于模指数等运算而言,辫群运算非常简单,因此可以考虑在那些计算能力相对较低而存储空间不太紧的设备上使用.最后,本文也从隐藏子群问题的角度对辫群密码系统抵抗现有量子攻击的能力进行了讨论.     

离散多参数分数Fourier变换

分数Fourier变换是传统Fourier变换的推广,在光学、信号处理、信息安全等许多研究领域都有广泛的应用,而简明有效的离散化数值计算方法是其得以广泛应用的关键.多参数分数Fourier变换(MPFRFT)是分数Fourier变换的一种广义形式,包含已知的分数Fourier变换作为特例,可为分数Fourier变换的理论研究和应用提供便利.文中详细阐述离散多参数分数Fourier变换(DMPFRFT)的定义和离散化计算方法,并给出二维多参数分数Fourier变换(2D-MPFRFT)和二维离散多参数分数Fourier变换(2D-DMPFRFT)等概念.最后作为应用,提出一种基于2D-DMPFRFT的数据图像加密方法,数值仿真结果验证了所提出加密方法的有效性和安全性.     

关于Crypto''''05上的广播加密方案的一种盗版解码器

在Crypto’05上,Boneh等人提出了两个广播加密方案.他们的工作具有令人振奋的结果:用户的私钥以及广播的密文均为固定长度,与接收者的数目无关.在他们的文章中给出了一个开放性问题,也就是希望能够为他们的广播加密方案设计一个叛逆者追踪算法,并通过对该追踪算法和他们的广播加密方案进行结合,得到一个有效的追踪及撤销系统.文中对该开放性问题给予了否定的回答.具体地说,给出了一种方法,使得3个或3个以上的叛逆者可以合谋出一个针对他们的广播加密方案的盗版解密器,并且还证明了不可能存在追踪算法来找出这些叛逆者.我们的盗版解密器可以类似地应用于Lee等人在ISPEC’06上提出的广播加密方案.     

基于DNA技术的对称加密方法

DNA密码是伴随着DNA计算的研究而出现的密码学前沿领域．文中结合现代基因工程技术和密码学技术设计了一个对称加密系统——DNASC．在DNASC中，加密钥和解密钥是DNA探针，密文是特殊设计的DNA芯片．系统的安全性主要基于生物学困难问题而不是传统的计算问题，因而对未来的量子计算机的攻击免疫．加密过程是制作特殊设计的DNA芯片（微阵列），解密过程是进行芯片杂交．在DNASC中，数以万亿计的DNA探针被方便地同时进行杂交并识别出来，从一定程度上体现了DNA在超大规模并行计算和超高容量数据存储方面的巨大潜力．     

基于双线性对的新型门限代理签名方案

基于GDH签名(短签名方案), 首先提出了一类新型概率签名方案, 并证明了它的安全性. 而后用所提出的概率签名方案构造了基于双线性对的新型门限代理签名方案. 还应用了Gap Diffe-Hellman (GDH)群的基本性质(在GDH群中计算Diffe-Hellman问题困难, 但决策Diffe-Hellman问题容易). 文中的构造思想主要基于Bonel等最近提出的GDH签名方案. 其中的双线性对一般可以用Weil配对或Tate配对来实现. 提出的方案具有实现简单但安全性高的特点. 迄今为止, 这个方案也是第一类用双线性对来构造的门限代理签名方案. 最后给出了新型门限代理签名方案的安全性分析和它的执行效率.     

公平交换签名方案

本文提出一类新的公平交换签名方案(fair exchange signature scheme,FESS),该方案可以使参与双方以一种公平的方式交换数字签名.因为FESS所给出的是一种构造公平交换签名方案基本模型,所以它可以基于大多数现在已有的签名方案来实现,本文以Schnorr签名为基础给出了FESS的一种实现方案.可以把FESS看作是EUROCRYPT2004上发表的同时生效签名(concurrent signature)的一种有趣的扩展变形.同时生效签名只是基于环签名来构造的,而FESS能够基于大部分普通数字签名来实现.在FESS中,参与双方分别签署两个能够被对方验证但是却未被激活的数字签名,直到承诺信息—keystone被公开以后,双方的数字签名才能够被激活,并且同时生效.一旦keystone被公开以后,任何人都可以验证两个签名的合法性.FESS的一个显著特点是两个参与者能够通过一个安全承诺—keystone来同时交换各自的数字签名,而不涉及任何可信第三方(TTP),而且该方案的执行效率要高于同时生效签名.FESS的提出为构造公平电子支付协议以及公平电子合同签署协议提供了非常有效的密码工具.     

