线性代数教学中的希尔密码案例设计

线性代数是理工科大学生重要公共基础课程之一,密码是国家的重要战略资源.在线性代数课程中适当融入密码课程案例,既能让抽象的代数概念落地,也能对学生进行密码学方面的知识传授.主要给出了希尔密码在线性代数教学中的设计案例:逆矩阵案例、极大线性无关组案例、线性变换案例等.教学实践表明,课堂上将这些案例具体化、数字化效果更佳.

基于群组密码的跨链数据共享方案

随着区块链技术的广泛应用,由区块链所支撑的众多业务系统各自构成了数据孤岛,即是说区块链间的智能合约、链上数据等难以跨链互通。为了解决这一问题,提出带群组管理功能的跨链方法。群组管理有助于对相似业务的区块链系统进行统一管理,符合现实应用场景。此外,数据共享是区块链跨链的最基本需求之一,数据在链间传输过程中容易出现泄露等问题。基于群组密码提出跨链数据共享方案,采用广播加密技术实现一对多的数据跨链加密传输,以更高效的方式完成跨链数据共享。

细胞自动机置换群加密技术研究

With the development of the information technology ,information security ,as well as the implementation ofthe encryption system becomes more and more complexity,and therefore new methods are explored to simplify com-plexity of the implementation. Cellular automata has the characters of simplicity of basic components ,locality of cellu-lar automata interactions ,massive parallelism of information processing ,and exhibits complex global properties, whichmakes it suitable for the application in cryptography. This paper presents a new method of encryption,the key of thenew method consists of the permutation cellular automata, the vectors inputted, and the number of the itera-tion. Evidently,it has larger kev space than other methods with only the cellular automata itself as the key.

基于混沌的“一组一密”分组密码

针对已有组合密码方案存在的弱密钥问题,提出了由混沌序列生成分组密码子密钥的"一组一密"密码方案,采用Shannon熵等方法验证了提取的密钥序列的随机性,基于超混沌广义Hénon映射和IDEA算法设计实现了"一组一密"算法,对算法安全性的理论分析表明:算法能够抵抗密钥穷举攻击,达到了完全保密系统的要求。该算法既消除了分组密码算法密钥在多组中重复使用的缺陷,又增加了混沌序列和一次一密的可行性。

机密数据文件分解算法的研究与实现

由传统的钥匙分配问题入手,从正交投影的角度论述和分析了密钥空间中的向量A在若干不同子空间上正交投影形成密钥分存方案的算法及数量,并且用C语言实现了密钥分解分存方案的算法,简述了编程实现算法的技术要点。又将算法用于机密数据文件的分解分存上,根据分组密码原理,对每一组数据进行投影分解,实现了机密数据文件的分组投影分解。保证了机密文件的安全性。

基于分段线性映射与代数运算的混沌密码算法

在本文提出的新的分组密码系统中,通过迭代一个混沌分段线性映射得到的十进制序列的数字位按照算法1构造了一个双射函数g(·);通过比较两个混沌分段线性映射产生的十进制序列的对应项得到64n比特噪声向量.经过群上的三种运算(异或运算、模乘运算和模加运算)与由双射函数确定的置换运算交替作用(共8轮)在64n比特的明文上得到64n比特密文.最后,从理论和仿真实验两个方面对算法的性能进行了分析.

随机混沌动力系统组及序列加密算法

简要分析了已有混沌加密算法的特点。为提供更有效的加密方法,提出了随机混沌动力系统组的概念。该系统组在一定条件下能构造出动力行为复杂的混沌子系统序列。基于此设计的序列加密算法,其加密过程受密钥、明文、系统组随机特征等多重因素影响,具有较高安全性。实验表明,该算法加密效果较好、密钥空间较大且易于实现。

本原多项式与基于字的线性反馈寄存器

通过大量实验数据提出了有限域上本原σ-线性反馈移位寄存器(σ-LFSR)的个数猜想,利用给出的3种本原σ-LFSR的判别方法,证明了该猜想在3种情况下的正确性。该猜想是有限域上本原LFSR个数的推广,同时也是有限域上本原多项式的计数推广,为寻找本原σ-LFSR奠定了基础。

基于Chebyshev多项式的椭圆曲线密码系统算法

通过结合Chebyshev多项式与椭圆曲线,构造基于Chebyshev多项式的椭圆曲线密码系统算法。利用有限域上Chebyshev良好的半群特性和椭圆曲线上的性质,实现了在椭圆曲线上的加密算法。该算法具有混沌密码和椭圆曲线密码算法的优点。通过对该算法的分析,认为算法简单、安全性高、方案可行。

