对密钥不匹配攻击的进一步理论分析--以NTRU-HRSS为例

目前,由美国国家标准技术研究院发起的对抗量子密码算法标准化的进程已进入最后一轮,其中基于格上困难问题的方案备受青睐.已有研究表明,若公私钥对被重复使用,则可以对选择明文攻击安全的格密钥封装机制发起密钥不匹配攻击;甚至在侧信道信息的辅助下,相关攻击能对选择密文攻击安全的格KEM奏效.在现有的针对格KEM方案的密钥不匹配攻击中,大多数攻击方案假设敌手一次只能恢复一个私钥系数,然而一次性恢复多个私钥系数是更为合理的假设,并且也将进一步减少密钥不匹配攻击所需的平均问询次数.鉴于此,本文进一步分析了密钥不匹配攻击中恢复私钥系数所需的平均问询次数的理论值下界的问题.其基本思路是将该问题转化为寻找一棵最优二叉恢复树的问题,进而证明了平均问询次数的理论值下界十分接近香农熵.在此基础上,本文提出了一套计算模型,并将其应用于NTRU-HRSSKEM方案,得到了更为准确的理论值下界;进一步地,据此提出了一种成对恢复NIST第三轮入选方案NTRU-HRSSKEM私钥的密钥不匹配攻击方案.实验结果表明,与现有的攻击方案相比,在成功率基本持平的基础上,平均问询次数减少了35.3%,耗时减少了47.3%.此外,本文提出的攻击方案也能够用于优化现有的针对CCA安全的NTRU-HRSSKEM方案的侧信道攻击,并将所需的问询次数由2447减少到1193.

短消息公钥加密构造Tag-KEM方案(英文)

Tag-KEM/DEM是2005年提出的一种混合加密结构。Tag-KEM(Tag密钥封装机制)是其组成部分,采用公钥加密技术封装密钥。针对混合加密中不宜用慢的长消息公钥加密的问题,提出了一种用短消息公钥加密方案构造Tag-KEM方案的通用方法;结果证明了该方法在随机预言机模型下选择密文安全。该方法对Tag部分的处理不会带来额外的冗余,是第一个无需验证Tag部分有效方案,表明Tag-KEM/DEM结构优于KEM+DEM。

格上基于KEM的认证密钥交换协议

针对现有认证密钥交换协议计算复杂度高且无法抵抗量子攻击的问题,提出一种格上基于R-LWE问题的认证密钥交换协议。将基于R-LWE问题构造的KEM方案与带消息恢复功能的数字签名算法相结合实现认证性,并使用加密的构造方法代替Peikert式错误协调机制,获取随机均匀的会话密钥。分析结果表明,与BOS等人设计的协议相比,该协议计算复杂度较低,可大幅减少通信量,并且能够有效抵抗量子攻击。

Geometry and kinematics of brittle deformation in the Central Cameroon Shear Zone (Kékem area): Implication for gold exploration within the Central Africa Fold Belt in Cameroon

The Central Africa Fold Belt(CAFB)is a collision belt endowed with gold deposits in Eastern Cameroon area mined for about 50 years.However,favorable areas for gold exploration are poorly known.This paper presents(1)the kinematics of the brittle deformation in the Kékem area in the SW portion of the Central Cameroon Shear Zone and(2)constraints gold mineralization events with respect to the collisional evolution of the CAFB.The authors interpret that the conjugate ENE to E and NNW to NW trending lineament corresponds to the synthetic(R)and the antithetic(R’)shears,which accompanied the dextral slip along the NE to ENE striking shear.The latter coincides with the last 570-552 Ma D3 dextral simple shear-dominated transpression,which is parallel to the BétaréOya shear zone hosting gold deposits.Gold mineralizations,which mainly occurred during the last dextral shearing,are disseminated within quartz veins associated to Riedel’s previous structures reactivated due to late collisional activities of the CAFB as brittle deformation.Gold mineralizations occurred mainly during the 570-552 Ma D3 event.The reactivation,which might be due to dextral simple shear during mylonitzation,plausibly remobilized the early gold deposits hosted in syn-compressional rocks and/or possibly focused deep-sourced fluid mixed with those released by dehydration.Therefore,the Central Cameroon Shear Zone where Kékem is located,and which shows similar petrographical and structural features to those controling Batouri gold district,is a target area for gold exploration in Cameroon.

