一个具有最小泄漏的可公开验证M+1电子拍卖

目前绝大多数电子拍卖方案中,如果第三方勾结,那么投标者的标价不再保密。但是,对于 M+1 拍卖,在任何情况下保持标价的秘密性是非常重要的,因为标价反映了投标者对商品的真实评价,它们很可能是投标者重要的商业秘密。文章提出这样一种 M+1 拍卖,泄漏的只是中标价,其余标价及其相互关系在任何勾结情况下都是保密的,而且,标价的正确性可以公开验证,方案的效率远远高于最近 Brandt 提出的方案。方案具有兼容性,支持第一价位拍卖、Vickrey 拍卖和一般的 M+1 拍卖。

简单证明一个承诺值在特定区间内

顾客想向销售商证明其银行帐户上的钱足以购买某种商品 ,但不愿意泄露她帐户上的钱 ,因此需要一个工具证明一个承诺数在特定的区间内 .目前多数这样的协议要么不能实现完整的证明 ,要么效率较低 .本文给出了一个新的协议 ,协议简单、易于理解 .它能够实现完整的证明 ,其效率比已知的协议更高 .该协议可以用于电子现金、群签名。

基于RSA函数的实用电子拍卖方案

给出了一个基于RSA函数的密封电子拍卖方案,任何投标者不能否认所投的标书,未中标价不会被泄露,可以实现投标者的身份匿名.该方案执行开标算法至多需要「log2p 轮交互,至多「2log2tlog2p 次模乘法运算,其中p是标价的范围,t是RSA公钥.计算量与投标者的数量无关.其典型实现在最坏的情况下只需119次模乘法运算,远高于现有拍卖方案的效率.

可公开验证的ElGamal/RSA加密

可公开验证加密允许任何实体验证加密的消息和先前承诺的秘密一样,但不会泄漏明文的任何信息。这在 公平交换、防欺骗的秘密分享和安全多方计算中有重要应用。该文分别给出可公开验证的ElGamal加密和RSA加 密方案。其中前者是Stalder方案的改进,改进后的方案是语义安全的而Stalder方案达不到语义安全性。同时将该 方案推广到了多个接受者的情形,最后给出了高效的可公开验证RSA加密方案。

一个高效的匹配协议

比较两个秘密整数是否相等这类协议称为匹配协议。目前这样的协议要么效率极低,要么不能抗击字典攻击。本文给出了一个新的匹配协议,该协议是语义安全的,不存在概率多项式时间算法区分对两个输入的猜测值。协议是高效的,可以比较两个大整数是否相等,计算复杂性和通信复杂性都为O(1),可以验证参与者是否诚实。该协议可以用于口令认证、电子彩票、可证实加密等安全协议设计。

一种高效的群签名

基于强RSA假设,本文提出了一种高效的群签名方案.由于该方案没有采用知识签名作为基本构件使得该方案的签名算法和验证算法都非常简单,以至于该方案一个突出优点是签名与验证所需的总计算量仅仅为9次模指数运算远远少于目前最好的ACJT签名方案;最后,我们分析该方案的效率,与ACJT等几种方案相比在计算效率上有明显的提高.

匿名技术的研究进展

对匿名技术的研究情况进行了综述。统一给出了关联性、匿名性、假名等概念,探讨了Crowds、洋葱路由、Mix nets等匿名通信的实现机制,介绍了有关的研究进展,指出了匿名性度量、环签名和群签名等匿名签名算法、匿名应用中信赖的建立等技术中需要进一步研究的问题。

车载网络中安全有效分布式的假名生成

提出了一种RSU协助的分布式假名生成方法。首先,车辆用户生成自己的临时公钥,当经过RSU时,由RSU对其临时公钥进行盲签名;然后,车辆得到RSU对自己临时公钥的签名,并将该签名与临时公钥一起构成车辆的一个假名(临时公钥+RSU对临时公钥的签名),通过该假名与周围节点进行通信。本方法的优势在于:一方面RSU能够分担VANET中认证中心(CA)的负担,有效地提高了系统的效率、增强了系统的可扩展性;另一方面,由于生成车辆假名的私钥在RSU中,而不是在车辆中,因此增加了攻击者提取系统密钥的难度,从而提高了系统的安全性。