P2P环境下的基于多种用户共享行为的防污染方案

P2P环境下的文件污染问题威胁着系统的安全性和可用性,甚至可能导致系统消亡.当前的信誉机制和基于文件特征等防污染方案存在未考虑多种用户共享行为、难以获得大量原始数据和版本发布初期恶意欺骗等问题.本文首次发现用户共享习惯差异性、用户特别长时间保留个别文件等多种用户共享行为,并分析其对防污染方案的影响.提出了基于多种用户共享行为的防污染模型,减弱了多种用户共享行为干扰和版本发布初期恶意欺骗等问题.设计了结构化P2P网络下低开销的实现机制,自动收集大量用户共享文件信息,解决了难以获取大量原始数据的问题.文中还给出了系统参数配置方案.基于真实系统运行日志的模拟实验证明该方案能够准确、快速地区分出虚假文件,降低虚假文件下载次数,保证接近100%的真实文件下载比例,有效抵抗文件污染的攻击.     

关于Crypto＇05上的广播加密方案的一种盗版解码器

在Crypto’05上，Boneh等人提出了两个广播加密方案．他们的工作具有令人振奋的结果：用户的私钥以及广播的密文均为固定长度，与接收者的数目无关．在他们的文章中给出了一个开放性问题，也就是希望能够为他们的广播加密方案设计一个叛逆者追踪算法，并通过对该追踪算法和他们的广播加密方案进行结合，得到一个有效的追踪及撤销系统．文中对该开放性问题给予了否定的回答．具体地说，给出了一种方法，使得3个或3个以上的叛逆者可以合谋出一个针对他们的广播加密方案的盗版解密器，并且还证明了不可能存在追踪算法来找出这些叛逆者．我们的盗版解密器可以类似地应用于Lee等人在ISPEC’06上提出的广播加密方案．     

基于混沌的公开可验证FPGA知识产权核水印检测方案

现有的FPGA知识产权核(intellectual property,IP)水印技术在公开验证时可能会泄漏敏感信息,使得恶意的验证者或者第三方很容易将水印从IP中移除然后重新出售.零知识FPGA IP水印检测虽能有效的解决敏感信息泄露问题,但易遭受嵌入攻击,使得公开验证时无法防止非诚实IP购买者(验证者)抵赖侵权.本文提出一种新的基于混沌的公开可验证IP水印检测方案,不仅能防止敏感信息泄漏,而且能抵抗嵌入攻击,防止证明者、验证者或者可信第三方的欺骗.传统的FPGA IP水印技术,水印隐藏在未使用的Slice中,因此资源开销与水印嵌入数量成正比.而本文提出的方案中,水印隐藏在已经使用的Slice的未用的查找表(lookup table,LUT)中,资源和时延开销为0;此外,混沌系统具有良好的随机统计特性且对初值敏感、易于产生数量众多的互相关性极低的伪随机数序列,混沌系统的这些优点刚好满足方案中对FPGA位流文件的LUT随机位置置换的特殊要求,使得位置置换具有极高鲁棒性;最后,引入时间戳机制来抵抗嵌入攻击以防止非诚实的IP购买者抵赖.实验结果和分析表明本文提出的方案在水印开销和位置置换鲁棒性方面均明显优于现有的方案.     

基于等效信道的物理层认证和密钥分发机制

现有基于无线信道特征的物理层安全方法通过检测发送方的导频信号实现身份认证，易出现漏检．本文提出基于等效信道的物理层认证及密钥分发机制，利用多个时隙的信道特征对任意密钥进行加密传输建立等效信道，将信道特征的差异映射为传输畸变．依据密钥传输的正确性判断收发两端信道特征互信息的大小，从而在完成密钥的分发的同时实现发端身份认证．分析及仿真说明该机制密钥分发性能与现有方法相当，同时可以在不同空域信道相关性很强的情况下识别出窃听者的攻击．     

基于超混沌系统的图像加密算法

鉴于目前大多基于混沌序列的图像加密算法,其置乱与扩散阶段是完全独立的,用到不同的状态变量,且密钥流完全依赖于密钥算法,即密钥算法不变,对不同的明文进行加密,使用的密钥流完全是一样的,难以抵御明文攻击或者选择性明文攻击.而本文设计了一种具有动态可变的基于超混沌系统的加密算法.首先,对超混沌序列进行优化预处理,得到随机性更理想的混沌序列,其次利用优化预处理后的混沌序列创建与明文图像相关的动态可选序列,最后构建与动态序列相关的密钥用于图像加密.这样若明文与混沌序列发生微小的变化,都会带来完全不同的密钥流.通过仿真和大量的分析,结果证明该算法具有较好的安全性和较高的有效性.     

