CCA安全的抗连续泄露的广播密钥封装机制

传统公钥基础设施中的证书复杂管理和身份基密码体制中的密钥托管等问题在基于证书的密码体制下得到了很好的解决,因此无证书密码体制近年来得到了广泛关注.此外,在现实应用中,攻击者基于冷启动、边信道等各种各样的泄露攻击获得密码机制内部敏感状态(如秘密钥等)的泄露信息,导致在传统理想模型下被证明安全的密码机制不再具有相应的安全性.此外,由于广播通信模式具有较高的消息通信效率,多个具有广播通信功能的密码原语相继被提出.针对基于证书密钥封装机制对泄露容忍性和广播通信等性能的需求,提出抗泄露的基于证书的广播密钥封装机制的实例化构造,并基于判定的Diffie-Hellman困难性假设对其选择密文攻击下的安全性进行了证明.此外,为进一步增强该构造的实用性,研究了广播密钥封装机制的连续泄露容忍性,通过定期更新用户密钥的方式实现了对连续泄露攻击的抵抗目标.与现有工作的分析对比表明,该构造在保证安全性可证明的基础上,不仅实现了抵抗泄露攻击和广播通信的功能,而且拥有较高的计算效率.

抵抗泄露攻击的可撤销IBE机制

隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性已成为密码机制安全性的重要评价指标;并且连续的泄露攻击将被敌手在现实环境中执行,所以抵抗连续泄露攻击的密码机制具有更强的实用性.可撤销的身份基加密(Revocable Identity-Based Encryption,RIBE)机制由于能够快速实现用户私钥的撤销,具有广泛的实际应用前景;然而传统RIBE机制无法抵抗信息泄露对方案所造成的危害,针对上述不足,本文以身份基哈希证明系统(Identity-Based Hash Proof System,IB-HPS)为底层工具设计了选择明文攻击(Chosen-Plaintext Attack,CPA)安全的抗泄露RIBE机制的通用构造,并基于IB-HPS的安全属性,对通用构造的CPA安全性进行了形式化证明;为进一步增强安全性和抗泄露能力,在我们上述构造的基础上,通过非交互式零知识论证和可更新的身份基哈希证明系统分别构造了CCA安全和抗连续泄露攻击的RIBE机制,并基于底层工具的安全属性证明了相应构造的安全性.相较于传统的RIBE机制而言,本文RIBE机制的通用构造在秘密信息存在一定泄露的前提下,依然保持其所声称的安全性.由于过去的几年中底层基础工具的多个实例相继被构造,这表明我们抗泄露RIBE机制的通用构造方法具有较强的实用性.

抗泄露的(分层)身份基密钥封装机制

在真实应用环境中,冷启动、边信道等物理攻击方式的出现,使得敌手能够获得参与者内部私有状态的泄露信息,从而导致传统可证明安全的密码机制在有泄露的环境下已无法继续保持其原有的安全性,因此更多的密码学研究者开始致力于抗泄露密码机制的研究.混合加密技术同时具备了对称加密和非对称加密的优势,由于身份基密钥封装机制(Identity-Based Key-Encapsulation Mechanism,IB-KEM)是身份基混合加密机制的重要组成部分,近年来得到了广泛关注.为满足真实环境的抗泄露性需求,抗泄露IB-KEM被提出;然而现有的构造在计算、传输和存储等方面均存在不足.针对上述不足,本文提出了选择密文攻击(Chosen-Ciphertext Attacks,CCA)安全的抗泄露IB-KEM的通用构造,并基于底层IB-KEM的选择明文攻击(Chosen-Plaintext Attacks,CPA)安全性对通用构造的CCA安全性进行了形式化证明.此外,为展示本文通用构造的实用性及普遍性,分别设计了 IB-KEM和分层身份的身份基密钥封装机制(Hierarchical Identity-Based Key-Encapsulation Mechanism,HIB-KEM)的具体实例,并在选择身份的安全模型下,基于判定的双线性Diffie-Hellman假设和双线性Diffie-H ellman指数假设对本文实例的CPA安全性分别进行了证明.最后,为了实现抵抗连续泄露攻击的目标,本文研究了各实例的密钥更新算法.相较于已有CCA安全的抗泄露IB-KEM,本文构造在计算、传输和存储等方面具有一定的优势.