多变量代数理论及其在密码学中的应用

介绍了有限域上二次多变量多项式方程组(MQ问题)求解理论的研究进展;描述了几种主要的MQ公钥密码算法及其相应的分析手段,并归纳出了MQ(multivariate quadratic)公钥密码系统设计所应遵循的基本准则;概括了MQ问题在其他密码学领域(如流密码)中的应用;对MQ密码的研究前景进行了展望,并归纳出了一系列值得研究的开放问题.

密钥协商协议进展

密钥协商协议允许两个或多个用户在公开网络中建立一个共享密钥,是最基本的密码原型和公钥密码学的基础。本文综述密钥协商协议的研究进展,包括密钥协商的安全模型、传统离散对数环境下的密钥协商协议、最近发展起来的基于双线性对的密钥协商协议以及基于口令的密钥协商协议,指出了密钥协商协议中的公开问题和未来可能的发展方向。

基于XTR的Schnorr签字与环签字算法

综述了环签字这一新的匿名签字技术的研究进展情况,提出了一个基于XTR的Schnorr签字算法,并以此为基础构造了一个基于XTR下的环签字算法.新的XTR Schnorr签字算法与已有的XTR Nyber Rueppel签字算法相比,具有相同的计算复杂度和安全性,但有着签字短与不需要分组密码算法等优点.在同等安全条件下,新的XTR环签字和基于RSA和DL的环签字相比,在签字长度和计算量方面有明显优势.

比特币与法定数字货币

比特币是一种开放的密码货币,它的诞生与流通标志着以信息产生与流动为特征的互联网络加速迈入以价值产生与转移为特征的价值互联网新时代.本文首先综述比特币的发展、体系架构,分析比特币在无信任环境下利用现代密码学方法在去中介、去中心化、公开可验证和点对点支付等方面的技术优势,以及比特币对法定货币的冲击.在分析比特币研究与应用基础上,指出比特币系统资源浪费严重、可扩展性差、吞吐率低、交易延迟过长、缺少系统级安全论证、隐私保护不足、难以审计监管从而带来金融犯罪等诸多方面的问题.最后,面向法定数字货币设计需求,论文探讨吸收类比特币数字货币的技术优势,发展和创新现代密码理论与技术,解决法定数字货币设计面临的技术挑战,调和便利性需求和安全性需求之间的功能性冲突,解决隐私保护、金融情报机密性需求,与安全审计、监管、追踪、打击违法犯罪活动需求之间的技术性冲突,从而保障货币政策的有效运行和传导,确保法定机构对货币主权的控制.

基于移动代理的可变路由安全协议

移动代理是一种软件程序,它漫游在计算机网络中,经过不同的主机代替用户执行一定的任务,但是它也带来了许多新的有关面临恶意代理与主机安全的问题.路由安全就是移动代理技术面临的主要安全问题之一.通过对已有的移动代理路由方案的分析,可以得出Mir等给出的基于嵌套加密的移动代理安全路由方案是目前计算复杂度最低的方案.基于基本签字加密技术,该文利用Hash函数提出了一个安全高效的移动代理路由协议,并对其安全性和计算复杂度进行了详细的分析.相比Mir等的方案,该协议在保证安全性的同时,计算复杂度得到了显著的降低,使得用户和路由主机的计算复杂度均达到O(n).