对Fu-Wang代理签名方案的进一步改进

代理签名可以让原始签名者把他的签名权委托给代理签名者,然后代理签名者就可以代表原始签名者对消息签名.本文重新给出了代理签名的形式化定义,并定义了新的代理签名的安全模型.然后本文指出Fu-Wang的代理签名方案存在原始签名者、代理签名者和第三方攻击者的伪造攻击,进而本文使用在散列函数中绑定公钥的方法和在标准签名、代理授权和代理签名生成时在消息前附加不同的特殊数字串的方法,给出了Fu-Wang方案的进一步改进,并在新的安全模型下给出了改进方案的安全性证明,对改进方案的效率也进行了分析.结果表明,改进方案是安全的和高效的.     

基于身份密码系统下Canetti-Krawczyk模型的安全扩展

Canetti-Krawczyk(CK)模型是分析密钥交换协议的一种形式化方法, 如果一个密钥交换协议用该模型证明是安全的, 则CK模型能够确保该协议具备许多安全属性. 但是我们发现在基于身份的密码系统下该模型不具有确保密钥生成中心(KGC)前向保密性的能力, 而对基于身份的密钥协商协议来说KGC前向保密性是一个重要的安全属性. 通过分析研究发现引起该缺陷的主要原因是CK模型没有充分考虑在基于身份的密码系统下攻击者的能力, 所以在该系统下通过对CK模型增添一个新的攻击能力: 攻陷KGC, 来对该模型进行了相应的扩展, 通过扩展该模型具有确保KGC前向保密性的能力.     

UC安全的并行可否认认证新方法

可否认认证协议允许认证者向接收者认证某个消息，但是接收者不能向第三方证明该认证消息的来源．在考虑开放的异步多方通信网络环境和自适应的主动攻击者能力的情形下，基于UC（universally composable）安全模型提出了解决并行可否认认证问题的新方法．根据可否认认证协议的安全目标，定义了形式化的并行可否认认证理想函数FCDA，然后，利用可验证平滑投影散列函数构造了一个具体的协议方案，在公共参考串模型中，新的协议方案是可证明UC安全的，即新方法能够保证可否认认证协议的不同实例在并行复合情形下是安全的，当与其他协议同时运行时具有非延展性．为了实现可否认认证的前向可否认性，新方法基于陷门承诺构造了新的投影密钥函数和可验证平滑投影散列函数，基于证人不可区分，协议的安全性可以归约为确定性复合剩余假设，改善了协议的计算效率和通信效率．     

基于协作波束形成的中继阻塞混合无线物理层安全传输

针对双向无线协作通信系统的安全传输(信息论安全)问题,提出一种基于多节点协作波束形成的中继与阻塞混合机制来提高物理层信息传输的安全性.其基本思想是:在协作传输阶段,系统中的一部分协作节点进行分布式波束形成来帮助发送方发送信息给合法用户,同时另一部分协作节点发送干扰信号阻塞窃听者的侦听,从而显著改善系统在协作广播阶段的安全性能.基于这一机制,针对窃听者的瞬时信道状态信息已知与否,本文提出两种不同的协作波束形成方法和优化方案,这两种方案在数学上均归结为解决一个或一系列的二阶凸锥规划问题,从而可以通过内点法有效地求解.仿真结果和对比实验验证了在中继节点数目较多时本文提出的混合安全机制和波束形成方法相对于单纯的协作中继机制或单纯的协作阻塞机制而言显著地提高了系统的物理层安全性能.     

对适用于移动通信的代理签名方案的安全性分析

在代理签名方案中,允许一个原始签名者把他的签名权利委托给一个称为代理签名者的人,然后代理签名者就可以代表原始签名者进行签名.Lu等(Science in China Series F-Information Sciences,2008,51(2):183-195)提出了两个适用于移动通信的代理签名方案.尽管他们证明其方案在随机预言模型下是安全的,本文显示他们的方案是不安全的.     

基于均匀设计法的有限元网格划分与精度提高

本文首次运用均匀设计法的理论到有限元网格划分与精度提高领域,借助MATLAB程序计算,可以得出网格划分的关键点。运用二次开发的理念,在有限元网格划分时进行二次优化。具体思路是在求解同一个工程问题时,分别用均匀设计的方法计算得出结果（应力最优点）,再与有限元方法计算得出结果（应力梯度）比较,应力变化图如果吻合,可以在有限元划分网格时使用MATLAB优化的关键点来加密网格。因为结果相等说明均匀设计得到的优化点等价于变化梯度大的点,加密梯度变化大的点当然精度更高。后面的计算结果证明均匀设计法相对自适应网格划分时的优越性,为全部单元都加密时带来结果失真的问题提供了一种有效的解决方法。