某电厂3^#锅炉立式低过-顶棚集箱连续泄漏事故原因分析

针对某电厂3#锅炉立式低温过热器弯管及顶棚出口集箱连续泄漏事故,进行宏观检查及厚度测量后,对本次事故原因进行了分析,并对事故处理方案做了简要介绍。最后对如何提高锅炉厂制造质量和加强新建电厂设备验收检验力度提出了一点建议。希望引起重视并对此类事故的再次发生起到预防作用。

ALOHA软件在液氯泄露事故的模拟分析与应用

危险化学品一旦泄漏极易引发火灾、爆炸和中毒事故,给社会公共安全带来极大的危害。本文利用ALOHA模拟软件对液氯泄露事故中可能发生的瞬时泄露和连续泄露两种事故场景进行了模拟分析,得到了不同事故场景时液氯泄露的扩散形状和区域面积,定量描述了灾害现场有毒物质的扩散浓度与影响范围,从而为应急指挥决策者准确安全地组织救援与疏散提供借鉴和参考。

硫化氢扩散影响因素分析

硫化氢一旦泄漏扩散会给企业造成严重伤害。该文利用MATLAB软件模拟硫化氢源强、平均风速、泄漏源高度发生变化后扩散区域硫化氢峰值浓度、硫化氢峰值浓度出现位置的变化情况并进行相应分析。模拟结果表明:扩散峰值浓度随着源强的增加等倍数的变化,峰值出现轴向距离不变,泄漏峰值浓度随着平均风速的增加呈相反倍数的变化;峰值出现在x轴的位置不变,源高对扩散区域峰值的影响较大,随着源高的增高,扩散区域峰值浓度下降较快。随着源高的变化,扩散峰值出现时间点不同。源强的增加会加重扩散后果,平均风速、泄漏源高度的增加会减轻扩散后果。该文得出的定性和定量规律对于石油化工企业事故预防具有重要意义。

某新建污水处理厂地下水环境影响分析

为防止污水处理设施及污水池发生泄露,对地下水质造成影响,本文对污水处理厂地下水环境影响进行了预测,并制定相应的防治措施。结果表明新建污水处理厂地下水环境评价类别为I类项目,环境敏感程度不敏感,生态影响评价等级为三级;项目厂址内的污水瞬时泄露、连续泄露,对地下水环境影响有限。在污水处理厂防治区采取防渗措施后,可有效控制渗漏发生。以上分析可供类似水环境工程提供参考。

抗泄露的无证书密钥封装机制及应用

泄露攻击的出现,导致在传统理想安全模型下已证明安全的密码机制在实际应用中不再保持其所声称的安全性;并且现有基于双线性映射构造的抗泄露无证书密钥封装机制(certificateless keyencapsulation mechanism,CL-KEM)的计算效率较低.针对上述不足,在不使用双线性映射的前提下本文设计了抗连续泄露的CL-KEM,并基于经典的判定性Diffie-Hellman假设对构造的安全性进行形式化证明.在我们的CL-KEM实例中,封装密文的所有元素对敌手而言是随机的,确保任意敌手均无法从封装密文中获知关于用户私钥的泄露信息;并且泄露参数是固定的常数,不受封装密钥空间大小的限制.为了进一步增强CL-KEM的抗泄露攻击的能力,本文构造了一个泄露量达到l_(sk)(1-O(1))的新颖抗泄露CL-KEM,其中l_(sk)表示私钥的长度,分析表明该机制在具有上述优势的同时,将抵抗泄露攻击的能力提升到最佳.最后,基于抗泄露CL-KEM提出抗泄露无证书混合加密机制和抗泄露无证书密钥协商协议的通用构造方法.