基于秘密分享的一种新的电子拍卖

为了实现标价的匿名性,提出了一种基于秘密分享机制的新的电子拍卖协议,根据LaGrange门限秘密分享体制把标价分为n份,分几次提交给拍卖中心,直到找到最高价为止,此方案比基于Shamir秘密分享方案的多方计算协议使多个拍卖代理分享投标人身份的电子拍卖,在计算效率和通信效率上有显著提高.并将此方案推广到任何的秘密分享电子拍卖方案的设计中.

密码学是区块链的信任之源

密码学是区块链的底层技术，没有密码学就没有区块链，没有密码学支撑的区块链不可能安全。

基于安全双方计算的密钥协商方案

利用改进的安全双方计算协议,给出了一种认证信道上的密钥协商方案,即使窃听者获得了与接收方完全一样的数据,此方案也是计算安全的.文中讨论了在非认证信道上如何防止窃听者的主动攻击.

选择密文安全的基于身份的广播加密方案

本文提出一种基于身份的广播加密方案,证明方案在适应性选择密文攻击下的语义安全性.与现有Delerablée基于身份的广播加密方案相比,Delerablée方案仅证明选择明文安全性,本文的方案仅额外引入一个哈希函数即获得选择密文安全性.方案改进了基于身份加密中的Boyen-Mei-Waters方法,该方法可将选择明文安全的(l+1)-层次基于身份的加密方案转换为选择密文安全的l-层次基于身份的加密方案.与之对比,本文在广播身份集合中增加一个虚拟用户而非一个层用户.加密时,加密算法计算与接收用户集合相关部分的哈希值,并将其看作虚拟用户的身份,从而进行广播.解密时,解密算法重新计算此哈希值,并利用密文内部的关联特性验证广播数据的有效性,以此获得选择密文安全性.在随机预言机模型中,基于通用指数Diffie-Hellman确定性假设,证明了新方案的选择密文安全性.本文的构造紧致且高效,适宜在实际安全通信系统中使用.

关于DH密钥的多项式转化与比特安全性分析

在Diffie-Hellman密钥协商协议中,如果存在一个问答器OF,∈,和函数F(X),当输入双方的公钥rx和ry后,至少以ε(0<ε<1)的概率给出正确的协商密钥的函数值F(rxy),否则发出错误信息,则能够计算出所有情况下的协商密钥。若Q为GF(q)上的多项式根的个数,文章降低了Q的上界,于是可以用更少次数的问答器询问,恢复出所有的协商密钥。文章进一步研究了XTR-DH密钥的安全性,指出当XTR子群的阶为某些值时,指数密钥x的所有比特具有相同的安全性,同时也用推广的"奇偶检测法"来恢复用p进数表示的指数x的低"比特"位。

云存储完整性验证密码学技术研究进展

云存储完整性验证技术允许用户将数据存储至云端服务器,并为用户提供可验证的完整性保证。典型的云存储完整性验证方案由两个阶段组成:一是数据处理阶段,用户使用私钥处理数据、生成可验证的元数据存储于云服务器,而本地只需保存与数据相关的一些参数,如密钥和数据标签等;二是数据完整性验证阶段,验证者通过和云服务器交互执行一个挑战/证明协议,能够以极高的概率判断出云端数据当前的完整性。到目前为止,已经涌现了大量的相关密码学方案。本文对可证明安全的可公开验证的云存储完整性验证关键密码学技术研究进展进行简要回顾,主要涵盖代理数据外包技术、代理完整性验证技术、基于身份的数据外包技术以及几种计算和通信效率优化技术等。

完全匿名的可转化的多证书电子拍卖

匿名性是密封式拍卖一个基本特性,通常一个安全的电子拍卖应该满足①公平性、②标价的秘密性、③匿名性、④中标者的标价有效性.文中着眼于保护中标者的角度提出了一种完全匿名的可转化的多证书电子拍卖,采用多证书有效地抵制对其他人投标的操纵,采用签密保护中标者的真实身份,采用不可否认可转化的签名验证中标者标价的有效性,在整个电子拍卖过程中完全匿名,无人可以操纵其他人的投标.