支持陷门撤销和编辑次数限制的可编辑区块链

针对已有支持陷门撤销的可编辑区块链方案虽可撤销陷门持有者的编辑权限,但不能限制利用陷门进行编辑的次数,存在编辑权限管理不够精细的问题,提出了编辑次数限制的变色龙哈希函数,并基于此给出了一个新的可编辑区块链方案。具体而言,所构造的方案包含主陷门和从陷门以及所生成的见证,其中,从陷门用于编辑数据,主陷门用于撤销从陷门,以达到撤销编辑权限的目的,而见证可将从陷门的编辑次数严格限制为一次。所提方案在标准的困难性问题假设下被证明是安全的。理论分析和仿真实验表明,与已有支持陷门撤销的方案相比,所提方案在安全性方面具有优势,且额外引入的计算开销较小,具有一定的实用性。

一种局部遮挡人脸识别的对抗样本生成方法

基于对抗样本开展对抗训练目前已成为提升模型鲁棒性、安全性的重要手段.新冠疫情使得佩戴口罩成为常态,遮挡人脸识别成为现实需要.针对当前缺乏遮挡人脸识别对抗样本生成方法的问题,提出了一种自适应对抗样本生成方法——AOA(adversarial examples against occluded faces recognition based on adaptive method).首先,根据目标模型调整对抗样本生成策略,并根据输入人脸自动调整干扰区域.其次,通过将扰动集中在对识别影响更大的区域,结合集成模型和高斯滤波,在局部特征增强的虹软、百度人脸识别上实现了黑盒攻击.最后,结合动态掩码和动态扰动乘数避免了攻击过程中的冗余计算,并保证了攻击的可持续性,生成的扰动使得人脸修复遮挡识别模型错误分割遮挡区域,进而降低模型的识别准确率.设计实现了人脸修复遮挡识别模型Arc-UFI.实验表明,AOA能够实现针对局部特征增强和人脸修复的遮挡人脸识别的有效攻击.此外,AOA可为模型安全对抗训练提供有益支撑.

基于口令和智能卡的双因素身份认证与盲云存储方案

面向大规模用户数据的存储需求,如何安全地使用云存储技术实现用户数据的远程存取,同时保证数据的可移植性和安全性是当前的一个研究热点。在2022年的USENIX Security会议上,Chen等针对用户仅拥有一个低熵口令的情形,提出了一种高效可移植的盲云存储方案,然而该方案不可避免地继承了口令难以抵抗在线字典攻击的弱点。为弥补单一口令认证方式带来的安全性缺陷,文中提出了一种基于口令和智能卡的双因素身份认证与盲云存储方案。安全性分析和仿真实验结果表明,该方案在保证良好的可移植性、可部署性和盲云存储特性的同时,实现了比纯口令方案更高的安全性,且具有相当的计算和通信效率。

基于多机构属性加密的云数据确定性删除方案

云存储服务的使用越来越普遍,但是将大量数据存储在第三方云服务器中,给用户带来便利的同时也提出了更高的安全要求。由于云存储服务是半可信的,使得如何确定性删除云存储数据成为需要解决的问题。目前,云存储数据的确定性删除的相关研究大多基于单机构管理属性的属性基加密,该类方案虽然满足云数据的细粒度访问控制,但容易引起单点故障等问题。因此,提出一种基于多机构属性基加密的云存储数据确定性删除方案。将多机构属性基加密应用于该方案,不仅支持有多个机构管理属性时对云存储数据的安全删除,并实现了云数据的细粒度访问。此外,该方案通过利用策略隐藏保护存储在云服务器中的访问策略的隐私。最后,通过撤销属性改变密文实现云数据删除,并通过区块链存储删除证明实现删除结果公开可验证和责任可追溯。实验仿真和对比分析表明,该方案在云存储数据删除方面具有较高的安全性,为云储存数据的删除提供一种实用方案。

标准模型下通用可组合的口令认证密钥交换协议

通过构造不可延展的、可提取的且是弱模拟可靠的陷门承诺体制,以及相应的平滑投射Hash函数簇,设计了一个高效的通用可组合(universal composable,简称UC)安全的两方口令认证密钥交换(password authenticated key exchange,简称PAKE)协议,并在静态腐化模型下给出了严格的安全性证明.该协议使得PAKE协议在UC框架下达到了最优的两轮.与已有的协议相比,该协议避免了零知识证明协议的使用,在保持计算复杂度相当的前提下有效地提高了通信效率.

对一个强安全的认证密钥交换协议的分析

在2012年第15届国际公钥密码学(PKC)年会上,Fujioka等人利用密钥封装机制(KEM)提出了认证密钥交换(AKE)协议的一个通用构造,称为GC协议,并在CK+模型下证明了该协议的安全性。该文对GC协议进行了安全性分析,指出该协议是不安全的,难于抵抗不知道任何秘密信息的外部攻击者实施的假冒攻击,进一步分析了原协议安全性证明中被疏忽之处。

对两个口令认证密钥交换协议的安全性分析

口令认证密钥交换协议使得仅共享低熵口令的用户可以通过不安全的信道安全地协商出高熵的会话密钥,由于实用性较强受到了密码学研究者的广泛关注。对最近在"标准模型下高效的基于口令认证密钥协商协议"一文中提出的协议以及在"基于验证元的三方口令认证密钥交换协议"一文中提出的协议进行了分析,指出这两个口令认证密钥交换协议都是不安全的,难于抵抗离线字典攻击,进一步分析了原协议设计或安全性证明中被疏忽之处。

