AES密码分析的若干新进展

20 0 1年 11月 ,美国国家标准和技术研究所 (NIST)确定Rijndael算法为新的数据加密标准 高级数据加密标准 (AES) .AES的密码分析是目前最受注目的一个研究问题 .本综述介绍AES密码分析的一些新进展 :包括积分密码分析 ,功耗分析和代数攻击等 .作者就目前国内外的研究现状作了评述 ,并提出了AES密码分析的一些研究方向 。

DNA计算与DNA密码

DNA在信息科学中的应用,给现代密码学带来了新的挑战和机遇。一方面,DNA计算固有的超大规模并行性给安全性依赖于数学困难问题的现代密码学带来了新的挑战。另一方面, 利用DNA可以实现新的密码技术DNA密码。本文首先介绍了DNA计算,认为在已有的DNA计算模型下,DNA计算不能对现代密码学构成真正的威胁。其次介绍了DNA密码, 并讨论了DNA密码与现代密码学的关系。新生的DNA计算与DNA密码表现出巨大的潜力, 必将会对密码学的未来发展产生深远的影响。

阿贝尔群上函数的傅里叶谱特征

本文解决了阿贝尔群上调和分析的如下经典问题:一组有序复数是G^(?)到D中的函敦f的付里叶谱的充分必要条件是甚么?这里D表示(?)(复数域),(?)(实数域)或G(有限阿贝尔群)。对子G=(?)_2的情形,已有的一些结论是本文主要定理的推论。

入侵与入侵检测

一、引言 近年来由国内外在信息安全领域从事研究工作的科技工作者提出的一个尚未解决的问题是:如何提供一个安全的多级资源与信息共享系统以抵御恶意用户的破坏.这一问题既是无望的,又是尚未解决的.

序列的一种无组合系数的根表示

本文在讨论了组合数C_x^k等在GF(q)上的多元多项式表示的基础上,给出了序列的一种避免组合系数的根表示法,并利用它对两个有重根的反馈多项式生成序列之积的线性复杂性进行了讨论.

基于椭圆曲线的代理数字签名

现有的代理数字签名方案都是基于离散对数问题和大数因子分解问题的方案 .本文我们将代理签名的思想应用于椭圆曲线数字签名 ,提出了一种新的基于椭圆曲线离散对数问题的代理签名方案 ,并对方案的复杂性和安全性进行了分析 .在对方案的安全性分析中 ,我们还提出了两类椭圆曲线上的困难问题 .新方案不仅推广和丰富了代理签名的研究成果 ,而且也扩展了椭圆曲线密码的密码功能 ,为信息安全问题的解决提供了新的密码学方法 .

Needham-Schroeder公钥协议的模型检测分析

密码协议安全性的分析是当前网络安全研究领域的一个世界性难题 .提出了运用模型检测工具 SMV( symbolic model verifier)分析密码协议的方法 ,并对著名的 Needham- Schroeder( NS)公钥协议进行了分析 .分析结果表明 ,入侵者可以轻松地对 NS公钥协议进行有效攻击 ,而这个攻击是 BAN逻辑分析所没有发现过的 .同时 ,给出了经 SMV分析过的一个安全的

代理多重签名

在代理签名方案中 ,代理签名人可以代表原始签名人生成签名 .然而 ,在已知的各种代理签名方案中 ,代理签名人生成的每个代理签名都只代表一个原始签名人 .有些情形需要一个代理签名能够同时代表多个原始签名人 ,而已知的代理签名方案都不能满足这个需要 .给出了一类称为代理多重签名的新代理签名方案 .在这种新方案中 。

代理多重签名:一类新的代理签名方案

在代理签名方案中 ,代理签名人可以代表原始签名人生成签名 .然而 ,在已知的各种代理签名方案中 ,代理签名人生成的每个代理签名都只代表一个原始签名人 .在有些情形 ,需要一个代理签名能够同时代表多个原始签名人 ,而已知的代理签名方案都不能满足这个需要 .本文给出一类称为代理多重签名的新代理签名方案 .在这种新方案中 。

定期更新防欺诈的秘密共享方案

(k,n)门限秘密共享方案是在 n个参与者中共享秘密 K的方法 ,以这个方法 ,任何 k个参与者都能计算出K的值 ,但少于 k个参与者就不能计算出 K的值 .它在实际当中有广泛的应用 .该文利用离散对数问题的难解性 ,提出了一个定期更新防欺诈的 (k,n)门限秘密共享方案 ,它在保持共享秘密不变的情况下定期对子秘密进行更新 ,每个参与者可以对自己的子秘密及其他成员出示的子秘密进行验证 ,不但能有效阻止敌手窃取秘密或子秘密 ,也能有效地防止内部成员之间的互相欺诈 .由于该方案在初始化阶段和子秘密更新阶段始终有一位值得信赖的分发者参与 。

