模2~n加法最佳线性逼近关系研究

该文研究了模2n加法运算的最佳线性逼近问题。利用权位分量函数的线性逼近关系,该文首先给出了模2n加法最佳线性逼近相关值的计算公式。其次通过递归构造得到了模2n加法最佳线性逼近集的生成方法。该文的研究从理论上更清楚地刻画了二元模2n加法最佳线性逼近的内在规律,有助于更好地利用该线性逼近关系实现对实际密码算法的有效分析。

F2上2^n-周期序列的k-错误序列

为了更好地刻画和研究序列的随机性,该文提出了序列的k-错误序列的概念,并对k=1,2,确定了F2上2n-周期序列的k-错误序列的计数,还给出了F2上2n-周期序列的1-错误序列个数的均值。

二元周期序列的k错误线性复杂度

随着k的增大 ,序列k错误线性复杂度的值会从线性复杂度递减到 0 .对于周期为 2的方幂的二元序列 ,Kurosawa讨论了线性复杂度和k错误线性复杂度的关系 ,给出了使得序列的k错误线性复杂度严格小于序列的线性复杂度最小的k值 .本文利用多项式的权重关系给出了使得序列k错误线性复杂度再次减小的最小k值 .

Bent序列簇的迹表示

Bent序列簇主要通过线性满射和Bent函数来生成,但是长期以来,对其构造中使用的线性满射一直没有给出一个清晰的表达式。基于这一点,首先分析线性满射所满足的条件,再根据有限域的理论和m?序列的分布性质,给出它的具体表达式,从而得到Bent序列簇的迹表示;其次由Bent序列簇的迹表示和一类Bent函数构造了一类可快速生成的Bent序列簇。

满足扩散准则的元素之集的性质

设f(x)是Vn 上的布尔函数 ,本文研究了f(x)的满足扩散准则的元素集合Rcf 的性质 .证明了 ,若degf(x) =n ,则Rcf 为空集 .对于所有的二次布尔函数而言 ,均有Rcf 中的元素个数大于等于 2 n-1 .还对一类函数的雪崩性质进行了讨论 .给出布尔函数不含有非零线性结构的充分必要条件是 ζf 中含有n个线性无关的元素 ,其中 ζf={ (αi|〈ζ ,li〉≠ 0 ,0≤i≤ 2 n- 1 } ,li为线性函数 φαi=〈x,αi〉的序列 .还给出了一种

扩散准则与相关免疫

对于布尔函数f(x),设不满足扩散准则的元素之集为Rf,不满足相关免疫的元素之集为zf ,即Rf={ai|(ai)0,0≤i≤2n-1},zf={ai|<x,ila>0,0≤i≤2n-1}。本文首先讨论了集合zf中元素的相关性, 并讨论了|zf|=1,2,3,4时函数的结构和性质。其次讨论了Rf构成线性子空间时,Rf和线性结构之集Lf之间的关系,其中Lf={ai||(ai)|=2n, 0≤I≤2n-1},给出Rf构成线性子空间时,Rf中的元素全部是线性结构的充要条件。还给出一种2阶扩散准则函数的构造方法。

二次指数发生器截位序列的密码分析

二次指数发生器是一种广泛使用的伪随机数发生器。该文指出在已知移位b和模数p的条件下,若已知连续的w_n满足|u_n-w_n|是一个很小的数时,在多数情况下可以恢复出二次指数发生器的乘子a。说明了若已知连续的w_n满足|u_n-w_n|是一个很小的数时,在多数情况下可以恢复出二次指数发生器的乘子a和移位b。结论显示了将二次指数发生器直接应用于密码学必须十分慎重。

一种高效的RSA签名算法

RSA密码算法是一种广泛应用的公开密钥密码算法。运行该密码算法需要大量的计算资源和存储资源。提出一种快速安全的RSA签名算法以适应计算资源受限的情形。该RSA签名算法基于中国剩余定理,采用较短的私人密钥。分析RSA密码算法的安全性,证明RSA密码算法可以抵抗格攻击。