“沙漠雄狮”TE600——KEM公司重型货车的先进技术

凯斯劳滕汽车和机器公司(KEM)创建于1982年6月,是德国一个年轻的重型汽车制造厂商,公司总部设在德国萨尔州的Neunkirchen城。该公司的主要经营范围是设计制造大功率(447kW以上)重型特种运输车、工程专用车、牵引车等。TE600重型非道路专用车,是该公司的处女车型系列,一辆被谓之“沙漠雄狮”的样车,于1983年秋季首次展示在第50届法兰克福国际汽车展上。该公司的各种运输车和专用车,功率大、结构坚固。

充气柜KEM-40.5双隔离结构的设计

随着许继KEM-40.5系列充气柜的大量推广与应用,客户对产品的功能需求也越来越高,其中包括双隔离开关结构的问题。针对目前充气柜KEM-40.5产品单隔离结构问题,通过对比分析单、双隔离结构的特性及原理,在不改变开关柜整体外形尺寸的情况下,在开关柜的出线路侧增加一组隔离开关,并妥善解决好三工位开关本体安装及气箱的干涉问题,还有合理分配带电显示器取电位置,以便捷高效解决整柜电气联锁等问题。将双隔离开关成功应用于实际工程案例中,为后续产品的升级改进提供了思路。

标准模型下格上的密钥封装机制

密钥封装机制(key encapsulation mechanism,KEM)使得会话双方能够安全地共享一个随机的会话密钥,改善了使用公钥加密明文时空间受限的问题,是大规模网络中密钥分发和密钥管理问题的有效解决方案之一。提出一种标准模型下安全高效的格上的密钥封装机制,将陷门函数与带误差学习问题(learning with errors,LWE)算法相结合,并引入参与者的身份信息,保证密钥封装机制的机密性和可认证性,可抵抗现有已知量子算法攻击。采用密文压缩技术,对封装后的密文元素进行压缩,分析结果表明,能够有效提高传输效率。在标准模型下,该机制安全性归约至判定性LWE的难解性,并包含严格的安全性证明。其安全性为可证明的选择密文安全,适用于多种类型基于格的密钥交换协议方案。

结构健康监测中传感器优化设置方法研究

首先探讨了3种基于数据信息最大化准则的传统传感器优化布置方法,即有效独立法、有效独立驱动点-残差法及运动能法.其中前2种基于Fisher信息阵最大化,而第3种基于运动能最大化.然后运用结构振动模态和三样条插值模态之间的均方差最小和抗噪性能最好,这两种比较准则来确定最优的传感器设置方法.数值分析表明:这3种传感器优化布置法都是有效的,而有效独立-驱动点残差法的效果最好.

均质边坡稳定状况快速辨识及参数反演的一种实用方法

基于塑性极限分析的运动单元法(kinematical element method)提出一种边坡稳定状况快速辨识方法。研究岩土体参数组合(坡高H、黏聚力c、内摩擦角和重度γ)与安全系数F和滑动面位置间的内在联系。在此基础上,绘制边坡稳定分析图,求解不需要任何迭代,可快速求解安全系数和滑动面位置。根据边坡稳定分析图,提出一种新的参数反演方法。结果表明,无量纲参数c/(Htan)控制着滑动面位置和F/tan。λ不变,则滑动面位置和F/tan保持不变;λ越大,边坡失稳模式由浅层破坏变为深层破坏,滑动面坡顶滑出点离坡肩越来越远。当λ>0.2时,λ与F/tan符合线性关系,可用拟合公式快速计算安全系数。根据原始边坡形态和滑动面坡顶滑出点离坡肩的距离,即可快速反算滑带岩土体的黏聚力和内摩擦角。

CAM系统的发展、最新成果与挑战

综述了CAM软件的发展与要求,最新CAM软件的主要改进以及安装HSM的CAM面临的主要挑战。

洁净燃料在公交柴油汽车上的应用

文章对150台柴油公交车使用KEM洁净燃料开展推广应用示范工程,完成道路测试,结果表明KEM洁净燃料是干净、安全、具有成本效益的替代燃料,可保证车辆原动力性能,明显减少公交车尾气黑烟排放。