GF(q)上的广义自缩序列

给出GF(q)上生成密钥流的一种简单算法———广义自缩生成器 .GF(q)上的广义自缩序列族B(a)具有群结构 .这些序列之间具有很好的相关性 .这些序列在一个周期之内是均衡的 .族B(a)中不少于 (q- 1) / q的序列具有最小周期qn-1;不少于 (q2 - 1) / q2 的序列具有不小于qn-2

基于身份的认证密钥协商协议的安全分析与改进

对基于身份的标准模型下可证明安全的认证密钥协商协议进行安全性分析,发现恶意的密钥生成中心(PKG,private key generator)能计算出所有的会话密钥,即它在无会话密钥托管模式下不满足PKG前向安全性。因此,为满足无托管的要求,提出一个改进的基于身份的认证密钥协商协议,并在标准模型下证明其为安全的认证密钥协商协议。结果表明,改进后协议满足完善前向安全性和PKG前向安全性。

RSA算法中的代数结构

本文首次应用二次剩余理论对RSA中的代数结构进行了研究.计算出了Zn*中模n的二次剩余和二次非剩余的个数,对它们之间的关系进行了分析,并用所有二次剩余构成的群对Zn*进行了分割,证明了所有陪集构成的商群是一个Klein四元群.对强RSA的结构进行了研究,证明了强RSA中存在阶为φ(n)/2的元素,并且强RSA中Zn*可由三个二次非剩余的元素生成.确定了Zn*中任意元素的阶,证明了Zn*中所有元素阶的最大值是lcm(p-1,q-1),并且给出了如何寻找Zn*中最大阶元素方法.从而解决了RSA中的代数结构.

一类新的代理多重签名体制

代理多重签名是一种特殊的数字签名体制 .利用一个代理多重签名体制 ,可以有效地解决多个签名人对同一个文件进行签名的问题 .文中将代理签名和多重签名的思想结合起来 ,提出了一类新的代理多重签名体制 ,给出了一个具体的实现方案 。

预防欺诈的矢量空间秘密共享方案

利用离散对数问题的难解性 ,在假设初始化阶段和更新阶段始终有一位值得信赖的分发者参与的情况下 ,提出了一个防欺诈的矢量空间秘密共享方案 ,该方案包含防欺诈的门限方案作为其特殊情形 ,它在保持共享秘密不变的情况下定期对子秘密进行更新 ,每个参与者可以对自己的子秘密及其他成员出示的子秘密进行验证 ,不但能有效阻止敌手窃取秘密或子秘密 ,也能有效地防止内部成员之间的互相欺诈 .由于该方案在初始化阶段和子秘密更新阶段 ,始终有一位值得信赖的分发者参与 。

一种新的求解多目标优化问题的混合遗传算法

分析了遗传算法和单纯形算法的特点,充分利用二者的优点,把单纯形算法作为一种局部搜索方法与变权系数遗传算法有机地结合起来,提出了一种求解多目标优化问题的混合遗传算法。数值实验表明该混合遗传算法能求得问题的数量更多、分布更广的Pareto最优解。

公钥密码体制与选择密文安全性

讨论了公钥密码体制对选择密文攻击的安全性(简称为选择密文安全性或IND CCA2),比较和分析了几种使一般公钥密码体制达到IND CCA2的方法,对目前所有达到IND CCA2的方法进行了分类,从而找到它们的一个共同特点:构造密文合法性测试.指出了OAEP+的IND CCA2证明中存在的问题,并给出了两种解决方法.

利用电子钱包的有效的公正支付系统

该文提出了一个有效的利用电子钱包的公正支付系统 .系统中用户只拥有一个银行账号 ;提款时用户得到一个关于本人身份字的盲签名并向银行提供构造正确的供跟踪的信息 ;支付时用户在防窜扰卡的协助下向商家证明所支付电子现金的有效性 ,并提供可跟踪的正确信息 ;委托人完全离线 ,不参与系统中除跟踪协议以外的任何协议的执行 ,仅需要保存好自己的密钥并在需要跟踪时使用之 .系统的安全性基于离散对数困难问题 ,分析表明该系统是安全有效的 .

安全的矢量空间秘密共享方案

提出了一个密钥空间为有限域GF(q)的安全的矢量空间秘密共享方案 ,该方案能更有效地防止欺诈 ,欺诈成功的概率仅为 1/q2 ,信息率是渐进最优的 ,其值为 1/3.同时对鲁棒的门限方案进行了探讨 。

代数免疫布尔函数的一个特征

借助覆盖向量刻画了代数免疫布尔函数的特征,给出布尔函数代数免疫不大于某确定值的充要条件.该结果可用来研究正规布尔函数的代数免疫,证明了k-正规布尔函数的代数免疫的上界是n-k.