私钥p,q共享低位比特RSA体制的小指数攻击

本文研究了组成RSA模数的两个素数p和q其低位比特相同,RSA公开密钥密码系统的安全性。其结果表明若RSA模数的两个素因子p和q共享低位比特,则当私钥d较小时这样的体制相对于模数不平衡的RSA更易受到攻击。本文的研究结果表明,当组成RSA模数的两个素数p和q仅有少量比特不相同时,使用规模较小的私钥d必须十分慎重。

次数最大的平衡相关免疫函数的构造

Maitra和Sarkar于1999年提出了一种递归构造n元平衡相关免疫布尔函数的方法。该文给出了一种新的递归构造方法,构造出非线性度很高的n元m阶n–m–1次的平衡相关免疫函数。与原构造方法相比,该文构造方法得到的函数性质相同,数量更大。

一种基于RSA密码体制的门限代理签名方案的设计与分析

提出了一种新的基于RSA密码体制的(t,n)门限代理签名方案。此方案不仅满足所有代理要求,即具有保密性、代理保护、不可伪造性、认可性、已知签名者、期限性,并具有签名过程简单、低交互、不需通过安全信道、可以及时发现不合法的代理签名者、最终签名长度短的优点。

周期为2~mp^n的二元序列的2-adic复杂度

有理逼近算法的提出,使得序列的2-adic复杂度成为衡量序列安全性的重要指标。对周期为2mpn的二元序列,给出了类似的扩展Games-Chan算法,并且利用这一算法,进一步确定了序列2-adic复杂度的一个有效上界。

环Z_q上的一类Lee度量BCH码

基于Lee度量对整数剩余类环Zq上的BCH码进行了研究,给出了Zq上一类(缩短)BCH码的构造方法并对其极小Lee距离作了分析,最后解决了它基于Lee度量的译码问题.

有限域上互反本原正规元的存在性

设q是素数方幂,n是正整数,Fqn是qn个元素的有限域．本文证明了:当正整数n≥32时,对任意的素数方幂q,存在Fqn中的本原元ξ满足ξ和ξ-1都是Fqn 在Fq上的正规元,也即{ξ,ξq,…,ξqn-1}和{ξ-1,ξ-q,…,ξ-qn-1)都构成Fqn在Fq 上的本原正规基．

具有最优代数免疫的奇数变元Boole函数

首先,给出了三类具有最优代数免疫的奇数变元非对称Boole函数,还给出了奇数变元Boole函数具有最优代数免疫的一些必要条件,有利于判别Boole函数是否具有最优代数免疫.另外,给出择多函数的Walsh谱,由其特征给出了奇数变元Boole函数具有最优代数免疫同时有较高非线性度的几个必要条件,并且给出了一类具有最优代数免疫同时非线性度大于择多函数的非线性度的奇数变元Boole函数.最后给出了奇数变元Boole函数具有最优代数免疫同时是1阶弹性函数的一个等价条件.

环Z/(p^e)上本原权位序列0元素分布的保熵性(Ⅱ)

设Re=Z/(3e)为整数模3e剩余类环, e≥2.环风Re上序列a有唯一的权位分解 ,其中ai是{0,1,2}上序列.称ai为a的第i权位序列,ae-1为a的最高权位序列.它们可自然视为Z/(3)上序列.设f(x)是Re上本原多项式,a和b是Re上由f(x)生成的序列,a≠0(mod3e-1),本文证明了最高权位序列 的0元素分布包含原序列a的所有信息,即,对所有非负整数t,若ae-1(t)=0当且仅当be-1(t)=0,则a=b.并由此得到: (i)两条不同的本原权位序列是线性无关的; (ii)任给正整数k,函数 是保熵函数,即对由f(x)生成的序列a和b,a=b当且仅当 (mod3).

基于DSA和变型DSA的盲签名

盲签名体制是保证参与者匿名性的基本的、重要的密码协议。本文提出了两个新的盲签名体制,它们分别基于DSA签名体制和变型DSA签名体制。

Z/(2~e)上本原最高权位序列的随机性质

本文研究环Z/（2e）上本原序列最高权位的0,1分布,证明了当e≥16,次数n≥20时,本原序列a的最高权位序列a_（e-1）在一个周期中0（或1）所占的比例λ（a_（e-1））满足45.2306％<λ（a_（e-1））<54.7694％.