适于ad hoc网络安全通信的新签密算法

首先提出了一个基于身份的新签密算法,并对其安全性和效率进行了分析及证明;结果表明,该算法在随机预言机模型下是可证明安全的,而且与已有基于身份的签密算法相比,其计算量和传输代价小,特别适合用于ad hoc网络的密钥管理、安全路由等通信安全协议。最后,以ad hoc网络分布式门限密钥管理中各服务节点所拥有的系统密钥份额的更新为例,说明了将新签密算法用于ad hoc网络安全协议的方法及其意义。

不使用Hash和Redundancy函数的认证加密方案

本文提出了一类新的认证加密方案,这类方案首次将消息可恢复签名和对称加密有机结合.它有两个特点,一个是签名中的承诺值只有预定的接收者才能算出,从而又可将该承诺值用作对称加密的密钥,取得一举两得之功效;另一个是用签名中恢复出的消息与对称解密得到的消息相比较,实现消息有效性的验证,改变了传统上使用Hash函数或Redundancy函数的验证方法.因此本文提出的新方案是一类不使用Hash函数和Re-dundancy函数的认证加密方案,

一个可公开验证签密方案的密码分析和改进

对Lee等提出的可公开验证签密方案进行了密码分析和改进.研究了Lee方案的机密性和不可否认性,发现Lee方案的公开验证过程是以泄漏消息的机密性为代价的.提出对Lee方案的一个修改方案,修改方案克服了Lee方案中存在的安全漏洞,是一个安全的可公开验证签密方案.该修改方案的给出有助于“设计可公开验证签密方案”这一公开问题的尽快解决.

基于身份的前向安全和可公开验证签密方案

针对具有前向安全性和可公开验证的签密方案进行研究,基于Liber和Quisquater的签密方案,给出了一个新的签密方案,并对所提出方案的安全性和效率进行了分析。结果表明:文章给出的签密方案实现了同时提供前向安全性和可公开验证性;而基于身份公钥密码和双线性对技术,使该方案又具有密钥长度短和密钥管理简单的特点,使其具有与LQ签密方案相当的效率。这种高效性和高安全性签密方案的提出,不仅对相关公开问题的解决具有一定理论意义,同时文中签密方案能更好的满足电子商务等实际应用的高安全需求,因此也具有一定应用价值。

平衡相关免疫函数的特征和结构

研究了平衡相关免疫函数的特征和结构 .用频谱理论和重量分析方法 ,给出了平衡相关免疫函数的Walsh谱特征和重量特征 ;分析和介绍了几类重要平衡相关免疫函数的结构 。

利用身份和双线性对的多重签密方案

基于身份和椭圆曲线上双线性对,提出了一种新的多重签密方案.该方案以用户的身份信息,如电子邮箱地址,IP地址、电话号码等作为用户公钥,从而降低了建立和管理公钥基础设施的代价,避免了用户对公钥及其证书的存储和传递等问题;利用椭圆曲线上双线性对,使方案能以短的密钥和小的计算量实现与已有多重签密方案同等的安全强度.在方案中,原始签密者用自己的私钥解密多重签密,并对签密消息和签密次序的有效性进行验证,高效实现了多重签密的密码功能.

基于签密技术的可认证密钥协商协议

对Zheng的可认证密钥协商协议进行改进,提出基于身份签密的可认证密钥协商协议。该协议具有签密技术的优点,在同一个逻辑步内同时实现了认证和加密两项密码功能,提高了协议的效率;基于身份的公钥密码系统的使用,降低了建立和管理公钥基础设施的代价,用户无需存储、管理和传输公钥及其证书;另外,椭圆曲线上双线性对使协议能以短的密钥和小的计算量实现同等安全要求。文中所提的可认证密钥协商协议具有计算量和传输量小,安全性高的特点。

可证明安全签密方案及其混合结构

利用标识密钥封装和数据封装混合加密技术对可证明安全签密进行研究,基于Bj￠rstad于2006年给出的一种可证明安全的签密混合结构签密标识密钥封装和数据封装(SCTK/DEM),提出了一个新的签密方案.通过对所提出方案结构的分析,证明了该方案具有SCTK/DEM混合结构,因此该签密方案是可证明安全的;同时通过与签密方案SCS的分析比较,说明了所提出签密方案的高效性.