信息安全专业信息论课程教学方法探讨

"信息论"课程是当前国内外通信工程、信息安全等专业的一门基础专业课程,具有概念繁多、理论抽象、数学推导复杂等特点。本文针对信息安全专业的人才培养方案需求和学生特点,有针对性地对教学方法改革进行了探讨:面向专业建设需求,优选教学内容;针对学生学习特点,强化与已学课程间的联系;突出理论结构体系,引导学生建立知识结构树;贴合专业应用需求,设计专业性强的教学案例。

通用可组合的网关口令认证密钥交换协议

网关口令认证密钥交换(GPAKE)协议是一类特殊的三方协议,其中客户和认证服务器共享有低熵口令,客户和网关在服务器的协助下生成高熵的会话密钥.由于通信架构更贴近实际,GPAKE协议研究近年来受到了较多的关注.然而,已有GPAKE协议都是在传统"孤立"的安全模型中进行分析和设计的,没有考虑协议的可组合安全,也没有考虑用户将相关口令用于不同协议时的影响.为了保证GPAKE协议在更接近实际应用的复杂环境下的安全性,该文在通用可组合(UC)框架下研究GPAKE协议的安全性定义,给出了GPAKE的理想功能,对会话密钥安全、防止恶意网关猜测客户口令以及保持会话密钥相对于服务器的私密性等安全目标进行了刻画,保证了协议在复杂应用环境中的可组合安全性,还考虑了用户将服从任意分布的、甚至是与其他协议相关的口令用于GPAKE协议的情况.另外,利用UC安全两方PAKE协议、消息认证码为组件,给出了GPAKE协议的一个通用构造,使其能够被实例化得到多个具体的协议,并证明了该通用构造是UC安全的,即能够UC安全实现GPAKE理想功能.

双侧停走生成器的概率模型

该文首次建立了双侧停走生成器(Bilateral Stop/Go Generator)的概率模型,研究了模型中作为钟控函数输入的中间状态序列的马氏性、遍历性及严平稳性等概率性质,得到了生成器输出序列中0,1分布是不平衡的结论,由此指出不能将这种生成器直接作为密钥流生成器;给出了生成器输出序列和相应的LFSR输出序列之间的符合率以及一阶差分序列之间的符合率;证明了生成器输出序列满足强大数定律和中心极限定理。

对Py的一种改进的区分攻击

提出了对流密码算法的一种改进的区分攻击方法。首先利用隐Markov模型给出了有效计算的输出序列在一个特定的事件发生的情况下的条件分布的公式,并由此构造了一个“最优”区分器,在区分优势和目前最有效的区分攻击相同的情况下,所需密钥流长度缩短为原来的1/3.2。

对两个三方口令认证密钥交换协议的分析

Chung等和Kim等分别指出了简单三方口令认证密钥交换(S-3PAKE)协议的安全性缺点,并提出了相应的改进协议。文章对Chung等和Kim等改进的两个三方口令认证密钥交换协议的安全性进行分析,指出这两个协议仍旧是不安全的,均难以抵抗不可察觉在线字典攻击。

电火工品小电流无损检测的可行性

介绍电火工品无损检测的一次试验结果,发现电火工品在大电流作用下的发火时间与其小电流无损检测的输出有关。因此,认为有实现电火工品单发发火性能预报的可能性,并对发火性能预报的两种无损检测方法进行了讨论。

提高工业电雷管发火电流精度的方法

文中提出了大爆破中控制电雷管发火电流精度的意义．介绍了发火感度无损检验的基本原理；论述了提高工业电雷管发火电流精度的可能性和实现途径．

改进的基于标准模型的一轮密钥交换协议

该文提出了一个一轮密钥交换协议。协议是基于标准模型的,没有用到可能会影响协议安全性的真随机谕示模型(ROM)。基于DDH假设和伪随机函数簇两个基本的计算复杂度假设,可以证明协议是SK安全的,并且协议具有较低的通信复杂度和计算复杂度。

电火工品发火感度无损检测的展望

介绍了电火工品瞬态脉冲试验的基本原理，回顾了电火工品发火感度无损检测技术的发展历史，认为该技术目前仍处于统计性处理的阶段，今后应拓展该技术应用领域。

电火工品的感度控制和预报

介绍了电火工品用瞬态脉冲试验控制感度的基本方法，讨论了电火工品发火感度无损检验的发展前途，认为发展单发性能预报和相应的仪器有很大的可能性。

基于格的三方口令认证密钥交换协议

为抵抗量子攻击,格理论被广泛应用于各种密码体制的设计。目前基于格的口令认证密钥交换协议(PAKE)都是针对两方设计的,不能满足大规模通信系统的应用需求。该文在Gorce-Katz两方PAKE框架基础上提出了一个基于格的三方PAKE协议,并在标准模型下证明了其安全性,同时通过实现用户和服务器的显式双向认证达到了可抗不可测在线字典攻击。新协议是第1个基于格的三方PAKE协议,与通用构造相比,通信轮数少,并且能避免大数分解和离散对数易受量子攻击的弱点。

前向安全的密文策略基于属性加密方案

为降低密文策略基于属性加密(CP-ABE,ciphertext-policy attribute-based encryption)体制中私钥泄漏带来的损害,首先给出了前向安全CP-ABE体制的形式化定义和安全模型,然后构造了一个前向安全的CP-ABE方案。基于判定性l-BDHE假设,给出了所提方案在标准模型下的安全性证明。从效率和安全性2个方面讨论了所提方案的性能,表明所提方案在增强CP-ABE体制安全性的同时,并没有过多地增加计算开销和存储开销,更适合在实际中应用。

环境温度对电火工品无损检测的影响

该文在不同的环境温度下对镍铬丝电引火头进行了瞬态脉冲无损检测 ,利用 Rosen-thal模型计算了电点火头温升参数。显著性检验表明 ,环境温度对温升无显著影响 。