一种无密钥托管的基于身份的在线/离线加密方案

随着基于身份的加密算法发展研究,在线/离线技术被认为是一个可以有效提升密钥生成和加密时计算效率的方法。在离线时,很大比例的运算可在明确加密消息和接收方的身份之前完成。当在线时,方案只需要少量的计算便可完成密钥生成和加密。本文提出了一种高效的基于身份的在线/离线加密方案,首次使用可选择公用外包密钥生成中心(Outsourced key generator,OKG),解决了之前PKG可单独解密出任意密文的密钥托管问题。在本文的方案中,除非私钥生成中心(Private key generator,PKG)与OKG合谋,否则PKG和OKG都不能单独解密出密文消息。在基于身份的在线/离线加密系统建立之后,用户也可根据对所属PKG的信任程度选择是否使用公用OKG,而不需要PKG重新初始化。方案为减少用户的解密计算代价,可扩展支持云外包解密,解密算法中的大部分运算可以外包给云完成。除此之外,对比于其他现行方案,本方案在密钥生成算法中也可采取在线/离线技术。论文在随机预言机模型下,证明了本文的方案在弱l-BDHI假设下是IND-ID-CPA安全的。最后的效率分析表明本文的方案在计算复杂度和存储开销方面都具有优势。

抵抗泄露攻击的无线传感器网络分组加密算法

混沌作为一种复杂的动力学系统,和密码学中的很多特性具有相似性。混沌内在的类随机特性对应于伪随机序列,混沌对初始条件和控制参数的极端敏感性对应于传统密码的混乱扩散特性。结合这些特性,提出抵抗泄露攻击的无线传感器网络分组加密算法。基于混沌S盒方法完成分组初加密,生成子密钥,构建抵抗泄漏攻击的CCA安全密钥以优化无线传感器网络分组加密,通过算法输入的方式优化密钥的加密算法,定义封装密钥空间。利用CPA密钥的安全性保证加密密钥输出,满足无线传感器网络抵抗泄漏攻击的要求。仿真结果表明:所提方法的信息熵值始终高于7.99,执行时间始终低于12.1 ms,所需存储空间始终低于126 bytes,保密性能和保密效果更好,具有较高的实际应用价值。

基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案

针对基于门限的多机构密文策略属性基加密(MA-CP-ABE)存在属性颁发机构(AA)不可信、属性私钥正确性无法公开验证等问题,提出了一种基于可聚合PVSS和联盟链的密钥可公开验证MA-CP-ABE方案。基于ElGamal改进可聚合PVSS算法,实现系统主密钥分发的可公开验证;基于双线性映射和ElGamal加密,构造MA-CP-ABE属性私钥可公开验证方法,实现属性私钥及其子份额密文条件下的可公开验证;基于联盟链提出密钥可公开验证MA-CP-ABE方案,通过联盟链保证验证参数可信,通过智能合约实现自动化验证。正确性、机密性、鲁棒性和活性等分析表明,当总AA数量为n、门限值为t、恶意AA数量不超过t-1时,所提方案能够保证属性私钥的正确分发,且系统主密钥初始化的通信开销复杂度为O(tn)。

基于改进型3D_Henon混沌映射的彩色图像加密方法

为了解决现有混沌映射模型的混沌空间小及混沌能力弱的问题,首先通过耦合二维Henon混沌映射模型和Sine混沌映射模型,设计了一种新的三维混沌映射模型。其次,针对密钥重复使用会降低加密系统安全性的问题,使用Chebyshev映射,结合明文图像,设计出一种新的密钥生成方法。最后,通过本文设计的三维混沌映射模型以及密钥生成方法,提出了一种彩色图像加密方法,并对此方法进行了仿真实验,结果表明,该方法能够安全有效地进行图像加密,保护图像信息安全。

高效可证明安全的基于属性的在线/离线加密机制

为了提高加密的效率,将在线/离线密码技术引入到ABE中,提出了基于属性的在线/离线加密(ABOOE)机制。ABOOE将加密过程非平凡地分解成离线和在线2个阶段,离线阶段在不知明文和所需属性集合的前提下,对复杂计算进行预处理;在线阶段获知消息和属性集合后,仅需少量简单计算即可生成密文。首先构建出一个CPA安全的ABOOE方案。为了提高ABOOE的安全性,提出基于属性的在线/离线密钥封装机制(ABOOKEM)和一个相应方案,并构造出一种将单向性ABOOKEM转化成CCA安全ABOOE的通用性方法。该方法在不增加计算量的前提下有效提高了ABOOE的安全性。与知名ABE方案相比,所提出的ABOOE极大地提高了ABE中加密的效率,特别适用于计算能力高度受限的终端设备。