公钥密码体制的现状与发展

文中对公钥密码体制的现状与发展进行了介绍，其中着重讨论了几个比较重要的公钥密码体制M-H背包算法、RSA、ECC、量子密码、NTRU密码体制和基于辫群上的密码体制。

基于OSPF的ASON路由的一种加密方案

自动交换光网络(ASON)控制协议采用通用多协议标签交换(GMPLS)控制协议族,其路由部分主要为开放式最短路径优先(OSPF)协议。文章分析了OSPF协议加密措施存在的安全隐患,并对现有的加密方案进行了改进。针对OSPF协议的安全模式,提出了一种可以应用于ASON中路由技术的新的安全性方案。基于数论算法,实现S盒动态调整,通过动态产生的子密钥,在迭代过程中对分组进行加密。

基于广义猫映射的组播密钥管理方案研究

为处理组密钥管理中的"1影响n问题",曹国梁等人提出了组密钥与个体密钥之间存在广义猫映射关系的组播加密算法及其密钥管理方案。我们进一步分析其密码强度、前向/后向保密性和可扩展性问题。解析结果表明:对已知明文攻击的脆弱性使该密码不适合提供组播数据保密性安全服务;通信开销以组规模为渐近下界,使该方案不满足大型组播组中密钥管理低带宽开销的QoS要求。分析方法对其他密码算法转化为组密钥更新协议的研究亦有积极作用。

高级加密标准(Rijndael算法)介绍与探讨

在介绍新型高级加密标准(advance encryption standard, AES)--Rijndael算法的基础上,重点介绍了算法的实现及相应的解密过程;并结合算法的实现与解密过程对该算法的优点和应用前景作了简要分析.

典型加密算法分析与信息安全加密体系设计

分析了DES和RAS加密算法的工作原理和优缺点,根据目前在网络上存在的信息安全问题,提出了一套以DES与RAS算法为核心,以指纹识别为辅助的一套网络信息安全加密体系。

一种动态随机数发生器

构造了一种动态随机数发生器,将混沌和分组密码结合起来,先利用混沌的混迭特性产生伪随机比特流,然后利用分组密码杂化伪随机比特流,从而提高比特流的伪随机性;为了引入更多的熵,对分组密码的S盒的输入做系数可变的仿射变换.实验结果表明,此随机数发生器可以通过NIST随机套件测试.

适合大群组的格基动态群签名方案

动态群签名方案的设计难点在于给出有效的群成员撤销机制。该文构造了一种新的撤销机制,撤销时不需要更新群管理员和群成员的任何信息,仅需群管理员或群成员本人与撤销图灵机通信,图灵机确定其身份后将撤销token添加到撤销列表即完成了撤销操作,因此更适用于群成员数量基数较大的群体。利用此撤销机制,提出了一种基于错误学习(LWE)假设和小整数解(SIS)假设的动态群签名方案,支持在任意时刻加入和撤销用户。对比已有方案,该方案的群公钥尺寸固定且更小,用户加入时下载量小,方案效率更高。

TLS协议组密底泄露缺陷及改进

提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。

基于4阶正交拉丁方组实际基本密码系统设计

研究4阶正交拉丁组所确定的基本理论密码系统的实际模型设计方法.基于计算机中简单易实现的几种运算,提出4阶正交拉丁方组非统一代数式的构造方法,并给出基本实际密钥空间K长度分别为2、3和4 bit时的实际基本密钥空间和统一形式的非线性加解密变换的设计方法.所设计的3种非线性基本实际密码系统不同于现有常用的基于模加法运算所设计的线性基本密码系统,可以将它们作为今后设计新流密码算法时所用的基本密码系统.

可重构S盒替换单元研究与设计

针对微型终端资源受限导致加密算法单一的问题,对分组密码中的关键部件S盒进行可重构设计,提出以8-1S盒为基本可重构单元,将S盒转换位布尔函数表达式,采用变量分组、递进计算的方式,大幅减少表达式中的与项个数,提升中间结果的利用率.在此基础上,设计了一种可重构S盒单元,并在TSMC 45nm CMOS工艺下进行综合,工作频率可达1.67Ghz,与现有研究成果相比,本设计不仅能够很好的满足当前微处理器的速度需求,且资源占用仅为同类设计的2/3.

Intranet的安全及群密码系统

Intranet的广泛应用使得它的安全越来越被人们所重视。本文首先对Intranet和Internet进行比较,提出Intranet存在的安全问题;然后介绍了一种面向Intranet内部群的加密方式,对于通过WWW服务器在群内共享的数据,就可用这种方法产生的群密钥进行加密;最后分析了该方法的特点。