对两个可转变认证加密方案的分析和改进

该文对可转变认证加密进行了研究,指出了Wu-Hsu(2002)方案和Huang-Chang(2003)方案中存在的问题, 分别给出了这两个方案的改进方案,很好地解决了认证加密方案的公开验证问题。

基于两类重要函数的非线性组合函数

Bent函数和不重复齐次k次函数是两类重要的布尔函数 ,研究了这两类函数的密码特性 ,介绍了Bent函数的构造 ;并以Bent函数和不重复齐次 k次函数为基础 。

前向安全可公开验证签密方案

签密是实现认证加密的一种新的密码技术,其效率远远高于传统“先签名再加密”认证加密方法。然而签密方案不能像传统方法那样同时提供前向安全性和可公开验证性。论文对两个重要签密方案Zheng的签密方案和SK签密方案进行了改进,给出了两个同时具有前向安全性和可公开验证性的签密方案。在改进方案中验证不需要接收者的私钥,传输中隐藏签密的承诺值,使得到发送者私钥的攻击者不可能得到本次及以前通信者的秘密信息。通过这些方法实现了可公开验证性和前向安全性。

不重复齐次函数的性质及其应用

不重复齐次函数是一类特殊的布尔函数 ,它在构造密码安全非线性组合函数中有着重要的应用 ,因此 ,文中研究了这类函数的密码性质 ,作为结果 ,得知不重复齐次一次函数有良好的平衡性和相关免疫性 ,不重复齐次二次函数是一类Bent函数 ,有着最高的非线性度和最高的扩散次数等。并以此为基础 ,深入研究了不重复齐次函数在构造非线性组合函数中的应用 ,从而得到了具有高非线性度且平衡相关免疫的函数和具有较高非线性度且代数次数达到最高的函数的结构。

SK签密方案的改进及应用

2000年,Seo和Kim提出了SK签密方案,将它用于电子支付交易系统.发现SK签密方案不具备电子支付交易系统所需的前向安全性.因此,对SK签密方案进行了改进,改进方案克服了原方案中存在的安全缺陷;并将改进方案应用于电子支付交易协议的设计,提出了前向安全电子支付交易协议.

非线性Resilient函数的构造

研究了非线性Resilient函数的构造问题。分别给出了利用Resilient函数与其分量函数之间的关系构造Resilient函数和由线性纠错码构造非线性Resilient函数,以及通过置换由线性Re silient函数得到非线性Resilient函数的方法。

满足SAC(k)及其它几个密码准则的函数

对k阶严格雪崩性及满足k阶严格雪崩性的函数进行了研究。首先 ,对已有重要结果进行了深入分析 ;其次 ,给出了满足一定阶严格雪崩性布尔函数的结构 ;最后 ,得到了满足k阶严格雪崩且同时具有较高非线性度和最高代数次数的平衡函数。

密码函数安全准则的一种新刻划

为了更好地认识密码函数的性质 ,引入了一些新的指标 ,讨论了这些指标之间的关系 ,用这些指标刻划了密码函数的一些安全准则 ,给出了非线性度新的上界 ,说明了这些上界与一般上界之间的关系 ,最后给出了 Bent函数的新定义及其它等价定义。

l次扩散函数的特征和结构研究综述

扩散准则是衡量布尔函数非线性的重要指标。本文主要对近年来国内外研究满足扩散准则的布尔函数的特征、结构和相关构造方法的重要成果进行了综述 ,给出了满足两种特殊扩散准则的布尔函数的简单构造 ,并用Bent函数构造了仅在个别向量处不满足扩散准则的布尔函数。

基于攻击检测的网络安全风险评估方法

为了实时评估网络安全风险,建立了用于描述主机安全状态的隐马尔可夫模型,以入侵检测系统的报警信息作为模型输入,计算主机处于被攻击状态的概率。针对攻击报警,提出了一种新的攻击成功概率计算方法,然后结合攻击威胁度计算主机节点的风险指数。最后利用主机节点重要性权重与节点风险指数量化计算网络风险。实例分析表明,该方法能够动态绘制网络安全风险态势曲线,有利于指导安全管理员及时调整安全策略。

互控-钟控移位寄存器序列

提出了一种新的互控钟控移位寄存器模型。该模型具有设备简单,易于实现,并且产生的序列周期长,线性复杂度高,抗攻击能力强等特点。这种模型被进一步改进,利用它可以生成更好的序列。

基于素数域上复合运算的快速标量乘算法

底层有限域上点群运算是影响椭圆曲线密码效率的主要因素,利用混合坐标下快速复合运算2P+Q代替传统的点加运算作为基本计算单元,对NAF标量乘算法进行改进,改进后算法与基于最优坐标下的NAF标量乘算法相比,效率提高7%。通过预计算对标量k进行分段编码,提出基于复合运算的分段并行标量乘快速算法,在基点和标量长固定的情况下,该算法与原有NAF算法相比计算效率提高了46.5%,而且改进后算法仅需存储三个预计算点坐标,存储空间小。