基于假名标识的加密RFID系统无线密钥生成协议

针对无线射频识别(RFID)系统密钥生成过程中存在的密钥托管、无线信道不安全和标签成本过高的问题,提出一种RFID系统密钥无线生成协议。在前、后向信道均可被窃听的假设前提下,通过引入假名标识以防止秘密信息泄露,仅采用简单位运算降低标签成本与计算量,利用异或和移位运算对通信信息进行加密传输,从而保证协议的安全性,并运用GNY逻辑对协议进行形式化证明。分别在单标签个体密钥生成、批量标签个体密钥生成以及群组标签组密钥生成3种应用下对协议进行安全与性能分析,结果表明,该协议具有较高的安全性和较低的成本。

基于生成对抗网络的模糊密钥加密通信研究

解决模糊密钥加密通信问题,并利用生成对抗网络的方法初步实现对称密钥下的模糊密钥加密通信方案。首先利用神经网络实现两方模糊密钥加密通信,实现16 bit密钥对称加密通信中6 bit密钥差异的模糊密钥加密通信。在此基础上考虑敌手存在的模糊密钥加密通信模型,利用GAN思想对通信双方与敌手进行对抗训练,实现16 bit密钥对称加密通信中4 bit密钥差异的模糊密钥通信,实验所得模型中通信双方可正常通信而敌手在可获取密文情况下无法获取明文信息。实验证明了利用神经网络与生成对抗网络解决模糊密钥加密通信问题的可行性。

基于身份加密的装备密钥分布式生成算法

为解决身份加密体制中单一密钥生成中心易遭受攻击的问题,借鉴网络中心战"去中心化"的思想,针对Lewko-Waters身份加密协议,提出了一种分布式密钥生成算法。在算法中,主密钥由密钥生成中心和密钥隐私中心共同掌握,用户密钥在密钥生成中心监管下由分布于网络中的各密钥隐私中心共同生成,有利于增强Lewko-Waters协议密钥管理体系的抗毁性、鲁棒性。最后,在标准模型中证明了该方案在选择明文攻击下的密文不可区分性,并进行了算法性能比较分析。

基于生成对抗网络的密钥生成方法及其在微光图像加密中的应用

生成对抗网络(GAN)是一种深度学习模型,是近年来在复杂分布环境下进行无监督学习的最有前景的方法之一。将GAN开创性地引入到随机密钥生成中,利用GAN对超混沌系统产生的随机密钥进行学习和训练。GAN通过学习训练生成的随机数与混沌系统生成的随机数有着很多相似的优点,如随机性和敏感性,但是同时它也具备了混沌系统所生成随机数不具备的特征,如不可复现性。GAN训练生成的随机数在对信噪比低、灰度等级少的微光图像加密中显示出其快速性与更高的安全性。本文将GAN引入到随机密钥生成中,利用量子细胞神经网络系统产生的伪随机数作为GAN的训练集,通过GAN对超混沌系统产生的随机密钥进行学习和训练得到一个随机密钥池,最后针对这种密钥生成方案在微光图像加密中的应用,提出了一种新的微光图像加密算法,该算法给出了一种与明文相关的2D指针,随机选择密钥池中的两个相位掩膜来实现微光图像的安全。结果表明该学习型密钥生成方案所生成的加密密钥可以通过美国国家标准技术研究所的所有随机测试,并且该方案能够有效抵抗差分攻击、已知明文/选择明文攻击和各种统计分析。同时,与其他同类算法的性能比较也进一步表明了该模型的优越性。

数据库加密中动态密钥生成算法研究

数据库加密是信息安全领域研究的一个核心课题。密钥生成函数产生的密钥直接对数据库中每个数据项进行加密,因此该函数对数据的安全具有非常重要的作用。本文提出了一种新的基于数据项加密的动态密钥生成算法,并对此算法的安全性进行了证明。

加密算法与密钥生成技术在数据库加密中的应用

为保证数据库加密后数据长度不变,应对分组密码加以改进:对于ECB(电子文本)操作模式可采用向前挪位法,CBC(分组链接)操作模式可采用密文窃取方式。为保证密钥的随机性、不可预测性和难以分析,可使用基于Blum Blum Shub(BBS)方法和基于混沌理论来生成分组密码的密钥。