新的无证书混合签密

在已有无证书签密的基础上,将tag-KEM(tag-key encapsulation mechanism)技术引入到无证书公钥密码体制中,实现了一种无证书的tag-KEM签密方案,与DEM相结合,可构成无证书的混合签密方案,并在随机预言模型下证明了该混合签密方案是安全的。该方案的对运算比Li Fa-gen的无证书混合签密方案的对运算少一次,效率更高。

用密钥封装机制实现IPSec密钥建立

提出在网络层的安全协议IPSec中引入密钥封装机制(KEM),通过密钥传输实现IPSec密钥建立。在目前基于密钥交换的IKEv2协议之外,提供了另一种密钥建立的方法。对所给协议的分析表明,在同样需要交换证书进行消息认证的情况下,KEM密钥传输协议与IKEv2协议同样安全,并且更加有效。

面向IPv6加密通信的入侵检测设计

针对入侵检测系统在IPv6网络下检测加密通信时遇到的问题,提出了面向IPSec的入侵检测(IPSO-IDS)模型,该模型应用了非对称密钥机制和LDAP Server,改进了Snort的协议分析模块,设计了客户端密钥交换模块(KEM)、服务端KEM及IDS端KEM,并阐述了相互之间的操作过程。研究结果表明,该模型具有广阔的推广应用前景。

Optimal Adaptive Genetic Algorithm Based Hybrid Signcryption Algorithm for Information Security

The functions of digital signature and public key encryption are simultaneously fulfilled by signcryption,which is a cryptographic primitive.To securely communicate very large messages,the cryptographic primitive called signcryption efficiently implements the same and while most of the public key based systems are suitable for small messages,hybrid encryption(KEM-DEM)provides a competent and practical way.In this paper,we develop a hybrid signcryption technique.The hybrid signcryption is based on the KEM and DEM technique.The KEM algorithm utilizes the KDF technique to encapsulate the symmetric key.The DEM algorithm utilizes the Adaptive Genetic Algorithm based Elliptic curve cryptography algorithm to encrypt the original message.Here,for the security purpose,we introduce the three games and we proved the attackers fail to find the security attributes of our proposed signcryption algorithm.The proposed algorithm is analyzed with Daniel of Service(DOS),Brute Force attack and Man In Middle(MIM)attacks to ensure the secure data transaction.

基于波动择时绩效的高维波动率估计量与预测模型研究

对协方差矩阵高频估计量和预测模型的选择,共同影响协方差的预测效果,从而影响波动择时投资组合策略的绩效。资产维数很高时,协方差矩阵高频估计量的构建会因非同步交易而丢弃大量数据,降低信息利用效率。鉴于此,将可以充分利用资产日内价格信息的KEM估计量用于估计中国股市资产的高维协方差矩阵,并与两种常用协方差矩阵估计量进行比较。进一步地,将三种估计量分别用于多元异质自回归模型、指数加权移动平均模型以及短、中、长期移动平均模型进行样本外预测,并比较在三种基于风险的投资组合策略下的经济效益。采用上证50指数中20只不同流动性成份股逐笔高频数据的实证研究发现:(1)无论是在市场平稳时期还是市场剧烈震荡期,长期移动平均模型都是高维协方差估计量预测建模的最优选择,在应用于各种波动择时策略时都可以实现最低成本和最高收益。(2)在市场平稳时期,KEM估计量是高维协方差估计的最优选择,应用于各种波动择时策略时基本都可以实现最低成本和最高收益;在市场剧烈震荡期,使用KEM估计量进行波动择时仍然可以在成本方面保持优势,但在收益上并不占优。(3)无论是在市场平稳时期还是市场剧烈震荡期,最低的成本都是在采用等风险贡献投资组合时实现的,而最高的收益则都是在采用最小方差投资组合时实现的。研究不仅首次检验了KEM估计量在常用波动择时策略中的适用性,而且首次实证了实现最为简单的长期移动平均模型在高维协方差矩阵预测中的优越性,对投资决策和风险管理等实务应用都具有重要意义。

日本29种电子政府推荐密码概述

2001年1月,日本政府制定了<e-Japan战略>,计划在5年内把日本建成世界最先进的IT国家,2003年完成电子政府的基础建设.