高级加密标准Rijndael圈密钥生成算法的C语言实现

在Rijndael加密算法中,每个明文块都要经过Nr+1圈的加密,而每一圈都要进行密钥加密处理。该文探讨了如何由给定的密钥种子(主密钥)生成各圈子密钥的方法,并给出了实现密钥扩展的主要C语言代码。

Rijndael算法中密钥生成方案的研究

经过三轮的评选 ,Rijndael算法被定为高级加密标准 (AES)。Rijndael算法的安全性是现在研究的热点之一。本文对Rijn dael算法的密钥生成方案进行了研究 ,提出了新的密钥生成方案。方案避免了种子密钥直接出现在轮子密钥中 ,同时也考虑了密钥的雪崩效应、兼顾了密钥间的线性关系 ,在一定程度上 ,增强了对密钥攻击的抵抗。新方案可改进AES的安全性。

用CryptoAPI生成密钥的方法

加密技术是电子商务信息安全的重要手段,而密钥生成算法是加密能否安全的关键技术。本文通过程序例子详细介绍了用微软的加密应用程序接口(CryptoAPI)来生成和管理密钥的方法。

基于密钥交换中离散对数生成元的研究

从离散对数的生成元的选择问题出发 ,根据欧拉定理和拉格朗日定理提出加快寻找生成元的简便算法 ,该算法的重要思想是 :如果我们选择安全素 P=2 * Q+1,则判断集合 ZP 中的元素是否是生成元的次数达到最少。该算法加快了生成元的寻找速度 。

中央加密系统在动态密钥分存方案中的应用研究

在单齿加密-解密算法基础上,提出了一种基于单齿中央加密系统的动态密钥分存方案。研究指出:任意K个系统成员B={B1,B2,…,Bk},它们各自选择无规则分布的正整数集合XBi={xi1,xi2,…,xim}。其中i=1,2,…,k,并公开XBi。利用P〈G,X,X′〉,任意l个(或更多)Bi能够重构共享密钥。其中k,l∈N,l≤k。研究结果表明,该方案具有良好的保密性和安全性。

基于多用户双锁加密系统的密钥分存方案

对灰色加密理论中的多用户双锁加密系统进行了改进,提出了一种基于多用户双锁加密系统的密钥分存方案。该方案通过改变灰色微分方程0+1=中1的生成系数(权数),解决了密钥分存中密钥的更新和复用问题,并通过引入一简单的离散对数函数来抵御成员欺骗。

一种安全的在线/离线广播签密方案

融合在线/离线签密技术和广播签密技术,提出一种适用于移动终端的在线/离线广播签密方案,方案拥有在线/离线签密和广播签密两者的功能。方案的设计采用基于身份的密码体制、哈希函数运算、点乘运算、双线性对运算及异或运算等内容,广播签密者在离线阶段完成双线性对等的大量计算,在在线阶段生成密文广播给接收者。基于离散对数问题和双线性DH问题,在随机先知者模型下证明了方案的安全性。最后,分析了所提方案的计算效率。

基于SHA-3算法的图像密钥生成方法

通过对新发布的Hash标准SHA-3算法和常规密码算法的研究,提出了一种新颖的密钥生成方案,该方案采用SHA-3算法与图像相结合的方法。首先,将图像处理成SHA-3算法能够吸收的数据形式,使其经过SHA-3算法的三维矩阵空间变换后生成密钥;其次,利用像素直方分布图将生成的密钥以图像形式显示,证明生成的密钥满足密码算法中对初始密钥以及密钥流的安全性要求;最后,利用VS2013以及Quartus II软件对所提方案加以实现,验证所生成的密钥随机性最小可达到97.7%,密钥空间最小可达到2224。

基于智能合约的轻量级动态密钥管理方案

针对现有物联网分布式密钥管理系统存在的密钥分发不灵活、身份信息一致性维护开销大和密码协议设计复杂等问题,提出一种基于身份密码框架IBC和基于证书密码框架PKI机制融合的分布式轻量级动态密钥管理方案。融合IBC和PKI优势设计出一种动态密钥生成模型,提高密钥管理的安全性和灵活性。重新设计智能合约实现密钥管理过程中的去中心化身份验证,降低密钥协议设计复杂度和身份信息一致性维护开销。与现有方案进行性能和安全性对比,验证了该方案理论正确,能够抵挡恶意服务器攻击等两类敌手攻击,安全性更高。